这个文件是什么？？？|-站长天下

首页 ┆ 文章中心 ┆ 下载中心 ┆ 娱乐八卦 ┆ 本站论坛 ┆ 拜仁联盟 ┆ 球迷社区 ┆ 博客日志 ┆ 建站服务 ┆ 域名抢注 ┆ 繁體中文

载入中…

设为首页

加入收藏

联系我们

E-mail:WebMaster#fcbu.com

\|	源码下载 \| 工具下载 \| 素材下载 \| 教程下载 \| ASP 源码 \| PHP 源码 \| JSP 源码 \| ASP 教程 \| .NET教程 \| PHP 教程 \| 服务器教程 \|
\|	网络资讯 \| 网站运营 \| 网页制作 \| 数据库 \| 网络编程 \| 图象媒体 \| 操作系统 \| 网络应用 \| 软件教学 \| 火爆影视 \| 五花八门\|
\|	电脑医院 \| 系统攻略 \| 网管技术 \| 电脑硬件 \| 软件天地 \| 网络知识 \| 网页制作 \| 编程讨论 \| 综合问题 \| 职场生涯 \| 数码手机\|

载入中…

当前位置:站长天下 -> 电脑医院 -> 这个文件是什么？？？

这个文件是什么？？？

作者：TTXS(Fcbu.Com)　　来源：互联网　　发表时间：2006-08-23　　

我的Ｃ盘里出了个文件，请问一下这个是病毒么？要不要传个日志上来？？？那是什么文件？
做好贴个日志吧!
让大家分析那要看具体文件名和它的属性，生成日期，版本，公司。。。
把文件名作为关键字上百度看说明。。。不好意哈．忘了说了，多出的那个文件名是BOOTLOG.HTA　　附件里有俺截的图图．．．．
2006-07-06,15:17:06
System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (
Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能
以下内容被选中：
　　所有的启动项目（包括注册表、启动文件夹、服务等）
　　浏览器加载项
　　正在运行的进程（包括进程模块信息）
　　文件关联
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run>
　　＜ctfmon.exe＞＜C:\WINDOWS\system32\ctfmon.exe＞　　[Microsoft Corporation>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows>
　　＜load＞＜＞　　[>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run>
　　＜IMJPMIG8.1＞＜＂C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE＂ /Spoil /RemAdvDef /Migration32＞　　[Microsoft Corporation>
　　＜PHIME2002ASync＞＜C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC＞　　[Microsoft Corporation>
　　＜PHIME2002A＞＜C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName＞　　[Microsoft Corporation>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon>
　　＜shell＞＜Explorer.exe＞　　[Microsoft Corporation>
　　＜Userinit＞＜C:\WINDOWS\system32\userinit.exe,＞　　[Microsoft Corporation>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows>
　　＜AppInit_DLLs＞＜＞　　[>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon>
　　＜UIHost＞＜logonui.exe＞　　[Microsoft Corporation>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run>
　　＜HotKeysCmds＞＜; C:\WINDOWS\system32\hkcmd.exe＞　　[Intel Corporation>
　　＜IgfxTray＞＜; C:\WINDOWS\system32\igfxtray.exe＞　　[Intel Corporation>
　　＜IMSCMig＞＜; C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload＞　　[Microsoft Corporation>
　　＜RemoteControl＞＜; ＂C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe＂＞　　[>
　　＜SoundMan＞＜; SOUNDMAN.EXE＞　　[Realtek Semiconductor Corp.>
　　＜TkBellExe＞＜; ＂C:\Program Files\Common Files\Real\Update_OB\realsched.exe＂　　-osboot＞　　[>
==================================
启动文件夹
服务
[SmartLinkService / SLService>
　　＜slserv.exe＞＜Smart Link＞
==================================
浏览器加载项
[信息检索(＆R)>
　　{92780B25-18CC-41C8-B9BE-3C9C571A8263} ＜C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL, Microsoft Corporation＞
[Messenger>
　　{FB5F1910-F110-11d2-BB9E-00C04F795683} ＜C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation＞
[Shockwave Flash Object>
　　{D27CDB6E-AE6D-11CF-96B8-444553540000} ＜C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx, Macromedia, Inc.＞
[HHCtrl Object>
　　{41B23C28-488E-4E5C-ACE2-BB0BBABE99E8} ＜C:\WINDOWS\system32\hhctrl.ocx, Microsoft Corporation＞
[Windows Media Player>
　　{6BF52A52-394A-11D3-B153-00C04F79FAA6} ＜C:\WINDOWS\system32\wmp.dll, Microsoft Corporation＞
[Microsoft Web 浏览器>
　　{8856F961-340A-11D0-A96B-00C04FD705A2} ＜C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation＞
[Microsoft Scriptlet Component>
　　{AE24FDAE-03C6-11D1-8B76-0080C744F389} ＜C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation＞
[Shockwave Flash Object>
　　{D27CDB6E-AE6D-11CF-96B8-444553540000} ＜C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx, Macromedia, Inc.＞
[导出到 Microsoft Office Excel(＆X)>
　　＜res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A＞
==================================
正在运行的进程
[PID: 432>[\SystemRoot\System32\smss.exe>　　＜Microsoft Corporation＞＜5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)＞
[PID: 488>[\？？\C:\WINDOWS\system32\csrss.exe>　　＜Microsoft Corporation＞＜5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)＞
[PID: 512>[\？？\C:\WINDOWS\system32\winlogon.exe>　　＜Microsoft Corporation＞＜5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)＞
[PID: 556>[C:\WINDOWS\system32\services.exe>　　＜Microsoft Corporation＞＜5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)＞
[PID: 568>[C:\WINDOWS\system32\lsass.exe>　　＜Microsoft Corporation＞＜5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)＞
[PID: 720>[C:\WINDOWS\system32\svchost.exe>　　＜Microsoft Corporation＞＜5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)＞
[PID: 764>[C:\WINDOWS\system32\svchost.exe>　　＜Microsoft Corporation＞＜5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)＞
[PID: 828>[C:\WINDOWS\System32\svchost.exe>　　＜Microsoft Corporation＞＜5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)＞
[PID: 872>[C:\WINDOWS\system32\svchost.exe>　　＜Microsoft Corporation＞＜5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)＞
[PID: 952>[C:\WINDOWS\system32\svchost.exe>　　＜Microsoft Corporation＞＜5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)＞
[PID: 1168>[C:\WINDOWS\system32\spoolsv.exe>　　＜Microsoft Corporation＞＜5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)＞
[PID: 1460>[C:\WINDOWS\system32\inetsrv\inetinfo.exe>　　＜Microsoft Corporation＞＜5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)＞
[PID: 1476>[C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE>　　＜Microsoft Corporation＞＜7.00.9466＞
[PID: 1712>[C:\WINDOWS\Explorer.EXE>　　＜Microsoft Corporation＞＜6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)＞
　　 [C:\WINDOWS\system32\igfxpph.dll>　　＜Intel Corporation＞＜3,0,0,2082＞
　　 [C:\WINDOWS\system32\hccutils.DLL>　　＜Intel Corporation＞＜3,0,0,2082＞
　　 [C:\WINDOWS\system32\igfxres.dll>　　＜Intel Corporation＞＜3,0,0,2082＞
　　 [C:\WINDOWS\system32\igfxsrvc.dll>　　＜Intel Corporation＞＜3,0,0,2082＞
　　 [C:\WINDOWS\system32\igfxdev.dll>　　＜Intel Corporation＞＜3,0,0,2082＞
　　 [C:\Program Files\WinRAR\rarext.dll>　　＜N/A＞＜N/A＞
[PID: 1784>[C:\WINDOWS\system32\slserv.exe>　　＜Smart Link＞＜3.80.01MC15＞
[PID: 2000>[C:\WINDOWS\system32\ctfmon.exe>　　＜Microsoft Corporation＞＜5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)＞
[PID: 340>[C:\WINDOWS\System32\alg.exe>　　＜Microsoft Corporation＞＜5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)＞
[PID: 1240>[C:\WINDOWS\system32\mshta.exe>　　＜Microsoft Corporation＞＜6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)＞
[PID: 1376>[C:\WINDOWS\system32\mshta.exe>　　＜Microsoft Corporation＞＜6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)＞
[PID: 3688>[C:\WINDOWS\system32\svchost.exe>　　＜Microsoft Corporation＞＜5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)＞
[PID: 3644>[C:\Program Files\Internet Explorer\iexplore.exe>　　＜Microsoft Corporation＞＜6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)＞
　　 [C:\WINDOWS\system32\WBJJU.IME>　　＜北京六合源软件技术有限公司＞＜2, 5, 0, 0＞
　　 [C:\WINDOWS\system32\WbCodeU.dll>　　＜＞＜2, 5, 0, 0＞
　　 [C:\WINDOWS\system32\wbjju.dll>　　＜N/A＞＜N/A＞
[PID: 792>[C:\Program Files\Internet Explorer\IEXPLORE.EXE>　　＜Microsoft Corporation＞＜6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)＞
[PID: 1120>[D:\Temp\msohtml\SREng2\SREng.exe>　　＜Smallfrogs Studio＞＜2.0.21.505＞
==================================
文件关联
.TXT　　OK. [%SystemRoot%\system32\NOTEPAD.EXE %1>
.EXE　　OK. [＂%1＂ %*>
.COM　　OK. [＂%1＂ %*>
.PIF　　OK. [＂%1＂ %*>
.REG　　OK. [regedit.exe ＂%1＂>
.BAT　　OK. [＂%1＂ %*>
.SCR　　OK. [＂%1＂ /S>
.CHM　　OK. [＂C:\WINDOWS\hh.exe＂ %1>
.HLP　　OK. [%SystemRoot%\System32\winhlp32.exe %1>
.INI　　OK. [%SystemRoot%\System32\NOTEPAD.EXE %1>
.INF　　OK. [%SystemRoot%\System32\NOTEPAD.EXE %1>
.VBS　　OK. [%SystemRoot%\System32\WScript.exe ＂%1＂ %*>
.JS　　OK. [%SystemRoot%\System32\WScript.exe ＂%1＂ %*>
.LNK　　OK. [{00021401-0000-0000-C000-000000000046}>
==================================
Winsock 提供者
==================================
[ 本帖最后由 an_apple 于 2006-7-6 15:26 编辑 > 貌似木马－下载者的东东！建议你断网，关闭系统还原，运行反病毒软件全盘查杀一下，并清空自己的临时文件夹和IE缓存！浏览网页最好打开病毒实时监控！谢谢．．．．．

打印本文　

返回顶部　

加入收藏　

关闭窗口

广告位招租

上一篇：大家帮忙看下

下一篇：我在我们的服务器上查到这些文件！！！！

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录
联系方式