Beyond 工作室论坛 - 木马上报 - 这是新木马吗？木马专家2005 专业的防杀木马软件

木马专家2005系统报告   billgates 2005年1月27日15时55分53秒
─────────────────────────────────────
  进程名  |    进程路径    [识别信息]
─────────────────────────────────────
[System Process]|C:\Program Files\木马专家 2005\mmzj.exe   [系统核心进程]
System|   [系统核心进程]
SMSS.EXE|   [网络会话管理程序]
CSRSS.EXE|   [系统服务器进程]
WINLOGON.EXE|   [系统用户登录管理]
SERVICES.EXE|   [系统核心服务程序]
LSASS.EXE|   [系统IP安全管理程序]
SVCHOST.EXE|   [Windows 2000/XP 系统文件保护]
SVCHOST.EXE|   [Windows 2000/XP 系统文件保护]
SVCHOST.EXE|   [Windows 2000/XP 系统文件保护]
SVCHOST.EXE|   [Windows 2000/XP 系统文件保护]
SPOOLSV.EXE|   [系统内存打印程序]
NVSVC32.EXE|   [未知项目]
CCenter.exe|   [瑞星杀毒软件实时监控]
EXPLORER.EXE|C:\WINDOWS\Explorer.EXE   [Windows 系统资源管理器]
RUNDLL32.EXE|   [DLL动态库加载程序]
VM_STI.EXE|C:\WINDOWS\VM_STI.EXE   [摄像头接口程序]
ASSISTSE.EXE|C:\PROGRA~1\3721\assistse.exe   [3721 上网助手]
RavMonD.exe|   [瑞星杀毒软件实时监控]
BaiduX.exe|D:\BaiduX\BaiduX.exe   [未知项目]
MMZJ.EXE|C:\Program Files\木马专家 2005\mmzj.exe   [木马专家主程序]
SMAgent.exe|   [未知项目]
Search.exe|D:\木马专家\Search.exe   [未知项目]
SVCHOST.EXE|   [Windows 2000/XP 系统文件保护]
CTFMON.EXE|C:\WINDOWS\System32\ctfmon.exe   [XP系统输入法控制]
iexplore.exe|C:\Program Files\Internet Explorer\iexplore.exe   [Internet Explorer 浏览器]
─────────────────────────────────────
  启动项名  |    程序路径    [识别信息]
─────────────────────────────────────
CnsMin|Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32   [网络实名]
BigDogPath|C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera   [摄像头驱动程序]
assistse|"C:\PROGRA~1\3721\assistse.exe"   [未知项目]
BaiduX|D:\BaiduX\BaiduX.exe -min   [未知项目]
木马专家|C:\Program Files\木马专家 2005\mmzj.exe   [木马专家启动项]
MoveSearch|D:\木马专家\Search.exe   [未知项目]
ctfmon.exe|C:\WINDOWS\System32\ctfmon.exe   [XP系统输入法控制]

怎么打包啊？　枫老大

主题: 这是新木马吗？
作者:飞扬	楼主
Hack.PswCracker　这是我用瑞星在线查毒查到的．告诉我说是木马，可是我用木马专杀怎么查不出来．　位置是Ｄ＼ＳＹＳＴＥＭ．ＶＯＬＵＭＥ．．．．能否告诉我该怎么办？？？这是什么木马？可恶啊期待中．．．．．．．．．
发表时间:2005-1-26 20:06:22


作者:枫	第楼
你发系统报告上来把未知程序打包发上来 ------------------签名------------------- Beyond 工作室　枫
发表时间:2005-1-27 15:39:15


作者:飞扬	第楼
木马专家2005系统报告 billgates 2005年1月27日15时55分53秒 ───────────────────────────────────── 进程名 \| 进程路径 [识别信息] ───────────────────────────────────── [System Process]\|C:\Program Files\木马专家 2005\mmzj.exe [系统核心进程] System\| [系统核心进程] SMSS.EXE\| [网络会话管理程序] CSRSS.EXE\| [系统服务器进程] WINLOGON.EXE\| [系统用户登录管理] SERVICES.EXE\| [系统核心服务程序] LSASS.EXE\| [系统IP安全管理程序] SVCHOST.EXE\| [Windows 2000/XP 系统文件保护] SVCHOST.EXE\| [Windows 2000/XP 系统文件保护] SVCHOST.EXE\| [Windows 2000/XP 系统文件保护] SVCHOST.EXE\| [Windows 2000/XP 系统文件保护] SPOOLSV.EXE\| [系统内存打印程序] NVSVC32.EXE\| [未知项目] CCenter.exe\| [瑞星杀毒软件实时监控] EXPLORER.EXE\|C:\WINDOWS\Explorer.EXE [Windows 系统资源管理器] RUNDLL32.EXE\| [DLL动态库加载程序] VM_STI.EXE\|C:\WINDOWS\VM_STI.EXE [摄像头接口程序] ASSISTSE.EXE\|C:\PROGRA~1\3721\assistse.exe [3721 上网助手] RavMonD.exe\| [瑞星杀毒软件实时监控] BaiduX.exe\|D:\BaiduX\BaiduX.exe [未知项目] MMZJ.EXE\|C:\Program Files\木马专家 2005\mmzj.exe [木马专家主程序] SMAgent.exe\| [未知项目] Search.exe\|D:\木马专家\Search.exe [未知项目] SVCHOST.EXE\| [Windows 2000/XP 系统文件保护] CTFMON.EXE\|C:\WINDOWS\System32\ctfmon.exe [XP系统输入法控制] iexplore.exe\|C:\Program Files\Internet Explorer\iexplore.exe [Internet Explorer 浏览器] ───────────────────────────────────── 启动项名 \| 程序路径 [识别信息] ───────────────────────────────────── CnsMin\|Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32 [网络实名] BigDogPath\|C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera [摄像头驱动程序] assistse\|"C:\PROGRA~1\3721\assistse.exe" [未知项目] BaiduX\|D:\BaiduX\BaiduX.exe -min [未知项目] 木马专家\|C:\Program Files\木马专家 2005\mmzj.exe [木马专家启动项] MoveSearch\|D:\木马专家\Search.exe [未知项目] ctfmon.exe\|C:\WINDOWS\System32\ctfmon.exe [XP系统输入法控制] 怎么打包啊？　枫老大
发表时间:2005-1-27 16:02:35


作者:枫	第楼
从报告来看你的系统很正常呀 ------------------签名------------------- Beyond 工作室　枫
发表时间:2005-1-30 16:51:21


作者:klisbo	第楼
是啊一般来说你系统现在是正常情况的! 打包就是压缩文件上传啊~~ ------------------签名------------------- 月华剑士
发表时间:2005-1-30 18:46:41


作者:枫	第楼
是的把那个文件上传到论坛 ------------------签名------------------- Beyond 工作室　枫
发表时间:2005-1-31 11:57:45

快速回复
默认支持UBB,如果你不希望支持UBB或要其它功能你可以用高级回复进行编辑	标题内容