查看: 3679|回复: 9
收起左侧

木马啊啊啊啊啊~

[复制链接]
t2zym
发表于 2007-1-5 18:04:21 | 显示全部楼层 |阅读模式
俺的卡巴6。0提示我感染木马~貌似已经删除了~问题是IEXPLORE.EXE我在C:\WINDOWS\system32\dllcache居然找到了iexplore.exe~而在C:\Program Files\Internet Explorer我找到了IEXPLORE.EXE~很有可能中了木马或者 病毒~~我用木马克星和卡巴都扫描过了~都说未发现病毒和木马~我该怎么办~是真的中木马或者病毒了吗??GG,JJ~帮哈哈我喔~~

评分

参与人数 1经验 -1 收起 理由
qqj -1 标题与版规不符

查看全部评分

wwy51
发表于 2007-1-5 18:07:09 | 显示全部楼层
把卡8的提示帖出来看看帮你解决,也许是网页病毒,只要你关了网页就没事了
听雨醉
发表于 2007-1-5 20:02:24 | 显示全部楼层
查看下任务管理器中是否有两个iexplore.exe进程,如果是,那么其中一个就是木马,要注意了;如果只有一个,就不用担心。
t2zym
 楼主| 发表于 2007-1-5 21:29:44 | 显示全部楼层
现在确定是中了木马了~问题是AVG和木马克星都没有发现~我终于发现进程里有2个IEXPLORE.EXE进程了~哭~~~应该怎么办??真的要清理注册表吗??哭。。。。貌似我昨天进安全模式用卡巴扫描也找不到这个木马~~~木马克星也是在安全模式杀的也没效果~。。。。。。只有清理注册表这一条路了吗???
wangjay1980
发表于 2007-1-5 22:57:56 | 显示全部楼层
你用兔子的进程管理器看看是哪个模块调用了另一个IEXPLORE.EXE
t2zym
 楼主| 发表于 2007-1-7 01:25:21 | 显示全部楼层
我的进程里只有开IE才会有IEXPLORE.EXE~是2个IEXPLORE.EXE和1个iexplore.exe~开机以后并不会自动运行~可是我现在开机以后的进程多达36个~以前都是20多个~~我已经把C:\WINDOWS\system32\dllcache的explore.exe删除了~现在应该怎么办~我看进程用的是Wopti 进程管理大师~~
t2zym
 楼主| 发表于 2007-1-7 01:28:06 | 显示全部楼层
2007-01-07 1:32:50:进程快照列表

进程数: 38

---进程列表---

名称: [System Process](优先级:暂缺)
  完整路径: [System Process]

名称: System(优先级:标准)
  完整路径: System

名称: smss.exe(优先级:标准)
  完整路径: C:\WINDOWS\System32\smss.exe
  发行商: Microsoft Corporation
  描述: Windows NT Session Manager
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: csrss.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\csrss.exe
  发行商: Microsoft Corporation
  描述: Client Server Runtime Process
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: winlogon.exe(优先级:高)
  完整路径: C:\WINDOWS\system32\winlogon.exe
  发行商: Microsoft Corporation
  描述: Windows NT Logon Application
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 5.1.2600.2180

名称: services.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\services.exe
  发行商: Microsoft Corporation
  描述: Services and Controller app
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 5.1.2600.2180

名称: lsass.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\lsass.exe
  发行商: Microsoft Corporation
  描述: LSA Shell (Export Version)
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: svchost.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: svchost.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: svchost.exe(优先级:标准)
  完整路径: C:\WINDOWS\System32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: svchost.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: svchost.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: spoolsv.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\spoolsv.exe
  发行商: Microsoft Corporation
  描述: Spooler SubSystem App
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2696

名称: Explorer.EXE(优先级:标准)
  完整路径: C:\WINDOWS\Explorer.EXE
  发行商: Microsoft Corporation
  描述: Windows Explorer
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 6.00.2900.2180

名称: guard.exe(优先级:标准)
  完整路径: E:\AVG Anti-Spyware 7.5\guard.exe
  发行商: Anti-Malware Development a.s.
  描述: AVG Anti-Spyware guard
  版权: Copyright ? 2006 Anti-Malware Development a.s.
  文件版本: 7, 5, 0, 47
  产品名称: AVG Anti-Spyware
  产品版本: 7, 5, 0, 47

名称: avp.exe(优先级:标准)
  完整路径: E:\卡巴6.0\avp.exe
  发行商: Kaspersky Lab
  描述: Kaspersky Anti-Virus
  版权: Copyright ? Kaspersky Lab 1996-2006.
  文件版本: 6.0.0.299
  产品名称: Kaspersky Anti-Virus
  产品版本: 6.0.0.299

名称: nvsvc32.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\nvsvc32.exe
  发行商: NVIDIA Corporation
  描述: NVIDIA Driver Helper Service, Version 84.66
  版权: (C) NVIDIA Corporation. All rights reserved.
  文件版本: 6.14.10.8466
  产品名称: NVIDIA Driver Helper Service, Version 84.66
  产品版本: 6.14.10.8466

名称: HControl.exe(优先级:标准)
  完整路径: C:\WINDOWS\ATK0100\HControl.exe
  描述: HControl
  版权: Copyright (c) 2003
  文件版本: 1043, 2, 15, 58
  产品名称: ATK0100
  产品版本: 1043, 3, 2, 1

名称: RUNDLL32.EXE(优先级:标准)
  完整路径: C:\WINDOWS\system32\RUNDLL32.EXE
  发行商: Microsoft Corporation
  描述: Run a DLL as an App
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 5.1.2600.2180

名称: SynTPEnh.exe(优先级:标准)
  完整路径: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  发行商: Synaptics, Inc.
  描述: Synaptics TouchPad Enhancements
  版权: Copyright (C) Synaptics, Inc. 1996-2005
  文件版本: 8.2.0 21Oct05
  产品名称: Synaptics Pointing Device Driver
  产品版本: 8.2.0 21Oct05

名称: BatteryLife.exe(优先级:标准)
  完整路径: C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
  发行商: ASUSTeK Computer Inc.
  描述: BatteryLife
  版权: Copyright ? 2002 ASUSTeK Computer Inc.
  文件版本: 1043, 6, 15, 116
  产品名称: BatteryLife
  产品版本: 1043, 3, 6, 15

名称: ALU.exe(优先级:标准)
  完整路径: C:\Program Files\ASUS\ASUS Live Update\ALU.exe
  描述: ALU MFC Application
  版权: Copyright (C) 2002 ASUSTek. Corporation
  文件版本: 1, 0, 0, 1
  产品名称: ALU Application
  产品版本: 1, 0, 0, 1

名称: wcourier.exe(优先级:标准)
  完整路径: C:\Program Files\Wireless Console 2\wcourier.exe
  描述: Wireless Console 2
  版权: Copyright (C) 2005
  文件版本: 2, 0, 2, 0
  产品名称: Wireless Console 2
  产品版本: 2, 0, 2, 0

名称: Center.exe(优先级:标准)
  完整路径: C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
  发行商: ASUSTeK COMPUTER INC.
  描述: ASUS Control Center Application
  版权: Copyright (C) 2002-2006 ASUSTeK
  文件版本: 2.8.9.6
  产品名称: Wireless LAN Card Utilities
  产品版本: 1.0.0.0

名称: RTHDCPL.EXE(优先级:标准)
  完整路径: C:\WINDOWS\RTHDCPL.EXE
  发行商: Realtek Semiconductor Corp.
  描述: Realtek HD Audio Control Panel
  版权: Copyright (c) 2004 Realtek Semiconductor Corp.
  文件版本: 2.0.3.4
  产品名称: Realtek HD Audio Sound Effect Manager
  产品版本: 2.0.3.4

名称: sm56hlpr.exe(优先级:标准)
  完整路径: C:\WINDOWS\sm56hlpr.exe
  发行商: Motorola Inc.
  描述: Motorola SM56 Win32 Utility
  版权: Copyright ? 1998-2006, Motorola Inc.
  文件版本: 6.11.06
  产品名称: Motorola SM56 Tray Application
  产品版本: SM56 Rel. 6.11 Build 06

名称: avp.exe(优先级:标准)
  完整路径: E:\卡巴6.0\avp.exe
  发行商: Kaspersky Lab
  描述: Kaspersky Anti-Virus
  版权: Copyright ? Kaspersky Lab 1996-2006.
  文件版本: 6.0.0.299
  产品名称: Kaspersky Anti-Virus
  产品版本: 6.0.0.299

名称: avgas.exe(优先级:标准)
  完整路径: E:\AVG Anti-Spyware 7.5\avgas.exe
  发行商: Anti-Malware Development a.s.
  描述: AVG Anti-Spyware
  版权: Copyright ? 2006 Anti-Malware Development a.s.
  文件版本: 7, 5, 0, 50
  产品名称: AVG Anti-Spyware
  产品版本: 7, 5, 0, 50

名称: ctfmon.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\ctfmon.exe
  发行商: Microsoft Corporation
  描述: CTF Loader
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: mssysmgr.exe(优先级:标准)
  完整路径: C:\PROGRA~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe
  发行商: Ahead Software
  描述: Nero PhotoShow Media Manager
  版权: Copyright ? 2005 Ahead Software AG
  文件版本: 1.0.1.0
  产品名称: Nero PhotoShow Media Manager
  产品版本: 1.0.1.0

名称: ATKOSD.exe(优先级:标准)
  完整路径: C:\WINDOWS\ATK0100\ATKOSD.exe
  描述: ATKOSD
  版权: Copyright (c) 2003
  文件版本: 1043, 2, 15, 57
  产品名称: ATK0100
  产品版本: 1043, 3, 2, 1

名称: svchost.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: alg.exe(优先级:标准)
  完整路径: C:\WINDOWS\System32\alg.exe
  发行商: Microsoft Corporation
  描述: Application Layer Gateway Service
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: conime.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\conime.exe
  发行商: Microsoft Corporation
  描述: Console IME
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: wmiprvse.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\wbem\wmiprvse.exe
  发行商: Microsoft Corporation
  描述: WMI
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: WoptiProcess.exe(优先级:标准)
  完整路径: E:\优化大师\Wopti\WoptiProcess.exe
  发行商: 鲁锦
  描述: Wopti 进程管理大师
  版权: 版权所有 (C) 2000-2006 鲁锦
  文件版本: 3.5.6.1222
  产品名称: Wopti 进程管理大师
  产品版本: 3.5

名称: iexplore.exe(优先级:标准)
  完整路径: IEXPLORE.EXE

名称: NOTEPAD.EXE(优先级:标准)
  完整路径: C:\WINDOWS\system32\NOTEPAD.EXE
  发行商: Microsoft Corporation
  描述: 记事本
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 5.1.2600.2180
t2zym
 楼主| 发表于 2007-1-7 01:32:28 | 显示全部楼层
现在虽然是只有1个iexplore.exe进程了~可是开机就有36个进程~感觉好象不对~怎么才能确定俺的电脑里没木马和病毒啊~我已经用卡巴和AVG扫描过了~在安全模式也扫描过了(无网络连接的安全模式)~现在怕怕的~~WOW也不敢在自己的电脑上玩~只得去网吧~痛苦啊~~
GG,JJ~表跟我说要重装系统饿。。。。
t2zym
 楼主| 发表于 2007-1-7 13:34:07 | 显示全部楼层
这是我的卡巴检查到的情况~从5号到今天~!



2007-1-4 18:54:30 进程 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe (PID: 516): 试图 执行可疑操作 被拒绝.
2007-1-4 18:54:33 进程 C:\WINDOWS\Explorer.EXE (PID: 1344): 试图 执行可疑操作 被拒绝.
2007-1-4 18:54:47 进程 C:\Program Files\Messenger\msmsgs.exe (PID: 4056): 试图 执行可疑操作 被拒绝.
2007-1-4 18:54:54 进程 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe (PID: 516): 试图 执行可疑操作 被拒绝.
2007-1-4 21:55:43 更新错误: 网络接口(Socket)无法解析.
2007-1-4 23:19:00 恶意 HTTP 对象 <http://www.88888888888888888888888888888888888888888888888888.com/p-2/p.js>: 已检测 木马程序 Trojan-Clicker.HTML.Agent.a.
2007-1-4 23:19:00 恶意 HTTP 对象 <http://www.88888888888888888888888888888888888888888888888888.com/p-2/p.js>: 拒绝访问.
2007-1-4 23:39:52 进程 C:\Documents and Settings\yan\Local Settings\Temp\is-JNF9Q.tmp\is-SCUPV.tmp (PID: 2120): 试图 执行可疑操作 被拒绝.
2007-1-4 23:40:14 进程  (PID 2216) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1676), 已被自我保护功能阻止。
2007-1-4 23:50:19 更新成功完成。
2007-1-4 23:54:51 进程  (PID 3128) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1676), 已被自我保护功能阻止。
2007-1-4 23:56:50 进程  (PID 3220) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1676), 已被自我保护功能阻止。
2007-1-5 0:14:40 恶意脚本 <[url=http://www.knowsky.com/341162.html[3]http://www.knowsky.com/341162.html[3[/url]]>: 已检测 木马程序 Trojan-Downloader.JS.IstBar.ai.
2007-1-5 0:14:40 恶意脚本 <[url=http://www.knowsky.com/341162.html[3]http://www.knowsky.com/341162.html[3[/url]]>: 拒绝访问.
2007-1-5 0:14:40 文件 C:\Documents and Settings\yan\Local Settings\Temporary Internet Files\Content.IE5\VBLR51TJ\1863[1].htm: 检测到 木马程序 Trojan-Downloader.JS.IstBar.ai
2007-1-5 0:14:40 已经检测到安全威胁。建议您立即处理它们。
2007-1-5 0:14:50 文件 C:\Documents and Settings\yan\Local Settings\Temporary Internet Files\Content.IE5\VBLR51TJ\1863[1].htm: 删除
2007-1-5 10:35:44 部分保护服务被禁用。
2007-1-5 10:35:53 更新错误: 网络接口(Socket)无法解析.
2007-1-5 12:09:10 卡巴斯基反病毒软件 6.0 没有激活。
2007-1-5 17:41:53 部分保护服务被禁用。
2007-1-5 17:41:57 更新错误: 网络接口(Socket)无法解析.
2007-1-5 17:45:15 进程  (PID 3820) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1408), 已被自我保护功能阻止。
2007-1-5 18:12:32 更新成功完成。
2007-1-5 18:30:17 进程 C:\WINDOWS\explorer.exe (PID: 1808): 试图 执行可疑操作 被拒绝.
2007-1-5 18:30:28 进程 C:\WINDOWS\explorer.exe (PID: 1808): 试图 执行可疑操作 被拒绝.
2007-1-5 20:44:35 更新成功完成。
2007-1-5 22:05:21 进程 C:\WINDOWS\explorer.exe (PID: 1808): 试图 执行可疑操作 被拒绝.
2007-1-5 22:06:16 进程 C:\WINDOWS\explorer.exe (PID: 1808): 试图 执行可疑操作 被拒绝.
2007-1-5 22:08:41 进程 C:\WINDOWS\explorer.exe (PID: 1808): 试图 执行可疑操作 被拒绝.
2007-1-5 23:11:10 进程 C:\WINDOWS\explorer.exe (PID: 1808): 试图 执行可疑操作 被拒绝.
2007-1-5 23:25:27 进程 C:\WINDOWS\explorer.exe (PID: 1808): 试图 执行可疑操作 被拒绝.
2007-1-5 23:30:01 进程 C:\WINDOWS\explorer.exe (PID: 1808): 试图 执行可疑操作 被拒绝.
2007-1-6 0:17:13 进程 E:\优化大师\Wopti\WoptiUtilities.exe (PID: 3172): 试图 执行可疑操作 被拒绝.
2007-1-6 0:22:21 更新错误: 网络接口(Socket)无法解析.
2007-1-6 0:41:34 卡巴斯基反病毒软件 6.0 没有激活。
2007-1-6 1:11:03 部分保护服务被禁用。
2007-1-6 14:01:01 部分保护服务被禁用。
2007-1-6 14:04:40 进程 C:\WINDOWS\Explorer.EXE (PID: 416): 试图 执行可疑操作 被拒绝.
2007-1-7 0:22:21 部分保护服务被禁用。
2007-1-7 0:22:57 进程  (PID 808) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1748), 已被自我保护功能阻止。
2007-1-7 1:18:17 部分保护服务被禁用。
2007-1-7 1:38:36 进程  (PID 3296) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1720), 已被自我保护功能阻止。
2007-1-7 1:38:36 进程  (PID 3296) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1996), 已被自我保护功能阻止。
2007-1-7 1:59:42 更新成功完成。
2007-1-7 12:37:49 部分保护服务被禁用。
2007-1-7 12:37:54 更新错误: 网络接口(Socket)无法解析.
2007-1-7 12:38:22 进程  (PID 808) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1760), 已被自我保护功能阻止。
2007-1-7 13:10:27 进程 C:\WINDOWS\~tmp.tmp (PID: 2352): 试图 执行可疑操作 被拒绝.
2007-1-7 13:13:13 进程 C:\WINDOWS\~tmp.tmp (PID: 3836): 试图 执行可疑操作 被拒绝.
2007-1-7 13:15:20 文件 C:\DOCUME~1\yan\LOCALS~1\Temp\jlh.sys: 检测到 木马程序 Trojan-PSW.Win32.Nilage.avi
2007-1-7 13:15:20 已经检测到安全威胁。建议您立即处理它们。
2007-1-7 13:15:23 文件 C:\DOCUME~1\yan\LOCALS~1\Temp\jlh.sys: 未清除, 被用户跳过
2007-1-7 13:15:23 运行进程 C:\Documents and Settings\yan\Local Settings\Temp\svchost32.exe: 检测到新变种 风险软件 Trojan.generic
2007-1-7 13:15:23 运行进程 C:\Documents and Settings\yan\Local Settings\Temp\csrss.exe: 检测到新变种 风险软件 Trojan.generic
2007-1-7 13:15:24 文件 C:\DOCUME~1\yan\LOCALS~1\Temp\services.exe: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.bs
2007-1-7 13:15:25 文件 C:\DOCUME~1\yan\LOCALS~1\Temp\services.exe: 未清除, 被用户跳过
2007-1-7 13:15:27 文件 C:\DOCUME~1\yan\LOCALS~1\Temp\wlzs.dll: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.eq
2007-1-7 13:15:27 文件 C:\DOCUME~1\yan\LOCALS~1\Temp\wlzs.dll: 未清除, 被用户跳过


这是处理的结果:
已删除: 风险软件 not-a-virus:RiskTool.Win32.HideWindows 文件: C:\WINDOWS\system32\CMDOW.EXE
已检测到: 木马程序 Trojan-Clicker.HTML.Agent.a URL: http://www.88888888888888888888888888888888888888888888888888.com/p-2/p.js
已检测到: 木马程序 Trojan-Downloader.JS.IstBar.ai 脚本: [url=http://www.knowsky.com/341162.html[3]http://www.knowsky.com/341162.html[3[/url]]
已删除: 木马程序 Trojan-Downloader.JS.IstBar.ai 文件: C:\Documents and Settings\yan\Local Settings\Temporary Internet Files\Content.IE5\VBLR51TJ\1863[1].htm
未发现: 木马程序 Trojan-PSW.Win32.Nilage.avi 文件: C:\DOCUME~1\yan\LOCALS~1\Temp\jlh.sys
已检测到: 风险软件 Trojan.generic 运行进程: C:\Documents and Settings\yan\Local Settings\Temp\svchost32.exe
已检测到: 风险软件 Trojan.generic 运行进程: C:\Documents and Settings\yan\Local Settings\Temp\csrss.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.bs 文件: c:\documents and settings\yan\local settings\temp\services.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.eq 文件: c:\documents and settings\yan\local settings\temp\wlzs.dll
t2zym
 楼主| 发表于 2007-1-7 18:06:28 | 显示全部楼层
上网以后的进程:
2007-01-07 18:10:56:进程快照列表

进程数: 42

---进程列表---

名称: [System Process](优先级:暂缺)
  完整路径: [System Process]

名称: System(优先级:标准)
  完整路径: System

名称: smss.exe(优先级:标准)
  完整路径: C:\WINDOWS\System32\smss.exe
  发行商: Microsoft Corporation
  描述: Windows NT Session Manager
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: csrss.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\csrss.exe
  发行商: Microsoft Corporation
  描述: Client Server Runtime Process
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: winlogon.exe(优先级:高)
  完整路径: C:\WINDOWS\system32\winlogon.exe
  发行商: Microsoft Corporation
  描述: Windows NT Logon Application
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 5.1.2600.2180

名称: services.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\services.exe
  发行商: Microsoft Corporation
  描述: Services and Controller app
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 5.1.2600.2180

名称: lsass.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\lsass.exe
  发行商: Microsoft Corporation
  描述: LSA Shell (Export Version)
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: svchost.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: svchost.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: svchost.exe(优先级:标准)
  完整路径: C:\WINDOWS\System32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: svchost.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: svchost.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: spoolsv.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\spoolsv.exe
  发行商: Microsoft Corporation
  描述: Spooler SubSystem App
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2696

名称: guard.exe(优先级:标准)
  完整路径: E:\AVG Anti-Spyware 7.5\guard.exe
  发行商: Anti-Malware Development a.s.
  描述: AVG Anti-Spyware guard
  版权: Copyright ? 2006 Anti-Malware Development a.s.
  文件版本: 7, 5, 0, 47
  产品名称: AVG Anti-Spyware
  产品版本: 7, 5, 0, 47

名称: avp.exe(优先级:标准)
  完整路径: E:\卡巴6.0\avp.exe
  发行商: Kaspersky Lab
  描述: Kaspersky Anti-Virus
  版权: Copyright ? Kaspersky Lab 1996-2006.
  文件版本: 6.0.0.299
  产品名称: Kaspersky Anti-Virus
  产品版本: 6.0.0.299

名称: nvsvc32.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\nvsvc32.exe
  发行商: NVIDIA Corporation
  描述: NVIDIA Driver Helper Service, Version 84.66
  版权: (C) NVIDIA Corporation. All rights reserved.
  文件版本: 6.14.10.8466
  产品名称: NVIDIA Driver Helper Service, Version 84.66
  产品版本: 6.14.10.8466

名称: alg.exe(优先级:标准)
  完整路径: C:\WINDOWS\System32\alg.exe
  发行商: Microsoft Corporation
  描述: Application Layer Gateway Service
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: Explorer.EXE(优先级:标准)
  完整路径: C:\WINDOWS\Explorer.EXE
  发行商: Microsoft Corporation
  描述: Windows Explorer
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 6.00.2900.2180

名称: HControl.exe(优先级:标准)
  完整路径: C:\WINDOWS\ATK0100\HControl.exe
  描述: HControl
  版权: Copyright (c) 2003
  文件版本: 1043, 2, 15, 58
  产品名称: ATK0100
  产品版本: 1043, 3, 2, 1

名称: SynTPEnh.exe(优先级:标准)
  完整路径: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  发行商: Synaptics, Inc.
  描述: Synaptics TouchPad Enhancements
  版权: Copyright (C) Synaptics, Inc. 1996-2005
  文件版本: 8.2.0 21Oct05
  产品名称: Synaptics Pointing Device Driver
  产品版本: 8.2.0 21Oct05

名称: BatteryLife.exe(优先级:标准)
  完整路径: C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
  发行商: ASUSTeK Computer Inc.
  描述: BatteryLife
  版权: Copyright ? 2002 ASUSTeK Computer Inc.
  文件版本: 1043, 6, 15, 116
  产品名称: BatteryLife
  产品版本: 1043, 3, 6, 15

名称: ALU.exe(优先级:标准)
  完整路径: C:\Program Files\ASUS\ASUS Live Update\ALU.exe
  描述: ALU MFC Application
  版权: Copyright (C) 2002 ASUSTek. Corporation
  文件版本: 1, 0, 0, 1
  产品名称: ALU Application
  产品版本: 1, 0, 0, 1

名称: wcourier.exe(优先级:标准)
  完整路径: C:\Program Files\Wireless Console 2\wcourier.exe
  描述: Wireless Console 2
  版权: Copyright (C) 2005
  文件版本: 2, 0, 2, 0
  产品名称: Wireless Console 2
  产品版本: 2, 0, 2, 0

名称: Center.exe(优先级:标准)
  完整路径: C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
  发行商: ASUSTeK COMPUTER INC.
  描述: ASUS Control Center Application
  版权: Copyright (C) 2002-2006 ASUSTeK
  文件版本: 2.8.9.6
  产品名称: Wireless LAN Card Utilities
  产品版本: 1.0.0.0

名称: RTHDCPL.EXE(优先级:标准)
  完整路径: C:\WINDOWS\RTHDCPL.EXE
  发行商: Realtek Semiconductor Corp.
  描述: Realtek HD Audio Control Panel
  版权: Copyright (c) 2004 Realtek Semiconductor Corp.
  文件版本: 2.0.3.4
  产品名称: Realtek HD Audio Sound Effect Manager
  产品版本: 2.0.3.4

名称: sm56hlpr.exe(优先级:标准)
  完整路径: C:\WINDOWS\sm56hlpr.exe
  发行商: Motorola Inc.
  描述: Motorola SM56 Win32 Utility
  版权: Copyright ? 1998-2006, Motorola Inc.
  文件版本: 6.11.06
  产品名称: Motorola SM56 Tray Application
  产品版本: SM56 Rel. 6.11 Build 06

名称: avp.exe(优先级:标准)
  完整路径: E:\卡巴6.0\avp.exe
  发行商: Kaspersky Lab
  描述: Kaspersky Anti-Virus
  版权: Copyright ? Kaspersky Lab 1996-2006.
  文件版本: 6.0.0.299
  产品名称: Kaspersky Anti-Virus
  产品版本: 6.0.0.299

名称: avgas.exe(优先级:标准)
  完整路径: E:\AVG Anti-Spyware 7.5\avgas.exe
  发行商: Anti-Malware Development a.s.
  描述: AVG Anti-Spyware
  版权: Copyright ? 2006 Anti-Malware Development a.s.
  文件版本: 7, 5, 0, 50
  产品名称: AVG Anti-Spyware
  产品版本: 7, 5, 0, 50

名称: ctfmon.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\ctfmon.exe
  发行商: Microsoft Corporation
  描述: CTF Loader
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: conime.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\conime.exe
  发行商: Microsoft Corporation
  描述: Console IME
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: ATKOSD.exe(优先级:标准)
  完整路径: C:\WINDOWS\ATK0100\ATKOSD.exe
  描述: ATKOSD
  版权: Copyright (c) 2003
  文件版本: 1043, 2, 15, 57
  产品名称: ATK0100
  产品版本: 1043, 3, 2, 1

名称: mssysmgr.exe(优先级:标准)
  完整路径: C:\PROGRA~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe
  发行商: Ahead Software
  描述: Nero PhotoShow Media Manager
  版权: Copyright ? 2005 Ahead Software AG
  文件版本: 1.0.1.0
  产品名称: Nero PhotoShow Media Manager
  产品版本: 1.0.1.0

名称: svchost.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: IPMsg[飞鸽] IP信使校园网tudouren 修改版.exe(优先级:标准)
  完整路径: E:\飞鸽传书\IPMsg[飞鸽] IP信使校园网tudouren 修改版.exe
  发行商: H.Shirouzu
  描述: IPMsg English
  版权: Copyright (c) 1996-2003 H.Shirouzu
  文件版本: 2.04
  产品名称: IPMsg English
  产品版本: 2.03

名称: svchost32.exe(优先级:标准)
  完整路径: C:\DOCUME~1\yan\LOCALS~1\Temp\svchost32.exe

名称: smss.exe(优先级:标准)
  完整路径: C:\DOCUME~1\yan\LOCALS~1\Temp\smss.exe

名称: iexp1ore.exe(优先级:标准)
  完整路径: C:\DOCUME~1\yan\LOCALS~1\Temp\Rxa3\iexp1ore.exe

名称: conime.exe(优先级:标准)
  完整路径: C:\DOCUME~1\yan\LOCALS~1\Temp\conime.exe

名称: wuauclt.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\wuauclt.exe
  发行商: Microsoft Corporation
  描述: Automatic Updates
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 5.8.0.2469 built by: lab01_n(wmbla)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 5.8.0.2469

名称: wuauclt.exe(优先级:标准)
  完整路径: C:\WINDOWS\system32\wuauclt.exe
  发行商: Microsoft Corporation
  描述: Automatic Updates
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 5.8.0.2469 built by: lab01_n(wmbla)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 5.8.0.2469

名称: iexplore.exe(优先级:标准)
  完整路径: C:\Program Files\Internet Explorer\iexplore.exe
  发行商: Microsoft Corporation
  描述: Internet Explorer
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 6.00.2900.2180

名称: WoptiProcess.exe(优先级:标准)
  完整路径: E:\优化大师\Wopti\WoptiProcess.exe
  发行商: 鲁锦
  描述: Wopti 进程管理大师
  版权: 版权所有 (C) 2000-2006 鲁锦
  文件版本: 3.5.6.1222
  产品名称: Wopti 进程管理大师
  产品版本: 3.5
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 00:15 , Processed in 0.122840 second(s), 23 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表