这个是否是很厉害的木马？请赐教。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这个是否是很厉害的木马？请赐教。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

这个是否是很厉害的木马？请赐教。

jojot31 初生襁褓狮帖子:4 注册: 2006-07-17 来自:	发表于： 2006-07-17 17:13 \| 显示全部短消息资料字号：小中大 1楼这个是否是很厉害的木马？请赐教。先是用江民，无法查杀，然后用卡巴斯基提示说对象结果 EXPLORER.EXE\bhu8hl.dll 是特洛伊木马Rootkit.Win32.Vanti.bn EXPLORER.EXE\bhu8hl.dll 对象无法清除，清除被延迟。 C:\DOCUME~1\KK\LOCALS~1\Temp\bhu8hl.dll 是特洛伊木马Rootkit.Win32.Vanti.bn C:\DOCUME~1\KK\LOCALS~1\Temp\bhu8hl.dll 对象无法清除，清除被延迟。然后我在C:\Documents and Settings\kk\Local Settings\Temp目录里找到了bhu8hl.dll这个属性是隐藏和以读的文件。进入安全模式可以删除掉，但是重启又会跑出来。进程里面有4-5..SVCHOST.EXE 而且开机后CPU使用都是90%-100%。在Google上搜索获得的信息也很少，请教下应该怎么办？ 2006-07-17 18:27:41
jojot31 初生襁褓狮帖子:4 注册: 2006-07-17 来自:	分享到：

jojot31 初生襁褓狮帖子:4 注册: 2006-07-17 来自:	发表于： 2006-07-17 17:37 \| 显示全部短消息资料字号：小中大 2楼 System Repair Engineer已经下了，如何导出日志。。是不是只能扫描后的详细报告？还有请问2楼的如何看那个进程的路径。
jojot31 初生襁褓狮帖子:4 注册: 2006-07-17 来自:

jojot31 初生襁褓狮帖子:4 注册: 2006-07-17 来自:	发表于： 2006-07-17 17:57 \| 显示全部短消息资料字号：小中大 3楼正在学中。它说注册表值userinit被修改为非正常值而且那个是红色的。。。我应该把它删掉吗？
jojot31 初生襁褓狮帖子:4 注册: 2006-07-17 来自:

jojot31 初生襁褓狮帖子:4 注册: 2006-07-17 来自:	发表于： 2006-07-17 18:04 \| 显示全部短消息资料字号：小中大 4楼日至是否是这个东西？正在运行的进程 [PID: 612][\SystemRoot\System32\smss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 676][\??\C:\WINDOWS\system32\csrss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\DOCUME~1\kk\LOCALS~1\Temp\bhu8hl.dll] <N/A><N/A> [PID: 700][\??\C:\WINDOWS\system32\winlogon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 744][C:\WINDOWS\system32\services.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 756][C:\WINDOWS\system32\lsass.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 904][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 992][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1072][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1164][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1388][C:\WINDOWS\Explorer.EXE] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\nvcpl.dll] <NVIDIA Corporation><6.14.10.7189> [C:\WINDOWS\system32\NVRSZHC.DLL] <NVIDIA Corporation><6.14.10.7189> [C:\WINDOWS\system32\nvshell.dll] <NVIDIA Corporation><6.14.10.10040> [C:\Program Files\WinRAR\rarext.dll] <N/A><N/A> [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\shellex.dll] <Kaspersky Lab><5.0.388.1> [PID: 1484][C:\WINDOWS\system32\spoolsv.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\hpzsnt09.dll] <HP><2.236.4.0> [PID: 1696][C:\WINDOWS\system32\nvsvc32.exe] <NVIDIA Corporation><6.14.10.7189> [C:\WINDOWS\system32\NVRSZHC.DLL] <NVIDIA Corporation><6.14.10.7189> [PID: 1772][C:\Program Files\Internet Explorer\iexplore.exe] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1940][C:\WINDOWS\System32\alg.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1212][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 668][C:\Program Files\Maxthon\Maxthon.exe] <MY Soft Technology><1, 3, 3, 50> [C:\Program Files\Maxthon\maxzlib.dll] < ><1, 0, 0, 2> [C:\Program Files\Maxthon\Services\RealTime\real_time.dll] <><1, 0, 0, 1> [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\scrchpg.dll] <Kaspersky Lab><5.0.1.18> [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\scrch_ag.dll] <Kaspersky Lab><5.0.388.1> [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\FSSync.dll] <Kaspersky Lab><5.0.388.0> [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\pr_rmt.dll] <Kaspersky Lab><5.0.388.0> [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\ccclient.dll] <Kaspersky Lab><5.0.388.1> [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\klipc.dll] <Kaspersky Lab><5.0.388.0> [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\KLUtil.dll] <Kaspersky Lab><5.0.388.1> [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\rpt.dll] <Kaspersky Lab><5.0.388.2> [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\CCIFACE.dll] <Kaspersky Lab><5.0.388.1> [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\prloader.dll] <Kaspersky Lab><5.0.388.0> [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\prkernel.ppl] <Kaspersky Lab><5.0.388.0> [c:\program files\kaspersky lab\kaspersky anti-virus personal\prstring.ppl] <Kaspersky Lab><5.0.388.0> [c:\program files\kaspersky lab\kaspersky anti-virus personal\pr_srv.ppl] <Kaspersky Lab><5.0.388.0> [c:\program files\kaspersky lab\kaspersky anti-virus personal\pr_clnt.ppl] <Kaspersky Lab><5.0.388.0> [c:\program files\kaspersky lab\kaspersky anti-virus personal\tempfile.ppl] <Kaspersky Lab><5.0.388.0> [C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx] <Macromedia, Inc.><8,0,24,0> [C:\WINDOWS\system32\Macromed\Common\SwSupport.dll] <Macromedia, Inc.><10.1r11> [PID: 1264][C:\WINDOWS\system32\ctfmon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 596][E:\sreng2\SREng2\SREng.exe] <Smallfrogs Studio><2.0.21.505>
jojot31 初生襁褓狮帖子:4 注册: 2006-07-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT