Beyond 工作室论坛 - 木马上报 - 我家机器查出来的病毒木马专家2005 专业的防杀木马软件

System Process]|E:\111111111111111\beyond\beyond\mmzj\mmzj.exe   [系统核心进程]
System|   [系统核心进程]
smss.exe|\SystemRoot\System32\smss.exe   [网络会话管理程序]
csrss.exe|\??\C:\WINDOWS\system32\csrss.exe   [系统服务器进程]
winlogon.exe|\??\C:\WINDOWS\system32\winlogon.exe   [系统用户登录管理]
services.exe|C:\WINDOWS\system32\services.exe   [系统核心服务程序]
lsass.exe|C:\WINDOWS\system32\lsass.exe   [系统IP安全管理程序]
svchost.exe|C:\WINDOWS\system32\svchost.exe   [Windows 2000/XP 系统文件保护]
svchost.exe|C:\WINDOWS\System32\svchost.exe   [Windows 2000/XP 系统文件保护]
svchost.exe|C:\WINDOWS\System32\svchost.exe   [Windows 2000/XP 系统文件保护]
svchost.exe|C:\WINDOWS\System32\svchost.exe   [Windows 2000/XP 系统文件保护]
spoolsv.exe|C:\WINDOWS\system32\spoolsv.exe   [系统内存打印程序]
Explorer.EXE|C:\WINDOWS\Explorer.EXE   [Windows 系统资源管理器]
alg.exe|C:\WINDOWS\System32\alg.exe   [系统管理进程]
CDAC11BA.EXE|C:\WINDOWS\System32\drivers\CDAC11BA.EXE   [Macrovision RTS Service]
IEXPLORE.EXE|C:\Program Files\Internet Explorer\IEXPLORE.EXE   [Internet Explorer 浏览器]
nvsvc32.exe|C:\WINDOWS\System32\nvsvc32.exe   [NVIDIA Driver Helper Service, Version 41.13]
VIPTray.exe|C:\WINDOWS\System32\VIPTray.exe   [未知项目]
UAService7.exe|C:\WINDOWS\System32\UAService7.exe   [SecuROM User Access Service (V7).]
VKTServ.exe|C:\WINDOWS\System32\VKTServ.exe   [AntiTrojan Virus Service]
RunDll32.exe|C:\WINDOWS\System32\Rundll32.exe   [DLL动态库加载程序]
RunDll32.exe|C:\WINDOWS\System32\RunDll32.exe   [DLL动态库加载程序]
realsched.exe|C:\Program Files\Common Files\Real\Update_OB\realsched.exe   [Real 播放器自动升级程序]
SysExplr.exe|D:\播放器\SYSEXPLR.EXE   [豪杰管理器]
zsearch.exe|C:\Program Files\HuaCi\huaci\zsearch.exe   [划词搜索]
SRIECLI.EXE|E:\超级兔子\MagicSet\SRIECLI.EXE   [http://www.superrsoft.com]
Thunder.exe|E:\讯雷\文件\Thunder.exe   [未知项目]
RunDll32.exe|C:\WINDOWS\system32\rundll32.exe   [DLL动态库加载程序]
TIMPlatform.exe|E:\QQ\TIMPlatform.exe   [QQ辅助模块]
QQ.exe|E:\QQ\QQ.exe   [腾讯QQ聊天软件]
wuauclt.exe|C:\WINDOWS\System32\wuauclt.exe   [系统服务进程]
mmzj.exe|E:\111111111111111\beyond\beyond\mmzj\mmzj.exe   [木马专家主程序]
wuauclt.exe|C:\WINDOWS\System32\wuauclt.exe   [系统服务进程]
update.exe|C:\WINDOWS\SoftwareDistribution\Download\4949ba389c2b3c9fc44e5f62fb822e68\update\update.exe   [Windows Service Pack Setup]
conime.exe|C:\WINDOWS\System32\conime.exe   [系统输入法管理]
─────────────────────────────────────
  启动项名  |    程序路径    [识别信息]
─────────────────────────────────────
IMJPMIG8.1|"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32   [XP高级文字支持]
PHIME2002ASync|C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC   [XP高级文字服务]
PHIME2002A|C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName   [XP高级文字服务]
NvCplDaemon|RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup   [Nvidia显卡驱动]
nwiz|nwiz.exe /install   [NVIDIA nView Wizard, Version 41.13 ]
Cmaudio|RunDll32 cmicnfg.cpl,CMICtrlWnd   [CmiCnfg DLL]
TkBellExe|"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot   [Real 播放器在线升级]
SysExplr|D:\播放器\SYSEXPLR.EXE   [未知项目]
Thunder|"E:\讯雷\文件\ThunderShell.exe" /s   [迅雷下载软件]
CnsMin|Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32   [网络实名]
Windows木马防火墙|C:\Program Files\ftc\Trojanwall.exe   [丢失项目]
木马绝杀|E:\111111111111111\木马绝杀\killer.exe -min   [丢失项目]
MoveSearch|C:\Program Files\HuaCi\huaci\zsearch.exe   [划词搜索启动项]
Mysee Alert|"C:\Program Files\GAOV\Mysee Alert\Mysee Alert.exe" -notray   [丢失项目]
b6t2dyqo|RunDll32 "C:\WINDOWS\Downlo~1\b6t2dyqo.dll",Run   [丢失项目]
CdnCtr|                                                                                                                                                                                                                                                                  [丢失项目]
PigUpdate|C:\Program Files\dit\DownLoadPig.exe   [丢失项目]
rundll32|C:\WINDOWS\System32\IEXPLORER.EXE   [丢失项目]
KernelFaultCheck|%systemroot%\system32\dumprep 0 -k   [系统错误报告程序]
SOUNDM|winsmd.exe   [可疑项目]
ctfmon.exe|; C:\WINDOWS\System32\CTFMON.EXE   [系统输入法控制]
Super Rabbit IEPro|E:\超级兔子\MagicSet\SRIECLI.EXE /LOAD   [http://www.superrsoft.com]
─────────────────────────────────────
系统中发现可疑项目请点击可疑文件上报.

主题: 我家机器查出来的病毒
作者:55471148	楼主
System Process]\|E:\111111111111111\beyond\beyond\mmzj\mmzj.exe [系统核心进程] System\| [系统核心进程] smss.exe\|\SystemRoot\System32\smss.exe [网络会话管理程序] csrss.exe\|\??\C:\WINDOWS\system32\csrss.exe [系统服务器进程] winlogon.exe\|\??\C:\WINDOWS\system32\winlogon.exe [系统用户登录管理] services.exe\|C:\WINDOWS\system32\services.exe [系统核心服务程序] lsass.exe\|C:\WINDOWS\system32\lsass.exe [系统IP安全管理程序] svchost.exe\|C:\WINDOWS\system32\svchost.exe [Windows 2000/XP 系统文件保护] svchost.exe\|C:\WINDOWS\System32\svchost.exe [Windows 2000/XP 系统文件保护] svchost.exe\|C:\WINDOWS\System32\svchost.exe [Windows 2000/XP 系统文件保护] svchost.exe\|C:\WINDOWS\System32\svchost.exe [Windows 2000/XP 系统文件保护] spoolsv.exe\|C:\WINDOWS\system32\spoolsv.exe [系统内存打印程序] Explorer.EXE\|C:\WINDOWS\Explorer.EXE [Windows 系统资源管理器] alg.exe\|C:\WINDOWS\System32\alg.exe [系统管理进程] CDAC11BA.EXE\|C:\WINDOWS\System32\drivers\CDAC11BA.EXE [Macrovision RTS Service] IEXPLORE.EXE\|C:\Program Files\Internet Explorer\IEXPLORE.EXE [Internet Explorer 浏览器] nvsvc32.exe\|C:\WINDOWS\System32\nvsvc32.exe [NVIDIA Driver Helper Service, Version 41.13] VIPTray.exe\|C:\WINDOWS\System32\VIPTray.exe [未知项目] UAService7.exe\|C:\WINDOWS\System32\UAService7.exe [SecuROM User Access Service (V7).] VKTServ.exe\|C:\WINDOWS\System32\VKTServ.exe [AntiTrojan Virus Service] RunDll32.exe\|C:\WINDOWS\System32\Rundll32.exe [DLL动态库加载程序] RunDll32.exe\|C:\WINDOWS\System32\RunDll32.exe [DLL动态库加载程序] realsched.exe\|C:\Program Files\Common Files\Real\Update_OB\realsched.exe [Real 播放器自动升级程序] SysExplr.exe\|D:\播放器\SYSEXPLR.EXE [豪杰管理器] zsearch.exe\|C:\Program Files\HuaCi\huaci\zsearch.exe [划词搜索] SRIECLI.EXE\|E:\超级兔子\MagicSet\SRIECLI.EXE [http://www.superrsoft.com] Thunder.exe\|E:\讯雷\文件\Thunder.exe [未知项目] RunDll32.exe\|C:\WINDOWS\system32\rundll32.exe [DLL动态库加载程序] TIMPlatform.exe\|E:\QQ\TIMPlatform.exe [QQ辅助模块] QQ.exe\|E:\QQ\QQ.exe [腾讯QQ聊天软件] wuauclt.exe\|C:\WINDOWS\System32\wuauclt.exe [系统服务进程] mmzj.exe\|E:\111111111111111\beyond\beyond\mmzj\mmzj.exe [木马专家主程序] wuauclt.exe\|C:\WINDOWS\System32\wuauclt.exe [系统服务进程] update.exe\|C:\WINDOWS\SoftwareDistribution\Download\4949ba389c2b3c9fc44e5f62fb822e68\update\update.exe [Windows Service Pack Setup] conime.exe\|C:\WINDOWS\System32\conime.exe [系统输入法管理] ───────────────────────────────────── 启动项名 \| 程序路径 [识别信息] ───────────────────────────────────── IMJPMIG8.1\|"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 [XP高级文字支持] PHIME2002ASync\|C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC [XP高级文字服务] PHIME2002A\|C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName [XP高级文字服务] NvCplDaemon\|RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup [Nvidia显卡驱动] nwiz\|nwiz.exe /install [NVIDIA nView Wizard, Version 41.13 ] Cmaudio\|RunDll32 cmicnfg.cpl,CMICtrlWnd [CmiCnfg DLL] TkBellExe\|"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot [Real 播放器在线升级] SysExplr\|D:\播放器\SYSEXPLR.EXE [未知项目] Thunder\|"E:\讯雷\文件\ThunderShell.exe" /s [迅雷下载软件] CnsMin\|Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32 [网络实名] Windows木马防火墙\|C:\Program Files\ftc\Trojanwall.exe [丢失项目] 木马绝杀\|E:\111111111111111\木马绝杀\killer.exe -min [丢失项目] MoveSearch\|C:\Program Files\HuaCi\huaci\zsearch.exe [划词搜索启动项] Mysee Alert\|"C:\Program Files\GAOV\Mysee Alert\Mysee Alert.exe" -notray [丢失项目] b6t2dyqo\|RunDll32 "C:\WINDOWS\Downlo~1\b6t2dyqo.dll",Run [丢失项目] CdnCtr\| [丢失项目] PigUpdate\|C:\Program Files\dit\DownLoadPig.exe [丢失项目] rundll32\|C:\WINDOWS\System32\IEXPLORER.EXE [丢失项目] KernelFaultCheck\|%systemroot%\system32\dumprep 0 -k [系统错误报告程序] SOUNDM\|winsmd.exe [可疑项目] ctfmon.exe\|; C:\WINDOWS\System32\CTFMON.EXE [系统输入法控制] Super Rabbit IEPro\|E:\超级兔子\MagicSet\SRIECLI.EXE /LOAD [http://www.superrsoft.com] ───────────────────────────────────── 系统中发现可疑项目请点击可疑文件上报.
发表时间:2006-7-16 11:01:35


作者:枫	第楼
可疑项目是后门程序,请使用新版本查试试,或者直接把文件发到上报邮箱 ------------------签名------------------- Beyond 工作室　枫
发表时间:2006-7-16 12:19:15

快速回复
默认支持UBB,如果你不希望支持UBB或要其它功能你可以用高级回复进行编辑	标题内容