|
|
#1
2008年10月24日,16:18
| |||
| |||
 木马 我有一个我在System32文件PC特洛伊木马。我的AVG,只是想知道如何摆脱它从作为当我点击删除的AVG,我认为这只是从跳马删除直到下一次扫描时,它被重新发现。 |
|
#2
2008年10月24日,16点24分
| ||||||||||||
| ||||||||||||
| 木马 好像你需要做的不仅仅是试图删除与AVG,请尝试采取看 这个线程。
__________________
我的系统: 首先业主立案法团
|
|
#3
2008年10月25日,04:17
| |||
| |||
| 木马 好吧,谢谢你。我会运行Hijack This明天:) |
|
#4
2008年10月25日,10:08
| |||
| |||
| 木马 请运行所有的扫描和后的日志。 360安全通常是不够的。
__________________  |
|
#5
08年10月26日,15:58
| |||
| |||
| 木马 我已经跑SUPERAntiSpyware并获得日志。此外,我还再一次的AVG,结果却是有六个,这个木马程序感染了地方了。 这是SUPERAntiSpyware日志: SUPERAntiSpyware扫描日志 http://www.superantispyware.com 产生于2008年10月26日下午08:30 应用版本: 1004年4月21日 核心规则的数据库版本:3609 跟踪规则的数据库版本:1595 扫描类型:完整扫描 总扫描时间:○时59分08秒 内存扫描项目:430 内存威胁检测: 0 注册表项扫描:4950 书记官处的威胁检测: 0 文件项目扫描:73876 文件威胁检测:77 Trojan.Unknown起源 荤:\的Windows \ mslagent \ 2_mslagent.dll 荤:\的Windows \ mslagent \ mslagent.exe 荤:\的Windows \ mslagent \ uninstall.exe 荤:\窗口\ mslagent 荤:\的Windows \ System32 \ smp的\ msrc.exe 荤:\窗口\ System32 \ smp的 Adware.INetDelivery 荤:\ Program Files文件\ Inet电子化\ inetdl.exe 荤:\ Program Files文件\ Inet电子化\ intdel.exe 荤:\ Program Files文件\ Inet电子化 荤:\ Program Files文件\阿克勒\ akl.dll 荤:\ Program Files文件\阿克勒\ akl.exe 荤:\ Program Files文件\阿克勒\ uninstall.exe 荤:\ Program Files文件\阿克勒\ unsetup.exe 荤:\ Program Files文件\阿克勒 Trojan.Fake-Drop/Gen 荤:\窗口\ System32 \ VBSYS2.DLL 荤:\窗口\ System32 \ AWTOOLB.DLL 荤:\窗口\ System32 \ SYSREQ.EXE 荤:\窗口\ System32 \ WINWGPX.EXE 荤:\窗口\ System32 \ BDN.COM 荤:\窗口\ System32 \ MSSECU.EXE 荤:\窗口\ System32 \ VCATCHPI.DLL 荤:\窗口\ System32 \ AKTTZN.EXE 荤:\窗口\ System32 \ WINSYSTEM.EXE 荤:\窗口\ System32 \ NEWSD32.EXE 荤:\窗口\ System32 \ EMESX.DLL 荤:\窗口\ System32 \ RUNDL1.EXE 荤:\窗口\ System32 \ ANTICIPATOR.DLL 荤:\窗口\ System32 \ THUN.DLL 荤:\窗口\ System32 \ THUN32.DLL 荤:\窗口\ System32 \ MSVCHOST.EXE 荤:\窗口\ System32 \ REGC64.DLL 荤:\窗口\ System32 \ REGM64.DLL 荤:\窗口\ System32 \ SSVCHOST.COM 荤:\窗口\ System32 \ SSVCHOST.EXE 荤:\窗口\ System32 \温度#01.EXE 荤:\窗口\ System32 \ MSGP.EXE 荤:\窗口\ System32 \ MTR2.EXE 荤:\的Windows \ System32 \ @ TKEYSH @魔法@光的DLL 荤:\窗口\ System32 \ NETODE.EXE 荤:\窗口\ System32 \ MEDUP012.DLL 荤:\窗口\ System32 \ MEDUP020.DLL 荤:\窗口\ System32 \ SSURF022.DLL 荤:\窗口\ System32 \ MSNBHO.DLL 荤:\窗口\ System32 \ BSVA - EGIHSG52.EXE 荤:\窗口\ System32 \ PS1.EXE 荤:\窗口\ System32 \ HXIWLGPM.DAT 荤:\窗口\ System32 \ HXIWLGPM.EXE 荤:\窗口\ System32 \ TAACK.DAT 荤:\窗口\ System32 \ TAACK.EXE 荤:\窗口\ System32 \ MWIN32.EXE 荤:\窗口\ System32 \ VBIEWER.OCX 荤:\窗口\ System32 \ HOPROXY.DLL 荤:\窗口\ System32 \ WINLOGONPC.EXE 荤:\窗口\ BDN.COM 荤:\窗口\ MSSECU.EXE 荤:\窗口\ WINSYSTEM.EXE 荤:\窗口\ ITUNESMUSIC.EXE 荤:\窗口\答:英美烟草 荤:\窗口\ BASE64.TMP 荤:\窗口\ FVPROTECT.EXE 荤:\窗口\ USERCONFIG9X.DLL 荤:\窗口\ ZIP1.TMP 荤:\窗口\ ZIP2.TMP 荤:\窗口\ ZIP3.TMP 荤:\窗口\ ZIPPED.TMP Dpcproxy 荤:\窗口\ System32 \ DPCPROXY.EXE Unclassified.Unknown产地/系统 荤:\窗口\ System32 \ PSOF1.EXE Adware.PacerḎ 荤:\窗口\ System32 \ PSOFT1.EXE Trojan.Dluca,我 荤:\窗口\ System32 \ SNCNTR.EXE Adware.Vundo变/日本 荤:\窗口\ QRBGLTOS.DLL Trojan.Net-MSV/VPS-Variant 荤:\窗口\ GRFXBANOMOK.DLL Adware.180solutions/Seekmo/Zango 荤:\ Documents和Settings \客户\桌面\运行SETUP.EXE Adware.Tracking饼干 荤:\ Documents和Settings \客户\饼干\住客@双击[2]。本文档 荤:\ Documents和Settings \客户\饼干\住客@服务- sys的[2]。本文档 荤:\ Documents和Settings \客户\饼干\住客@ atdmt [2]。本文档 荤:\ Documents和Settings \客户\饼干\住客@比TradeDoubler [2]。本文档 荤:\ Documents和Settings \客户\饼干\ guest@bs.serving-sys [2]。本文档 |
|
#6
08年10月26日,16:11
| |||
| |||
| 木马 MalwareByres日志: Malwarebytes '反恶意软件1月30日 数据库版本:1324 2600年5月1号的Windows Service Pack 2的 26/10/2008 23点09分零二秒 姆巴姆河日志- 2008 - 10 - 26(23-09-02)。本文档 扫描类型:快速扫描 对象扫描:52045 时间过去了:4分钟(仛),36秒(S) 记忆过程感染: 0 内存感染: 0 受感染的注册表项: 0 注册表值感染: 0 注册表数据项目感染: 0 文件夹感染: 1 文件感染: 1 记忆过程感染: (没有恶意项目检测) 内存感染: (没有恶意项目检测) 受感染的注册表项: (没有恶意项目检测) 注册表值感染: (没有恶意项目检测) 注册表数据项目感染: (没有恶意项目检测) 受感染的文件夹: 荤:\ Documents和Settings \客户\本地设置\气温\ ac8zt2(Trojan.FakeAlert) - “ 隔离,并已成功删除。 文件感染: 荤:\的Windows \ egsf.exe(Trojan.FakeAlert) - “隔离,并已成功删除。 |
|
#7
08年10月26日,17:27
| |||
| |||
| 木马 需要现在的HijackThis日志 
__________________ |
|
#8
2008年10月27日,14:27
| |||
| |||
| 木马 报价:
|
|
#9
2008年10月27日,14:35
| |||
| |||
| 木马 请大家继续发布的日志,如果你需要帮助。
__________________ |
|
#10
2008年10月27日,16时03分
| |||
| |||
| 木马 日志文件的趋势科技了HijackThis v2.0.2 扫描储存于23点01分07秒,就27/10/2008 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16735 ) 启动模式:正常 正在运行的进程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \窗口\ system32 \ spoolsv.exe ç : \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe ç : \ Program Files文件\ WIDCOMM \蓝牙软件\斌\ btwdins.exe ç : \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe ç : \窗口\ system32 \ svchost.exe ç : \窗口\ Explorer.exe的 ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgrsx.exe ç : \ Program Files文件\连\ PowerDVD 』 \ PDVDServ.exe ç : \窗口\ SOUNDMAN.EXE 荤:\宏基\赋权技术\ eRecovery \ Monitor.exe ç : \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe ç : \ Program Files文件\ BroadJump \客户基金会\ CFD.exe ç : \ Program Files文件\维珍宽带\顾问\ Broadbandadvisor.exe 荤:\ Program Files文件\ TextBridge临千年\斌\ InstantAccess.exe ç : \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ç : \ Program Files文件\的iTunes \ iTunesHelper.exe ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe ç : \窗口\ sm56hlpr.exe ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe ç : \窗口\ system32 \ Ctfmon.exe会 ç : \窗口\ system32 \ sistray.exe ç : \ Program Files文件\ WIDCOMM \蓝牙软件\ BTTray.exe 荤:\ Program Files文件\友立资讯\友立相片Express 3.0的东南\ CalCheck.exe ç : \ Program Files文件\苹果\斌\ iPodService.exe 荤:\ Program Files文件\信托\易Webscan 19200 \ ScanPanel \ ScnPanel.exe 荤:\ Program Files文件\ FinePixViewerS \ QuickDCF2.exe ç : \ PROGRA 〜 1 \ WIDCOMM \ BLUETO 〜 1 \ BTSTAC 〜 1 ç : \窗口\ system32 \ wuauclt.exe 荤:\ Program Files文件\ 360安全\ Analyse.exe.exe R0 - HKCU \软件\微软\的Internet Explorer \主,初始页= http://www.google.co.uk/ 受体1 - HKLM \软件\微软\的Internet Explorer \主, Default_Page_URL = http://global.acer.com 受体1 - HKLM \软件\微软\的Internet Explorer \主,搜索栏= http://us.rd.yahoo.com/customize/ie/...ch/search.html R0 - HKLM \软件\微软\的Internet Explorer \主,初始页= http://go.microsoft.com/fwlink/?LinkId=69157 受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置, ProxyOverride = *.地方 氧- BHO : AcroIEHlprObj类- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll 氧- BHO : StumbleUpon公司发射器- ( 145B29F4 - A56B - 4b90 - BBAC - 45784EBEBBB7 ) - ç : \ Program Files文件\ StumbleUpon公司\ StumbleUponIEBar.dll 氧- BHO : WormRadar.com IESiteBlocker.NavFilter - ( 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ) - ç : \ Program Files文件\的AVG \ AVG8 \ avgssie.dll 氧- BHO : Java (商标)插件SSV助手- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\ Java的\ jre6 \斌\ ssv.dll 氧- BHO :的Windows Live登录助手- ( 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ) - ç : \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll 氧- BHO : AVG安全工具栏- ( A057A204 -广管局投诉- 4D26 - 9990 - 79A187E2698E ) - ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ AVGTOO 〜 1.DLL 氧- BHO :谷歌工具栏助手- ( AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll 氧- BHO :谷歌工具栏的通知BHO - ( AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D ) - ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 3.1.807.1746 \瑞士法郎g.dll 氧- BHO : Java (商标)插件2 SSV助手- ( DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ) - ç : \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll 氧- BHO : JQSIEStartDetectorImpl - ( E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ) - ç : \ Program Files文件\ Java的\ jre6 \库\部署\实验台\即\ jqs_plugin.dll 氧- BHO : EpsonToolBandKicker类- ( E99421FB - 68DD - 40F0 - B4AC - B7027CAE2F1A ) - ç : \ Program Files文件\爱普生\爱普生网络到页\爱普生网络到Page.dll 臭氧-工具栏:与谷歌- ( 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ) - ç : \ Program Files文件\谷歌\ googletoolbar1.dll 臭氧-工具栏:爱普生网络到页面- ( EE5D279F - 081B - 4404 - 994D - C6B60AAEBA6D ) - ç : \ Program Files文件\爱普生\爱普生网络到页\爱普生网络到Page.dll 臭氧-工具栏: StumbleUpon公司工具栏- ( 5093EB4C - 3E93 - 40AB - 9266 - B607BA87BDC8 ) - ç : \ Program Files文件\ StumbleUpon公司\ StumbleUponIEBar.dll 臭氧-工具栏: AVG安全工具栏- ( A057A204 -广管局投诉- 4D26 - 9990 - 79A187E2698E ) - ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ AVGTOO 〜 1.DLL 物理学- HKLM \ .. \运行: [ LaunchApp ] Alaunch ø4 - HKLM \ .. \运行:[ntiMUI]荤:\ Program Files文件\星技Infosystems在\俪CD和DVD -机7 \ ntiMUI.exe 物理学- HKLM \ .. \运行: [ RemoteControl ]的“ C : \ Program Files文件\连\ PowerDVD 』 \ PDVDServ.exe ” 物理学- HKLM \ .. \运行: [ IMJPMIG8.1 ]的“ C : \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /宠爱/ RemAdvDef / Migration32 物理学- HKLM \ .. \运行: [ MSPY2002 ] ç : \窗口\ system32 \的IME \ PINTLGNT \ ImScInst.exe /同步 物理学- HKLM \ .. \运行: [ PHIME2002ASync ] ç : \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步 物理学- HKLM \ .. \运行: [ PHIME2002A ] ç : \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName 物理学- HKLM \ .. \运行: [ SiSPower ] Rundll32.exe SiSPower.dll , ModeAgent 物理学- HKLM \ .. \运行: [音效] SOUNDMAN.EXE ø4 - HKLM \ .. \运行:[eRecoveryService]荤:\宏基\赋权技术\ eRecovery \ Monitor.exe 物理学- HKLM \ .. \运行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe ” 物理学- HKLM \ .. \运行: [ BJCFD ] ç : \ Program Files文件\ BroadJump \客户基金会\ CFD.exe 物理学- HKLM \ .. \运行: [ Broadbandadvisor.exe ]的“ C : \ Program Files文件\维珍宽带\顾问\ Broadbandadvisor.exe ” /自动 ø4 - HKLM \ .. \运行:[InstantAccess]荤:\ Program Files文件\ TextBridge临千年\斌\ InstantAccess.exe /小时 物理学- HKLM \ .. \运行: [ TkBellExe ]的“ C : \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot 物理学- HKLM \ .. \运行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime 物理学- HKLM \ .. \运行: [ iTunesHelper ]的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ” 物理学- HKLM \ .. \运行: [ AVG8_TRAY ] ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe ø4 - HKLM \ .. \运行:[SMSERIAL] sm56hlpr.exe 物理学- HKCU \ .. \运行: [ MsnMsgr ]的“ C : \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” /背景 物理学- HKCU \ .. \运行: [工作分组] ç : \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe 物理学- HKCU \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会 物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户'系统' ) 物理学- HKUS \ 。缺省\ .. \运行: [ Ctfmon.exe会] ç : \窗口\ system32 \ Ctfmon.exe会(用户默认用户' ) ø4 -启动:彗星Screensaver.lnk =荤:\ Program Files文件\彗星屏幕\彗星Screensaver.exe ø4 -启动:IMVU.lnk =荤:\ Program Files文件\ IMVU \ IMVUClient.exe ø4 -启动:配件 物理学-全球启动: Adobe Reader软件高速Launch.lnk = C的: \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe 物理学-全球启动:实用Tray.lnk = C的: \窗口\ system32 \ sistray.exe 物理学-全球启动: Bluetooth.lnk = ? ø4 -全球启动:友立相片Express 3.0的东南日历Checker.lnk =荤:\ Program Files文件\友立资讯\友立相片Express 3.0的东南\ CalCheck.exe ø4 -全球启动:ScanPanel.lnk =荤:\ Program Files文件\信托\易Webscan 19200 \ ScanPanel \ ScnPanel.exe ø4 -全球启动:启动S.lnk的EXIF =? 物理学-全球启动: Adobe公司伽玛Loader.lnk = C的: \ Program Files文件\共同文件\ Adobe公司\校准\ Adobe公司伽玛Loader.exe O8 -额外上下文菜单项目:添加到Windows与现场的收藏- http://favorites.live.com/quickadd.aspx O8 -额外上下文菜单项目:汇出至Microsoft Excel -水库: / /炭: \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000 O8 -额外上下文菜单项目:发送给&蓝牙- ç : \ Program Files文件\贝尔\蓝牙软件\ btsendto_ie_ctx.htm O8 -额外上下文菜单项目:发送给与蓝牙设备... - ç : \ Program Files文件\ WIDCOMM \蓝牙软件\ btsendto_ie_ctx.htm O8 -额外上下文菜单项目: StumbleUpon公司PhotoBlog它! -水库: / / StumbleUponIEBar.dll / blogimage O9 -额外的按钮: StumbleUpon公司- ( 75C9223A - 409A - 4795 - A3CA - 08DE6B075B4B ) - ç : \ Program Files文件\ StumbleUpon公司\ StumbleUponIEBar.dll O9 -额外的按钮:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL O9 -额外的按钮: @ btrez.dll , -4015 - ( CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ) - ç : \ Program Files文件\ WIDCOMM \蓝牙软件\ btsendto_ie.htm O9 -额外的'工具' menuitem : @ btrez.dll , -12650 - ( CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ) - ç : \ Program Files文件\ WIDCOMM \蓝牙软件\ btsendto_ie.htm O9 -额外的按钮: (无姓名) - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\网络诊断\ xpnetdiag.exe O9 -额外的'工具' menuitem : @ xpsp3res.dll , -20001 - ( e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ) - ç : \窗口\网络诊断\ xpnetdiag.exe O9 -额外的按钮: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe O9 -额外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\传送\ msmsgs.exe O16 -柴油机微粒过滤器: ( 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ) (跳棋类) - http://messenger.zone.msn.com/binary...r.cab56986.cab O16 -柴油机微粒过滤器: (三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) ( YInstStarter类) - ç : \ Program Files文件\雅虎\共同\ yinsthelper.dll O16 -柴油机微粒过滤器: ( 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ) (供应载控制) - http://lads.myspace.com/upload/MySpaceUploader1006.cab O16 -柴油机微粒过滤器: ( 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ) (的MSN图片上传工具) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 -柴油机微粒过滤器: ( 5C051655 - FCD5 - 4969 - 9182 - 770EA5AA5565 ) (纸牌摊牌类) - http://messenger.zone.msn.com/binary...n.cab56986.cab O16 -柴油机微粒过滤器: ( 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ) ( UnoCtrl类) - http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab O16 -柴油机微粒过滤器: ( 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ) ( WUWebControl类) - http://update.microsoft.com/windowsu...?1177956484625 O16 -柴油机微粒过滤器: ( C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ) ( MessengerStatsClient类) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 -柴油机微粒过滤器: ( F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48 ) (扫雷旗级) - http://messenger.zone.msn.com/binary...r.cab56986.cab O18 -协议: linkscanner - ( F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ) - ç : \ Program Files文件\的AVG \ AVG8 \ avgpp.dll ø20 - AppInit_DLLs : avgrsstx.dll ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll O23 -服务:苹果移动设备-苹果公司- ç : \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe O23 -服务: AVG8看门狗( avg8wd ) -平均技术长征,氧化锶- ç : \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe O23 -服务:蓝牙服务( btwdins ) - Broadcom公司。 - ç : \ Program Files文件\ WIDCOMM \蓝牙软件\斌\ btwdins.exe O23 -服务: FLEXnet许可服务- Macrovision的欧洲公司- ç : \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe O23 -服务:谷歌更新器服务( gusvc ) -谷歌- ç : \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe O23 -服务: iPod服务-苹果- ç : \ Program Files文件\苹果\斌\ iPodService.exe O23 -服务: Java快速入门( JavaQuickStarterService ) - Sun Microsystems公司- ç : \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe - 结尾的文件- 11086个字节 我认为这个木马(拧)从我的妹妹来到了她的电话下载游戏,我不知道,但他们现在感染的恢复。 |
