 >> 木马专家2006 专区 >> 木马上报 >> 返回 | |||
 |  |  | |
| 主题: 政府系统全线崩溃!可疑文件上报..... | |
| 作者:windtalk |       楼 主 |
| [System Process]|E:\工具\杀毒\木马专家 2005\mmzj.exe [系统核心进程] System| [系统核心进程] SMSS.EXE|\SystemRoot\System32\smss.exe [网络会话管理程序] CSRSS.EXE|\??\C:\WINDOWS\system32\csrss.exe [系统服务器进程] WINLOGON.EXE|\??\C:\WINDOWS\system32\winlogon.exe [系统用户登录管理] SERVICES.EXE|C:\WINDOWS\system32\services.exe [系统核心服务程序] LSASS.EXE|C:\WINDOWS\system32\lsass.exe [系统IP安全管理程序] SVCHOST.EXE|C:\WINDOWS\system32\svchost.exe [Windows 2000/XP 系统文件保护] SVCHOST.EXE|C:\WINDOWS\System32\svchost.exe [Windows 2000/XP 系统文件保护] SVCHOST.EXE|C:\WINDOWS\System32\svchost.exe [Windows 2000/XP 系统文件保护] SVCHOST.EXE|C:\WINDOWS\System32\svchost.exe [Windows 2000/XP 系统文件保护] SPOOLSV.EXE|C:\WINDOWS\system32\spoolsv.exe [系统内存打印程序] KAVSVC.EXE| [金山毒霸] NVSVC32.EXE|C:\WINDOWS\System32\nvsvc32.exe [NVIDIA Driver Helper Service, Version 27.20] SKEYS.EXE|C:\WINDOWS\system32\skeys.exe [Microsoft? Serial Keys Utility] RUNDLL32.EXE|C:\WINDOWS\SYSTEM32\RUNDLL32.EXE [DLL动态库加载程序] SVCHOST.EXE|C:\WINDOWS\System32\svchost.exe [Windows 2000/XP 系统文件保护] EXPLORER.EXE|C:\WINDOWS\Explorer.exe [Windows 系统资源管理器] realsched.exe|C:\Program Files\Common Files\Real\Update_OB\realsched.exe [Real 播放器自动升级程序] RUNDLL32.EXE|C:\WINDOWS\system32\rundll32.exe [DLL动态库加载程序] WINLOGON.EXE|C:\WINDOWS\WINLOGON.EXE [系统用户登录管理] MWSOEMON.EXE|C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [My Web Search Plugin Loader] RUNDLL32.EXE|C:\WINDOWS\System32\Rundll32.exe [DLL动态库加载程序] TPPOLL.EXE|C:\Program Files\TOPRO\TPPOLL.EXE [My Web Search Plugin Loader] KAV.EXE| [My Web Search Plugin Loader] CTFMON.EXE|C:\WINDOWS\System32\ctfmon.exe [XP系统输入法控制] IEXPLORE.EXE|C:\Program Files\Internet Explorer\IEXPLORE.EXE [Internet Explorer 浏览器] uc.exe|E:\工具\uc\uc.exe [新浪UC] IEXPLORE.EXE|C:\Program Files\Internet Explorer\IEXPLORE.EXE [Internet Explorer 浏览器] mmzj.exe|E:\工具\杀毒\木马专家 2005\mmzj.exe [木马专家主程序] ───────────────────────────────────── 启动项名 | 程序路径 [识别信息] ───────────────────────────────────── IMJPMIG8.1|"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 [XP高级文字支持] PHIME2002ASync|C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC [XP高级文字服务] PHIME2002A|C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName [XP高级文字服务] TkBellExe|"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot [Real 播放器在线升级] helper.dll|C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 [3721网络助手] MINI_BFYY|d:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe [未知项目] RichMedia|C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\DOWNLO~1\hbhelper.dll",WaitWindows [未知项目] Update|C:\Program Files\Common Files\UPDATE\Update.exe [未知项目] MyWebSearch Email Plugin|C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [未知项目] res|C:\WINDOWS\System32\res.exe [可疑项目] MediaGateway|C:\Program Files\MediaGateway\MediaGateway.exe [未知项目] KAVPersonal50|"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize [未知项目] TPPOLL|C:\Program Files\TOPRO\TPPOLL.EXE [未知项目] NMGameX_AutoRun|C:\WINDOWS\System32\Rundll32.exe NMGameX.dll,LiveProcess /aa [未知项目] ctfmon.exe|C:\WINDOWS\System32\ctfmon.exe [XP系统输入法控制] MyWebSearch Email Plugin|C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe [未知项目] ───────────────────────────────────── 系统中有可疑项目请点击可疑文件上报. | |
| 发表时间:2006-3-5 22:27:13 | |
| 作者:枫 |  第楼 |
| 请使用木马专家2006 你系统有agent木马 ------------------签名------------------- Beyond 工作室 枫 | |
| 发表时间:2006-3-6 11:33:09 | |
| 快速回复 | |
默认支持UBB,如果你不希望 支持UBB或要其它功能你可 以用高级回复进行编辑 | |