1   1  /  1  页   跳转

我的杀毒日志,快被逼疯了

收藏
独旅人zdm
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-01-21
  • 来自:
发表于: 2006-01-21 16:38 | 显示全部 短消息 资料
字号: 1楼

我的杀毒日志,快被逼疯了

最早出现Trojan.PurityScan  Trojan.DL.Adload.z  HackTool.HideWindows 怀疑是捆绑的,基本出现在temp里,删了没用,进入安全模式删也没用
后来出现Backdoor.SdBot.jst  Backdoor.Gpigeon.uqj  怀疑是WINNT\system32\csrss.exe带来的。
不知道后面是不是随着前面一起带来的,关键是不知道来源。
刚刚突然又出现瑞星的邮件进度300多封,从来没用过邮件软件,不只又是什么攻击。快被逼疯了。
下面是瑞星,HijackThis以及木马杀客的日志




瑞星日志
病毒名称                        处理结果    扫描方式路径文件病毒来源
Trojan.PurityScan              删除成功    手动扫描C:cahs.exe>>javasun.exe本机
Trojan.DL.Adload.z              删除成功    手动扫描C:cahs.exe>>226a.exe本机
HackTool.HideWindows            删除成功    手动扫描C:cahs.exe>>IEXPLO~1.EXE>>Unpack本机
Trojan.PurityScan              删除成功    手动扫描C:cahssasd.exe>>javasun.exe本机
Trojan.DL.Adload.z              删除成功    手动扫描C:cahssasd.exe>>226a.exe本机
HackTool.HideWindows            删除成功    手动扫描C:cahssasd.exe>>IEXPLO~1.EXE>>Unpack本机
Trojan.PurityScan              删除成功    手动扫描C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\4TAR4HI3cash[1].exe>>javasun.exe本机
Trojan.DL.Adload.z              删除成功    手动扫描C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\4TAR4HI3cash[1].exe>>226a.exe本机
HackTool.HideWindows            删除成功    手动扫描C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\4TAR4HI3cash[1].exe>>IEXPLO~1.EXE>>Unpack本机
Backdoor.SdBot.jst              删除成功    手动扫描C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\A721UL6332[1].exe本机
Trojan.PurityScan              删除成功    手动扫描C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\A721UL63cash[1].exe>>javasun.exe本机
Trojan.DL.Adload.z              删除成功    手动扫描C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\A721UL63cash[1].exe>>226a.exe本机
HackTool.HideWindows            删除成功    手动扫描C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\A721UL63cash[1].exe>>IEXPLO~1.EXE>>Unpack本机
Backdoor.Sdbot.jsz              删除成功    手动扫描C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\IPQ34HC7proxy[1].exe本机
Trojan.PurityScan              删除成功    手动扫描C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\S9MLUHY5cash[1].exe>>javasun.exe本机
Trojan.DL.Adload.z              删除成功    手动扫描C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\S9MLUHY5cash[1].exe>>226a.exe本机
HackTool.HideWindows            删除成功    手动扫描C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\S9MLUHY5cash[1].exe>>IEXPLO~1.EXE>>Unpack本机
Trojan.PurityScan              删除成功    手动扫描C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\S9MLUHY5cash[2].exe>>javasun.exe本机
Trojan.DL.Adload.z              删除成功    手动扫描C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\S9MLUHY5cash[2].exe>>226a.exe本机
HackTool.HideWindows            删除成功    手动扫描C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\S9MLUHY5cash[2].exe>>IEXPLO~1.EXE>>Unpack本机
Script.Clicker.b                删除成功    手动扫描C:\Documents and Settings\zdm\Local Settings\Temporary Internet Files\Content.IE5\8HI789IZnba[1].htm本机
Backdoor.Gpigeon.uqj            删除成功    手动扫描C:\Documents and Settings\zdm\Local Settings\Temporary Internet Files\Content.IE5\GT6BK52Fimages[1].exe本机
Backdoor.Gpigeon.uqj            删除成功    手动扫描C:\Program Files\flashgetuninstaller.exe本机
Backdoor.Sdbot.jsz              删除成功    手动扫描C:\WINNTcsrss.exe_被屏蔽木马本机
Backdoor.SdBot.awv              删除成功    手动扫描C:\WINNTmcafeeWALLX.exe本机
Trojan.PurityScan              删除成功    手动扫描C:\WINNT\Temp\IXP000.TMPjavasun.exe本机
Trojan.PurityScan              删除成功    手动扫描C:\WINNT\Temp\IXP001.TMPjavasun.exe本机
Backdoor.SdBot.jst              删除成功    手动扫描C:\WINNTWinXP32.exe本机




HijackThis_zww汉化版扫描日志 V1.99.1
保存于      16:30:01, 日期 2006-1-21
操作系统:  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器:    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程:         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\rundll32.exe
C:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINNT\system32\msctupd.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Rising\Rav\Rav.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\WINNT\msagent\AgentSvr.exe
C:\Program Files\木马杀客\mmsk.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
D:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINNT\system32\xunleibho_v4.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINNT\System32\aclayer.dll (file missing)
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: YiSou - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\YiSou\yisoub.dll (file missing)
O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - IE工具栏增项: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\Program Files\YiSou\yisou.dll (file missing)
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O3 - IE工具栏增项: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [MINI_BFYY] C:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe
O4 - 启动项HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINNT\downlo~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [drsmartloadb] c:\\drsmartloadb.exe
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [THGuard] "C:\Program Files\TrojanHunter 4.2\THGuard.exe"
O4 - 启动项HKLM\\Run: [artcom] C:\WINNT\system32\msctupd.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [VDISK] C:\PROGRA~1\硬盘虚~1\vdisk.exe /auto
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Adobe\acrobat 7.0\Reader\reader_sl.exe
O8 - IE右键菜单中的新增项目: !搜一搜 - res://C:\Program Files\YiSou\yisou.dll/232
O8 - IE右键菜单中的新增项目: !搜一搜(&S) - res://C:\Program Files\YiSou\yisou.dll/232
O8 - IE右键菜单中的新增项目: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - IE右键菜单中的新增项目: &使用暴风下载器下载 - C:\Program Files\Ringz Studio\Storm Downloader\geturl.htm
O8 - IE右键菜单中的新增项目: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll/246
O9 - 浏览器额外的按钮: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\Program Files\PartyPoker\IEExtension.dll
O9 - 浏览器额外的“工具”菜单项: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\Program Files\PartyPoker\IEExtension.dll
O9 - 浏览器额外的按钮: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - 浏览器额外的“工具”菜单项: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的按钮: 易趣购物 - {DE607144-AC19-424e-861A-1D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE607144-AC19-424e-861A-1D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O11 - Options group: [!CNS]  网络实名
O12 - IE插件,支持文件类型.spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132234334384
O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {D0A29C6C-AA71-4423-8C4A-5998B774C448} (IEDown Class) - http://download.ourgame.com/IEDown4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{88C67BFF-8717-481E-8B3B-C0960449F536}: NameServer = 221.228.255.1 218.2.135.1
O21 - SSODL: SysTrays - {590498A3-4131-4D8F-BA4B-36791A9803B1} - C:\WINNT\system32\DLMain.dll (file missing)
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe








最后编辑2006-01-21 18:26:59
分享到:
gototop
 
独旅人zdm
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-01-21
  • 来自:
发表于: 2006-01-21 16:39 | 显示全部 短消息 资料
字号: 2楼

木马杀客的日志
2006年1月21日
系统事件:已发现伪系统木马!
木马名称:系统服务器进程.8
木马路径:C:\WINNT\csrss.exe
处理方式:隔离 成功


系统事件:已发现木马!
木马名称:Backdoor.Iedown.B.5093
木马路径:C:\WINNT\system32\GLIEDown2.dll
处理方式:删除 成功

系统事件:已发现木马!
木马名称:UnKnownVirus.Morphine.4311
木马路径:C:\WINNT\system32\Perflib_Perfdata_274.dat
处理方式:删除 成功

系统事件:已发现木马!
木马名称:UnKnownVirus.Morphine.4311
木马路径:C:\WINNT\system32\Perflib_Perfdata_2e8.dat
处理方式:删除 成功

系统事件:已发现木马!
木马名称:UnKnownVirus.Morphine.4311
木马路径:C:\WINNT\system32\Perflib_Perfdata_2f4.dat
处理方式:删除 成功

系统事件:已发现木马!
木马名称:UnKnownVirus.Morphine.4311
木马路径:C:\WINNT\system32\Perflib_Perfdata_30c.dat
处理方式:删除 成功

系统事件:已发现木马!
木马名称:UnKnownVirus.Morphine.4311
木马路径:C:\WINNT\system32\Perflib_Perfdata_328.dat
处理方式:删除 成功

系统事件:已发现木马!
木马名称:UnKnownVirus.Morphine.4311
木马路径:C:\WINNT\system32\Perflib_Perfdata_4f0.dat
处理方式:删除 成功
gototop
 
独旅人zdm
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-01-21
  • 来自:
发表于: 2006-01-21 18:26 | 显示全部 短消息 资料
字号: 3楼

【回复“不言放弃”的帖子】
谢谢我试试
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT