偶然发现C:\Program Files\8888_12.exe 郁闷 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛偶然发现C:\Program Files\8888_12.exe 郁闷

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

偶然发现C:\Program Files\8888_12.exe 郁闷

YClong 拙长孩提狮帖子:108 注册: 2006-07-04 来自:	发表于： 2006-09-03 16:50 \| 显示全部短消息资料字号：小中大 1楼偶然发现C:\Program Files\8888_12.exe 郁闷今天偶然发现C:\Program Files\8888_12.exe，出于好奇就双击执行了，结果瑞星杀出下列病毒，可是在这之前瑞星、木马杀客等却没有杀呀。请教高人指点。病毒名称 Backdoor.Agent.brr 处理结果删除成功发现日期 2006-09-03 15:02 扫描方式文件监控路径 C:\WINDOWS\system32 文件 HelperService.dll 病毒名称 Trojan.Clicker.Agent.ws 处理结果删除成功发现日期 2006-09-03 15:02 扫描方式文件监控路径 C:\WINDOWS\system32 文件 SystemToolbar.dll 病毒名称 Trojan.Clicker.Delf.it 处理结果删除成功发现日期 2006-09-03 15:02 扫描方式文件监控路径 C:\WINDOWS\system32 文件 FileUpdate.exe 病毒名称 Trojan.Clicker.Agent.wt 处理结果删除成功发现日期 2006-09-03 15:02 扫描方式文件监控路径 C:\WINDOWS\system32 文件 PopService.exe 2006-09-03 17:39:02
YClong 拙长孩提狮帖子:108 注册: 2006-07-04 来自:	分享到：

YClong 拙长孩提狮帖子:108 注册: 2006-07-04 来自:	发表于： 2006-09-03 17:30 \| 显示全部短消息资料字号：小中大 2楼在下列论坛一用户中过,我看是病毒就删了. http://forum.kaspersky.com/index.php?showtopic=16221 detected: Trojan program Trojan-Dropper.Win32.Agent.aii File: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\e80.5B9A189401C68D9E.history\000000c9.bak\8888_12.exe
YClong 拙长孩提狮帖子:108 注册: 2006-07-04 来自:

YClong 拙长孩提狮帖子:108 注册: 2006-07-04 来自:	发表于： 2006-09-03 17:46 \| 显示全部短消息资料字号：小中大 3楼请高人看看日志是否正常: HijackThis_zww汉化版扫描日志 V1.99.1 保存于 17:30:52, 日期 2006-9-3 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Rising\Rav\RavStub.exe d:\tools\ewido anti-spyware 4.0\guard.exe C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\Program Files\Rising\Rav\RavService.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\ctfmon.exe D:\Maxthon\Maxthon.exe E:\杀毒防黑工具\反浏览器劫持工具\HijackThis.exe
YClong 拙长孩提狮帖子:108 注册: 2006-07-04 来自:

YClong 拙长孩提狮帖子:108 注册: 2006-07-04 来自:	发表于： 2006-09-03 17:47 \| 显示全部短消息资料字号：小中大 4楼 O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\tools\FLASHGET\jccatch.dll O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\tools\FLASHGET\fgiebar.dll O3 - IE工具栏增项: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (file missing) O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - 启动项HKLM\\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe O4 - 启动项HKLM\\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor O4 - 启动项HKLM\\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE O4 - 启动项HKLM\\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor O4 - 启动项HKLM\\Run: [BLOG] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - 启动项HKLM\\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - 启动项HKLM\\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - 启动项HKLM\\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: AutoCAD 启动加速器.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: 网络精确时钟.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?SystemRoot%\Installer\{AC76BA86-2052-0000-7760-100000000002}\SC_Acrobat.exe O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\tools\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\tools\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - 浏览器额外的按钮: 更新 ThinkPad 软件 - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\PkgMgr.exe O15 - “受信任的站点”中添加项: http://www.cjmt.com.cn O16 - DPF: {12FCCF9A-24C5-4556-AD8B-ACFAE87E7C4A} (WebFun Control) - http://www.cjmt.com.cn:8080/icons/icons/WBody.cab O16 - DPF: {21DF962B-D2EF-4BE5-8753-53311F3DFF23} (WebScan Control) - http://www.cjmt.com.cn:8080/icons/icons/WebScan.cab O16 - DPF: {80602244-4662-46AC-A1FA-4DE9328C5023} (iSignatureSetup Control) - http://www.cjmt.com.cn:8080/icons/icons/iSignature.cab O16 - DPF: {E86CD9A0-00A5-42BB-A872-B3572129C0C8} (WebInstall Control) - http://www.cjmt.com.cn:8080/icons/icons/WebInstall.ocx O16 - DPF: {F75241BE-34FC-4EFA-A049-65BC895947C8} (UpLoad Control) - http://www.cjmt.com.cn:8080/icons/icons/Upload.cab O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - NT 服务: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - NT 服务: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - d:\tools\ewido anti-spyware 4.0\guard.exe O23 - NT 服务: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe O23 - NT 服务: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - NT 服务: RavService - Unknown owner - C:\Program Files\Rising\Rav\RavService.exe" /service (file missing) O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
YClong 拙长孩提狮帖子:108 注册: 2006-07-04 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT