zehowunm.dll跟zehowunm.d1l到底是不是木马或病毒？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 zehowunm.dll跟zehowunm.d1l到底是不是木马或病毒？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

zehowunm.dll跟zehowunm.d1l到底是不是木马或病毒？

委员文远初生襁褓狮帖子:42 注册: 2006-11-03 来自:	发表于： 2006-11-03 01:28 \| 显示全部短消息资料字号：小中大 1楼 zehowunm.dll跟zehowunm.d1l到底是不是木马或病毒？ zehowunm.dll跟zehowunm.d1l到底是不是木马或病毒？这两个文件很怪，非安全模式下，此两个文件不可见（去隐藏了也不行）安全模式下可见木马克星说他们是被系统注入到explorer.exe里了注意后面那个是d1（阿拉伯数字“1”）l 网络搜索引擎搜到的信息很少.... 请瑞星专家帮忙解答下！！ 2006-11-10 01:18:09
委员文远初生襁褓狮帖子:42 注册: 2006-11-03 来自:	分享到：

委员文远初生襁褓狮帖子:42 注册: 2006-11-03 来自:	发表于： 2006-11-03 11:44 \| 显示全部短消息资料字号：小中大 2楼不论知不知道，请吱一声！！！
委员文远初生襁褓狮帖子:42 注册: 2006-11-03 来自:

委员文远初生襁褓狮帖子:42 注册: 2006-11-03 来自:	发表于： 2006-11-03 12:05 \| 显示全部短消息资料字号：小中大 3楼 Logfile of HijackThis v1.99.1 Scan saved at 11:54:30, on 2006-11-3 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe d:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe d:\Program Files\Rising\Rav\Ravmond.exe d:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe d:\Program Files\Rising\Rav\RavStub.exe d:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\WF2K.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\VM_STI.EXE D:\Program Files\Rising\Rav\RavTask.exe D:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\jj4\jjsvr4.exe D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE C:\Program Files\ChinaNet\VnetClient.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Rising\Rav\RavXP.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.234\HijackThis\HijackThis.exe O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - D:\Program Files\Super Rabbit\MagicSet\haokanbar.dll O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - D:\Program Files\Super Rabbit\MagicSet\haokanbar.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [StormCodec_Helper] "d:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301+ O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [RavTask] "d:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "d:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [pyjj] C:\Program Files\jj4\jjsvr4.exe O4 - HKCU\..\Run: [Super Rabbit IEPro] D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD O4 - Global Startup: 星空极速.lnk = C:\Program Files\ChinaNet\VnetClient.exe O8 - Extra context menu item: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - d:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - Extra 'Tools' menuitem: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - d:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\qq\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\qq\QQ.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing) O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing) O14 - IERESET.INF: START_PAGE_URL=about:blank O17 - HKLM\System\CCS\Services\Tcpip\..\{0BAE1D2F-155E-49A5-ADE1-73DB973F739F}: NameServer = 202.96.128.166 202.96.128.86 O17 - HKLM\System\CS1\Services\Tcpip\..\{0BAE1D2F-155E-49A5-ADE1-73DB973F739F}: NameServer = 202.96.128.166 202.96.128.86 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\Ravmond.exe
委员文远初生襁褓狮帖子:42 注册: 2006-11-03 来自:

委员文远初生襁褓狮帖子:42 注册: 2006-11-03 来自:	发表于： 2006-11-03 12:11 \| 显示全部短消息资料字号：小中大 4楼另外，c盘根目录下有个2.txt文件，自己在一直膨胀里面的内容无非是重复 “初始化HTTP环境建立HTTP连接” 我一直查不出他是什么程序创建的我是adsl+双网卡另外一台电脑通过我的第二个网卡上网按理说中国电信的拨号软件的日志不会创在c盘那么霸道吧
委员文远初生襁褓狮帖子:42 注册: 2006-11-03 来自:

委员文远初生襁褓狮帖子:42 注册: 2006-11-03 来自:	发表于： 2006-11-03 12:26 \| 显示全部短消息资料字号：小中大 5楼 http://www.kpfans.com/bbs/viewthread.php?tid=16542&extra=page%3D1 卡把司机论坛上有人问。期待瑞星先研究出对付这个鬼东东的工具
委员文远初生襁褓狮帖子:42 注册: 2006-11-03 来自:

委员文远初生襁褓狮帖子:42 注册: 2006-11-03 来自:	发表于： 2006-11-03 13:25 \| 显示全部短消息资料字号：小中大 6楼 7楼的兄弟，后来解决了没有呢？
委员文远初生襁褓狮帖子:42 注册: 2006-11-03 来自:

委员文远初生襁褓狮帖子:42 注册: 2006-11-03 来自:	发表于： 2006-11-10 01:25 \| 显示全部短消息资料字号：小中大 7楼已经解决，瑞星已经能干掉他了但是，删掉后的第一次重启，我的显卡用不了了没办法，恢复那个鬼东东回去，重启，还是不行。卸载显卡设备，重启，这下可以了，但是显卡驱动还没有，好，找到丽台的a340驱动，看着c:\\windows\system32 这个文件夹，安装丽台驱动，天啊，我看着zehowunm.dll又跑出来了，不会是丽台搞的鬼吧，（还好瑞星当场将它kill掉）重启后一切ok，赶紧断网ghost 当然，也有可能是下载了一个被人植入木马的驱动（当初是从驱动之家下载的，看来大家要小心哦，不一定从大网站下的就没有毒哦。），至于官方网下载的驱动里有没有，我就没测试了！！
委员文远初生襁褓狮帖子:42 注册: 2006-11-03 来自:

委员文远初生襁褓狮帖子:42 注册: 2006-11-03 来自:	发表于： 2006-11-10 01:26 \| 显示全部短消息资料字号：小中大 8楼 c盘根目录下有个2.txt文件居然是qq木马创建的建议大家多扫扫qq的安装目录哦！！
委员文远初生襁褓狮帖子:42 注册: 2006-11-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT