微点交流论坛

标题: 发现一个病毒，微点被干掉 [打印本页]

作者: lanjia 时间: 2007-10-21 14:11 标题: 发现一个病毒，微点被干掉

HijackThis_815汉化版扫描日志 V1.99.1
保存于    14:17:41, 日期 2007-10-21
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
F:\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\StarSec\PlugServer.exe
C:\Program Files\StarSec\ssMgr_ccb.exe
C:\WINDOWS\Mixer.exe
F:\Program Files\360safe\safemon\360Tray.exe
F:\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.515\HijackThis1991zww.exe

O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - F:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - F:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O2 - BHO: NavigatMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - F:\Program Files\360safe\safemon\safemon.dll
O4 - 启动项HKLM\\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - 启动项HKLM\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - 启动项HKLM\\Run: [SkyTel] SkyTel.EXE
O4 - 启动项HKLM\\Run: [Alcmtr] ALCMTR.EXE
O4 - 启动项HKLM\\Run: [ssMgr_ccb] C:\Program Files\StarSec\ssMgr_ccb.exe -r
O4 - 启动项HKLM\\Run: [C-Media Mixer] Mixer.exe /startup
O4 - 启动项HKLM\\Run: [360Safetray] F:\Program Files\360safe\safemon\360Tray.exe /start
O4 - 启动项HKLM\\Run: [avgnt] "F:\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - 启动项HKLM\\Run: [EQSysSecure] C:\Program Files\EQSysSecure\EQSysSecure.exe /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - F:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - F:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O9 - 浏览器额外的按钮: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing)
O9 - 浏览器额外的“工具”菜单项: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{68491405-9B2A-4133-966B-B068558AB63B}: NameServer = 202.103.224.68,202.103.229.68
O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - NT 服务: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - F:\AntiVir PersonalEdition Classic\sched.exe
O23 - NT 服务: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\AntiVir PersonalEdition Classic\avguard.exe
O23 - NT 服务: EQService - EQSecure - C:\Program Files\EQSysSecure\EQService.exe
O23 - NT 服务: MPSVC Service (MPSVCService) - Micropoint Corporation - F:\Program Files\Micropoint\MPSVC.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: PlugServerD (PlugServer) - GDChina - C:\Program Files\StarSec\PlugServer.exe

附件发往官方~邮箱：a4220576@tom.com

[ Last edited by lanjia on 2007-10-21 at 14:25 ]

作者: Legend 时间: 2007-10-21 14:21
谢谢楼主的反馈。我们会具体根据您提供的信息进行测试，并尽快给您回复。

另外，为了保护其他网友的安全，已将您具体链接屏蔽。如果以后遇到类似问题，请您直接通过论坛短消息发送给我们。谢谢。

作者: lanjia 时间: 2007-10-21 18:08
病毒表现为：1.弹出一个窗口，2结束系统主要进程时的表现，剩余时间为2秒。

作者: 爱上我是你 时间: 2007-10-21 22:09
微点被病毒干掉！那微点的主动防御不是成了摆设了！

作者: Legend 时间: 2007-10-23 17:19
楼主，您的邮件我们现在还没收到，请您重新发送，发送完后请将您发送的邮箱通过论坛短消息发送过来，帮您查下是否收到。

作者: Legend 时间: 2007-10-26 15:38
我们没有收到楼主的进一步反馈
此主题暂做关闭主题处理，如有其他的问题，请另开新帖讨论。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn