|
|
#1
2008年2月5日,12:35
|
|||
|
|||
Smitfraud病毒
喂
我相信新的董事会,我想帮助清除病毒,我可能会认为这是Smitfraud并劫持我的浏览器。我已经运行的AVG和Adaware但无助。操作系统是XP的下面是日志。谢谢您的协助。 日志文件的了HijackThis v1.99.1 扫描储存于十九时35分19秒,在2008年5月2日 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16574 ) 正在运行的进程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe ç : \窗口\ system32 \ spoolsv.exe ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe ç : \窗口\ system32 \ cisvc.exe ç : \窗口\ system32 \ lxcecoms.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ system32 \ UAService7.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgfwsrv.exe ç : \窗口\ Explorer.exe的 ç : \窗口\ system32 \ igfxpers.exe ç : \窗口\ system32 \ hkcmd.exe ç : \ Program Files文件\利盟4300系列\ ezprint.exe ç : \ Program Files文件\汤姆森\ SpeedTouch USB接口\ Dragdiag.exe ç : \ Program Files文件\ PowerISO \ PWRISOVM.EXE ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ç : \ Program Files文件\戴尔的Support \ DSAgnt.exe ç : \ Program Files文件\的MSN Messenger \ msnmsgr.exe ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ç : \窗口\ system32 \ Ctfmon.exe会 ç : \ Program Files文件\的Internet Explorer \ iexplore.exe ç : \ Program Files文件\ HJT \ HijackThis.exe 臭氧-工具栏: Windows Live工具栏- ( BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ) - ç : \ Program Files文件\ Windows Live工具栏\ msntb.dll 物理学- HKLM \ .. \运行: [持久] ç : \窗口\ system32 \ igfxpers.exe 物理学- HKLM \ .. \运行: [ ISUSScheduler ]的“ C : \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ”启动 物理学- HKLM \ .. \运行: [ IgfxTray ] ç : \窗口\ system32 \ igfxtray.exe 物理学- HKLM \ .. \运行: [ HotKeysCmds ] ç : \窗口\ system32 \ hkcmd.exe 物理学- HKLM \ .. \运行: [ LXCECATS ] rundll32 ç : \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ LXCEtim e.dll , _RunDLLEntry @ 16 物理学- HKLM \ .. \运行: [ lxcemon.exe ]的“ C : \ Program Files文件\利盟4300系列\ lxcemon.exe ” 物理学- HKLM \ .. \运行: [ EzPrint ]的“ C : \ Program Files文件\利盟4300系列\ ezprint.exe ” 物理学- HKLM \ .. \运行: [ FaxCenterServer ]的“ C : \ Program Files文件\利盟传真解决方案\ fm3032.exe ” / s的 物理学- HKLM \ .. \运行: [ SpeedTouch USB接口诊断]的“ C : \ Program Files文件\汤姆森\ SpeedTouch USB接口\ Dragdiag.exe ” /图标 物理学- HKLM \ .. \运行: [ PWRISOVM.EXE ] ç : \ Program Files文件\ PowerISO \ PWRISOVM.EXE 物理学- HKLM \ .. \运行: [ NeroFilterCheck ] ç : \窗口\ system32 \ NeroCheck.exe 物理学- HKLM \ .. \运行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ” 物理学- HKLM \ .. \运行: [ AVG7_CC ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动 物理学- HKLM \ .. \运行: [ !的AVG反间谍软件]的“ C : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ” /最小 物理学- HKCU \ .. \运行: [ DellSupport ]的“ C : \ Program Files文件\戴尔的Support \ DSAgnt.exe ” /启动 物理学- HKCU \ .. \运行: [ msnmsgr ]的“ C : \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” /背景 物理学- HKCU \ .. \运行: [ updateMgr ] ç : \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ AdobeUpdateManager.exe AcRdB7_0_9 物理学- HKCU \ .. \运行: [ SUPERAntiSpyware ] ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe 物理学- HKCU \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会 物理学- HKCU \ .. \运行: [ Uniblue RegistryBooster 2 ] ç : \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S模式 物理学-全球启动: Adobe Reader软件高速Launch.lnk = C的: \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe 物理学-全球启动:微软Office.lnk = C的: \ Program Files文件\微软Office \ Office10 \ OSA.EXE O8 -额外上下文菜单项目:与Windows Live搜索-水库: / /炭: \ Program Files文件\ Windows Live工具栏\ msntb.dll / search.htm O8 -额外上下文菜单项目:添加到Windows与现场的收藏- http://favorites.live.com/quickadd.aspx O8 -额外上下文菜单项目:汇出至Microsoft Excel -水库: / /炭: \ PROGRA 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000 O9 -额外的按钮: (无姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll O9 -额外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll O9 -额外的按钮: (无姓名) - ( CD67F990 - D8E9 - 11d2 - 98FE - 00C0F0318AFE ) - (没有文件) O9 -额外的按钮: (无姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - % windir % \网络诊断\ xpnetdiag.exe (档案遗失) O9 -额外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - % windir % \网络诊断\ xpnetdiag.exe (档案遗失) O9 -额外的按钮: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe O9 -额外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe O10 -未知的文件在Winsock的路径中: C : \窗户\ system32 \ avgfwafu.dll O10 -未知的文件在Winsock的路径中: C : \窗户\ system32 \ avgfwafu.dll O10 -未知的文件在Winsock的路径中: C : \窗户\ system32 \ avgfwafu.dll O10 -未知的文件在Winsock的路径中: C : \窗户\ system32 \ avgfwafu.dll O10 -未知的文件在Winsock的路径中: C : \窗户\ system32 \ avgfwafu.dll O11 -选项组: [国际]国际* O16 -柴油机微粒过滤器: ( 5AE58FCF - 6F6A - 49B2 - B064 - 02492C66E3F4 ) ( MUCatalogWebControl类) - http://catalog.update.microsoft.com/...?1199470957562 O16 -柴油机微粒过滤器: ( E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ) (驱动程序代理ActiveX控件) - http://driveragent.com/files/driveragent.cab O17 - HKLM \系统\ CCS的\服务\ Tcpip \ .. \ ( EB470484 - F000 - 4F17 - BAA7 - 0420975981FF ) :的NameServer = 212.139.132.37 212.139.132.36 O18 -协议: livecall - ( 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ) - ç : \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL O18 -协议: msnim - ( 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ) - ç : \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll ø20 - Winlogon通知: igfxcui - ç : \窗口\ SYSTEM32 \ igfxdev.dll ø20 - Winlogon通知: WgaLogon - ç : \窗口\ SYSTEM32 \ WgaLogon.dll O23 -服务:的Ad - Aware 2007年服务( aawservice ) - Lavasoft - ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe O23 -服务:的AVG反间谍软件卫队- GRISOFT氧化锶- ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe O23 -服务: AVG7警报管理器服务器( Avg7Alrt ) - GRISOFT ,氧化锶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 -服务: AVG7更新服务( Avg7UpdSvc ) - GRISOFT ,氧化锶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 -服务:的AVG防火墙( AVGFwSrv ) - GRISOFT ,氧化锶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgfwsrv.exe O23 -服务: lxce_device - - ç : \窗口\ system32 \ lxcecoms.exe O23 -服务:英特尔新生NetService ( NetSvc ) -英特尔( R )公司- ç : \ Program Files文件\英特尔\ PROSetWired \新生\同步\ NetSvc.exe O23 -服务: SecuROM用户访问服务(第7版) ( UserAccess7 ) -未知所有者- ç : \窗口\ system32 \ UAService7.exe |
|
#2
2008年2月5日,13:04
|
|||
|
|||
|
Smitfraud病毒
欢迎希杰。
该日志没有表现出任何恶意软件,但我们可以仔细看看。 下载 Malwarebytes '反恶意软件 到您的桌面。
日志也可以在这里找到: ç : \的Documents and Settings \用户名\应用数据\ Malwarebytes \ Malwarebytes '反恶意软件\日志\登录日期。文本 或在C : \ Program Files文件\ Malwarebytes '反恶意软件\日志\登录日期。文本 下一步后请添加 MalwareBytes日志
__________________
 |
|
#3
2008年2月5日,13:51
|
|||
|
|||
|
Smitfraud病毒
喜英法,
感谢您的快速回复。以下是我记录的恶意软件: Malwarebytes '反恶意软件1.02 数据库版本: 320 扫描类型:全扫描(答: \ | ç : \ | ) 物体扫描: 73752 间隔时间: 23分钟( S )的十四秒(县) 记忆过程感染: 0 内存感染: 0 受感染的注册表项: 0 注册表值感染: 0 注册表数据项目感染: 0 文件夹感染: 0 文件感染: 3 记忆过程感染: (没有恶意项目检测) 内存感染: (没有恶意项目检测) 受感染的注册表项: (没有恶意项目检测) 注册表值感染: (没有恶意项目检测) 注册表数据项目感染: (没有恶意项目检测) 受感染的文件夹: (没有恶意项目检测) 文件感染: ç : \窗口\ system32 \驱动程序\ core.cache.dsk ( Malware.Trace ) - “无法删除。 (删除的重新开机) 。 ç : \的Documents and Settings \瑞安格伦\应用数据\ ezpinst.exe ( Heuristics.Malware ) - “隔离,并已成功删除。 ç : \的Documents and Settings \瑞安格伦\应用数据\ inst.exe ( Heuristics.Malware ) - “隔离,并已成功删除。 |
|
#5
2008年2月5日,14时44分
|
|||
|
|||
|
Smitfraud病毒
SUPERAntiSpyware扫描日志
http://www.superantispyware.com 产生2008年2月5日在下午9点34分 应用版本: 1008年9月3号 核心规则数据库版本: 3395 痕量规则数据库版本: 1387年 扫描类型:完整扫描 总扫描时间: ○点22分21秒 记忆扫描的项目: 376 内存威胁检测: 0 注册表项扫描: 5837 书记官处的威胁检测: 0 文件项目扫描: 11505 档案威胁检测: 5 Adware.Tracking饼干 ç : \的Documents and Settings \瑞安格伦\曲奇\ ryan_glenn@ads.techguy [ 2 ] 。文本 ç : \的Documents and Settings \瑞安格伦\曲奇\ ryan_glenn @ revsci [ 2 ] 。文本 ç : \的Documents and Settings \克莱尔格伦\曲奇\ clare_glenn @ pacificpoker [ 1 ] 。文本 ç : \的Documents and Settings \克莱尔格伦\曲奇\ clare_glenn@videoegg.adbureau [ 2 ] 。文本 RootKit.TnCore /痕量 ç : \窗口\ system32 \驱动程序\ core.cache.dsk 日志文件的了HijackThis v1.99.1 扫描储存于21点43分五十六秒,在2008年5月2日 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16574 ) 正在运行的进程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe ç : \窗口\ system32 \ spoolsv.exe ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe ç : \窗口\ system32 \ cisvc.exe ç : \窗口\ system32 \ lxcecoms.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ system32 \ UAService7.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgfwsrv.exe ç : \窗口\ system32 \ igfxpers.exe ç : \窗口\ system32 \ hkcmd.exe ç : \ Program Files文件\利盟4300系列\ ezprint.exe ç : \ Program Files文件\汤姆森\ SpeedTouch USB接口\ Dragdiag.exe ç : \ Program Files文件\ PowerISO \ PWRISOVM.EXE ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ç : \ Program Files文件\戴尔的Support \ DSAgnt.exe ç : \ Program Files文件\的MSN Messenger \ msnmsgr.exe ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ç : \窗口\ system32 \ wuauclt.exe ç : \窗口\ system32 \ Ctfmon.exe会 ç : \窗口\ Explorer.exe的 ç : \ Program Files文件\的Internet Explorer \ iexplore.exe ç : \ Program Files文件\了HijackThis \ HijackThis.exe R0 - HKCU \软件\微软\的Internet Explorer \主,初始页= http://www.google.co.uk/ 臭氧-工具栏: Windows Live工具栏- ( BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ) - ç : \ Program Files文件\ Windows Live工具栏\ msntb.dll 物理学- HKLM \ .. \运行: [持久] ç : \窗口\ system32 \ igfxpers.exe 物理学- HKLM \ .. \运行: [ ISUSScheduler ]的“ C : \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ”启动 物理学- HKLM \ .. \运行: [ IgfxTray ] ç : \窗口\ system32 \ igfxtray.exe 物理学- HKLM \ .. \运行: [ HotKeysCmds ] ç : \窗口\ system32 \ hkcmd.exe 物理学- HKLM \ .. \运行: [ LXCECATS ] rundll32 ç : \窗口\ System32 \阀芯\驱动程序\ W32X86 \ 3 \ LXCEtim e.dll , _RunDLLEntry @ 16 物理学- HKLM \ .. \运行: [ lxcemon.exe ]的“ C : \ Program Files文件\利盟4300系列\ lxcemon.exe ” 物理学- HKLM \ .. \运行: [ EzPrint ]的“ C : \ Program Files文件\利盟4300系列\ ezprint.exe ” 物理学- HKLM \ .. \运行: [ FaxCenterServer ]的“ C : \ Program Files文件\利盟传真解决方案\ fm3032.exe ” / s的 物理学- HKLM \ .. \运行: [ SpeedTouch USB接口诊断]的“ C : \ Program Files文件\汤姆森\ SpeedTouch USB接口\ Dragdiag.exe ” /图标 物理学- HKLM \ .. \运行: [ PWRISOVM.EXE ] ç : \ Program Files文件\ PowerISO \ PWRISOVM.EXE 物理学- HKLM \ .. \运行: [ NeroFilterCheck ] ç : \窗口\ system32 \ NeroCheck.exe 物理学- HKLM \ .. \运行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ” 物理学- HKLM \ .. \运行: [ AVG7_CC ] ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动 物理学- HKLM \ .. \运行: [ !的AVG反间谍软件]的“ C : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ” /最小 物理学- HKCU \ .. \运行: [ DellSupport ]的“ C : \ Program Files文件\戴尔的Support \ DSAgnt.exe ” /启动 物理学- HKCU \ .. \运行: [ msnmsgr ]的“ C : \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” /背景 物理学- HKCU \ .. \运行: [ updateMgr ] ç : \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ AdobeUpdateManager.exe AcRdB7_0_9 物理学- HKCU \ .. \运行: [ SUPERAntiSpyware ] ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe 物理学- HKCU \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会 物理学- HKCU \ .. \运行: [ Uniblue RegistryBooster 2 ] ç : \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S模式 物理学-全球启动: Adobe Reader软件高速Launch.lnk = C的: \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe 物理学-全球启动:微软Office.lnk = C的: \ Program Files文件\微软Office \ Office10 \ OSA.EXE O8 -额外上下文菜单项目:与Windows Live搜索-水库: / /炭: \ Program Files文件\ Windows Live工具栏\ msntb.dll / search.htm O8 -额外上下文菜单项目:添加到Windows与现场的收藏- http://favorites.live.com/quickadd.aspx O8 -额外上下文菜单项目:汇出至Microsoft Excel -水库: / /炭: \ PROGRA 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000 O9 -额外的按钮: (无姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll O9 -额外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll O9 -额外的按钮: (无姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - % windir % \网络诊断\ xpnetdiag.exe (档案遗失) O9 -额外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - % windir % \网络诊断\ xpnetdiag.exe (档案遗失) O9 -额外的按钮: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe O9 -额外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe O10 -未知的文件在Winsock的路径中: C : \窗户\ system32 \ avgfwafu.dll O10 -未知的文件在Winsock的路径中: C : \窗户\ system32 \ avgfwafu.dll O10 -未知的文件在Winsock的路径中: C : \窗户\ system32 \ avgfwafu.dll O10 -未知的文件在Winsock的路径中: C : \窗户\ system32 \ avgfwafu.dll O10 -未知的文件在Winsock的路径中: C : \窗户\ system32 \ avgfwafu.dll O11 -选项组: [国际]国际* O16 -柴油机微粒过滤器: ( 5AE58FCF - 6F6A - 49B2 - B064 - 02492C66E3F4 ) ( MUCatalogWebControl类) - http://catalog.update.microsoft.com/...?1199470957562 O16 -柴油机微粒过滤器: ( E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941 ) (驱动程序代理ActiveX控件) - http://driveragent.com/files/driveragent.cab O17 - HKLM \系统\ CCS的\服务\ Tcpip \ .. \ ( EB470484 - F000 - 4F17 - BAA7 - 0420975981FF ) :的NameServer = 212.139.132.36 212.139.132.37 O18 -协议: livecall - ( 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ) - ç : \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL O18 -协议: msnim - ( 828030A1 - 22C1 - 4009 - 854F - 8E305202313F ) - ç : \ PROGRA 〜 1 \ MSNMES 〜 1 \ MSGRAP 〜 1.DLL ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll ø20 - Winlogon通知: igfxcui - ç : \窗口\ SYSTEM32 \ igfxdev.dll ø20 - Winlogon通知: WgaLogon - ç : \窗口\ SYSTEM32 \ WgaLogon.dll O23 -服务:的Ad - Aware 2007年服务( aawservice ) - Lavasoft - ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe O23 -服务:的AVG反间谍软件卫队- GRISOFT氧化锶- ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe O23 -服务: AVG7警报管理器服务器( Avg7Alrt ) - GRISOFT ,氧化锶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 -服务: AVG7更新服务( Avg7UpdSvc ) - GRISOFT ,氧化锶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 -服务:的AVG防火墙( AVGFwSrv ) - GRISOFT ,氧化锶- ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgfwsrv.exe O23 -服务: lxce_device - - ç : \窗口\ system32 \ lxcecoms.exe O23 -服务:英特尔新生NetService ( NetSvc ) -英特尔( R )公司- ç : \ Program Files文件\英特尔\ PROSetWired \新生\同步\ NetSvc.exe O23 -服务: SecuROM用户访问服务(第7版) ( UserAccess7 ) -未知所有者- ç : \窗口\ system32 \ UAService7.exe |
|
#6
2008年2月5日,14:54
|
|||
|
|||
|
Smitfraud病毒
日志看起来罚款,现在的电脑仍然给予任何迹象表明,恶意软件?
__________________
|
|
#7
2008年2月5日,15时02分
|
|||
|
|||
|
Smitfraud病毒
是的,它仍然显示出的恶意软件unfortunatley ..
|
|
#8
2008年2月5日,15:12
|
|||
|
|||
|
Smitfraud病毒
下载 SmitfraudFix (由S !里) 到桌面。
---------- 请下载Combofix由潜艇从以下链接。 (尝试所有这三个如果必要的话)重要的! Combofix.exe 必须 保存到跑的 桌面。
下一步后 Smitfraudfix日志 Combofix日志
__________________
|
|
#9
2008年2月5日, 15时43分
|
|||
|
|||
|
Smitfraud病毒
SmitFraudFix v2.281
扫描做22:40:52.84 , 2008年5月2日 运行从C : \的Documents and Settings \瑞安格伦\桌面\ SmitfraudFix 操作系统:微软Windows XP [版本2600年5月1日] - Windows_NT 文件系统类型是NTFS 菲克斯萨运行正常模式 »»»»»»»»»»»»»»»»»»»»»»»»过程 ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe ç : \窗口\ system32 \ spoolsv.exe ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe ç : \窗口\ system32 \ lxcecoms.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ system32 \ UAService7.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgfwsrv.exe ç : \窗口\ Explorer.exe的 ç : \窗口\ system32 \ wscntfy.exe ç : \窗口\ system32 \ igfxpers.exe ç : \窗口\ system32 \ hkcmd.exe ç : \ Program Files文件\利盟4300系列\ ezprint.exe ç : \ Program Files文件\汤姆森\ SpeedTouch USB接口\ Dragdiag.exe ç : \ Program Files文件\ PowerISO \ PWRISOVM.EXE ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ç : \ Program Files文件\戴尔的Support \ DSAgnt.exe ç : \ Program Files文件\的MSN Messenger \ msnmsgr.exe ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ç : \窗口\ system32 \ Ctfmon.exe会 ç : \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe ç : \窗口\ system32 \ wuauclt.exe ç : \窗口\ system32 \记事 ç : \ Program Files文件\的Internet Explorer \ iexplore.exe ç : \窗口\ system32 \ cmd.exe »»»»»»»»»»»»»»»»»»»»»»»»主机 »»»»»»»»»»»»»»»»»»»»»»»» ç : \ »»»»»»»»»»»»»»»»»»»»»»»» ç : \窗 »»»»»»»»»»»»»»»»»»»»»»»» ç : \窗口\系统 »»»»»»»»»»»»»»»»»»»»»»»» ç : \窗口\网络 »»»»»»»»»»»»»»»»»»»»»»»» ç : \窗口\ system32 »»»»»»»»»»»»»»»»»»»»»»»» ç : \的Documents and Settings \瑞安格伦 »»»»»»»»»»»»»»»»»»»»»»»» ç : \的Documents and Settings \瑞安格伦\应用数据 »»»»»»»»»»»»»»»»»»»»»»»»启动菜单 »»»»»»»»»»»»»»»»»»»»»»»» ç : \ DOCUME 〜 1 \ RYANGL 〜 1 \ FAVORI 〜 1 »»»»»»»»»»»»»»»»»»»»»»»»桌面 »»»»»»»»»»»»»»»»»»»»»»»» ç : \ Program Files文件 »»»»»»»»»»»»»»»»»»»»»»»»损坏的钥匙 »»»»»»»»»»»»»»»»»»»»»»»»桌面组件 »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !注意,下面的按键并不必然受感染! IEDFix.exe由S !日 »»»»»»»»»»»»»»»»»»»»»»»» VACFix !注意,下面的按键并不必然受感染! VACFix 突出业务:恶意软件的分析与诊断 编号: s频宽;日 »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !注意,下面的按键并不必然受感染! SrchSTS.exe由S !日 搜索SharedTaskScheduler的。 DLL的 »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !注意,下面的按键并不必然受感染! [ HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \的Windows ] “ AppInit_DLLs ” = “ ” »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !注意,下面的按键并不必然受感染! [ HKEY_LOCAL_MACHINE \软件\微软\的Windows NT \ CurrentVersion \ Winlogon ] “系统” = “ ” »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»»的DNS 描述:广域网(按购买力平价/滑移)接口 DNS服务器搜索顺序: 212.139.132.8 DNS服务器搜索顺序: 212.139.132.9 HKLM \系统\ CCS的\服务\ Tcpip \ .. \ ( EB470484 - F000 - 4F17 - BAA7 - 0420975981FF ) :的NameServer = 212.139.132.8 212.139.132.9 HKLM \系统\ CS1 \服务\ Tcpip \ .. \ ( EB470484 - F000 - 4F17 - BAA7 - 0420975981FF ) :的NameServer = 212.139.132.8 212.139.132.9 HKLM \系统\ CS3 \服务\ Tcpip \ .. \ ( EB470484 - F000 - 4F17 - BAA7 - 0420975981FF ) :的NameServer = 212.139.132.36 212.139.132.37 »»»»»»»»»»»»»»»»»»»»»»»»扫描wininet.dll感染 »»»»»»»»»»»»»»»»»»»»»»»»完 ComboFix 08-02.05.3 -瑞安格伦2008年2月5日22:31:47.1 - NTFSx86 微软Windows XP Home Edition的5.1.2600.2.1252.1.1033.18.145 [格林尼治标准时间0:00 ] 运行中: C : \的Documents and Settings \瑞安格伦\桌面\ ComboFix.exe 警告,这台机器没有故障恢复控制台安装! ! 。 (((((((((((((((((((((((((((((((((((((((其他缺失))))))))) )))))))))))))))))))))))))))))))))))))))) 。 ç : \窗口\ system32 \驱动程序\ core.cache.dsk ç : \窗口\ system32 \驱动程序\ rmcastt.sys ç : \的Documents and Settings \所有用户\应用数据\微软\网络\下载\ qmgr0.dat ç : \的Documents and Settings \所有用户\应用数据\微软\网络\下载\ qmgr1.dat ç : \气温\ tn3 ç : \窗口\ system32 \驱动程序\ core.cache.dsk ç : \窗口\ system32 \驱动程序\ rmcastt.sys ç : \窗口\ system32 \ install.exe -----比特率:可能受感染的网站----- hxxp : / / www.download.windowsupdate.com 。 (((((((((((((((((((((((((((((((((((((((司机/服务)))))))) ))))))))))))))))))))))))))))))))))))))))) 。 ------- \ LEGACY_RMCASTT ------- \ rmcastt (((((((((((((((((((((((((创建的文件从2008年1月5日至2008年2月5日))))))))))) )))))))))))))))))))) 。 2008年2月5日22:22 。 2008年2月5日22时23 <DIR> d -------- ç : \ ComboFix [ 1 ] 2008年2月5日21时02分。 2004年8月4日05:00 388608 -一个------ ç : \ kmd.exe 2008年2月5日20时11分。 2008年2月5日20时11分<DIR> d -------- ç : \ Program Files文件\ Malwarebytes '反恶意软件 2008年2月5日20时11分。 2008年2月5日20时11 <DIR> d -------- ç : \的Documents and Settings \瑞安格伦\应用数据\ Malwarebytes 2008年2月5日20时11分。 2008年2月5日20时11分<DIR> d -------- ç : \的Documents and Settings \所有用户\应用数据\ Malwarebytes 2008年2月5日19:05 。 2008年2月5日19:05 <DIR> d -------- ç : \的Documents and Settings \瑞安格伦\应用数据\ Uniblue 2008年2月5日18:50 。 2008年2月5日18:50 444 - 1 ------ ç : \窗口\ system32 \ d3d8caps.dat 2008年2月5日18:21 。 2008年2月5日18:21 <DIR> d -------- ç : \的Documents and Settings \管理员\应用数据\ Grisoft 2008年2月5日18:00 。 2008年2月5日18:00 <DIR> d -------- ç : \ Program Files文件\ RogueRemover免费 2008年2月5日17:57 。 2007年9月5日23:22 289144 -一个------ ç : \窗口\ system32 \ VCCLSID.exe 2008年2月5日17:57 。 2006年4月27日16:49 288417 -一个------ ç : \窗口\ system32 \ SrchSTS.exe 2008年2月5日17:57 。 2008年2月5日00:23 85504 -一个------ ç : \窗口\ system32 \ VACFix.exe 2008年2月5日17:57 。 2008年1月27日14点37分81,920 -一个------ ç : \窗口\ system32 \ IEDFix.exe 2008年2月5日17:57 。 2003年6月5日20:13 53248 -一个------ ç : \窗口\ system32 \ Process.exe 2008年2月5日17:57 。 2004年7月31日17:50 51200 -一个------ ç : \窗口\ system32 \ dumphive.exe 2008年2月5日17:57 。 2007年10月3号23:36 25,600 -一个------ ç : \窗口\ system32 \ WS2Fix.exe 2008年2月4日19时47分。 2008年2月4日19:47 <DIR> d -------- ç : \窗口\ MaxSecureBackup 2008年2月4日19:46 。 2008年2月4日19:57 <DIR> d -------- ç : \ Program Files文件\最大注册表吸尘器 2008年2月4日19:46 。 2007年5月24日16时57 143,360 -一个------ ç : \窗口\ system32 \ GetHardDiskNo.dll 2008年2月4日19:46 。 2008年2月4日19:46 63 - 1 ------ ç : \窗口\系统\ SYSRegC.dll 2008年2月2日13点49分。 2008年2月2日13点49分<DIR> d -------- ç : \ Program Files文件\ Panicware 2008年2月1日20时22分。 2008年2月5日22:17 3352 -一个------ ç : \窗口\ system32 \ tmp.reg 2008年2月1日19:32 。 2008年2月1日19:32 <DIR> d -------- ç : \的Documents and Settings \管理员\应用数据\ SUPERAntiSpyware.com 2008年2月1日18时42分。 2008年2月5日19时56分<DIR> d -------- ç : \ Program Files文件\ HJT 2008年2月1日18时39分。 2008年2月1日18时39 <DIR> d -------- ç : \ Program Files文件\ FileASSASSIN 2008年2月1日18时31分。 2008年2月1日18:31 100 - 1 ------ ç : \窗口\ system32 \ ikhcore.cfg 2008年2月1日18:21 。 2005年9月23日07:29 626688 -一个------ ç : \窗口\ system32 \ msvcr80.dll 2008年1月31日20时28分。 2008年1月31日20时28分<DIR> d -------- ç : \ VundoFix备份 2008年1月31日19:34 。 2008年2月5日22时26 <DIR> d -------- ç : \ Program Files文件\ SUPERAntiSpyware 2008年1月31日19:34 。 2008年2月2日00:55 <DIR> d -------- ç : \的Documents and Settings \瑞安格伦\应用数据\ SUPERAntiSpyware.com 2008年1月31日19:34 。 2008年1月31日19:34 <DIR> d -------- ç : \的Documents and Settings \所有用户\应用数据\ SUPERAntiSpyware.com 2008年1月29日22:28 。 2008年1月29日22:28 <DIR> d -------- ç : \ Program Files文件\共同文件\下载管理 2008年1月29日22:08 。 2008年2月1日18时49 <DIR>大------ ç : \的Documents and Settings \所有用户\应用数据的\ Temp 2008年1月29日21:15 。 2008年2月3日17:03 <DIR> d -------- ç : \ Program Files文件\ SpywareBlaster 2008年1月23日18:08 。 2008年1月23日18:08 <DIR> d -------- ç : \的Documents and Settings \瑞安格伦\应用数据\ SuperAdBlocker.com 2008年1月22日18时39分。 2008年1月22日18:39 <DIR> d -------- ç : \的Documents and Settings \瑞安格伦\应用数据\ Grisoft 2008年1月22日18时39分。 07年5月30号12:10 10872 -一个------ ç : \窗口\ system32 \驱动程序\ AvgAsCln.sys 2008年1月22日18:18 。 2008年1月22日18:18 <DIR> d -------- ç : \的Documents and Settings \ LocalService \应用数据\ AVG7 2008年1月22日18:15 。 2008年2月5日21时48分<DIR> d -------- ç : \的Documents and Settings \瑞安格伦\应用数据\ AVG7 2008年1月22日18:15 。 2008年1月22日18:15 110592 -一个------ ç : \窗口\ system32 \ avgfwafu.dll 2008年1月22日17:56 。 2008年2月3日08:41 <DIR> d -------- ç : \的Documents and Settings \所有用户\应用数据\ Avg7 2008年1月21日21时10分。 2008年1月22日18时14 <DIR> d -------- ç : \的Documents and Settings \所有用户\应用数据\ Grisoft 08年1月20号16:33 。 08年1月20号16:33 <DIR> d -------- ç : \的Documents and Settings \瑞安格伦\应用数据\ ErrorSmart 2008年1月19日10:09 。 2008年1月19日10:09 <DIR> d -------- ç : \的Documents and Settings \所有用户\应用数据\卡巴斯基实验室的安装程序文件 2008年1月12号11:46 。 2008年1月12号11:46 <DIR> d -------- ç : \ Program Files文件\共同文件\星共享 2008年1月12号10时17 。 2008年2月2日00:54 <DIR> d -------- ç : \ Program Files文件\共同文件\智者安装向导 08年1月10日19时54分。 2008年1月12号10:18 <DIR> d -------- ç : \ Program Files文件\ Lavasoft 08年1月10日19:38 。 08年1月10日19:38 <DIR> d -------- ç : \ Program Files文件\视频解码器 08年1月10日18点51分。 2005年4月5日14时18 135,168 -一个------ ç : \窗口\ system32 \ igfxres.dll 2008年1月9日19:20 。 2008年1月9日19:20 <DIR> d -------- ç : \的Documents and Settings \瑞安格伦\应用数据\的Yahoo ! 2008年1月9日18:03 。 2008年1月9日18:03 <DIR>数d - h ----- ç : \窗口\太平洋岛国论坛 2008年1月9日17:52 。 08年1月10日17:51 <DIR> d -------- ç : \的Documents and Settings \瑞安格伦\应用数据\ dvdcss 2008年1月8日18时20分。 2007年3月5日05:00 421888 -一个------ ç : \窗口\ system32 \ lxcedrs.dll 2008年1月8日18时20分。 2007年1月30号10点22分413696 -一个------ ç : \窗口\ system32 \ lxceinpa.dll 2008年1月8日18时20分。 2007年1月30号10:35 397312 -一个------ ç : \窗口\ system32 \ lxceiesc.dll 2008年1月8日18时20分。 2007年2月22日18:32 344064 -一个------ ç : \窗口\ system32 \ lxcecoin.dll 2008年1月8日18时20分。 06年10月3日23时21分三十三点〇 〇三万-一个------ ç : \窗口\ system32 \ lxcehelp.chm 2008年1月8日18时20分。 2007年1月30号10:18 323584 -一个------ ç : \窗口\ system32 \ lxcehcp.dll 2008年1月8日18时20分。 2007年1月30号10:35 274432 -一个------ ç : \窗口\ system32 \ lxceinst.dll 2008年1月8日18时20分。 2005年2月24日17时23 61,440 -一个------ ç : \窗口\ system32 \ lxcecnv4.dll 2008年1月7日20时59分。 2008年1月7日20时59分54156 -啊----- ç : \窗口\ QTFont.qfn 2008年1月6日20:31 。 2008年1月6日20时31 <DIR> d -------- ç : \的Documents and Settings \瑞安格伦\应用数据\ InstallShield 2008年1月6日20:18 。 2008年1月6日20:35 <DIR> d -------- ç : \的Documents and Settings \瑞安格伦\应用数据\ VersionTracker临 2008年1月5日16:23 。 2008年1月5日16时23 <DIR> d -------- ç : \ Program Files文件\ Windows Media Connect的2 2008年1月5日16:23 。 2006年10月4日14时○六1197294 --------- ç : \窗口\ system32 \ dllcache \ sysmain.sdb 2008年1月5日16:23 。 2006年10月4日14时○六764868 --------- ç : \窗口\ system32 \ dllcache \ apph_sp.sdb 2008年1月5日16:23 。 2006年10月4日14时○六217118 --------- ç : \窗口\ system32 \ dllcache \ apphelp.sdb 2008年1月5日16时19分。 2008年1月5日16时21 <DIR> d -------- ç : \窗口\ system32 \驱动程序\ UMDF 2008年1月5日15点19分。 2008年1月5日15点19分<DIR> d -------- ç : \ swsetup 2008年1月5日15点09分。 2008年1月5日15时08二万三千六百-一个------ ç : \窗口\ system32 \驱动程序\ TVICHW32.SYS 。 (((((((((((((((((((((((((((((((((((((((( Find3M报告)))))))) )))))))))))))))))))))))))))))))))))))))))) ) ) 。 2008年2月3日23:25 --------- d -----钨: \ Program Files文件\谷歌 2008年1月31日10:50 --------- d -----钨: \的Documents and Settings \瑞安格伦\应用数据\ Vso 2008年1月24日17:31 --------- d -----钨: \ Program Files文件\ Lx_cats 08年1月18日19:58 --------- d -----钨: \ Program Files文件\ DivX 08年1月18日19:57 --------- d -----钨: \ Program Files文件\ Java的 08年1月18日19:56 --------- d -----钨: \ Program Files文件\房地产 2008年1月12号11:45 --------- d -----钨: \ Program Files文件\共同文件\房地产 2008年1月12号10点26分--------- -----钨d : \文件和设置\所有用户\应用数据\ Lavasoft 2008年1月12号10:18 --------- d -----钨: \的Documents and Settings \瑞安格伦\应用数据\ Lavasoft 2008年1月9日19:24 --------- d -----钨: \ Program Files文件\的Yahoo ! 2008年1月8日18:20 --------- d -----钨: \ Program Files文件\利盟4300系列 2008年1月7日21:55 --------- d -----钨: \的Documents and Settings \瑞安格伦\应用数据\ AdobeUM 2008年1月4日20:45 ---------数d - h -钨: \ Program Files文件\ InstallShield安装信息 2008年1月4日19:57 --------- d -----钨: \ Program Files文件\ ADI公司 2008年1月4日19:06 --------- -----钨d : \文件和设置\所有用户\应用数据\计算机驱动器总部 2008年1月4日18:08 --------- d -----钨: \ Program Files文件\ Gabest 2008年1月4日18:08 --------- d -----钨: \ Program Files文件\连 2008年1月2日23:18 --------- d -----钨: \ Program Files文件\未来 2008年1月2日23:14 --------- d -----钨: \ Program Files文件\共同文件\未来 07年12月29日14时16分--------- -----钨d : \的Documents and Settings \瑞安格伦\应用数据\ DivX 2007年12月22号12点差12分--------- -----钨d : \文件和设置\所有用户\应用数据\ vsosdk 2007年12月21号16时06分47360 ----胡ç : \窗口\ system32 \驱动程序\ pcouffin.sys 2007年12月21号16时06分47360 ----胡ç : \的Documents and Settings \瑞安格伦\应用数据\ pcouffin.sys 2007年12月21号16时06分--------- -----钨d : \ Program Files文件\ VSO 2007年12月11号20:36 --------- d -----钨: \ Program Files文件\虚拟达乐 07年12月10号20:22 --------- d -----钨: \ Program Files文件\插件 07年12月10号20:22 --------- d -----钨: \ Program Files文件\ aviproxy 07年12月10号19:47 --------- d -----钨: \的Documents and Settings \瑞安格伦\应用数据\派罗欣公司 07年12月10号19:39 33408 ----胡ç : \窗口\ system32 \驱动程序\ CDRBSDRV.SYS 2007年12月6号01:47 --------- d -----钨: \ Program Files文件\ MSN Messenger的 2007年5月20号11点28 31528 ----胡ç : \的Documents and Settings \瑞安格伦\应用数据\ GDIPFONTCACHEV1.DAT 。 (((((((((((((((((((((((((((((((((((((注册装载点)))))))))) )))))))))))))))))))))))))))))))))))))))) 。 。 *注意*空白条目与合法默认项不会显示 REGEDIT4 [ HKEY_CURRENT_USER \软件\微软\的Windows \曲线ntVersion \运行] “ DellSupport ” =的“ C : \ Program Files文件\戴尔的Support \ DSAgnt.exe ” [ 2004年7月19号07:51 306688 ] “ msnmsgr ” =的“ C : \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” [ 2007年1月19日12时54分5674352 ] “ updateMgr ” =的“ C : \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ AdobeUpdateManager.exe ” [ 2006年3月30号16:45 313472 ] “ SUPERAntiSpyware ” =的“ C : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ” [ 2007年6月21日14时06分1318912 ] “ Ctfmon.exe会” =的“ C : \窗口\ system32 \ Ctfmon.exe会” [ 2004年8月4日05:00 15360 ] “ Uniblue RegistryBooster 2 ” =的“ C : \ Program Files文件\ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe ” [ ] [ HKEY_LOCAL_MACHINE \软件\微软\的Windows \当前entVersion \运行] “坚持” =的“ C : \窗口\ system32 \ igfxpers.ex E ”类[ 2005年4月5日19:23 114688 ] “ ISUSScheduler ” =的“ C : \ Program Files文件\共同文件\ InstallShield \ UpdateService \ issch.exe ” [ 2004年7月27日16:50 81920 ] “ IgfxTray ” =的“ C : \窗口\ system32 \ igfxtray.exe ” [ 2005年4月5日14:22 94208 ] “ HotKeysCmds ” =的“ C : \窗口\ system32 \ hkcmd.exe ” [ 2005年4月5日19:19 77824 ] “ LXCECATS ” =的“ C : \窗口\ System32 \阀芯\驱动程序\ W32X 86 \ 3 \ LXCEtime.dll ” [ 2007年2月22日05:17 73728 ] “ lxcemon.exe ” =的“ C : \ Program Files文件\利盟4300系列\ lxcemon.exe ” [ 2005年8月2日17:45 192512 ] “ EzPrint ” =的“ C : \ Program Files文件\利盟4300系列\ ezprint.exe ” [ 2005年7月26日12时17分94208 ] “ FaxCenterServer ” =的“ C : \ Program Files文件\利盟传真解决方案\ fm3032.exe ” [ 2005年7月12号09:36 299008 ] “ SpeedTouch USB接口诊断” =的“ C : \ Program Files文件\汤姆森\ SpeedTouch USB接口\ Dragdiag.exe ” [ 2004年1月26日11时38分866816 ] “ PWRISOVM.EXE ” =的“ C : \ Program Files文件\ PowerISO \ PWRISOVM.EXE ” [ 2007年1月20号07:09 200704 ] “ NeroFilterCheck ” =的“ C : \窗口\ system32 \ NeroCheck.e氙” [ 2001年7月9日11:50 155648 ] “ SunJavaUpdateSched ” =的“ C : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ jusched.exe ” [ 2007年9月25日00:11 132496 ] “ AVG7_CC ” =的“ C : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe ” [ 2008年1月22日18时14分579072 ] “ !的AVG反间谍软件” =的“ C : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ” [ 2007年6月11号09:25 6731312 ] [ HKEY_USERS \ 。缺省\软件\微软\的Windows \姜黄素rentVersion \运行] “ Ctfmon.exe会” =的“ C : \窗口\ system32 \ Ctfmon.exe会” [ 2004年8月4日05:00 15360 ] “ AVG7_Run ” =的“ C : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe ” [ 2008年1月22日18时14分219136 ] ç : \的Documents and Settings \所有用户\开始菜单\程序\启动\ Adobe Reader软件高速Launch.lnk - ç : \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe [ 2005年9月23日22点05分二十六秒29696 ] 微软Office.lnk - ç : \ Program Files文件\微软Office \ Office10 \ OSA.EXE [ 01年2月13日1时○一分04秒八点三三六万] [ HKEY_CURRENT_USER \软件\微软\窗户\曲线ntversion \政策\制度] “ DisableRegistryTools ” = 0 ( 0x0 ) [ hkey_local_machine \软件\微软\窗户\当前entversion \探险\ shellexecutehooks ] “ ( 5AE067D3 - 9AFB - 48E0 - 853A - EBB7F4A000DA ) ” = C的: \ Program Files文件\ SUPERAntiSpyware \ SASSEH.DLL [ 2006-12-20 13时55分77824 ] [ HKEY_LOCAL_MACHINE \软件\微软\ Windows NT的\ currentversion \ winlogon \通知\ ! SASWinLogon ] ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll 2007年4月19日13:41 294912 ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll [ HKEY_LOCAL_MACHINE \系统\ currentcontrolset \控制\ securityproviders ] SecurityProviders msapsspc.dll , schannel.dll , digest.dll , msnsspc.dll , 一SABKUTIL ; SABKUTIL ; ç : \ Program Files文件\ SuperAdBlocker.com \超级广告拦截程序\ SABKUTIL.sys [ ] 。 内容'计划任务的文件夹 “ 2008年2月5日21时51分05秒ç : \窗口\任务\检查更新为Windows Live Toolbar.job ” - ç : \ Program Files文件\ Windows Live工具栏\ MSNTBUP.EXE “ 2008年2月5日3点30分零零秒ç : \窗口\任务\ ErrorSmart预定Scan.job ” - ç : \ Program Files文件\ ErrorSmart \ ErrorSmart.ex - ç : \ Program Files文件\ ErrorSmart 。 ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit的/隐形恶意探测器Gmer , http://www.gmer.net 2008年2月5日22时35分43秒的rootkit扫描 2600年5月1号的Windows Service Pack 2中的NTFS 扫描隐藏的进程... 扫描隐藏的自动启动项... 扫描隐藏的文件... 扫描顺利完成 隐藏的文件: 0 ************************************************** ************************ 。 ------------------------其他正在运行的进程----------------------- - 。 ç : \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe ç : \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe ç : \窗口\ system32 \ lxcecoms.exe ç : \窗口\ system32 \ UAService7.exe ç : \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgfwsrv.exe ç : \窗口\ system32 \ wscntfy.exe ç : \ DOCUME 〜 1 \ RYANGL 〜 1 \当地人〜 1的\ Temp \ SSUPDATE.EXE 。 ************************************************** ************************ 。 完成时间: 2008年2月5日22时三十八分02秒-机器启动[瑞安格伦] ComboFix -隔离- files.txt 2008年2月5日22时37分46秒 。 2008年1月6日3时02分26秒--- EOF分析--- |
|
#10
2008年2月5日, 15:55
|
|||
|
|||
|
Smitfraud病毒
运行CCleaner 。
张贴新HijackThis日志。 没有Combofix帮助?
__________________
|
