Beyond 工作室论坛 - 木马上报 - 伪装Windows 2000/XP 系统文件保护的木马是什么？木马专家2005 专业的防杀木马软件

阿，已经被我在隔离仓删除了，还能发吗？你是要哪个文件？我把系统报告复制上来吧

进程名  |    进程路径    [识别信息]
─────────────────────────────────────
[System Process]|D:\2.软件\木马专家　2006 0210 版\木马专家 2006\mmzj.exe   [系统核心进程]
System|   [系统核心进程]
smss.exe|   [网络会话管理程序]
csrss.exe|   [系统服务器进程]
winlogon.exe|   [系统用户登录管理]
services.exe|   [系统核心服务程序]
lsass.exe|   [系统IP安全管理程序]
svchost.exe|   [Windows 2000/XP 系统文件保护]
svchost.exe|   [Windows 2000/XP 系统文件保护]
svchost.exe|   [Windows 2000/XP 系统文件保护]
svchost.exe|   [Windows 2000/XP 系统文件保护]
explorer.exe|C:\WINDOWS\Explorer.EXE   [Windows 系统资源管理器]
spoolsv.exe|   [系统内存打印程序]
mmzj.exe|D:\2.软件\木马专家　2006 0210 版\木马专家 2006\mmzj.exe   [木马专家主程序]
realsched.exe|C:\Program Files\Common Files\Real\Update_OB\realsched.exe   [Real 播放器自动升级程序]
rundll32.exe|C:\WINDOWS\System32\Rundll32.exe   [DLL动态库加载程序]
ctfmon.exe|C:\WINDOWS\System32\ctfmon.exe   [系统输入法控制]
conime.exe|C:\WINDOWS\System32\conime.exe   [系统输入法管理]
alg.exe|   [系统管理进程]
wdfmgr.exe|   [Windows 2000/XP用户管理]
TTraveler.exe|D:\2.软件\TT2.21正式版\TTraveler.exe   [Tencent Traveler]
─────────────────────────────────────
  启动项名  |    程序路径    [识别信息]
─────────────────────────────────────
IMJPMIG8.1|"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32   [XP高级文字支持]
PHIME2002ASync|C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC   [XP高级文字服务]
PHIME2002A|C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName   [XP高级文字服务]
木马专家|D:\2.软件\木马专家　2006 0210 版\木马专家 2006\mmzj.exe   [木马专家启动项]
SoundMan|SOUNDMAN.EXE   [Realtek Sound Manager]
TkBellExe|"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot   [Real 播放器在线升级]
StormCodec_Helper|"D:\2.软件\暴风影音\Storm Codec\StormSet.exe" /S /opti   [未知项目]
ExFilter|Rundll32.exe C:\WINDOWS\System32\hookdll.dll,ExecFilter solo   [hookdll]
NeroFilterCheck|C:\WINDOWS\system32\NeroCheck.exe   [Nero启动检测]
KernelFaultCheck|%systemroot%\system32\dumprep 0 -k   [系统错误报告程序]
ctfmon.exe|C:\WINDOWS\System32\ctfmon.exe   [系统输入法控制]
─────────────────────────────────────
系统中没有发现可疑项目.

主题: 伪装Windows 2000/XP 系统文件保护的木马是什么？
作者:Hunk	楼主
最近影视帝国BT发布页有一种伪装Windows 2000/XP 系统文件保护的木马！一旦中招，电脑立刻蓝屏重启！之后电脑就会变得极其不稳定，做任何操作动作（比如：上网、看电影、打字、用杀毒软件扫描硬盘……）都有可能再次蓝屏重启！我前阵子系统很不稳定，经常蓝屏重启，可是一直找不到原因！所以昨天我干脆重装了系统。谁知刚才我去影视帝国BT页看看有什么片子好下，没想到刚打开网页就不幸中招了！！症状和我前阵子一模一样！由此可见，这个伪系统文件保护木马就是造成系统不稳定的罪魁祸首！！刚才用木马专家把它消灭了！但我仍然不放心！起码要稳定运行1星期，我才能石头落地！哎 PS:附木马路径硬盘中发现木马!-=>[伪装]Windows 2000/XP 系统文件保护 #2 C:\WINDOWS\svchost.exe 木马在硬盘清除成功! C:\WINDOWS\svchost.exe
发表时间:2006-2-13 17:20:43


作者:Hunk	第楼
怪了，刚才系统又蓝屏重启了，难道没杀干净？
发表时间:2006-2-13 17:48:48


作者:枫	第楼
请把该文件发到我QQ上或者上报邮箱也行 ------------------签名------------------- Beyond 工作室　枫
发表时间:2006-2-13 17:53:45


作者:Hunk	第楼
阿，已经被我在隔离仓删除了，还能发吗？你是要哪个文件？我把系统报告复制上来吧进程名 \| 进程路径 [识别信息] ───────────────────────────────────── [System Process]\|D:\2.软件\木马专家　2006 0210 版\木马专家 2006\mmzj.exe [系统核心进程] System\| [系统核心进程] smss.exe\| [网络会话管理程序] csrss.exe\| [系统服务器进程] winlogon.exe\| [系统用户登录管理] services.exe\| [系统核心服务程序] lsass.exe\| [系统IP安全管理程序] svchost.exe\| [Windows 2000/XP 系统文件保护] svchost.exe\| [Windows 2000/XP 系统文件保护] svchost.exe\| [Windows 2000/XP 系统文件保护] svchost.exe\| [Windows 2000/XP 系统文件保护] explorer.exe\|C:\WINDOWS\Explorer.EXE [Windows 系统资源管理器] spoolsv.exe\| [系统内存打印程序] mmzj.exe\|D:\2.软件\木马专家　2006 0210 版\木马专家 2006\mmzj.exe [木马专家主程序] realsched.exe\|C:\Program Files\Common Files\Real\Update_OB\realsched.exe [Real 播放器自动升级程序] rundll32.exe\|C:\WINDOWS\System32\Rundll32.exe [DLL动态库加载程序] ctfmon.exe\|C:\WINDOWS\System32\ctfmon.exe [系统输入法控制] conime.exe\|C:\WINDOWS\System32\conime.exe [系统输入法管理] alg.exe\| [系统管理进程] wdfmgr.exe\| [Windows 2000/XP用户管理] TTraveler.exe\|D:\2.软件\TT2.21正式版\TTraveler.exe [Tencent Traveler] ───────────────────────────────────── 启动项名 \| 程序路径 [识别信息] ───────────────────────────────────── IMJPMIG8.1\|"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 [XP高级文字支持] PHIME2002ASync\|C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC [XP高级文字服务] PHIME2002A\|C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName [XP高级文字服务] 木马专家\|D:\2.软件\木马专家　2006 0210 版\木马专家 2006\mmzj.exe [木马专家启动项] SoundMan\|SOUNDMAN.EXE [Realtek Sound Manager] TkBellExe\|"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot [Real 播放器在线升级] StormCodec_Helper\|"D:\2.软件\暴风影音\Storm Codec\StormSet.exe" /S /opti [未知项目] ExFilter\|Rundll32.exe C:\WINDOWS\System32\hookdll.dll,ExecFilter solo [hookdll] NeroFilterCheck\|C:\WINDOWS\system32\NeroCheck.exe [Nero启动检测] KernelFaultCheck\|%systemroot%\system32\dumprep 0 -k [系统错误报告程序] ctfmon.exe\|C:\WINDOWS\System32\ctfmon.exe [系统输入法控制] ───────────────────────────────────── 系统中没有发现可疑项目.
发表时间:2006-2-13 18:12:30

快速回复
默认支持UBB,如果你不希望支持UBB或要其它功能你可以用高级回复进行编辑	标题内容