首 页文章中心下载中心娱乐八卦本站论坛拜仁联盟球迷社区博客日志建站服务域名抢注繁體中文
设为首页
加入收藏
联系我们
E-mail:WebMaster#fcbu.com
 |  源码下载 | 工具下载 | 素材下载 | 教程下载 | ASP 源码 | PHP 源码 | JSP 源码 | ASP 教程 | .NET教程 | PHP 教程 | 服务器教程 |
 |  网络资讯 | 网站运营 | 网页制作 | 数 据 库 | 网络编程 | 图象媒体 | 操作系统 | 网络应用 | 软件教学 | 火爆影视 | 五 花 八 门|
 |  电脑医院 | 系统攻略 | 网管技术 | 电脑硬件 | 软件天地 | 网络知识 | 网页制作 | 编程讨论 | 综合问题 | 职场生涯 | 数 码 手 机|
载入中…
当前位置:站长天下 -> 电脑医院 -> 各位高手帮帮本菜鸟吧!!!---中最新木马后门!!!

各位高手帮帮本菜鸟吧!!!---中最新木马后门!!!
作者:TTXS(Fcbu.Com)   来源:互联网   发表时间:2006-08-23  
今天不小心中后门程序:卡巴弹出的信息是这样的,
“检测到后门程序。
进程模块C:\Windows\svcKey.DLL是后门程序Backdoor.Win32.Hupigon.btg推荐删除此对象。”
删除自动后机器重起,进入安全模式删除后,正常启动后卡巴又查出有病毒。 好像是灰鸽子模块!卡巴能查到,就请到安全模式下全盘查杀!
或者参考本版精华版,红桃总版写的灰鸽子快速手工检测 我已经在安全模式下查杀过了,但正常启动后又出现了.而且病毒有4个.DLL文件分别是:svcKey.DLL、SVCKEY.DLL、
svc.DLL、SVC.DLL。分布在3个进程模块:C:\Windows\  WINLOGOM.EXE   ATI2EVXX.EXE .下面是扫描报告:
Logfile of HijackThis v1.99.1
Scan saved at 23:15:06, on 2006-7-20
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\杀毒.exe
D:\Program Files\扫描报告专用\HijackThis扫描报告专用.exe
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v14.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL
O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\System32\stdup.dll
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1> "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [KAVPersonal50> "D:\Program Files\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [ATIPTA> ; C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ExFilter> ; Rundll32.exe "C:\PROGRA~1\CNNIC\Cdn\cdnspie.dll,ExecFilter solo"
O4 - HKLM\..\Run: [IMSCMig> ; C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [PHIME2002A> ; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync> ; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [TkBellExe> ; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe> C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS> ; "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Xplus> ; "D:\Program Files\杀毒\Xplus_Wait.exe" /min
O4 - HKCU\..\Run: [xvcclip> ; D:\Program Files\杀毒\xvcclip.exe
O8 - Extra context menu item:   >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL/mms.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - Extra context menu item: 使用迅雷下载 - D:\Program Files\迅雷\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - D:\Program Files\迅雷\getallurl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm
O9 - Extra button: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL
O9 - Extra 'Tools' menuitem: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\wmpcd32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wmpcd32.dll
O16 - DPF: {18F57D30-EF36-4C0E-9343-7BFA6DF79B4A} (XLink Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6F465F4-9B59-41B7-9EFF-D263A7D27185}: NameServer = 210.44.176.1,202.102.152.3
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: svchost - Unknown owner - C:\WINDOWS\svchost O23 - Service: svchost - Unknown owner - C:\WINDOWS\svchost
进安全模式,首先用卡巴查杀内存,然后以下红桃的方法查杀相关文件,服务
 谢谢高手!!!正在努力中!!!!
打印本文  返回顶部  加入收藏  关闭窗口
广 告 位 招 租
  • 上一篇: 如何最好的防止电脑中毒????
  • 下一篇: Local Settings\Temp 里的文件能删不
    		•
    关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录
    联系方式
    Copyright © 2004-2007 FCBU.Com All Rights Reserved.
    版权所有:『站长天下』 新凌讯网络;保留所有权利. 赣ICP备05002812