Beyond 工作室论坛 - 木马上报 - 木马上报---求求大家帮我一把呀！木马专家2005 专业的防杀木马软件

拜托大家给看看，每次上网都会跳出来一些黄色网页，实在没辙了，我都没上过什么黄色网站的，真是冤枉，怎么办呢，急！！！！！！！

木马专家2005系统报告   user-5807061c62 2005年9月19日19时49分19秒
─────────────────────────────────────
  进程名  |    进程路径    [识别信息]
─────────────────────────────────────
[System Process]|C:\Program Files\木马专家 2005\mmzj.exe   [系统核心进程]
System|   [系统核心进程]
smss.exe|   [网络会话管理程序]
csrss.exe|   [系统服务器进程]
winlogon.exe|   [系统用户登录管理]
services.exe|   [系统核心服务程序]
lsass.exe|   [系统IP安全管理程序]
Ati2evxx.exe|   [ATI 显示驱动]
rfwsrv.exe|   [未知项目]
svchost.exe|   [Windows 2000/XP 系统文件保护]
spoolsv.exe|   [系统内存打印程序]
svchost.exe|   [Windows 2000/XP 系统文件保护]
regsvc.exe|   [系统注册服务]
CCENTER.EXE|   [瑞星杀毒软件实时监控]
Ravmond.exe|   [瑞星杀毒软件实时监控]
MSTask.exe|   [Windows 计划任务]
RavStub.exe|   [未知项目]
WinMgmt.exe|   [Windows 2000/XP 系统管理]
svchost.exe|   [Windows 2000/XP 系统文件保护]
Explorer.EXE|C:\WINNT\Explorer.EXE   [Windows 系统资源管理器]
SOUNDMAN.EXE|C:\WINNT\SOUNDMAN.EXE   [Realtek Sound Manager]
CDSprite.exe|C:\Program Files\Kingsoft\kingplayer2003\CDSprite.exe   [光盘伺服器]
RAVTIMER.EXE|C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE   [瑞星杀毒软件实时监控]
RAVMON.EXE|C:\PROGRA~1\RISING\RAV\RAVMON.EXE   [瑞星杀毒软件实时监控]
RfwMain.exe|C:\Program Files\Rising\Rfw\rfwmain.exe   [瑞星杀毒软件]
CnxDslTb.exe|C:\Program Files\Conexant\AccessRunner ADSL USB\CnxDslTb.exe   [TaskBar Application]
vsnpstd3.exe|C:\WINNT\vsnpstd3.exe   [CameraMonitor MFC Application]
realsched.exe|C:\Program Files\Common Files\Real\Update_OB\realsched.exe   [Real 播放器自动升级程序]
cdnup.exe|C:\Program Files\CNNIC\Cdn\cdnup.exe   [LiveUpdate Module]
MSNShell.exe|C:\Program Files\MSNShell\BIN\MSNShell.exe   [未知项目]
ctfmon.exe|C:\WINNT\system32\ctfmon.exe   [系统输入法控制]
rundll32.exe|C:\WINNT\system32\rundll32.exe   [DLL动态库加载程序]
cobplv.exe|C:\winnt\system32\cobplv.exe   [未知项目]
Thunder.exe|C:\Program Files\Thunder Network\Thunder\Thunder.exe   [迅雷4]
TDUpdate.exe|C:\Program Files\Thunder Network\Thunder\TDUpdate.exe   [未知项目]
Issue.exe|C:\Program Files\Thunder Network\Thunder\MediaIssue\Issue.exe   [未知项目]
stisvc.exe|   [扫描仪及数码设备服务程序]
ymsgr_tray.exe|C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe   [未知项目]
mmzj.exe|C:\Program Files\木马专家 2005\mmzj.exe   [木马专家主程序]
conime.exe|C:\WINNT\system32\conime.exe   [系统输入法管理]
─────────────────────────────────────
  启动项名  |    程序路径    [识别信息]
─────────────────────────────────────
Synchronization Manager|mobsync.exe /logon   [Windows 2000 登录管理]
SoundMan|SOUNDMAN.EXE   [Realtek Sound Manager]
ATIPTA|rem C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe   [ATI Desktop Control Panel]
kpcdst|C:\Program Files\Kingsoft\kingplayer2003\CDSprite.exe   [光盘伺服器]
RavTimer|C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE   [瑞星杀毒实时监控]
RavMon|C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM   [瑞星内存监控]
RfwMain|"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup   [丢失项目]
CnxDslTaskBar|"C:\Program Files\Conexant\AccessRunner ADSL USB\CnxDslTb.exe" "Conexant\AccessRunner ADSL USB"   [丢失项目]
snpstd3|C:\WINNT\vsnpstd3.exe   [CameraMonitor MFC Application]
TkBellExe|"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot   [Real 播放器在线升级]
迅雷4|rem C:\Program Files\Sandai Technologies Inc\Thunder\TDUpdate.exe   [丢失项目]
IMSCMig|C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload   [微软拼音输入法安装工具]
helper.dll|C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32   [3721网络助手]
CnsMin|Rundll32.exe C:\WINNT\downlo~1\CnsMin.dll,Rundll32   [网络实名]
CdnCtr|C:\Program Files\CNNIC\Cdn\cdnup.exe   [LiveUpdate Module]
cobplv|c:\winnt\system32\cobplv.exe -start   [可疑项目]
MSNShell|C:\Program Files\MSNShell\BIN\MSNShell.exe autorun   [未知项目]
ctfmon.exe|ctfmon.exe   [系统输入法控制]
Yahoo! Pager|C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet   [Yahoo! Messenger]
Instant Access|rundll32.exe EGDACCESS_1063.dll,InstantAccess   [未知项目]
cobplv|c:\winnt\system32\cobplv.exe -start   [可疑项目]
─────────────────────────────────────
系统中发现可疑项目请点击可疑文件上报.

主题: 木马上报---求求大家帮我一把呀！
作者:lily	楼主
拜托大家给看看，每次上网都会跳出来一些黄色网页，实在没辙了，我都没上过什么黄色网站的，真是冤枉，怎么办呢，急！！！！！！！木马专家2005系统报告 user-5807061c62 2005年9月19日19时49分19秒 ───────────────────────────────────── 进程名 \| 进程路径 [识别信息] ───────────────────────────────────── [System Process]\|C:\Program Files\木马专家 2005\mmzj.exe [系统核心进程] System\| [系统核心进程] smss.exe\| [网络会话管理程序] csrss.exe\| [系统服务器进程] winlogon.exe\| [系统用户登录管理] services.exe\| [系统核心服务程序] lsass.exe\| [系统IP安全管理程序] Ati2evxx.exe\| [ATI 显示驱动] rfwsrv.exe\| [未知项目] svchost.exe\| [Windows 2000/XP 系统文件保护] spoolsv.exe\| [系统内存打印程序] svchost.exe\| [Windows 2000/XP 系统文件保护] regsvc.exe\| [系统注册服务] CCENTER.EXE\| [瑞星杀毒软件实时监控] Ravmond.exe\| [瑞星杀毒软件实时监控] MSTask.exe\| [Windows 计划任务] RavStub.exe\| [未知项目] WinMgmt.exe\| [Windows 2000/XP 系统管理] svchost.exe\| [Windows 2000/XP 系统文件保护] Explorer.EXE\|C:\WINNT\Explorer.EXE [Windows 系统资源管理器] SOUNDMAN.EXE\|C:\WINNT\SOUNDMAN.EXE [Realtek Sound Manager] CDSprite.exe\|C:\Program Files\Kingsoft\kingplayer2003\CDSprite.exe [光盘伺服器] RAVTIMER.EXE\|C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE [瑞星杀毒软件实时监控] RAVMON.EXE\|C:\PROGRA~1\RISING\RAV\RAVMON.EXE [瑞星杀毒软件实时监控] RfwMain.exe\|C:\Program Files\Rising\Rfw\rfwmain.exe [瑞星杀毒软件] CnxDslTb.exe\|C:\Program Files\Conexant\AccessRunner ADSL USB\CnxDslTb.exe [TaskBar Application] vsnpstd3.exe\|C:\WINNT\vsnpstd3.exe [CameraMonitor MFC Application] realsched.exe\|C:\Program Files\Common Files\Real\Update_OB\realsched.exe [Real 播放器自动升级程序] cdnup.exe\|C:\Program Files\CNNIC\Cdn\cdnup.exe [LiveUpdate Module] MSNShell.exe\|C:\Program Files\MSNShell\BIN\MSNShell.exe [未知项目] ctfmon.exe\|C:\WINNT\system32\ctfmon.exe [系统输入法控制] rundll32.exe\|C:\WINNT\system32\rundll32.exe [DLL动态库加载程序] cobplv.exe\|C:\winnt\system32\cobplv.exe [未知项目] Thunder.exe\|C:\Program Files\Thunder Network\Thunder\Thunder.exe [迅雷4] TDUpdate.exe\|C:\Program Files\Thunder Network\Thunder\TDUpdate.exe [未知项目] Issue.exe\|C:\Program Files\Thunder Network\Thunder\MediaIssue\Issue.exe [未知项目] stisvc.exe\| [扫描仪及数码设备服务程序] ymsgr_tray.exe\|C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe [未知项目] mmzj.exe\|C:\Program Files\木马专家 2005\mmzj.exe [木马专家主程序] conime.exe\|C:\WINNT\system32\conime.exe [系统输入法管理] ───────────────────────────────────── 启动项名 \| 程序路径 [识别信息] ───────────────────────────────────── Synchronization Manager\|mobsync.exe /logon [Windows 2000 登录管理] SoundMan\|SOUNDMAN.EXE [Realtek Sound Manager] ATIPTA\|rem C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [ATI Desktop Control Panel] kpcdst\|C:\Program Files\Kingsoft\kingplayer2003\CDSprite.exe [光盘伺服器] RavTimer\|C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE [瑞星杀毒实时监控] RavMon\|C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM [瑞星内存监控] RfwMain\|"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup [丢失项目] CnxDslTaskBar\|"C:\Program Files\Conexant\AccessRunner ADSL USB\CnxDslTb.exe" "Conexant\AccessRunner ADSL USB" [丢失项目] snpstd3\|C:\WINNT\vsnpstd3.exe [CameraMonitor MFC Application] TkBellExe\|"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot [Real 播放器在线升级] 迅雷4\|rem C:\Program Files\Sandai Technologies Inc\Thunder\TDUpdate.exe [丢失项目] IMSCMig\|C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload [微软拼音输入法安装工具] helper.dll\|C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 [3721网络助手] CnsMin\|Rundll32.exe C:\WINNT\downlo~1\CnsMin.dll,Rundll32 [网络实名] CdnCtr\|C:\Program Files\CNNIC\Cdn\cdnup.exe [LiveUpdate Module] cobplv\|c:\winnt\system32\cobplv.exe -start [可疑项目] MSNShell\|C:\Program Files\MSNShell\BIN\MSNShell.exe autorun [未知项目] ctfmon.exe\|ctfmon.exe [系统输入法控制] Yahoo! Pager\|C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet [Yahoo! Messenger] Instant Access\|rundll32.exe EGDACCESS_1063.dll,InstantAccess [未知项目] cobplv\|c:\winnt\system32\cobplv.exe -start [可疑项目] ───────────────────────────────────── 系统中发现可疑项目请点击可疑文件上报.
发表时间:2005-9-19 19:53:07


作者:枫	第楼
请使用系统的可疑文件上报这样上报我们无法分析 ------------------签名------------------- Beyond 工作室　枫
发表时间:2005-9-20 11:12:29

快速回复
默认支持UBB,如果你不希望支持UBB或要其它功能你可以用高级回复进行编辑	标题内容