【求助】好家伙~被整上了!Backdoor.Hupigon.axh - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】好家伙~被整上了!Backdoor.Hupigon.axh

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】好家伙~被整上了!Backdoor.Hupigon.axh

麻辣狮子头初生襁褓狮帖子:14 注册: 2006-10-05 来自:	发表于： 2006-10-21 00:03 \| 显示全部短消息资料字号：小中大 1楼【求助】好家伙~被整上了!Backdoor.Hupigon.axh 用ewido查出 [2252] C:\Program Files\Internet Explorer\IEXPLORE.EXE -> Backdoor.Hupigon.axh : 清除并备份 (隔离)。但是下次开机仍然还会出现我用瑞星灰鸽子专杀搞了下,说是模块覆盖型灰鸽子,杀掉了,但下次再杀还是会出现的! 达人们,大夫们~~HELP ME!! 要不要扫个小H上来 2006-10-21 03:13:26
麻辣狮子头初生襁褓狮帖子:14 注册: 2006-10-05 来自:	分享到：

麻辣狮子头初生襁褓狮帖子:14 注册: 2006-10-05 来自:	发表于： 2006-10-21 00:08 \| 显示全部短消息资料字号：小中大 2楼那个名字不好叫啊，H开头就叫小H了 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 23:57:05, 日期 2006-10-20 操作系统： Windows 2003 (WinNT 5.02.3790) 浏览器： Internet Explorer v6.00 (6.00.3790.0000) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\瑞星\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe D:\瑞星\Rising\Rav\Ravmond.exe D:\瑞星\Rising\Rav\RavStub.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe D:\Ewido Security Suite\ewido anti-spyware 4.0\guard.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\Dfssvc.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE D:\瑞星\Rising\Rav\RavTask.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe D:\瑞星\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe D:\Ewido Security Suite\ewido anti-spyware 4.0\ewido.exe D:\QQ\QQ.exe D:\QQ\TIMPlatform.exe D:\QQ\qqpet\qqpet.exe D:\TT\TTraveler.exe D:\Qpet_nurse\QQPetNurse.exe D:\hijackthis\hijackthis\HijackThis1991zww.exe R3 - 默认的URLSearchHook丢失。用HijackThis修复 F2 - REG:system.ini: UserInit=userinit.exe, O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [RavTask] "D:\瑞星\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\迅雷\Program\GetUrl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\迅雷\Program\GetAllUrl.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\shdocvw.dll O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\shdocvw.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{9CECF902-B123-40FF-B493-4E75BEF27996}: NameServer = 202.101.172.46,202.101.172.47 O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: APIHookDll.dll O23 - NT 服务: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Ewido Security Suite\ewido anti-spyware 4.0\guard.exe O23 - NT 服务: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - NT 服务: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - NT 服务: Logcocal Disk Manager (Logcocal Disk) - Unknown owner - C:\WINDOWS\systme.exe O23 - NT 服务: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - NT 服务: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\瑞星\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\瑞星\Rising\Rav\Ravmond.exe 我这一开机就直接有个IEXPLORER.EXE在运行了
麻辣狮子头初生襁褓狮帖子:14 注册: 2006-10-05 来自:

麻辣狮子头初生襁褓狮帖子:14 注册: 2006-10-05 来自:	发表于： 2006-10-21 00:32 \| 显示全部短消息资料字号：小中大 3楼我的日志上来了,贴子咋沉了捏
麻辣狮子头初生襁褓狮帖子:14 注册: 2006-10-05 来自:

麻辣狮子头初生襁褓狮帖子:14 注册: 2006-10-05 来自:	发表于： 2006-10-21 03:21 \| 显示全部短消息资料字号：小中大 4楼有人没有啊这~郁闷
麻辣狮子头初生襁褓狮帖子:14 注册: 2006-10-05 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT