Beyond 工作室论坛 - 木马上报 - 另附报告,有一项最可疑,在启动项里 木马专家2005 专业的防杀木马软件
   >> 木马专家2005 专区 >> 木马上报 >> 返回
   
 主题: 另附报告,有一项最可疑,在启动项里
 作者:sxy135回复 给该用户发送消息 加为好友 用户主页 编辑该帖子 加入到你的帖子收藏夹  楼 主
木马专家2005系统报告   shen 2005年2月15日6时2分2秒
─────────────────────────────────────
  进程名  |    进程路径    [识别信息]
─────────────────────────────────────
[System Process]|D:\Tools\木马专家 2005\mmzj.exe   [系统核心进程]
System|   [系统核心进程]
SMSS.EXE|   [网络会话管理程序]
CSRSS.EXE|   [系统服务器进程]
WINLOGON.EXE|   [系统用户登录管理]
SERVICES.EXE|   [系统核心服务程序]
LSASS.EXE|   [系统IP安全管理程序]
SVCHOST.EXE|   [Windows 2000/XP 系统文件保护]
SVCHOST.EXE|   [Windows 2000/XP 系统文件保护]
SVCHOST.EXE|   [Windows 2000/XP 系统文件保护]
SVCHOST.EXE|   [Windows 2000/XP 系统文件保护]
SVCHOST.EXE|   [Windows 2000/XP 系统文件保护]
EXPLORER.EXE|C:\WINDOWS\Explorer.EXE   [Windows 系统资源管理器]
SPOOLSV.EXE|   [系统内存打印程序]
RUNDLL32.EXE|   [DLL动态库加载程序]
NVSVC32.EXE|   [未知项目]
CCenter.exe|   [瑞星杀毒软件实时监控]
RavMonD.exe|   [瑞星杀毒软件实时监控]
PCTSPK.EXE|C:\WINDOWS\system32\pctspk.exe   [未知项目]
RavTimer.exe|C:\Program Files\rising\Rav\RavTimer.exe   [瑞星杀毒软件实时监控]
RavMon.exe|C:\Program Files\rising\Rav\RavMon.exe   [瑞星杀毒软件实时监控]
RUNDLL32.EXE|C:\WINDOWS\system32\rundll32.exe   [DLL动态库加载程序]
ASSISTSE.EXE|C:\PROGRA~1\3721\assistse.exe   [3721 上网助手]
realsched.exe|C:\Program Files\Common Files\Real\Update_OB\realsched.exe   [Real 播放器自动升级程序]
RFWMAIN.EXE|C:\Program Files\rising\Rfw\rfwmain.exe   [瑞星杀毒软件]
MSMSGS.EXE|C:\Program Files\Messenger\msmsgs.exe   [未知项目]
RFWSRV.EXE|   [未知项目]
ALG.EXE|   [未知项目]
SVCHOST.EXE|   [Windows 2000/XP 系统文件保护]
Iparmor.exe|D:\Tools\mumakexing\Iparmor.exe   [木马克星软件]
Steam.exe|C:\Program Files\Valve\Steam\Steam.exe   [未知项目]
IEXPLORE.EXE|C:\Program Files\<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a> Explorer\iexplore.exe   [<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=<a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a>"><a target="_blank" href="http://searchmiracle.com/text/search.php?qq=Internet">Internet</a></a> Explorer 浏览器]
CTFMON.EXE|C:\WINDOWS\system32\ctfmon.exe   [XP系统输入法控制]
mmzj.exe|D:\Tools\木马专家 2005\mmzj.exe   [木马专家主程序]
─────────────────────────────────────
  启动项名  |    程序路径    [识别信息]
─────────────────────────────────────
IMJPMIG8.1|C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32   [XP高级文字支持]
PHIME2002ASync|C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC   [XP高级文字服务]
PHIME2002A|C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName   [XP高级文字服务]
PCTVOICE|pctspk.exe   [未知项目]
rfw|C:\Program Files\rising\Rfw\Rfw.exe   [未知项目]
RavTimer|C:\Program Files\rising\Rav\RavTimer.exe   [瑞星杀毒实时监控]
RavMon|C:\Program Files\rising\Rav\RavMon.exe -system   [未知项目]
helper.dll|C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32   [3721网络助手]
assistse|"C:\PROGRA~1\3721\assistse.exe"   [未知项目]
nwiz|nwiz.exe /installquiet   [未知项目]
TkBellExe|"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot   [Real 播放器在线升级]
RfwMain|C:\Program Files\rising\Rfw\rfwmain.exe   [未知项目]
antiware|C:\windows\system32\eliteuhe32.exe   [未知项目]---就是这项最可疑了!!!!
MSMSGS|"C:\Program Files\Messenger\msmsgs.exe" /background   [Windows Messenger 启动项目]
ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe   [XP系统输入法控制]
─────────────────────────────────────
请将些报告直接复制发送到论坛木马上报专版,或发送到 QQ:151450301 E_Mail:beyondsoft978@sina.com
发表时间:2005-2-15 6:11:28 

 作者:回复 给该用户发送消息 加为好友 用户主页 编辑该帖子 删除该回复   
请下载安装最新版本0215版   用系统报告中的可疑文件上报  我会给你分析的


------------------签名-------------------
Beyond 工作室 枫
发表时间:2005-2-17 10:06:55 
 快速回复

  默认支持UBB,如果你不希望

  支持UBB或要其它功能你可

  以用高级回复进行编辑

 标题   
 内容