Beyond 工作室论坛 - 木马上报 - 木马上报，发现一个rundll32.exe木马，请帮助解释木马专家2005 专业的防杀木马软件

木马专家2005系统报告   c260e80ec243474 2005年4月1日11时51分30秒
─────────────────────────────────────
  进程名  |    进程路径    [识别信息]
─────────────────────────────────────
[System Process]|C:\Program Files\木马专家 2005\mmzj.exe   [系统核心进程]
System|   [系统核心进程]
smss.exe|   [网络会话管理程序]
csrss.exe|   [系统服务器进程]
winlogon.exe|   [系统用户登录管理]
services.exe|   [系统核心服务程序]
lsass.exe|   [系统IP安全管理程序]
svchost.exe|   [Windows 2000/XP 系统文件保护]
SPOOLSV.EXE|   [系统内存打印程序]
svchost.exe|   [Windows 2000/XP 系统文件保护]
KVSrvXP.exe|   [KV 2005服务程序]
mstask.exe|   [Windows 计划任务]
winmgmt.exe|   [Windows 2000/XP 系统管理]
svchost.exe|   [Windows 2000/XP 系统文件保护]
svchost.exe|   [Windows 2000/XP 系统文件保护]
explorer.exe|C:\WINNT\Explorer.EXE   [Windows 系统资源管理器]
mmzj.exe|C:\Program Files\木马专家 2005\mmzj.exe   [木马专家主程序]
KVMonXP.kxp|C:\KV2004\KVMonXP.kxp   [KV 2005组件]
realsched.exe|C:\Program Files\Common Files\Real\Update_OB\realsched.exe   [Real 播放器自动升级程序]
ds.exe|C:\Program Files\Super Rabbit\MagicSet\DS.EXE   [未知项目]
internat.exe|C:\WINNT\System32\internat.exe   [Windows 9x/2000 系统输入法]
srcdnoti.exe|C:\Program Files\Super Rabbit\MagicSet\srcdnoti.exe   [未知项目]
DSLMON.exe|C:\Program Files\Analog Devices\Eagle I and Eagle II USB ADSL\dslmon.exe   [未知项目]
wuauclt.exe|C:\WINNT\System32\wuauclt.exe   [系统服务进程]
TTraveler.exe|C:\Program Files\Tencent\TT\TTraveler.exe   [未知项目]
flashfxp.exe|F:\下载专用\ftp\flashfxp.exe   [未知项目]
QQ.exe|C:\Program Files\Tencent\QQ\QQ.exe   [腾讯QQ聊天软件]
TIMPlatform.exe|C:\Program Files\Tencent\QQ\TIMPlatform.exe   [QQ辅助模块]
─────────────────────────────────────
  启动项名  |    程序路径    [识别信息]
─────────────────────────────────────
木马专家|C:\Program Files\木马专家 2005\mmzj.exe   [木马专家启动项]
KvMonXP|C:\KV2004\KVMonXP.kxp /auto   [KV2005 启动项]
Synchronization Manager|mobsync.exe /logon   [Windows 2000 登录管理]
TkBellExe|"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot   [Real 播放器在线升级]
Sysloadfs|C:\WINNT\inf\rundll32.exe   [未知项目]
Super Rabbit Desktop Set|C:\Program Files\Super Rabbit\MagicSet\DS.EXE /Load   [未知项目]
Internat.exe|internat.exe   [Windows 9x/2000 系统输入法]
Super Rabbit CDNotify|C:\Program Files\Super Rabbit\MagicSet\srcdnoti.exe /LOAD   [未知项目]
─────────────────────────────────────
系统中没有发现可疑项目.

------------------签名------------------

木马专家的同盟（龙卷风工作室）

主题: 木马上报，发现一个rundll32.exe木马，请帮助解释
作者:雨航爸爸	楼主
木马专家2005系统报告 c260e80ec243474 2005年4月1日11时51分30秒 ───────────────────────────────────── 进程名 \| 进程路径 [识别信息] ───────────────────────────────────── [System Process]\|C:\Program Files\木马专家 2005\mmzj.exe [系统核心进程] System\| [系统核心进程] smss.exe\| [网络会话管理程序] csrss.exe\| [系统服务器进程] winlogon.exe\| [系统用户登录管理] services.exe\| [系统核心服务程序] lsass.exe\| [系统IP安全管理程序] svchost.exe\| [Windows 2000/XP 系统文件保护] SPOOLSV.EXE\| [系统内存打印程序] svchost.exe\| [Windows 2000/XP 系统文件保护] KVSrvXP.exe\| [KV 2005服务程序] mstask.exe\| [Windows 计划任务] winmgmt.exe\| [Windows 2000/XP 系统管理] svchost.exe\| [Windows 2000/XP 系统文件保护] svchost.exe\| [Windows 2000/XP 系统文件保护] explorer.exe\|C:\WINNT\Explorer.EXE [Windows 系统资源管理器] mmzj.exe\|C:\Program Files\木马专家 2005\mmzj.exe [木马专家主程序] KVMonXP.kxp\|C:\KV2004\KVMonXP.kxp [KV 2005组件] realsched.exe\|C:\Program Files\Common Files\Real\Update_OB\realsched.exe [Real 播放器自动升级程序] ds.exe\|C:\Program Files\Super Rabbit\MagicSet\DS.EXE [未知项目] internat.exe\|C:\WINNT\System32\internat.exe [Windows 9x/2000 系统输入法] srcdnoti.exe\|C:\Program Files\Super Rabbit\MagicSet\srcdnoti.exe [未知项目] DSLMON.exe\|C:\Program Files\Analog Devices\Eagle I and Eagle II USB ADSL\dslmon.exe [未知项目] wuauclt.exe\|C:\WINNT\System32\wuauclt.exe [系统服务进程] TTraveler.exe\|C:\Program Files\Tencent\TT\TTraveler.exe [未知项目] flashfxp.exe\|F:\下载专用\ftp\flashfxp.exe [未知项目] QQ.exe\|C:\Program Files\Tencent\QQ\QQ.exe [腾讯QQ聊天软件] TIMPlatform.exe\|C:\Program Files\Tencent\QQ\TIMPlatform.exe [QQ辅助模块] ───────────────────────────────────── 启动项名 \| 程序路径 [识别信息] ───────────────────────────────────── 木马专家\|C:\Program Files\木马专家 2005\mmzj.exe [木马专家启动项] KvMonXP\|C:\KV2004\KVMonXP.kxp /auto [KV2005 启动项] Synchronization Manager\|mobsync.exe /logon [Windows 2000 登录管理] TkBellExe\|"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot [Real 播放器在线升级] Sysloadfs\|C:\WINNT\inf\rundll32.exe [未知项目] Super Rabbit Desktop Set\|C:\Program Files\Super Rabbit\MagicSet\DS.EXE /Load [未知项目] Internat.exe\|internat.exe [Windows 9x/2000 系统输入法] Super Rabbit CDNotify\|C:\Program Files\Super Rabbit\MagicSet\srcdnoti.exe /LOAD [未知项目] ───────────────────────────────────── 系统中没有发现可疑项目. ------------------签名------------------ 木马专家的同盟（龙卷风工作室）
发表时间:2005-4-1 12:05:17


作者:枫	第楼
系统报告正常呀没有可疑文件木马已经清除了吧 ------------------签名------------------- Beyond 工作室　枫
发表时间:2005-4-1 12:43:42


作者:枫	第楼
主要是把那个rundll32.exe 上传上来 ------------------签名------------------- Beyond 工作室　枫
发表时间:2005-4-2 9:51:48


作者:lingxiaohw	第楼
我的也有这个木马
发表时间:2005-10-9 11:00:49


作者:刘轩	第楼
好象没有什么问题啊.
发表时间:2005-11-5 15:34:06

快速回复
默认支持UBB,如果你不希望支持UBB或要其它功能你可以用高级回复进行编辑	标题内容