Beyond 工作室论坛 - 木马上报 - 求救 木马专家2005 专业的防杀木马软件
   >> 木马专家2005 专区 >> 木马上报 >> 返回
   
 主题: 求救
 作者:sxy135回复 给该用户发送消息 加为好友 用户主页 编辑该帖子 加入到你的帖子收藏夹  楼 主
刚才发贴忘了写标题了,也不知道发没发上,再写一次

枫你好,最近试用木马专家2005,因为之前经朋友推荐使用木马客星,可是还是没没解决我的问题,所以寄希望于木马专家,可是也没奏效

我在注册表HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersion的Run项下找到antiware 健值为C:\windows\system32\eliteuhe32.exe的可疑执行文件 .手动清除后又自动恢复.每次开机用木马客星杀内存,总能杀出这个木马,可是每次又自动恢复,我用木马专家好象也不行.请帮忙查杀一下,我用的就是最新版本的木马专家.

谢谢了! 木马专家2005系统报告 shen 2005年2月15日6时2分2秒 ───────────────────────────────────── 进程名 | 进程路径 [识别信息] ───────────────────────────────────── [System Process]|D:\Tools\木马专家 2005\mmzj.exe [系统核心进程] System| [系统核心进程] SMSS.EXE| [网络会话管理程序] CSRSS.EXE| [系统服务器进程] WINLOGON.EXE| [系统用户登录管理] SERVICES.EXE| [系统核心服务程序] LSASS.EXE| [系统IP安全管理程序] SVCHOST.EXE| [Windows 2000/XP 系统文件保护] SVCHOST.EXE| [Windows 2000/XP 系统文件保护] SVCHOST.EXE| [Windows 2000/XP 系统文件保护] SVCHOST.EXE| [Windows 2000/XP 系统文件保护] SVCHOST.EXE| [Windows 2000/XP 系统文件保护] EXPLORER.EXE|C:\WINDOWS\Explorer.EXE [Windows 系统资源管理器] SPOOLSV.EXE| [系统内存打印程序] RUNDLL32.EXE| [DLL动态库加载程序] NVSVC32.EXE| [未知项目] CCenter.exe| [瑞星杀毒软件实时监控] RavMonD.exe| [瑞星杀毒软件实时监控] PCTSPK.EXE|C:\WINDOWS\system32\pctspk.exe [未知项目] RavTimer.exe|C:\Program Files\rising\Rav\RavTimer.exe [瑞星杀毒软件实时监控] RavMon.exe|C:\Program Files\rising\Rav\RavMon.exe [瑞星杀毒软件实时监控] RUNDLL32.EXE|C:\WINDOWS\system32\rundll32.exe [DLL动态库加载程序] ASSISTSE.EXE|C:\PROGRA~1\3721\assistse.exe [3721 上网助手] realsched.exe|C:\Program Files\Common Files\Real\Update_OB\realsched.exe [Real 播放器自动升级程序] RFWMAIN.EXE|C:\Program Files\rising\Rfw\rfwmain.exe [瑞星杀毒软件] MSMSGS.EXE|C:\Program Files\Messenger\msmsgs.exe [未知项目] RFWSRV.EXE| [未知项目] ALG.EXE| [未知项目] SVCHOST.EXE| [Windows 2000/XP 系统文件保护] Iparmor.exe|D:\Tools\mumakexing\Iparmor.exe [木马克星软件] Steam.exe|C:\Program Files\Valve\Steam\Steam.exe [未知项目] IEXPLORE.EXE|C:\Program Files\Internet Explorer\iexplore.exe [Internet Explorer 浏览器] CTFMON.EXE|C:\WINDOWS\system32\ctfmon.exe [XP系统输入法控制] mmzj.exe|D:\Tools\木马专家 2005\mmzj.exe [木马专家主程序] ───────────────────────────────────── 启动项名 | 程序路径 [识别信息] ───────────────────────────────────── IMJPMIG8.1|C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 [XP高级文字支持] PHIME2002ASync|C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC [XP高级文字服务] PHIME2002A|C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName [XP高级文字服务] PCTVOICE|pctspk.exe [未知项目] rfw|C:\Program Files\rising\Rfw\Rfw.exe [未知项目] RavTimer|C:\Program Files\rising\Rav\RavTimer.exe [瑞星杀毒实时监控] RavMon|C:\Program Files\rising\Rav\RavMon.exe -system [未知项目] helper.dll|C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 [3721网络助手] assistse|"C:\PROGRA~1\3721\assistse.exe" [未知项目] nwiz|nwiz.exe /installquiet [未知项目] TkBellExe|"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot [Real 播放器在线升级] RfwMain|C:\Program Files\rising\Rfw\rfwmain.exe [未知项目] antiware|C:\windows\system32\eliteuhe32.exe [未知项目]-------这项最可疑!!!! MSMSGS|"C:\Program Files\Messenger\msmsgs.exe" /background [Windows Messenger 启动项目] ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe [XP系统输入法控制] ───────────────────────────────────── 请将些报告直接复制发送到论坛木马上报专版,或发送到 QQ:151450301 E_Mail:beyondsoft978@sina.com
发表时间:2005-2-15 4:56:27 

 作者:回复 给该用户发送消息 加为好友 用户主页 编辑该帖子 删除该回复   
请下载安装最新版本0215版   用系统报告中的可疑文件上报  我会给你分析的


------------------签名-------------------
Beyond 工作室 枫
发表时间:2005-2-17 10:07:14 
 快速回复

  默认支持UBB,如果你不希望

  支持UBB或要其它功能你可

  以用高级回复进行编辑

 标题   
 内容