Beyond 工作室论坛 - 木马上报 - 枫哥帮一下忙木马专家2005 专业的防杀木马软件

木马专家2005系统报告   a 2005年2月20日19时14分39秒
─────────────────────────────────────
  进程名  |    进程路径    [识别信息]
─────────────────────────────────────
[System Process]|D:\Program Files\木马专家 2005\mmzj.exe   [系统核心进程]
System|   [系统核心进程]
SMSS.EXE|   [网络会话管理程序]
CSRSS.EXE|   [系统服务器进程]
WINLOGON.EXE|   [系统用户登录管理]
SERVICES.EXE|   [系统核心服务程序]
LSASS.EXE|   [系统IP安全管理程序]
SVCHOST.EXE|   [Windows 2000/XP 系统文件保护]
SVCHOST.EXE|   [Windows 2000/XP 系统文件保护]
SVCHOST.EXE|   [Windows 2000/XP 系统文件保护]
SVCHOST.EXE|   [Windows 2000/XP 系统文件保护]
SPOOLSV.EXE|   [系统内存打印程序]
EXPLORER.EXE|C:\WINDOWS\Explorer.EXE   [Windows 系统资源管理器]
RUNDLL32.EXE|   [DLL动态库加载程序]
SOUNDMAN.EXE|C:\WINDOWS\SOUNDMAN.EXE   [未知项目]
realsched.exe|C:\Program Files\Common Files\Real\Update_OB\realsched.exe   [Real 播放器自动升级程序]
TRAYAP~1.EXE|E:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE   [未知项目]
mmzj.exe|D:\Program Files\木马专家 2005\mmzj.exe   [木马专家主程序]
Search.exe|C:\Program Files\wsearch\Search.exe   [划词搜索]
CTFMON.EXE|C:\WINDOWS\System32\ctfmon.exe   [XP系统输入法控制]
EnusClient.exe|C:\Program Files\河南通信宽带用户登录\EnusClient.exe   [未知项目]
DefWatch.exe|   [诺顿杀毒软件]
Rtvscan.exe|   [诺顿杀毒软件]
NVSVC32.EXE|   [未知项目]
wuauclt.exe|   [未知项目]
─────────────────────────────────────
  启动项名  |    程序路径    [识别信息]
─────────────────────────────────────
PHIME2002ASync|C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC   [XP高级文字服务]
PHIME2002A|C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName   [XP高级文字服务]
SoundMan|SOUNDMAN.EXE   [未知项目]
CnsMin|Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32   [网络实名]
NvCplDaemon|RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup   [Nvidia显卡驱动]
TkBellExe|"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot   [Real 播放器在线升级]
NMGameX_AutoRun|C:\WINDOWS\System32\Rundll32.exe NMGameX.dll,LiveProcess /aa   [未知项目]
PCSuiteTrayApplication|E:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE   [未知项目]
木马专家|D:\Program Files\木马专家 2005\mmzj.exe   [木马专家启动项]
MoveSearch|C:\Program Files\wsearch\Search.exe   [划词搜索启动项]
KernelFaultCheck|%systemroot%\system32\dumprep 0 -k   [未知项目]
ctfmon.exe|C:\WINDOWS\System32\ctfmon.exe   [XP系统输入法控制]
─────────────────────────────────────

主题: 枫哥帮一下忙
作者:6213637	楼主
我的电脑上有一木马程序，小弟费尽9牛2虎之力未能清除。下面是小弟用诺顿企业版查出的信息：扫描类型：实时防护扫描事件：已发现病毒！病毒名称: Trojan.StartPage 文件： C:\DOCUME~1\kechuang\LOCALS~1\Temp\se.dll 位置：隔离区计算机：A 用户：kechuang 采用的操作：清除失败 : 隔离成功 : 拒绝访问发现的日期： Fri Feb 18 20:02:44 2005 小弟的伊妹儿： sqiong2000@163.com
发表时间:2005-2-18 20:22:45


作者:6213637	第楼
而且开机时出现：加载 C:\DOCUME~1\kechuang\LOCALS~1\Temp\se.dll 时出错找不到指定的模块然后诺顿便能立即扫描到，而木马专家2005则不能发现系统在运行中也常出现：加载 C:\DOCUME~1\kechuang\LOCALS~1\Temp\se.dll 时出错找不到指定的模块然后诺顿也能立即扫描到，而木马专家2005还不能发现
发表时间:2005-2-18 20:35:53


作者:枫	第楼
你把文件发上来我看看不一定是木马很多是误报 ------------------签名------------------- Beyond 工作室　枫
发表时间:2005-2-19 10:47:31


作者:6213637	第楼
文件位置： C:\DOCUME~1\kechuang\LOCALS~1\Temp\se.dll 被我在安全模式下删除但系统自动运行rundll时出现：加载 C:\DOCUME~1\kechuang\LOCALS~1\Temp\se.dll 时出错找不到指定的模块但还能被诺顿实时防护扫描到病毒Trojan.StartPage ，不知道是怎么回事？
发表时间:2005-2-19 12:07:20


作者:6213637	第楼
木马专家2005系统报告 a 2005年2月20日19时14分39秒 ───────────────────────────────────── 进程名 \| 进程路径 [识别信息] ───────────────────────────────────── [System Process]\|D:\Program Files\木马专家 2005\mmzj.exe [系统核心进程] System\| [系统核心进程] SMSS.EXE\| [网络会话管理程序] CSRSS.EXE\| [系统服务器进程] WINLOGON.EXE\| [系统用户登录管理] SERVICES.EXE\| [系统核心服务程序] LSASS.EXE\| [系统IP安全管理程序] SVCHOST.EXE\| [Windows 2000/XP 系统文件保护] SVCHOST.EXE\| [Windows 2000/XP 系统文件保护] SVCHOST.EXE\| [Windows 2000/XP 系统文件保护] SVCHOST.EXE\| [Windows 2000/XP 系统文件保护] SPOOLSV.EXE\| [系统内存打印程序] EXPLORER.EXE\|C:\WINDOWS\Explorer.EXE [Windows 系统资源管理器] RUNDLL32.EXE\| [DLL动态库加载程序] SOUNDMAN.EXE\|C:\WINDOWS\SOUNDMAN.EXE [未知项目] realsched.exe\|C:\Program Files\Common Files\Real\Update_OB\realsched.exe [Real 播放器自动升级程序] TRAYAP~1.EXE\|E:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE [未知项目] mmzj.exe\|D:\Program Files\木马专家 2005\mmzj.exe [木马专家主程序] Search.exe\|C:\Program Files\wsearch\Search.exe [划词搜索] CTFMON.EXE\|C:\WINDOWS\System32\ctfmon.exe [XP系统输入法控制] EnusClient.exe\|C:\Program Files\河南通信宽带用户登录\EnusClient.exe [未知项目] DefWatch.exe\| [诺顿杀毒软件] Rtvscan.exe\| [诺顿杀毒软件] NVSVC32.EXE\| [未知项目] wuauclt.exe\| [未知项目] ───────────────────────────────────── 启动项名 \| 程序路径 [识别信息] ───────────────────────────────────── PHIME2002ASync\|C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC [XP高级文字服务] PHIME2002A\|C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName [XP高级文字服务] SoundMan\|SOUNDMAN.EXE [未知项目] CnsMin\|Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32 [网络实名] NvCplDaemon\|RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup [Nvidia显卡驱动] TkBellExe\|"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot [Real 播放器在线升级] NMGameX_AutoRun\|C:\WINDOWS\System32\Rundll32.exe NMGameX.dll,LiveProcess /aa [未知项目] PCSuiteTrayApplication\|E:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE [未知项目] 木马专家\|D:\Program Files\木马专家 2005\mmzj.exe [木马专家启动项] MoveSearch\|C:\Program Files\wsearch\Search.exe [划词搜索启动项] KernelFaultCheck\|%systemroot%\system32\dumprep 0 -k [未知项目] ctfmon.exe\|C:\WINDOWS\System32\ctfmon.exe [XP系统输入法控制] ─────────────────────────────────────
发表时间:2005-2-20 19:22:05


作者:枫	第楼
还是要源文件　　要不我不能分析呀 ------------------签名------------------- Beyond 工作室　枫
发表时间:2005-2-21 15:11:46


作者:6213637	第楼
被病毒感染的文件被诺顿隔离起来了，每当我恢复被病毒感染的文件后，我还来不及压缩就马上又被诺顿实时扫描到病毒给隔离起来；就算不压缩，恢复被感染的文件，只要对文件一操作，也马上能被扫描到，我试过恢复被病毒感染的文件后，马上结束诺顿的进程或关闭诺顿，可在结束诺顿的进程或关闭诺顿之前也马上能被扫描到病毒，后来我发现在恢复被病毒感染的文件后，只要对电脑一有操作，病毒马上能被扫描到并被隔离起来，可不打开诺顿又无法恢复被病毒感染的文件，怎么办啊？？病毒名是：Trojan.StartPage 能告诉我怎么手工清除么？？？
发表时间:2005-2-21 20:48:44


作者:枫	第楼
先记住文件在哪里然后进入安全模式找到文件压缩保存起来再发到论坛来 ------------------签名------------------- Beyond 工作室　枫
发表时间:2005-2-22 10:11:30


作者:6213637	第楼
系统重装了，c盘格了，我的所有问题都解决了．希望以后能跟枫哥学点东西
发表时间:2005-2-28 21:29:22


作者:钟善	第楼
枫哥我的电脑有问题啊!!!我不知道是不是木马~~~~ wsearch这个文件我不知道它是什么!!我开就有的啊 ------------------签名------------------- 我是个刚刚玩电脑的男孩！！有什么不会我还请教你们！！多多指教
发表时间:2005-3-4 3:25:55

快速回复
默认支持UBB,如果你不希望支持UBB或要其它功能你可以用高级回复进行编辑	标题内容