微点交流论坛

标题: 麻烦超版看一下 [打印本页]

作者: 冰剑情仇 时间: 2008-1-29 19:12 标题: 麻烦超版看一下

这是这几天微点处理的报告，麻烦超版看一下，看有没有不对的地方；谢谢了

时间处理结果木马名称木马进程名木马文件创建者
2008-01-28 22:57:32 处理成功未知间谍软件 D:\PROGRAM FILES\SPYWARE DOCTOR\PCTSSVC.EXE H:\禁用软件\SPYBOT\SDSETUP.EXE
2008-01-28 22:57:16 处理成功未知间谍软件 D:\PROGRAM FILES\SPYWARE DOCTOR\IS-5RQIG.TMP C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IS-PQGAD.TMP\IS-I19VU.TMP
2008-01-27 18:05:16 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\DRIVERS\MCHINJDRV.SYS D:\PROGRAM FILES\SPYWARE DOCTOR\PCTSSVC.EXE
2008-01-27 18:05:16 处理成功未知间谍软件 D:\PROGRAM FILES\SPYWARE DOCTOR\PCTSSVC.EXE
2008-01-25 16:37:48 处理成功未知间谍软件 C:\PROGRAM FILES\INTERNET EXPLORER\IJL105.DLL C:\WINDOWS\SYSTEM32\SVCOHST.EXE
2008-01-25 16:37:48 处理成功未知间谍软件 C:\PROGRAM FILES\INTERNET EXPLORER\EXMLRPC.FNE C:\WINDOWS\SYSTEM32\SVCOHST.EXE
2008-01-25 16:37:48 处理成功未知间谍软件 C:\PROGRAM FILES\INTERNET EXPLORER\DP1.FNE C:\WINDOWS\SYSTEM32\SVCOHST.EXE
2008-01-25 16:37:48 处理成功未知间谍软件 C:\PROGRAM FILES\INTERNET EXPLORER\KRNLN.FNR C:\WINDOWS\SYSTEM32\SVCOHST.EXE
2008-01-25 16:37:48 处理成功未知间谍软件 C:\WINDOWS\FONTS\SVCOHST.JPG C:\WINDOWS\SYSTEM32\SVCOHST.EXE
2008-01-25 16:37:48 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\SVCOHST.DLL C:\WINDOWS\SYSTEM32\SVCOHST.EXE
2008-01-25 16:37:47 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\SVCOHST.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX01.250\我的照片.EXE
2008-01-25 16:37:47 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX01.250\我的照片.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE

[ Last edited by 冰剑情仇 on 2008-1-29 at 19:15 ]

作者: Legend 时间: 2008-1-29 19:25
请问你具体的情况是什么？若有请把具体情况根我们描述一下谢谢

作者: 冰剑情仇 时间: 2008-1-29 20:05
前几天我安装了Spyware.Doctor.v5.5.0.178破解版，微点没有报；前天就没办法升级，我原以为是破解失败，就删除了；没在意，昨天我才看到微点的木马报告里面有Spyware.Doctor这个程序，重新安装还是没成功；微点又显示是未知间谍给删除了；我刚刚又再安装一次，竟然可以了；郁闷！这是怎么回事呢！不知道会不会再被删除呢！其它未知间谍好像是IE、迅雷有关的程序吧！我也不太懂，所以才要麻烦你看一下，指教一下；呵呵！

作者: 冰剑情仇 时间: 2008-1-29 20:11
还有我的IE好像一直不稳定，cpu有时候会很高，浏览的时候很容易卡死，迅雷偶尔会下载失败，麻烦超版分析一下，谢谢了

作者: Legend 时间: 2008-1-30 00:33
请到官方网站下载Spyware.Doctor软件看是否会报谢谢

作者: images 时间: 2008-1-30 11:18
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX01.250\我的照片.EXE
C:\WINDOWS\SYSTEM32\SVCOHST.EXE
C:\WINDOWS\FONTS\SVCOHST.JPG
C:\PROGRAM FILES\INTERNET EXPLORER\KRNLN.FNR
C:\PROGRAM FILES\INTERNET EXPLORER\EXMLRPC.FNE
C:\PROGRAM FILES\INTERNET EXPLORER\DP1.FNE
C:\PROGRAM FILES\INTERNET EXPLORER\IJL105.DLL
这些都不是好东西，看看关系及名称就知道了，模仿系统的svchost.exe;
细细看下它是svcohst.exe,不是svc-host,而是svc-ohst.
既然父进程都不是好东西，那么他的生成物肯定也是可疑的，所以KRNLN.FNR 、EXMLRPC.FNE、DP1.FNE 、IJL105.DLL虽然在ie的文件夹里面，却并非系统ie的文件。

作者: images 时间: 2008-1-30 11:21
使用微点的系统自启动信息看看是否有随ie启动的“其它软件“文件，然后右键选择删除试试看。迅雷如果只是偶尔失败可能是网络问题，搜索不到资源导致，如果总是出现建议你关闭微点防火墙试试看。

作者: 冰剑情仇 时间: 2008-1-30 11:35
呵呵！今天微点没有报Spyware.Doctor软件是未知间谍，应该没事了；过几天看看，再说；谢谢超版，也谢谢images朋友的帮忙，麻烦超版关闭主题 o(∩_∩)o...

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn