|
|
#1
2008年2月3日,04:12
| |||
| |||
| 我已经看到了这个问题的其他职位列在这里。不幸的是,我没有任何运气删除该木马使用概述的步骤。 我已经运行了HijackThis ...更名为sniper.exe ...没有发现任何。我也安装和运行NoLop ...有没有可能。 iexplore.exe不断出现在我的任务管理器,我很担心它的窃取个人信息从我的系统。任何的建议是非常值得欢迎的。  HJT 趋势科技ogfile了HijackThis v2.0.2 扫描保存在上午3点02分25秒,在2008年2月3日 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.5730.0011 ) 启动模式:正常 正在运行的进程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ Ati2evxx.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ Ati2evxx.exe ç : \窗口\ system32 \ spoolsv.exe ç : \窗口\ Explorer.exe的 ç : \ Program Files文件\ ATI科技\ ATI.ACE \名为 ç : \窗口\ SOUNDMAN.EXE ç : \ Program Files文件\ PrevxCSI \ prevxcsi.exe ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ç : \窗口\ system32 \ Ctfmon.exe会 ç : \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe ç : \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ HPZipm12.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ wscntfy.exe ç : \ Program Files文件\ Windows Defender的\ MsMpEng.exe ç : \ Program Files文件\ Windows Defender的\ MSASCui.exe ç : \ Program Files文件\是Mozilla Firefox \ firefox.exe ç : \ Program Files文件\的Internet Explorer \ iexplore.exe ç : \窗口\ system32 \ wuauclt.exe ç : \ Program Files文件\趋势科技\了HijackThis \ Sniper.exe.exe 氧- BHO : AcroIEHlprObj类- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll 氧- BHO : SSVHelper类- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll 物理学- HKLM \ .. \运行: [ ATICCC ]的“ C : \ Program Files文件\ ATI科技\ ATI.ACE \名为”运行时间延迟 物理学- HKLM \ .. \运行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ” 物理学- HKLM \ .. \运行: [音效] SOUNDMAN.EXE 物理学- HKLM \ .. \运行: [ PWRISOVM.EXE ] ç : \ Program Files文件\ PowerISO \ PWRISOVM.EXE 物理学- HKLM \ .. \运行: [ PrevxCSI ]的“ C : \ Program Files文件\ PrevxCSI \ prevxcsi.exe ”开机 物理学- HKLM \ .. \运行: [ !的AVG反间谍软件]的“ C : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ” /最小 物理学- HKLM \ .. \运行: [ Windows Defender会]的“ C : \ Program Files文件\的Windows Defender \ MSASCui.exe ”隐藏 物理学- HKCU \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会 物理学- HKCU \ .. \运行: [ WMPNSCFG ] ç : \ Program Files文件\的Windows Media Player \ WMPNSCFG.exe O8 -额外上下文菜单项目:汇出至Microsoft Excel -水库: / /炭: \ PROGRA 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000 O9 -额外的按钮: (无姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll O9 -额外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll O16 -柴油机微粒过滤器: ( 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ) (的MSN图片上传工具) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 -柴油机微粒过滤器: ( 6F15128C - E66A - 490C - B848 - 5000B5ABEEAC ) (惠普下载经理) - 网址为: https : / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab O23 -服务:苹果移动设备-苹果公司- ç : \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe O23 -服务:阿提热键轮询- ATI Technologies公司- ç : \窗口\ system32 \ Ati2evxx.exe O23 -服务: ATI的智能-未知所有者- ç : \窗口\ system32 \ ati2sgag.exe O23 -服务:自动的LiveUpdate调度程序- Symantec公司- ç : \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe O23 -服务:的AVG反间谍软件卫队- GRISOFT氧化锶- ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe O23 -服务: InstallDriver表经理( IDriverT ) - Macrovision公司- ç : \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1150 \英特尔32 \ IDriverT.exe O23 -服务: iPod服务-苹果- ç : \ Program Files文件\苹果\斌\ iPodService.exe O23 -服务:的LiveUpdate - Symantec公司- ç : \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1 O23 -服务:维甲酸驱动HPZ12 -惠普- ç : \窗口\ system32 \ HPZipm12.exe O23 -服务:赛门铁克网络驱动器服务( SNDSrvc ) - Symantec公司- ç : \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe - |
|
#3
2008年2月3日, 14时46分
| |||
| |||
| 做完!扫描发现一群追踪cookies ...但没有别的。以下是该报告。 -------------------------------------------------- ------- 的AVG反间谍软件-扫描报告 -------------------------------------------------- ------- +创建于:上午01时43分17秒2008年2月3日 +扫描结果: 没有发现。 : :报告结束 |
|
#4
2008年2月3日,16:18
| |||
| |||
| 也许有一些混淆。 的AVG反间谍软件不是杀毒软件。您需要安装防病毒扫描了。
__________________  |
