瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】我用木马终结者查的进程,请各位高手帮忙分析一下

1   1  /  1  页   跳转

【求助】我用木马终结者查的进程,请各位高手帮忙分析一下

收藏
平沙落雁
头像
初生襁褓狮
  • 帖子:760
  • 注册: 2005-07-14
  • 来自:
发表于: 2006-07-29 07:04 | 显示全部 短消息 资料
字号: 1楼

【求助】我用木马终结者查的进程,请各位高手帮忙分析一下

#T0 SecAnalyst 分析报告 版本:0, 4, 0, 47
#操作系统 : Microsoft Windows XP Professional Service Pack 2 (Build 2600) (CHS)
#系统目录 : C:\WINDOWS\system32
#浏览器  : Internet Explorer 6.0.2900.2180
#生成时间 : 2006-7-28 20:9:22


#O4  警告    自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Ulead UDF Driver]-c:\program files\common files\ulead systems\dvd\usishex.dll
#O4  警告    自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\RISING]-c:\windows\system32\ravext.dll
#O4  警告    自启动:[hkey_local_machine\software\microsoft\windows\currentversion\runonce\RavStub]-"d:\program files\rising\rav\ravstub.exe" /runonce
#O4  低风险  自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\WinRAR shell extension]-d:\program files\winrar\rarext.dll
#O4  低风险  自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\RfwMain]-"d:\program files\rising\rfw\rfwmain.exe" -startup
#O4  低风险  自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Display Panning CPL Extension]-deskpan.dll [file not found]


#D0  低风险  驱动: C:\WINDOWS\system32\Drivers\xProc.sys
#D0  低风险  驱动: C:\WINDOWS\system32\Drivers\xBlock3.sys
#D0  低风险  驱动: d:\Program Files\Rising\Rav\ExpScan.sys
#D0  低风险  驱动: d:\Program Files\Rising\Rav\HOOKAPI.SYS
#D0  低风险  驱动: d:\Program Files\Rising\Rav\hookbase.sys
#D0  低风险  驱动: d:\program files\rising\rfw\RfwBase.sys
#D0  低风险  驱动: D:\Program Files\Tencent\QQ\npkcusb.sys
#D0  低风险  驱动: C:\WINDOWS\system32\drivers\ALCXWDM.SYS


#M0  危险    DLL:C:\WINDOWS\system32\vb6chs.dll
#M0  危险    DLL:C:\WINDOWS\system32\mshtmleg.dll
#M0  警告    DLL:C:\WINDOWS\system32\RavExt.dll
#M0  低风险  DLL:d:\Program Files\WinRAR\rarext.dll
#M0  低风险  DLL:D:\Program Files\Tencent\QQ\qdshm.dll



#P0  警告    进程:c:\program files\common files\ulead systems\dvd\ulcdrsvr.exe
#P0  低风险  进程:d:\program files\rising\rfw\rfwmain.exe

#S0  危险    NT 服务: RfwService - 启动方式: 自动 - 当前状态: 已启动 - d:\program files\rising\rfw\rfwsrv.exe
#S0  危险    NT 服务: RsRavMon - 启动方式: 自动 - 当前状态: 已启动 - "d:\Program Files\Rising\Rav\Ravmond.exe"
#S0  警告    NT 服务: Macromedia Licensing Service - 启动方式: 手动 - 当前状态: 已停止 - "C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"
#S0  警告    NT 服务: UleadBurningHelper - 启动方式: 自动 - 当前状态: 已启动 - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

最后编辑2006-08-12 16:30:43
分享到:
gototop
 
平沙落雁
头像
初生襁褓狮
  • 帖子:760
  • 注册: 2005-07-14
  • 来自:
发表于: 2006-08-12 16:38 | 显示全部 短消息 资料
字号: 2楼

我下周,报错:说已经过期
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT