Beyond 工作室论坛 - 木马上报 - 发送报告 木马专家2005 专业的防杀木马软件
   >> 木马专家2005 专区 >> 木马上报 >> 返回
   
 主题: 发送报告
 作者:王峰回复 给该用户发送消息 加为好友 用户主页 编辑该帖子 加入到你的帖子收藏夹  楼 主
木马专家系统报告   wangfeng 2005年1月10日2时38分33秒
--------------------------------------------------------------------------
  进程名  |    进程路径
--------------------------------------------------------------------------
KERNEL32.DLL|C:\WINDOWS\SYSTEM\KERNEL32.DLL
MSGSRV32.EXE|C:\WINDOWS\SYSTEM\MSGSRV32.EXE
MPREXE.EXE|C:\WINDOWS\SYSTEM\MPREXE.EXE
mmtask.tsk|C:\WINDOWS\SYSTEM\mmtask.tsk
EXPLORER.EXE|C:\WINDOWS\EXPLORER.EXE
RUNDLL32.EXE|C:\WINDOWS\RUNDLL32.EXE
INTERNAT.EXE|C:\WINDOWS\SYSTEM\INTERNAT.EXE
TASKMON.EXE|C:\WINDOWS\TASKMON.EXE
SYSTRAY.EXE|C:\WINDOWS\SYSTEM\SYSTRAY.EXE
SISTRAY.EXE|C:\PROGRAM FILES\SIS630_V1.03.50\UTILITY\SISTRAY.EXE
KHOOKER.EXE|C:\PROGRAM FILES\SIS630_V1.03.50\UTILITY\3D\KHOOKER.EXE
RUNDLL32.EXE|C:\WINDOWS\RUNDLL32.EXE
RUNDLL32.EXE|C:\WINDOWS\RUNDLL32.EXE
MMZJ.EXE|D:\PROGRAM FILES\木马专家 2005\MMZJ.EXE
WMIEXE.EXE|C:\WINDOWS\SYSTEM\WMIEXE.EXE
--------------------------------------------------------------------------
  启动项名  |    程序路径
--------------------------------------------------------------------------
internat.exe|internat.exe
ScanRegistry|C:\WINDOWS\scanregw.exe /autorun
TaskMonitor|C:\WINDOWS\taskmon.exe
SystemTray|SysTray.Exe
LoadPowerProfile|Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
SiS Tray|C:\PROGRAM FILES\SIS630_V1.03.50\UTILITY\SISTRAY.EXE
SiS KHooker|C:\Program Files\SiS630_V1.03.50\utility\3d\khooker.exe
CnsMin|Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32
cesmain.dll|C:\WINDOWS\rundll32.exe C:\PROGRA~1\3721\CES\CMAIL.DLL,Rundll32
helper.dll|C:\WINDOWS\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
木马专家|D:\PROGRAM FILES\木马专家 2005\MMZJ.EXE
LoadPowerProfile|Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
--------------------------------------------------------------------------
请将些报告直接复制发送到网站留言板,或发送到 QQ:151450301 E_Mail:beyondsoft978@sina.com
0301 E_Mail:beyondsoft978@sina.com
发表时间:2005-1-10 2:40:27 

 作者:回复 给该用户发送消息 加为好友 用户主页 编辑该帖子 删除该回复   
没有木马  你的系统正常


------------------签名-------------------
Beyond 工作室 枫
发表时间:2005-1-10 13:29:59 

 作者:泥巴不哭回复 给该用户发送消息 加为好友 用户主页 编辑该帖子 删除该回复   
木马专家系统报告   windlife-466519 2005年1月10日17时32分46秒
--------------------------------------------------------------------------
  进程名  |    进程路径
--------------------------------------------------------------------------
[System Process]|E:\Program Files\木马专家 2005\mmzj.exe
System|
smss.exe|
csrss.exe|
winlogon.exe|
services.exe|
lsass.exe|
svchost.exe|
ccSetMgr.exe|
ccEvtMgr.exe|
spoolsv.exe|
svchost.exe|
MDM.EXE|
regsvc.exe|
CCenter.exe|
RavMonD.exe|
MSTask.exe|
tcpsvcs.exe|
snmp.exe|
WinMgmt.exe|
svchost.exe|
inetinfo.exe|
Explorer.EXE|C:\WINNT\Explorer.EXE
Rfw.exe|E:\Program Files\rising\Rfw\Rfw.exe
RavMon.exe|E:\Program Files\rising\rav\RavMon.exe
mmzj.exe|E:\Program Files\木马专家 2005\mmzj.exe
RavTimer.exe|E:\Program Files\rising\rav\RavTimer.exe
EnusClient.exe|C:\Program Files\河南通信宽带用户登录\EnusClient.exe
EbatesMoeMoneyM|C:\Program Files\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker1.exe
EbatesMoeMoneyM|C:\Program Files\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe
TIMPlatform.exe|E:\Program Files\Tencent\QQ\TIMPlatform.exe
ctfmon.exe|C:\WINNT\system32\ctfmon.exe
QQ.exe|E:\Program Files\Tencent\QQ\QQ.exe
iexplore.exe|C:\Program Files\Internet Explorer\iexplore.exe
--------------------------------------------------------------------------
  启动项名  |    程序路径
--------------------------------------------------------------------------
rfw|e:\Program Files\rising\Rfw\Rfw.exe
RavMon|e:\Program Files\rising\rav\RavMon.exe
木马专家|E:\Program Files\木马专家 2005\mmzj.exe
RavTimer|e:\Program Files\rising\rav\RavTimer.exe
EbatesMoeMoneyMaker0|"C:\Program Files\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe"
Synchronization Manager|mobsync.exe /logon
--------------------------------------------------------------------------


------------------签名-------------------
世事如此
  乃人有如知
非吾过,属我过之
   为之有理还非也。
且有一朝属我非过。为之有理也
   非如一日,何不今朝
错知晓。非做,儿如不知。
   并无一日。且何如
忘之,做之。人非能显
                    风的生命辞笔
发表时间:2005-1-10 17:34:56 

 作者:泥巴不哭回复 给该用户发送消息 加为好友 用户主页 编辑该帖子 删除该回复   
我的不正常。给我看看,,


------------------签名-------------------
世事如此
  乃人有如知
非吾过,属我过之
   为之有理还非也。
且有一朝属我非过。为之有理也
   非如一日,何不今朝
错知晓。非做,儿如不知。
   并无一日。且何如
忘之,做之。人非能显
                    风的生命辞笔
发表时间:2005-1-10 17:35:45 

 作者:回复 给该用户发送消息 加为好友 用户主页 编辑该帖子 删除该回复   
EbatesMoeMoneyM|C:\Program Files\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe
除了这项目知道是什么  其它都正常


------------------签名-------------------
Beyond 工作室 枫
发表时间:2005-1-11 15:24:21 

 作者:klisbo回复 给该用户发送消息 加为好友 用户主页 编辑该帖子 删除该回复   
木马专家系统报告   m3dli14e44b7prn 2005年1月24日1时24分4秒
─────────────────────────────────────
  进程名  |    进程路径    [识别信息]
─────────────────────────────────────
[System Process]|C:\Program Files\木马专家 2005\mmzj.exe   [系统核心进程]
System|   [系统核心进程]
smss.exe|   [网络会话管理程序]
csrss.exe|   [系统服务器进程]
winlogon.exe|   [系统用户登录管理]
services.exe|   [系统核心服务程序]
lsass.exe|   [系统IP安全管理程序]
svchost.exe|   [Windows 2000/XP 系统文件保护]
svchost.exe|   [Windows 2000/XP 系统文件保护]
svchost.exe|   [Windows 2000/XP 系统文件保护]
svchost.exe|   [Windows 2000/XP 系统文件保护]
spoolsv.exe|   [系统内存打印程序]
Explorer.EXE|C:\WINDOWS\Explorer.EXE   [Windows 系统资源管理器]
realsched.exe|C:\Program Files\Common Files\Real\Update_OB\realsched.exe   [Real 播放器自动升级程序]
RavTimer.exe|C:\Program Files\rising\Rav\RavTimer.exe   [瑞星杀毒软件实时监控]
mmzj.exe|C:\Program Files\木马专家 2005\mmzj.exe   [木马专家主程序]
ctfmon.exe|C:\WINDOWS\System32\ctfmon.exe   [XP系统输入法控制]
nvsvc32.exe|   [未知项目]
rfwsrv.exe|   [未知项目]
CCenter.exe|   [瑞星杀毒软件实时监控]
RavMonD.exe|   [瑞星杀毒软件实时监控]
wdfmgr.exe|   [Windows User Mode Driver Manager]
rfwmain.exe|c:\program files\rising\rfw\RfwMain.exe   [未知项目]
TTraveler.exe|E:\Program Files\TT\TTraveler.exe   [未知项目]
PortalClient.exe|C:\Documents and Settings\kingklisbo\My Documents\Huawei\PortalServer\202.109.117.146\PortalClient.exe   [未知项目]
QQ.exe|D:\Program Files\qq123\QQ.exe   [腾讯QQ聊天软件]
TIMPlatform.exe|E:\Program Files\qq123\TIMPlatform.exe   [未知项目]
WORDPAD.EXE|C:\Program Files\Windows NT\Accessories\WORDPAD.EXE   [写字板]
─────────────────────────────────────
  启动项名  |    程序路径    [识别信息]
─────────────────────────────────────
PHIME2002ASync|C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC   [XP高级文字服务]
PHIME2002A|C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName   [XP高级文字服务]
TkBellExe|"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot   [Real 播放器在线升级]
NvCplDaemon|RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup   [Nvidia显卡驱动]
RavTimer|C:\Program Files\rising\Rav\RavTimer.exe   [瑞星杀毒实时监控]
木马专家|C:\Program Files\木马专家 2005\mmzj.exe   [木马专家启动项]
ctfmon.exe|C:\WINDOWS\System32\ctfmon.exe   [XP系统输入法控制]
─────────────────────────────────────
请将些报告直接复制发送到论坛木马上报专版,或发送到 QQ:151450301 E_Mail:beyondsoft978@sina.com
发表时间:2005-1-24 1:28:33 

 作者:klisbo回复 给该用户发送消息 加为好友 用户主页 编辑该帖子 删除该回复   
帮我看看我的正常不?
发表时间:2005-1-24 1:31:27 

 作者:回复 给该用户发送消息 加为好友 用户主页 编辑该帖子 删除该回复   
正常的  没有什么


------------------签名-------------------
Beyond 工作室 枫
发表时间:2005-1-25 20:38:35 

 作者:klisbo回复 给该用户发送消息 加为好友 用户主页 编辑该帖子 删除该回复   
呵呵 够兄弟!


------------------签名-------------------
月华剑士
发表时间:2005-1-30 18:47:43 

 作者:liusb回复 给该用户发送消息 加为好友 用户主页 编辑该帖子 删除该回复   
木马专家2005系统报告   ssdsdf 2005年2月8日2时51分3秒
─────────────────────────────────────
  进程名  |    进程路径    [识别信息]
─────────────────────────────────────
KERNEL32.DLL|C:\WINDOWS\SYSTEM\KERNEL32.DLL   [Windows 9x/Me 核心库]
MSGSRV32.EXE|C:\WINDOWS\SYSTEM\MSGSRV32.EXE   [Windows 9x/Me 系统消息服务]
MPREXE.EXE|C:\WINDOWS\SYSTEM\MPREXE.EXE   [Windows 9x/Me 核心进程]
RTVSCN95.EXE|C:\PROGRAM FILES\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\RTVSCN95.EXE   [未知项目]
DEFWATCH.EXE|C:\PROGRAM FILES\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\DEFWATCH.EXE   [诺顿杀毒软件]
EXPLORER.EXE|C:\WINDOWS\EXPLORER.EXE   [Windows 系统资源管理器]
RUNDLL32.EXE|C:\WINDOWS\RUNDLL32.EXE   [DLL动态库加载程序]
TASKMON.EXE|C:\WINDOWS\TASKMON.EXE   [Windows 9x/Me 任务监控]
INTERNAT.EXE|C:\WINDOWS\SYSTEM\INTERNAT.EXE   [Windows 9x/2000 系统输入法]
SYSTRAY.EXE|C:\WINDOWS\SYSTEM\SYSTRAY.EXE   [Windows 9x/ME 系统音量控制]
RUNDLL32.EXE|C:\WINDOWS\RUNDLL32.EXE   [DLL动态库加载程序]
ASSISTSE.EXE|C:\PROGRAM FILES\3721\ASSISTSE.EXE   [3721 上网助手]
VPTRAY.EXE|C:\PROGRAM FILES\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\VPTRAY.EXE   [诺顿杀毒软件]
MMZJ.EXE|C:\PROGRAM FILES\木马专家 2005\MMZJ.EXE   [木马专家主程序]
WMIEXE.EXE|C:\WINDOWS\SYSTEM\WMIEXE.EXE   [未知项目]
IEXPLORE.EXE|C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE   [Internet Explorer 浏览器]
─────────────────────────────────────
  启动项名  |    程序路径    [识别信息]
─────────────────────────────────────
ScanRegistry|C:\WINDOWS\scanregw.exe /autorun   [未知项目]
TaskMonitor|C:\WINDOWS\taskmon.exe   [Windows 9x/Me 任务监控]
internat.exe|internat.exe   [Windows 9x/2000 系统输入法]
SystemTray|SysTray.Exe   [Windows 9x/Me 音量控制]
LoadPowerProfile|Rundll32.exe powrprof.dll,LoadCurrentPwrScheme   [Windows 98电源管理]
helper.dll|C:\WINDOWS\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32   [3721网络助手]
assistse|"C:\PROGRAM FILES\3721\ASSISTSE.EXE"   [未知项目]
CnsMin|Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32   [网络实名]
vptray|C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe   [未知项目]
木马专家|C:\PROGRAM FILES\木马专家 2005\MMZJ.EXE   [木马专家启动项]
movesearch|rem C:\PROGRAM FILES\WSEARCH\SEARCH.EXE   [划词搜索 启动项]
LoadPowerProfile|Rundll32.exe powrprof.dll,LoadCurrentPwrScheme   [Windows 98电源管理]
rtvscn95|C:\PROGRA~1\SYMANT~1\SYMANT~1\rtvscn95.exe   [未知项目]
defwatch|C:\PROGRA~1\SYMANT~1\SYMANT~1\defwatch.exe   [未知项目]
─────────────────────────────────────
请将些报告直接复制发送到论坛木马上报专版,或发送到 QQ:151450301 E_Mail:beyondsoft978@sina.com
发表时间:2005-2-8 2:55:09 

 作者:回复 给该用户发送消息 加为好友 用户主页 编辑该帖子 删除该回复   
正常   楼上的朋友是98系统  而且还有诺顿杀毒软件



------------------签名-------------------
Beyond 工作室 枫
发表时间:2005-2-18 10:38:47 
 快速回复

  默认支持UBB,如果你不希望

  支持UBB或要其它功能你可

  以用高级回复进行编辑

 标题   
 内容