瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 C盘无故被占满``急求助啊``!!中木马 附图和日志HJ

12   2  /  2  页   跳转

C盘无故被占满``急求助啊``!!中木马 附图和日志HJ

收藏
逝鸿片羽
头像
健康舞勺狮
  • 帖子:251
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-08-20 13:31 | 显示全部 短消息 资料
字号: 11楼


    [c:\program files\ati technologies\ati.ace\cli.aspect.devicecv2.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25449>
    [c:\program files\ati technologies\ati.ace\cli.aspect.customformats.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25444>
    [c:\program files\ati technologies\ati.ace\cli.aspect.devicetv2.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25465>
    [c:\program files\ati technologies\ati.ace\cli.aspect.devicetv.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25468>
    [c:\program files\ati technologies\ati.ace\cli.aspect.devicedfp.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25469>
    [c:\program files\ati technologies\ati.ace\cli.aspect.devicedfp2.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25465>
    [c:\program files\ati technologies\ati.ace\cli.aspect.radeon3d.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25457>
    [c:\program files\ati technologies\ati.ace\cli.aspect.radeon3dlegacy.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25466>
    [c:\program files\ati technologies\ati.ace\cli.aspect.displayscolour2.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25458>
    [c:\program files\ati technologies\ati.ace\cli.aspect.displayscolour.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25445>
    [c:\program files\ati technologies\ati.ace\cli.aspect.mmvideo.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25466>
    [c:\program files\ati technologies\ati.ace\cli.aspect.videooverlay.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25449>
    [c:\program files\ati technologies\ati.ace\cli.aspect.powerplay3.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25450>
    [c:\program files\ati technologies\ati.ace\cli.aspect.smartgart.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25446>
    [c:\program files\ati technologies\ati.ace\cli.aspect.vpurecover.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25447>
    [c:\program files\ati technologies\ati.ace\cli.aspect.workstationconfig.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25447>
    [c:\program files\ati technologies\ati.ace\cli.aspect.overdrive3.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25467>
    [c:\program files\ati technologies\ati.ace\cli.aspect.overdrive2.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25456>
    [c:\program files\ati technologies\ati.ace\cli.aspect.integratedumaframebuffer.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25448>
    [c:\program files\ati technologies\ati.ace\cli.aspect.multivpu2.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25458>
    [c:\program files\ati technologies\ati.ace\cli.aspect.multivpu.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25464>
[PID: 1220][C:\Program Files\ATI Technologies\ATI.ACE\cli.exe]  <ATI Technologies Inc.><1.11.0.0>
    [c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_a034f600\mscorlib.dll]  <N/A><N/A>
    [c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_de115053\system.windows.forms.dll]  <N/A><N/A>
    [c:\program files\ati technologies\ati.ace\cli.implementation.dll]  <ATI Technologies Inc.><1.2.2172.1893>
    [c:\program files\ati technologies\ati.ace\log.foundation.dll]  <ATI Technologies Inc.><1.2.2117.25442>
    [c:\program files\ati technologies\ati.ace\cli.foundation.dll]  <ATI Technologies Inc.><1.2.2117.25443>
    [c:\program files\ati technologies\ati.ace\log.foundation.service.dll]  <ATI Technologies Inc.><1.2.2172.2072>
    [c:\program files\ati technologies\ati.ace\log.foundation.shared.dll]  <ATI Technologies Inc.><1.2.2117.25464>
    [c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_abd9d92d\system.dll]  <N/A><N/A>
    [c:\program files\ati technologies\ati.ace\cli.foundation.xmanifestation.dll]  <ATI Technologies Inc.><1.2.2172.2072>
    [c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_53e47fcf\system.xml.dll]  <N/A><N/A>
    [c:\program files\ati technologies\ati.ace\cli.component.systemtray.dll]  <ATI Technologies Inc.><1.2.2172.2048>
    [c:\program files\ati technologies\ati.ace\cli.caste.graphics.shared.dll]  <ATI Technologies Inc.><1.2.2117.25443>
    [c:\program files\ati technologies\ati.ace\dem.graphics.displaysmanager.shared.dll]  <ATI Technologies Inc.><1.2.2117.25443>
    [c:\program files\ati technologies\ati.ace\cli.component.runtime.dll]  <ATI Technologies Inc.><1.2.2172.2073>
    [c:\program files\ati technologies\ati.ace\apm.foundation.dll]  <ATI Technologies Inc.><1.2.2117.25457>
    [c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_fe6b1dc8\system.drawing.dll]  <N/A><N/A>
    [c:\program files\ati technologies\ati.ace\zh-chs\cli.component.systemtray.resources.dll]  <ATI Technologies Inc.><1.2.2172.2048>
gototop
 
逝鸿片羽
头像
健康舞勺狮
  • 帖子:251
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-08-20 13:32 | 显示全部 短消息 资料
字号: 12楼

[PID: 1240][D:\QQ2006\QQ.exe]  <TENCENT><0, 0, 0, 0>
    [D:\QQ2006\QQBaseClassInDll.dll]  <><1, 0, 0, 1>
    [D:\QQ2006\QQHelperDll.dll]  <><1, 0, 0, 1>
    [D:\QQ2006\BasicCtrlDll.dll]  <Tencent><5, 0, 200, 160>
    [D:\QQ2006\PYKer.dll]  <飘云 http://www.pyqq.cn><飘云>
    [D:\QQ2006\ipsearcher.dll]  <><1.0.0.3>
    [D:\QQ2006\QQAPI.dll]  <><1, 0, 0, 1>
    [D:\QQ2006\TIMProxy.dll]  <tencent><0, 3, 2, 4>
    [D:\QQ2006\LoginCtrl.dll]  <><1, 0, 0, 1>
    [D:\QQ2006\npkcntc.dll]  <INCA Internet Co., Ltd.><2006, 3, 2, 1>
    [D:\QQ2006\npkpdb.dll]  <INCA Internet Co., Ltd.><2003, 10, 1, 1>
    [D:\QQ2006\QQRes.dll]  <tencent><1, 0, 0, 1>
    [D:\QQ2006\QQMainFrame.dll]  <N/A><N/A>
    [D:\QQ2006\CQQApplication.dll]  <N/A><N/A>
    [D:\QQ2006\NewSkin.dll]  <><1, 0, 0, 1>
    [D:\QQ2006\HostingMgr.dll]  <><1, 0, 0, 1>
    [D:\QQ2006\CameraDll.dll]  <><1, 0, 0, 1>
    [D:\QQ2006\MailSummary.dll]  <><1, 0, 0, 1>
    [D:\QQ2006\QQSpace.dll]  <><1, 0, 0, 1>
    [C:\WINDOWS\system32\msdmo.dll]  <N/A><N/A>
    [D:\QQ2006\QQGroupMng.dll]  <><1, 0, 0, 1>
    [D:\QQ2006\GroupLive.dll]  <N/A><N/A>
    [D:\QQ2006\UserDefinedHead.dll]  <><1, 0, 0, 1>
    [D:\QQ2006\QQPlugin.dll]  <N/A><N/A>
    [D:\QQ2006\QQConfigPlugin.dll]  <><1, 0, 0, 1>
    [D:\QQ2006\QRingMng.dll]  <N/A><N/A>
    [D:\QQ2006\PhoneAPI.dll]  <><1, 0, 0, 1>
    [D:\QQ2006\DialerAllinOne.dll]  <tencent><1, 4, 0, 0>
    [D:\QQ2006\QQAvatar.dll]  <N/A><N/A>
    [D:\QQ2006\FlashAvatarDll.dll]  <><1, 4, 0, 1>
    [D:\QQ2006\LongConnection.dll]  <tencent><5, 0, 200, 160>
    [D:\QQ2006\QQPet.dll]  <><1, 0, 0, 1>
    [D:\QQ2006\QQSysMsgMng.dll]  <N/A><N/A>
    [D:\QQ2006\QQAllInOne.dll]  <N/A><N/A>
    [D:\QQ2006\SCCore.dll]  <N/A><N/A>
    [D:\QQ2006\QQCustomFace.dll]  <N/A><N/A>
    [D:\QQ2006\BQQApplication.dll]  <N/A><N/A>
    [D:\QQ2006\CommercesMng.dll]  <><1, 0, 0, 1>
    [D:\QQ2006\PersonalDesktop.dll]  <深圳市腾讯计算机系统公司QQ工作小组><1, 0, 0, 2>
    [D:\QQ2006\QQUdpGetFileLib.dll]  <tencent><0, 2, 2, 3>
    [D:\QQ2006\QQAddr.dll]  <深圳市腾讯计算机系统有限公司><5, 0, 101, 200>
    [D:\QQ2006\ImageOle.dll]  <TODO: <Company name>><1.0.0.1>
    [C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx]  <Adobe Systems, Inc.><9,0,16,0>
    [D:\QQ2006\QQSceneMng.dll]  <N/A><N/A>
    [D:\QQ2006\GroupConnection.dll]  <Tencent><5, 0, 202, 170>
    [D:\QQ2006\QQPhoneHelper.dll]  <腾讯科技(深圳)有限公司><2, 0, 6, 60>
    [D:\QQ2006\QQZip.dll]  <tencent><0, 3, 2, 4>
[PID: 1068][D:\QQ2006\TIMPlatform.exe]  <tencent><0, 3, 1, 8>
    [D:\QQ2006\TIMProxy.dll]  <tencent><0, 3, 2, 4>
[PID: 1092][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\kakatool.dll]  <Beijing Rising Technology Co., Ltd.><2, 0, 0, 9>
    [D:\QQ\QQIEHelper.dll]  <深圳市腾讯计算机系统有限公司><1, 1, 0, 5>
    [C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll]  <Sun Microsystems, Inc.><5.0.60.5>
    [D:\迅雷5\ComDlls\XunLeiBHO_002.dll]  <Thunder Networking Technologies,LTD><5, 0, 0, 2>
    [D:\卡巴\Kaspersky Anti-Virus Personal\scrchpg.dll]  <Kaspersky Lab><5.0.1.18>
    [D:\卡巴\Kaspersky Anti-Virus Personal\scrch_ag.dll]  <Kaspersky Lab><5.0.388.1>
    [D:\卡巴\Kaspersky Anti-Virus Personal\FSSync.dll]  <Kaspersky Lab><5.0.388.0>
    [D:\卡巴\Kaspersky Anti-Virus Personal\pr_rmt.dll]  <Kaspersky Lab><5.0.388.0>
    [D:\卡巴\Kaspersky Anti-Virus Personal\ccclient.dll]  <Kaspersky Lab><5.0.388.1>
    [D:\卡巴\Kaspersky Anti-Virus Personal\klipc.dll]  <Kaspersky Lab><5.0.388.0>
    [D:\卡巴\Kaspersky Anti-Virus Personal\KLUtil.dll]  <Kaspersky Lab><5.0.388.1>
    [D:\卡巴\Kaspersky Anti-Virus Personal\rpt.dll]  <Kaspersky Lab><5.0.388.2>
    [D:\卡巴\Kaspersky Anti-Virus Personal\CCIFACE.dll]  <Kaspersky Lab><5.0.388.1>
    [D:\卡巴\Kaspersky Anti-Virus Personal\prloader.dll]  <Kaspersky Lab><5.0.388.0>
    [D:\卡巴\Kaspersky Anti-Virus Personal\prkernel.ppl]  <Kaspersky Lab><5.0.388.0>
    [d:\卡巴\kaspersky anti-virus personal\prstring.ppl]  <Kaspersky Lab><5.0.388.0>
    [d:\卡巴\kaspersky anti-virus personal\pr_srv.ppl]  <Kaspersky Lab><5.0.388.0>
    [d:\卡巴\kaspersky anti-virus personal\pr_clnt.ppl]  <Kaspersky Lab><5.0.388.0>
    [d:\卡巴\kaspersky anti-virus personal\tempfile.ppl]  <Kaspersky Lab><5.0.388.0>
    [C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx]  <Adobe Systems, Inc.><9,0,16,0>
[PID: 364][D:\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
gototop
 
逝鸿片羽
头像
健康舞勺狮
  • 帖子:251
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-08-20 13:33 | 显示全部 短消息 资料
字号: 13楼

引用:
【zgr稳得起的贴子】
你没开?但是系统默认它是开启的啊?你不关闭它,它是越来越占领磁盘空间的,所以是要手动关闭才行的。
………………



我是手动关闭的啊  都是我手动关闭的
gototop
 
逝鸿片羽
头像
健康舞勺狮
  • 帖子:251
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-08-20 13:39 | 显示全部 短消息 资料
字号: 14楼

引用:
【tanghui1234的贴子】<ATICCC><"C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay> []
这项有问题
………………


这个有问题 不可能吧
这个是ATI 显卡的程序啊?
gototop
 
逝鸿片羽
头像
健康舞勺狮
  • 帖子:251
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-08-20 13:51 | 显示全部 短消息 资料
字号: 15楼

各位大哥
帮忙啊`````
大家帮忙顶下啊
谢谢啊
gototop
 
逝鸿片羽
头像
健康舞勺狮
  • 帖子:251
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-08-20 14:04 | 显示全部 短消息 资料
字号: 16楼

各位大哥
帮忙啊`````
大家帮忙顶下啊
谢谢啊

gototop
 
逝鸿片羽
头像
健康舞勺狮
  • 帖子:251
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-08-20 14:21 | 显示全部 短消息 资料
字号: 17楼

ijackThis_zww汉化版扫描日志 V1.99.1
保存于      14:12:32, 日期 2006-8-20
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\QQ2006\QQ.exe
D:\QQ2006\TIMPlatform.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\安装程序\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\QQ\QQIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\迅雷5\ComDlls\XunLeiBHO_002.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - 启动项HKLM\\Run: [KAVPersonal50] "D:\卡巴\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\迅雷5\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\迅雷5\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ\QQIEHelper.dll
O16 - DPF: {A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} (Qzone Media Tools) - http://qz-photo.qq.com/qzone3/QzoneMediaTools.cab
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: kavsvc - Kaspersky Lab - D:\卡巴\Kaspersky Anti-Virus Personal\kavsvc.exe
gototop
 
逝鸿片羽
头像
健康舞勺狮
  • 帖子:251
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-08-20 17:12 | 显示全部 短消息 资料
字号: 18楼

引用:
【M4AI的贴子】O4 - 启动项HKLM\\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

这个有问题,显卡运行2个~~~cli.exe的程序.
………………



我电脑里面有三个cli.exe程序才运行啊
请问一下 一般什么情况会C盘被占满
可能是中了什么导致的

我不知道我的c盘是被什么占满的
查不出来 正常方法都用过了
gototop
 
逝鸿片羽
头像
健康舞勺狮
  • 帖子:251
  • 注册: 2006-08-16
  • 来自:
发表于: 2006-08-20 17:18 | 显示全部 短消息 资料
字号: 19楼

杀毒  今天在netmeeting 目录下的r2.exe是木马
前几天中过 haotian.bat的IE劫持的
还有个是userint.exe也一起中过
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT