服务器中了灰鸽子(附有日志) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛服务器中了灰鸽子(附有日志)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

服务器中了灰鸽子(附有日志)

北京斌斌初生襁褓狮帖子:8 注册: 2006-03-11 来自:	发表于： 2006-03-12 07:51 \| 显示全部短消息资料字号：小中大 1楼服务器中了灰鸽子(附有日志) HijackThis_815汉化版扫描日志 V1.99.1 保存于 7:49:21, 日期 2006-3-12 操作系统： Windows 2003 SP1 (WinNT 5.02.3790) 浏览器： Internet Explorer v6.00 SP1 (6.00.3790.1830) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\System32\svchost.exe c:\windows\system32\inetsrv\w3wp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\rdpclip.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\conime.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Serv-U\ServUTray.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Serv-U\ServUDaemon.exe C:\Program Files\Xi\NetXfer\NetTransport.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\rdpclip.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\BaLa\Bin\BaLaLive.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Serv-U\ServUTray.exe C:\WINDOWS\system32\scrnsave.scr E:\website\HB_Hijackthis1991zww8152.exe C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe R3 - URLSearchHook: (no name) - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - (no file) O2 - BHO: SohuDAIEHelper - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\sodaie.dll (file missing) O2 - BHO: i&Bar搜索引擎 - {2E7D3330-EB94-4518-B0FE-E05379A5C1DA} - C:\PROGRA~1\iBar\10002\iBar.dll O2 - BHO: NXIECatcher Class - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll O3 - IE工具栏增项: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll O3 - IE工具栏增项: i&Bar搜索引擎 - {2E7D3330-EB94-4518-B0FE-E05379A5C1DA} - C:\PROGRA~1\iBar\10002\iBar.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - 启动项HKLM\\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - 启动项HKLM\\Run: [pobres] C:\WINDOWS\system32\pob2res.exe O4 - 启动项HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - 启动项HKLM\\Run: [PigUpdate] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1\RarSFX0\DownLoadPig.exe O4 - 启动项HKLM\\Run: [BalaLive] C:\Program Files\BaLa\Bin\BaLaLive.exe autorun O4 - 启动项HKLM\\Run: [BalaAutoDown] C:\Program Files\BaLa\Bin\GetAutoDown.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [pbmini] C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStater.exe O4 - HKCU\..\Run: [ServUTrayIcon] C:\Program Files\Serv-U\ServUTray.exe O8 - IE右键菜单中的新增项目: 使用网络传送带下载 - C:\Program Files\Xi\NetXfer\NXAddLink.html O8 - IE右键菜单中的新增项目: 使用网络传送带下载全部链接 - C:\Program Files\Xi\NetXfer\NXAddList.html O9 - 浏览器额外的按钮: 常用网址 - {36B39F01-7B48-44AD-A165-5849CD8EF562} - C:\WINDOWS\system32\SHDOCVW.DLL O9 - 浏览器额外的按钮: BaLa音乐世界 - {A79B8444-E20F-4D87-97B1-7D62E392E874} - C:\Program Files\BaLa\Bin\BaLaLive.exe O9 - 浏览器额外的“工具”菜单项: BaLa音乐世界 - {A79B8444-E20F-4D87-97B1-7D62E392E874} - C:\Program Files\BaLa\Bin\BaLaLive.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134963701245 O17 - HKLM\System\CCS\Services\Tcpip\..\{9A39E966-1EAB-47CA-B677-C8941E9394CB}: NameServer = 211.157.97.1,202.99.168.8 O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - NT 服务: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - NT 服务: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - NT 服务: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - NT 服务: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - NT 服务: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe 使用WIN2003作为服务器系统，烦是访问网站的用户可都中了灰鸽子,有没有非常好的办法?谢谢大家! 2006-03-12 08:03:47
北京斌斌初生襁褓狮帖子:8 注册: 2006-03-11 来自:	分享到：

北京斌斌初生襁褓狮帖子:8 注册: 2006-03-11 来自:	发表于： 2006-03-12 08:03 \| 显示全部短消息资料字号：小中大 2楼哪位大师能帮我分析一下我的哪个进程是灰鸽子? 专杀工具显示中的是覆盖型我在电脑上查的病毒有3个: backdoor.gpigeon.uql trojan.spy.agent.xv dropper.agent.ag
北京斌斌初生襁褓狮帖子:8 注册: 2006-03-11 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT