首 页文章中心下载中心娱乐八卦本站论坛拜仁联盟球迷社区博客日志建站服务域名抢注繁體中文
设为首页
加入收藏
联系我们
E-mail:WebMaster#fcbu.com
 |  源码下载 | 工具下载 | 素材下载 | 教程下载 | ASP 源码 | PHP 源码 | JSP 源码 | ASP 教程 | .NET教程 | PHP 教程 | 服务器教程 |
 |  网络资讯 | 网站运营 | 网页制作 | 数 据 库 | 网络编程 | 图象媒体 | 操作系统 | 网络应用 | 软件教学 | 火爆影视 | 五 花 八 门|
 |  电脑医院 | 系统攻略 | 网管技术 | 电脑硬件 | 软件天地 | 网络知识 | 网页制作 | 编程讨论 | 综合问题 | 职场生涯 | 数 码 手 机|
载入中…
当前位置:站长天下 -> 电脑医院 -> 迷糊,及时雨里是不是有木马?

迷糊,及时雨里是不是有木马?
作者:TTXS(Fcbu.Com)   来源:互联网   发表时间:2006-08-23  
这2天没事干,砍传奇呢,用的及时雨外挂,
下了QQ防火墙说有程序访问一看是及时雨,迷糊,
这是这2天日志
2006-07-15 19:41:53, 系统禁止程序访问游戏进程,被禁止程序路径:D:\PROGRA~1\9you\劲舞团v1.75\Audition.exe
2006-07-15 19:32:38, 系统禁止程序访问游戏进程,被禁止程序路径:D:\乱7八糟\及时雨PKV7.72版\wgshell.dll
2006-07-15 19:32:30, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\System32\svchost.exe
2006-07-15 19:32:28, 系统禁止程序访问游戏进程,被禁止程序路径:D:\乱7八糟\及时雨PKV7.72版\wgshell.dll
2006-07-15 19:29:01, 系统禁止程序访问游戏进程,被禁止程序路径:D:\乱7八糟\及时雨PKV7.72版\wgshell.dll
2006-07-15 17:42:57, 系统禁止程序访问游戏进程,被禁止程序路径:D:\乱7八糟\及时雨PKV7.72版\wgshell.dll
2006-07-15 16:49:34, 系统禁止程序访问游戏进程,被禁止程序路径:D:\乱7八糟\及时雨PKV7.72版\wgshell.dll
2006-07-15 16:47:32, 系统禁止程序访问游戏进程,被禁止程序路径:D:\乱7八糟\及时雨PKV7.72版\wgshell.dll
2006-07-15 15:17:58, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\system32\drwtsn32.exe
2006-07-15 14:56:41, 系统禁止程序访问游戏进程,被禁止程序路径:D:\乱7八糟\及时雨PKV7.72版\wgshell.dll
2006-07-15 14:48:32, 系统禁止程序访问游戏进程,被禁止程序路径:D:\乱7八糟\及时雨PKV7.72版\wgshell.dll
2006-07-15 13:53:01, 系统禁止程序访问游戏进程,被禁止程序路径:D:\PROGRA~1\9you\劲舞团v1.75\Audition.exe
2006-07-15 11:56:00, 系统禁止程序访问游戏进程,被禁止程序路径:D:\PROGRA~1\9you\劲舞团v1.75\Audition.exe
2006-07-15 11:49:19, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\system32\BROWSEUI.dll
2006-07-15 07:14:03, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\Legend of Mir\jsy\wgshell.dll
2006-07-15 06:56:01, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\System32\svchost.exe
2006-07-14 19:35:42, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\Legend of Mir\jsy\wgshell.dll
2006-07-14 19:22:20, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\System32\svchost.exe
2006-07-14 19:22:11, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\Legend of Mir\jsy\wgshell.dll
2006-07-14 18:56:30, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\Legend of Mir\jsy\wgshell.dll
2006-07-14 16:42:33, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\Legend of Mir\jsy\wgshell.dll
2006-07-14 16:42:32, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\Legend of Mir\jsy\wgshell.dll
2006-07-14 16:41:43, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\System32\svchost.exe
2006-07-14 14:13:49, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\Legend of Mir\jsy\wgshell.dll
2006-07-14 13:44:54, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\Legend of Mir\新建文件夹 (2)\wgshell.dll
2006-07-14 13:02:50, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\system32\lsass.exe
2006-07-14 12:56:13, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\NMService.exe
2006-07-14 12:56:12, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\KartRider.exe
2006-07-14 12:56:11, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\system32\lsass.exe
2006-07-14 12:56:10, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\NMService.exe
2006-07-14 12:56:10, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\KartRider.exe
2006-07-14 12:56:10, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\system32\lsass.exe
2006-07-14 12:55:55, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\KartRider.exe
2006-07-14 12:55:51, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\KartRider.exe
2006-07-14 12:55:51, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\system32\lsass.exe
2006-07-14 12:45:27, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\NMService.exe
2006-07-14 12:45:26, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\system32\lsass.exe
2006-07-14 12:45:26, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\KartRider.exe
2006-07-14 12:45:06, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\KartRider.exe
2006-07-14 12:42:25, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\KartRider.exe
2006-07-14 12:40:30, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\system32\drwtsn32.exe
2006-07-14 12:13:53, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\NMService.exe
2006-07-14 12:13:53, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\KartRider.exe
2006-07-14 12:13:53, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\system32\lsass.exe
2006-07-14 12:13:37, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\KartRider.exe
2006-07-14 12:13:35, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\KartRider.exe
2006-07-14 11:57:14, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\KartRider.exe
2006-07-14 11:57:10, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\NMService.exe
2006-07-14 11:57:10, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\system32\lsass.exe
2006-07-14 11:57:10, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\KartRider.exe
2006-07-14 11:56:55, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\KartRider.exe
2006-07-14 11:56:54, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\system32\lsass.exe
2006-07-14 11:41:37, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\system32\KakaTool.dll
2006-07-14 11:38:53, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\System32\svchost.exe
2006-07-14 11:38:50, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\system32\KakaTool.dll
2006-07-14 11:38:50, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\system32\lsass.exe
2006-07-14 11:38:45, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\System32\svchost.exe
2006-07-14 11:38:43, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\system32\lsass.exe
2006-07-14 11:35:17, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\system32\lsass.exe
2006-07-14 04:29:01, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\NMService.exe
2006-07-14 04:29:00, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\system32\lsass.exe
2006-07-14 04:29:00, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\KartRider.exe
2006-07-14 04:28:37, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\KartRider.exe
2006-07-14 03:55:11, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\Explorer.EXE
2006-07-14 00:47:18, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\KartRider.exe
2006-07-14 00:47:14, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\NMService.exe
2006-07-14 00:47:14, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\system32\lsass.exe
2006-07-14 00:47:14, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\KartRider.exe
2006-07-14 00:46:43, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\Explorer.EXE
2006-07-14 00:44:49, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\Explorer.EXE
2006-07-14 00:44:49, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\system32\lsass.exe
2006-07-14 00:44:48, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\KartRider.exe
2006-07-14 00:44:40, 系统禁止程序访问游戏进程,被禁止程序路径:D:\Program Files\TianCity\PopKart\M01\KartRider.exe
2006-07-14 00:44:31, 系统禁止程序访问游戏进程,被禁止程序路径:C:\WINDOWS\Explorer.EXE 好像没啥问题,如果担心参考置顶扫个日志 C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\racer-henan-cnc\racer.exe
C:\Program Files\racer-henan-cnc\RacerKp.exe
F:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
D:\乱7八糟\HijackThis1991zww.exe
R3 - URLSearchHook: SrchHook Class - {EED92A43-CFCE-4548-BD73-B0A405470ED5} - C:\PROGRA~1\CNNIC\Cdn\iesrch.dll
O1 - Hosts: 61.191.180.76 nf2.sbgbbs.com
O1 - Hosts: 61.191.180.76
O1 - Hosts: 61.191.180.76 update.nf2.com.cn
O1 - Hosts: 61.191.180.76 game1.nf2.com.cn
O1 - Hosts: 61.191.180.76
O1 - Hosts: 61.191.180.76 db.navyfield.co.kr
O1 - Hosts: 61.191.180.76 missouri.navyfield.co.kr
O1 - Hosts: 61.191.180.76 bismarck.navyfield.co.kr
O1 - Hosts: 61.191.180.76 kiel.navyfield.co.kr
O1 - Hosts: 61.191.180.76
O1 - Hosts: 61.191.180.76 nelson.navyfield.co.kr
O1 - Hosts: 61.191.180.76 yamato.navyfield.co.kr
O1 - Hosts: 61.191.180.76 update.navyfield.co.kr
O1 - Hosts: 219.153.18.212
O2 - BHO: (no name) - {45A26E38-F931-4C6F-8106-FBB8534FB0AF} - C:\WINDOWS\trunk_16.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - F:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - 启动项HKLM\\Run: [PHIME2002A> C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [MSPY2002> C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - 启动项HKLM\\Run: [SoundMAX> "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - 启动项HKLM\\Run: [Thunder> "F:\Program Files\Thunder Network\Thunder\Thunder.exe" /s
O4 - 启动项HKLM\\Run: [RavTask> "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [StormCodec_Helper> "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [SoundMAXPnP> C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - 启动项HKLM\\Run: [ATICCC> "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [ctfmon.exe> C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 腾讯QQ.lnk = D:\Program Files\Tencent\QQ\QQ.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - F:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - F:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: 扑克 - {12341234-1234-5678-9012-123456789012} - C:\WINDOWS\system32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O1 - Hosts: 61.191.180.76 nf2.sbgbbs.com
O1 - Hosts: 61.191.180.76
O1 - Hosts: 61.191.180.76 update.nf2.com.cn
O1 - Hosts: 61.191.180.76 game1.nf2.com.cn
O1 - Hosts: 61.191.180.76
O1 - Hosts: 61.191.180.76 db.navyfield.co.kr
O1 - Hosts: 61.191.180.76 missouri.navyfield.co.kr
O1 - Hosts: 61.191.180.76 bismarck.navyfield.co.kr
O1 - Hosts: 61.191.180.76 kiel.navyfield.co.kr
O1 - Hosts: 61.191.180.76
O1 - Hosts: 61.191.180.76 nelson.navyfield.co.kr
O1 - Hosts: 61.191.180.76 yamato.navyfield.co.kr
O1 - Hosts: 61.191.180.76 update.navyfield.co.kr
O1 - Hosts: 219.153.18.212
直接修复
O2 - BHO: (no name) - {45A26E38-F931-4C6F-8106-FBB8534FB0AF} - C:\WINDOWS\trunk_16.dll
修复,强行删除这dll文件,
R3 - URLSearchHook: SrchHook Class - {EED92A43-CFCE-4548-BD73-B0A405470ED5} - C:\PROGRA~1\CNNIC\Cdn\iesrch.dll
看这不习惯,卸载这软件,强行删除文件夹,
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
???? 冒昧的问一下,怎么修复? 整了了,谢谢了
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
这个没感整 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
俺也第一次见到 ,建议楼主摆渡一下看看。
同时建议找到这dll文件看看版本/属性 迷糊,
卡卡社区上说大概是装了mediaplayer11引起的
打印本文  返回顶部  加入收藏  关闭窗口
广 告 位 招 租
  • 上一篇: 帮帮我啊
  • 下一篇: 重装也搞不定,随时掉链子
    		•
    关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录
    联系方式
    Copyright © 2004-2007 FCBU.Com All Rights Reserved.
    版权所有:『站长天下』 新凌讯网络;保留所有权利. 赣ICP备05002812