Beyond 工作室论坛 - 木马上报 - [原创]可疑文件上报木马专家2005 专业的防杀木马软件

木马专家2006 系统报告   tsj 2006年5月30日13时39分7秒版本052800
─────────────────────────────────────
  进程名  |    进程路径    [识别信息]
─────────────────────────────────────
[System Process]|D:\Program Files\木马专家 2006\mmzj.exe   [系统处理进程]
System|   [系统核心进程]
smss.exe|\SystemRoot\System32\smss.exe   [网络会话管理程序]
csrss.exe|\??\D:\WINDOWS\system32\csrss.exe   [系统服务器进程]
winlogon.exe|\??\D:\WINDOWS\system32\winlogon.exe   [系统用户登录管理]
services.exe|D:\WINDOWS\system32\services.exe   [系统核心服务程序]
lsass.exe|D:\WINDOWS\system32\lsass.exe   [系统IP安全管理程序]
svchost.exe|D:\WINDOWS\system32\svchost.exe   [Windows 2000/XP 系统文件保护]
svchost.exe|D:\WINDOWS\System32\svchost.exe   [Windows 2000/XP 系统文件保护]
svchost.exe|D:\WINDOWS\System32\svchost.exe   [Windows 2000/XP 系统文件保护]
svchost.exe|D:\WINDOWS\System32\svchost.exe   [Windows 2000/XP 系统文件保护]
ccSetMgr.exe|D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe   [Symantec Settings Manager Service]
ccEvtMgr.exe|D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe   [Symantec Event Manager Service]
spoolsv.exe|D:\WINDOWS\system32\spoolsv.exe   [系统内存打印程序]
explorer.exe|D:\WINDOWS\Explorer.EXE   [Windows 系统资源管理器]
alg.exe|D:\WINDOWS\System32\alg.exe   [系统管理进程]
DefWatch.exe|D:\Program Files\Symantec AntiVirus\DefWatch.exe   [诺顿杀毒软件]
IEXPLORE.EXE|D:\Program Files\INTERNET EXPLORER\IEXPLORE.EXE   [Internet Explorer 浏览器]
nvsvc32.exe|D:\WINDOWS\System32\nvsvc32.exe   [NVIDIA Driver Helper Service, Version 61.77]
Rtvscan.exe|D:\Program Files\Symantec AntiVirus\Rtvscan.exe   [诺顿杀毒软件]
wdfmgr.exe|D:\WINDOWS\System32\wdfmgr.exe   [Windows 2000/XP用户管理]
IEXPLORE.EXE|D:\Program Files\Internet Explorer\IEXPLORE.EXE   [Internet Explorer 浏览器]
IEXPLORE.EXE|   [Internet Explorer 浏览器]
wuauclt.exe|D:\WINDOWS\System32\wuauclt.exe   [系统服务进程]
ctfmon.exe|D:\WINDOWS\System32\ctfmon.exe   [系统输入法控制]
ylive.exe|D:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe   [YLive]
ctfmon.exe|D:\WINDOWS\System32\ctfmon.exe   [系统输入法控制]
ctfmon.exe|D:\WINDOWS\System32\ctfmon.exe   [系统输入法控制]
conime.exe|D:\WINDOWS\System32\conime.exe   [系统输入法管理]
mmzj.exe|D:\Program Files\木马专家 2006\mmzj.exe   [木马专家主程序]
IEXPLORE.EXE|D:\Program Files\Internet Explorer\IEXPLORE.EXE   [Internet Explorer 浏览器]
WINLOGON.EXE|D:\WINDOWS\WINLOGON.EXE   [系统用户登录管理]
─────────────────────────────────────
  启动项名  |    程序路径    [识别信息]
─────────────────────────────────────
IMJPMIG8.1|D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32   [XP高级文字支持]
PHIME2002ASync|D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC   [XP高级文字服务]
PHIME2002A|D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName   [XP高级文字服务]
SoundMan|SOUNDMAN.EXE   [Realtek Sound Manager]
NvCplDaemon|RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup   [Nvidia显卡驱动]
nwiz|nwiz.exe /install   [NVIDIA nView Wizard, Version 61.77 ]
NvMediaCenter|RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit   [NVIDIA Media Center Library]
IMSCMig|D:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload   [微软拼音输入法安装工具]
yassistse|"D:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"   [AssistSetting]
RemoteControl|"D:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"   [PowerDVD RC Service]
B'sCLiP|C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe   [未知项目]
Install Alitalk|D:\WINDOWS\temp\alitalk\alitalk.exe -hideframe   [丢失项目]
WinsSystem|C:\Program Files\Internet Explorer\syssmss.exe   [丢失项目]
NeroFilterCheck|D:\WINDOWS\system32\NeroCheck.exe   [Nero启动检测]
ccApp|"D:\Program Files\Common Files\Symantec Shared\ccApp.exe"   [Symantec User Session]
vptray|D:\PROGRA~1\SYMANT~1\VPTray.exe   [诺顿杀毒软件]
YOKAssiant|Rundll32.exe D:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll,YOKAssiant   www.yok.com]
YLive.exe|D:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe   [YLive]
TkBellExe|"D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot   [Real 播放器在线升级]
WangWang|"C:\Program Files\淘宝旺旺\WangWang.EXE"   [淘宝旺旺]
SOUNDM|winsmd.exe   [可疑项目]
YahooD:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll567812|regsvr32 /s D:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll   [丢失项目]
ctfmon.exe|D:\WINDOWS\System32\ctfmon.exe   [系统输入法控制]
MSMSGS|"D:\Program Files\Messenger\msmsgs.exe" /background   [Windows Messenger 启动项目]
MsnMsgr|"D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background   [MSN Messenger]
PowerBar|   [丢失项目]
meimeimei.exe|D:\WINDOWS\System32\meimeimei.exe   [可疑项目]
─────────────────────────────────────
系统中发现可疑项目请点击可疑文件上报.

主题: [原创]可疑文件上报
作者:丝络	楼主
系统提示我上报，我就把系统报告里的东西全部上报了。
发表时间:2006-5-30 14:07:31


作者:丝络	第楼
木马专家2006 系统报告 tsj 2006年5月30日13时39分7秒版本052800 ───────────────────────────────────── 进程名 \| 进程路径 [识别信息] ───────────────────────────────────── [System Process]\|D:\Program Files\木马专家 2006\mmzj.exe [系统处理进程] System\| [系统核心进程] smss.exe\|\SystemRoot\System32\smss.exe [网络会话管理程序] csrss.exe\|\??\D:\WINDOWS\system32\csrss.exe [系统服务器进程] winlogon.exe\|\??\D:\WINDOWS\system32\winlogon.exe [系统用户登录管理] services.exe\|D:\WINDOWS\system32\services.exe [系统核心服务程序] lsass.exe\|D:\WINDOWS\system32\lsass.exe [系统IP安全管理程序] svchost.exe\|D:\WINDOWS\system32\svchost.exe [Windows 2000/XP 系统文件保护] svchost.exe\|D:\WINDOWS\System32\svchost.exe [Windows 2000/XP 系统文件保护] svchost.exe\|D:\WINDOWS\System32\svchost.exe [Windows 2000/XP 系统文件保护] svchost.exe\|D:\WINDOWS\System32\svchost.exe [Windows 2000/XP 系统文件保护] ccSetMgr.exe\|D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe [Symantec Settings Manager Service] ccEvtMgr.exe\|D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe [Symantec Event Manager Service] spoolsv.exe\|D:\WINDOWS\system32\spoolsv.exe [系统内存打印程序] explorer.exe\|D:\WINDOWS\Explorer.EXE [Windows 系统资源管理器] alg.exe\|D:\WINDOWS\System32\alg.exe [系统管理进程] DefWatch.exe\|D:\Program Files\Symantec AntiVirus\DefWatch.exe [诺顿杀毒软件] IEXPLORE.EXE\|D:\Program Files\INTERNET EXPLORER\IEXPLORE.EXE [Internet Explorer 浏览器] nvsvc32.exe\|D:\WINDOWS\System32\nvsvc32.exe [NVIDIA Driver Helper Service, Version 61.77] Rtvscan.exe\|D:\Program Files\Symantec AntiVirus\Rtvscan.exe [诺顿杀毒软件] wdfmgr.exe\|D:\WINDOWS\System32\wdfmgr.exe [Windows 2000/XP用户管理] IEXPLORE.EXE\|D:\Program Files\Internet Explorer\IEXPLORE.EXE [Internet Explorer 浏览器] IEXPLORE.EXE\| [Internet Explorer 浏览器] wuauclt.exe\|D:\WINDOWS\System32\wuauclt.exe [系统服务进程] ctfmon.exe\|D:\WINDOWS\System32\ctfmon.exe [系统输入法控制] ylive.exe\|D:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe [YLive] ctfmon.exe\|D:\WINDOWS\System32\ctfmon.exe [系统输入法控制] ctfmon.exe\|D:\WINDOWS\System32\ctfmon.exe [系统输入法控制] conime.exe\|D:\WINDOWS\System32\conime.exe [系统输入法管理] mmzj.exe\|D:\Program Files\木马专家 2006\mmzj.exe [木马专家主程序] IEXPLORE.EXE\|D:\Program Files\Internet Explorer\IEXPLORE.EXE [Internet Explorer 浏览器] WINLOGON.EXE\|D:\WINDOWS\WINLOGON.EXE [系统用户登录管理] ───────────────────────────────────── 启动项名 \| 程序路径 [识别信息] ───────────────────────────────────── IMJPMIG8.1\|D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 [XP高级文字支持] PHIME2002ASync\|D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC [XP高级文字服务] PHIME2002A\|D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName [XP高级文字服务] SoundMan\|SOUNDMAN.EXE [Realtek Sound Manager] NvCplDaemon\|RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup [Nvidia显卡驱动] nwiz\|nwiz.exe /install [NVIDIA nView Wizard, Version 61.77 ] NvMediaCenter\|RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit [NVIDIA Media Center Library] IMSCMig\|D:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload [微软拼音输入法安装工具] yassistse\|"D:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" [AssistSetting] RemoteControl\|"D:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [PowerDVD RC Service] B'sCLiP\|C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe [未知项目] Install Alitalk\|D:\WINDOWS\temp\alitalk\alitalk.exe -hideframe [丢失项目] WinsSystem\|C:\Program Files\Internet Explorer\syssmss.exe [丢失项目] NeroFilterCheck\|D:\WINDOWS\system32\NeroCheck.exe [Nero启动检测] ccApp\|"D:\Program Files\Common Files\Symantec Shared\ccApp.exe" [Symantec User Session] vptray\|D:\PROGRA~1\SYMANT~1\VPTray.exe [诺顿杀毒软件] YOKAssiant\|Rundll32.exe D:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll,YOKAssiant www.yok.com] YLive.exe\|D:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe [YLive] TkBellExe\|"D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot [Real 播放器在线升级] WangWang\|"C:\Program Files\淘宝旺旺\WangWang.EXE" [淘宝旺旺] SOUNDM\|winsmd.exe [可疑项目] YahooD:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll567812\|regsvr32 /s D:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll [丢失项目] ctfmon.exe\|D:\WINDOWS\System32\ctfmon.exe [系统输入法控制] MSMSGS\|"D:\Program Files\Messenger\msmsgs.exe" /background [Windows Messenger 启动项目] MsnMsgr\|"D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background [MSN Messenger] PowerBar\| [丢失项目] meimeimei.exe\|D:\WINDOWS\System32\meimeimei.exe [可疑项目] ───────────────────────────────────── 系统中发现可疑项目请点击可疑文件上报.
发表时间:2006-5-30 14:08:42


作者:丝络	第楼
我现在浏览器用不了了。
发表时间:2006-5-30 14:10:00


作者:丝络	第楼
请快点给我答复好吗？我现在什么软件都用不了。！QQ，淘宝旺旺，IE，TT等。
发表时间:2006-5-30 14:26:38


作者:丝络	第楼
什么软件都打开不了了
发表时间:2006-5-30 14:48:00


作者:丝络	第楼
15672魔兽盗号密码出现
发表时间:2006-5-30 15:20:14


作者:丝络	第楼
是老出现还有一个伪装木马，登陆用户管理系统！
发表时间:2006-5-30 15:21:10


作者:枫	第楼
请直接使用软件内置的可疑文件上报程序上报! ------------------签名------------------- Beyond 工作室　枫
发表时间:2006-5-30 18:29:11

快速回复
默认支持UBB,如果你不希望支持UBB或要其它功能你可以用高级回复进行编辑	标题内容