Beyond 工作室论坛 - 木马上报 - 请管理员帮我看看，谢谢木马专家2005 专业的防杀木马软件

这是你软件差出来的木马，但是没有线实在什么位置，请大哥看看这是什么木马，我是版主
邮箱是shenpengjunhaha@yahoo.com.cn

硬盘中发现木马!-=>木马0256[变种]
只有正式注册用户才能清除变种木马.

硬盘中发现木马!-=>木马0256[变种]
只有正式注册用户才能清除变种木马.

硬盘中发现木马!-=>木马0256[变种]
只有正式注册用户才能清除变种木马.

硬盘中发现木马!-=>木马0256[变种]
只有正式注册用户才能清除变种木马.

Windows系统目录扫描完成木马专家2005系统报告 spj-9593444c277 2005年2月16日20时14分33秒 ───────────────────────────────────── 进程名 | 进程路径 [识别信息] ───────────────────────────────────── [System Process]|C:\Program Files\木马专家 2005\mmzj.exe [系统核心进程] System| [系统核心进程] smss.exe| [网络会话管理程序] csrss.exe| [系统服务器进程] winlogon.exe| [系统用户登录管理] services.exe| [系统核心服务程序] lsass.exe| [系统IP安全管理程序] svchost.exe| [Windows 2000/XP 系统文件保护] spoolsv.exe| [系统内存打印程序] svchost.exe| [Windows 2000/XP 系统文件保护] KVSrvXP_1.exe| [KV2005 内存监控] llssrv.exe| [未知项目] nvsvc32.exe| [未知项目] svchost.exe| [Windows 2000/XP 系统文件保护] vsmon.exe| [未知项目] WinMgmt.exe| [Windows 2000/XP 系统管理] svchost.exe| [Windows 2000/XP 系统文件保护] Explorer.EXE|C:\WINNT\Explorer.EXE [Windows 系统资源管理器] KVMonXP_3.kxp|C:\Program Files\KV2005\KVMonXP_3.kxp [未知项目] zlclient.exe| [未知项目] QQ.exe|C:\Program Files\Tencent\qq\QQ.exe [腾讯QQ聊天软件] TIMPlatform.exe|C:\Program Files\Tencent\qq\TIMPlatform.exe [QQ辅助模块] realsched.exe| [Real 播放器自动升级程序] procexp.exe|D:\U\1\ProcessExplorer\procexp.exe [未知项目] mmzj.exe|C:\Program Files\木马专家 2005\mmzj.exe [木马专家主程序] Maxthon.exe|C:\Program Files\Maxthon\Maxthon.exe [未知项目] ClockPlugin.EXE|C:\Program Files\Maxthon\Plugin\Clock\ClockPlugin.EXE [未知项目] SPX?K?.exe|D:\U\1\SPX随手抓\SPX随手抓.exe [未知项目] ───────────────────────────────────── 启动项名 | 程序路径 [识别信息] ───────────────────────────────────── KvMonXP|C:\Program Files\KV2005\KVMonXP_3.kxp /auto [KV2005 启动项] Zone Labs Client|"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [未知项目] NvCplDaemon|RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup [Nvidia显卡驱动] ───────────────────────────────────── 系统中没有发现可疑项目.

主题: 请管理员帮我看看，谢谢
作者:shenpengju	楼主
这是你软件差出来的木马，但是没有线实在什么位置，请大哥看看这是什么木马，我是版主邮箱是shenpengjunhaha@yahoo.com.cn 硬盘中发现木马!-=>木马0256[变种] 只有正式注册用户才能清除变种木马. 硬盘中发现木马!-=>木马0256[变种] 只有正式注册用户才能清除变种木马. 硬盘中发现木马!-=>木马0256[变种] 只有正式注册用户才能清除变种木马. 硬盘中发现木马!-=>木马0256[变种] 只有正式注册用户才能清除变种木马. Windows系统目录扫描完成木马专家2005系统报告 spj-9593444c277 2005年2月16日20时14分33秒 ───────────────────────────────────── 进程名 \| 进程路径 [识别信息] ───────────────────────────────────── [System Process]\|C:\Program Files\木马专家 2005\mmzj.exe [系统核心进程] System\| [系统核心进程] smss.exe\| [网络会话管理程序] csrss.exe\| [系统服务器进程] winlogon.exe\| [系统用户登录管理] services.exe\| [系统核心服务程序] lsass.exe\| [系统IP安全管理程序] svchost.exe\| [Windows 2000/XP 系统文件保护] spoolsv.exe\| [系统内存打印程序] svchost.exe\| [Windows 2000/XP 系统文件保护] KVSrvXP_1.exe\| [KV2005 内存监控] llssrv.exe\| [未知项目] nvsvc32.exe\| [未知项目] svchost.exe\| [Windows 2000/XP 系统文件保护] vsmon.exe\| [未知项目] WinMgmt.exe\| [Windows 2000/XP 系统管理] svchost.exe\| [Windows 2000/XP 系统文件保护] Explorer.EXE\|C:\WINNT\Explorer.EXE [Windows 系统资源管理器] KVMonXP_3.kxp\|C:\Program Files\KV2005\KVMonXP_3.kxp [未知项目] zlclient.exe\| [未知项目] QQ.exe\|C:\Program Files\Tencent\qq\QQ.exe [腾讯QQ聊天软件] TIMPlatform.exe\|C:\Program Files\Tencent\qq\TIMPlatform.exe [QQ辅助模块] realsched.exe\| [Real 播放器自动升级程序] procexp.exe\|D:\U\1\ProcessExplorer\procexp.exe [未知项目] mmzj.exe\|C:\Program Files\木马专家 2005\mmzj.exe [木马专家主程序] Maxthon.exe\|C:\Program Files\Maxthon\Maxthon.exe [未知项目] ClockPlugin.EXE\|C:\Program Files\Maxthon\Plugin\Clock\ClockPlugin.EXE [未知项目] SPX?K?.exe\|D:\U\1\SPX随手抓\SPX随手抓.exe [未知项目] ───────────────────────────────────── 启动项名 \| 程序路径 [识别信息] ───────────────────────────────────── KvMonXP\|C:\Program Files\KV2005\KVMonXP_3.kxp /auto [KV2005 启动项] Zone Labs Client\|"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [未知项目] NvCplDaemon\|RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup [Nvidia显卡驱动] ───────────────────────────────────── 系统中没有发现可疑项目.
发表时间:2005-2-17 20:17:10


作者:枫	第楼
以上发现的可能是你在浏览网站时下载在临时目录中的木马但还没有挂接在系统中 ------------------签名------------------- Beyond 工作室　枫
发表时间:2005-2-18 10:36:46

快速回复
默认支持UBB,如果你不希望支持UBB或要其它功能你可以用高级回复进行编辑	标题内容