且听我细细道来
刚刚在一个计算机群的共享里发现了个压缩包,号称能过卡巴(我暂用的是瑞星)的木马,我有点好奇就给下了下来用来测试我准备明天安装的卡巴。
下下来里面三个程序,分别是QQ盗神3.8X支持2006.exe、传奇世界shuan.exe,另一个不见了,它们都是木马。一个文本,自吹用的
我同学与妻子挂完电话跑我边上,也是出于好奇,以讯雷不及掩耳之势给我执行了一个-----这就是为什么不见了一个的原因。
就这样,就这样?咋办?
木马克星…………………………………………
木马杀客…………………………………………
瑞星 …………………………………………
antispyware……………………………………
msconfig…………………………………………
超级兔子………………………………………………
总之是车轮大战一番。
结果。结果?没有结果。只有antispyware告诉我剩下那俩程序是木马,其他东西全是报喜不报忧-------这才是我现在郁闷的地方。
下面是Hijakethis做的日志
HijackThis@Qoo的扫描日志 V1.97.7
Scan saved at 22:51:10, on 2006-3-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\天网防火墙\pfw.exe
c:\progra~1\mcafee\mcafee antispyware\massrv.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
C:\progra~1\mcafee\MCAFEE~1\masalert.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\explorer.exe
D:\Program Files\Thunder\Thunder.exe
D:\Program Files\qq\QQ.exe
D:\工具\BT\BitSpirit.exe
D:\Program Files\PP\PP.exe
D:\Program Files\PP\PExplorer.dll
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\progra~1\mcafee\MCAFEE~1\MASCon.exe
c:\program files\mcafee.com\shared\mghtml.exe
D:\工具\HijackThis\HijackThis.exe
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll
O4 - HKLM\..\Run: [SKYNET Personal FireWall] D:\Program Files\
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~1\masalert.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - Startup: autoreply.txt
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: quickreply.txt
O4 - Startup: sys_log_141504799.upt
O4 - Startup: sys_log_188825043.upt
O4 - Global Startup: ntuser.pol
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &使用迅雷下载 - D:\Program Files\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Program Files\Thunder\getallurl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\qq\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\qq\SendMMS.htm
O8 - Extra context menu item: 用比特精灵下载(&B) - D:\
我在这也帮不少朋友回答了点力所能及的小问题,所以也希望能在这里获得朋友们的帮助,看看我半年没重装不知道现在什么状况的系统有没有问题了现在
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
