»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
微点主动防御软件
» 开机老蹦出这个,删了没用,咋办?!
25
2/3
<
1
2
3
>
作者:
标题: 开机老蹦出这个,删了没用,咋办?!
bluelightmao
注册用户
积分 72
发帖 72
注册 2007-4-9
#11
disk.sys 驱动 Microsoft Windows XP Professional C:\WINDOWS\system32\drivers\disk.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\DISK
mswsock.dll SPI Microsoft Windows XP Professional C:\WINDOWS\system32\mswsock.dll HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\PROTOCOL_CATALOG9\CATALOG_ENTRIES\000000000014\PACKEDCATALOGITEM
serial.sys 驱动 Microsoft Windows XP Professional C:\WINDOWS\system32\drivers\serial.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SERIAL
wlnotify.dll 系统直接调用 Microsoft Windows XP Professional C:\WINDOWS\system32\wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\TERMSRV
Explorer.exe 系统直接调用 Microsoft Windows XP Professional C:\WINDOWS\explorer.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\SHELL
VolSnap.sys 驱动 Microsoft Windows XP Professional C:\WINDOWS\system32\drivers\volsnap.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\VOLSNAP
wlnotify.dll 系统直接调用 Microsoft Windows XP Professional C:\WINDOWS\system32\wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\SCHEDULE
SHELL32.dll 系统直接调用 Microsoft Windows XP Professional C:\WINDOWS\system32\shell32.dll HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELLSERVICEOBJECTDELAYLOAD\CDBURN
sr.sys 驱动 Microsoft Windows XP Professional C:\WINDOWS\system32\drivers\sr.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SR
mswsock.dll SPI Microsoft Windows XP Professional C:\WINDOWS\system32\mswsock.dll HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\PROTOCOL_CATALOG9\CATALOG_ENTRIES\000000000011\PACKEDCATALOGITEM
audiosrv.dll 服务 Microsoft Windows XP Professional C:\WINDOWS\system32\audiosrv.dll HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\AUDIOSRV
mp110010.sys 驱动 微点主动防御软件 C:\WINDOWS\system32\drivers\mp110010.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MP110010
mp110004.sys 驱动 微点主动防御软件 C:\WINDOWS\system32\drivers\mp110004.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MP110004
cdrom.sys 驱动 Microsoft Windows XP Professional C:\WINDOWS\system32\drivers\cdrom.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\CDROM
RDPCDD.sys 驱动 Microsoft Windows XP Professional C:\WINDOWS\system32\drivers\rdpcdd.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RDPCDD
rpcss.dll 服务 Microsoft Windows XP Professional C:\WINDOWS\system32\rpcss.dll HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\DCOMLAUNCH
kbdclass.sys 驱动 Microsoft Windows XP Professional C:\WINDOWS\system32\drivers\kbdclass.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\KBDCLASS
mp110008.sys 驱动 微点主动防御软件 C:\WINDOWS\system32\drivers\mp110008.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MP110008
MPSVC.exe 服务 微点主动防御软件 C:\Program Files\Micropoint\MPSVC.exe HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MPSVCSERVICE
Null.sys 驱动 Microsoft Windows XP Professional C:\WINDOWS\system32\drivers\null.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NULL
mswsock.dll SPI Microsoft Windows XP Professional C:\WINDOWS\system32\mswsock.dll HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\PROTOCOL_CATALOG9\CATALOG_ENTRIES\000000000003\PACKEDCATALOGITEM
wmp.dll ActiveX 插件 Microsoft Windows XP Professional C:\WINDOWS\system32\wmp.dll HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{6BF52A52-394A-11D3-B153-00C04F79FAA6}
sclgntfy.dll 系统直接调用 Microsoft Windows XP Professional C:\WINDOWS\system32\sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\SCLGNTFY
mp110001.sys 驱动 微点主动防御软件 C:\WINDOWS\system32\drivers\mp110001.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MP110001
mswsock.dll SPI Microsoft Windows XP Professional C:\WINDOWS\system32\mswsock.dll HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\PROTOCOL_CATALOG9\CATALOG_ENTRIES\000000000009\PACKEDCATALOGITEM
nvsvc32.exe 服务 第三方支持软件 C:\WINDOWS\system32\nvsvc32.exe HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NVSVC
Npfs.sys 驱动 Microsoft Windows XP Professional C:\WINDOWS\system32\drivers\npfs.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NPFS
tcpip.sys 驱动 Microsoft Windows XP Professional C:\WINDOWS\system32\drivers\tcpip.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP
Sfloppy.sys 驱动 Microsoft Windows XP Professional C:\WINDOWS\system32\drivers\sfloppy.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SFLOPPY
mp110009.sys 驱动 微点主动防御软件 C:\WINDOWS\system32\drivers\mp110009.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MP110009
mswsock.dll SPI Microsoft Windows XP Professional C:\WINDOWS\system32\mswsock.dll HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\PROTOCOL_CATALOG9\CATALOG_ENTRIES\000000000001\PACKEDCATALOGITEM
netbios.sys 驱动 Microsoft Windows XP Professional C:\WINDOWS\system32\drivers\netbios.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NETBIOS
browseui.dll Explorer插件 Microsoft Windows XP Professional C:\WINDOWS\system32\browseui.dll HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHAREDTASKSCHEDULER\{8C7461EF-2B13-11D2-BE35-3078302C2030}
mp110011.sys 驱动 微点主动防御软件 C:\WINDOWS\system32\drivers\mp110011.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MP110011
※ ※ ※ 本文纯属【bluelightmao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-1 12:45
bluelightmao
注册用户
积分 72
发帖 72
注册 2007-4-9
#12
shell32.dll Explorer插件 Microsoft Windows XP Professional C:\WINDOWS\system32\shell32.dll HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{AEB6717E-7E19-11D0-97EE-00C04FD91972}
mouclass.sys 驱动 Microsoft Windows XP Professional C:\WINDOWS\system32\drivers\mouclass.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MOUCLASS
Msfs.sys 驱动 Microsoft Windows XP Professional C:\WINDOWS\system32\drivers\msfs.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MSFS
TINTSETP.EXE /SYNC 注册表启动组 Microsoft Windows XP Professional C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\PHIME2002ASYNC
mswsock.dll SPI Microsoft Windows XP Professional C:\WINDOWS\system32\mswsock.dll HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\PROTOCOL_CATALOG9\CATALOG_ENTRIES\000000000013\PACKEDCATALOGITEM
SOUNDMAN.EXE 注册表启动组 第三方支持软件 C:\WINDOWS\SOUNDMAN.EXE HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SOUNDMAN
MountMgr.sys 驱动 Microsoft Windows XP Professional C:\WINDOWS\system32\drivers\mountmgr.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MOUNTMGR
vga.sys 驱动 Microsoft Windows XP Professional C:\WINDOWS\system32\drivers\vga.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\VGASAVE
mnmdd.sys 驱动 Microsoft Windows XP Professional C:\WINDOWS\system32\drivers\mnmdd.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MNMDD
rdbss.sys 驱动 Microsoft Windows XP Professional C:\WINDOWS\system32\drivers\rdbss.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RDBSS
nwiz.exe 注册表启动组 其他软件 C:\WINDOWS\system32\nwiz.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\NWIZ
rsvpsp.dll SPI Microsoft Windows XP Professional C:\WINDOWS\system32\rsvpsp.dll HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\PROTOCOL_CATALOG9\CATALOG_ENTRIES\000000000004\PACKEDCATALOGITEM
notepad.exe %1 文件类型关联启动 Microsoft Windows XP Professional C:\WINDOWS\NOTEPAD.EXE HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND
xunleiBHO_Now.dll Explorer插件 迅雷 D:\program files\Thunder\ComDlls\xunleiBHO_Now.dll HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{889D2FEB-5411-4565-8998-1DD2C5261283}
userinit.exe 系统直接调用 Microsoft Windows XP Professional C:\WINDOWS\system32\userinit.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\USERINIT
ParVdm.sys 驱动 Microsoft Windows XP Professional C:\WINDOWS\system32\drivers\parvdm.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PARVDM
termdd.sys 驱动 Microsoft Windows XP Professional C:\WINDOWS\system32\drivers\termdd.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TERMDD
※ ※ ※ 本文纯属【bluelightmao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-1 12:46
bluelightmao
注册用户
积分 72
发帖 72
注册 2007-4-9
#13
贴图完毕
※ ※ ※ 本文纯属【bluelightmao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-1 12:46
bluelightmao
注册用户
积分 72
发帖 72
注册 2007-4-9
#14
只有d盘双击不行
※ ※ ※ 本文纯属【bluelightmao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-1 12:49
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#15
请楼主查看程序生成日志,STARTDRV.EXE由哪个程序生成?
D盘双击无法打开的情况,请楼主用压缩软件WinRAR浏览D盘文件,删除掉D:\autorun.inf,并重启计算机即可。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2007-10-1 12:57
bluelightmao
注册用户
积分 72
发帖 72
注册 2007-4-9
#16
时间 处理结果 木马名称 木马进程名 木马文件创建者
2007-10-01 12:23:43 处理成功 未知木马 C:\WINDOWS\TEMP\STARTDRV.EXE
2007-10-01 09:59:16 处理成功 未知木马 C:\WINDOWS\TEMP\STARTDRV.EXE
2007-09-30 20:35:13 处理成功 未知木马 C:\WINDOWS\TEMP\STARTDRV.EXE
2007-09-30 08:48:23 处理成功 未知木马 C:\WINDOWS\TEMP\STARTDRV.EXE
2007-09-30 07:31:54 处理成功 未知木马 C:\WINDOWS\TEMP\STARTDRV.EXE
2007-09-29 19:40:10 处理成功 未知木马 C:\WINDOWS\TEMP\STARTDRV.EXE
2007-09-29 16:58:13 处理成功 未知木马 C:\WINDOWS\TEMP\STARTDRV.EXE
2007-09-29 10:30:45 处理成功 未知木马 C:\WINDOWS\TEMP\STARTDRV.EXE
2007-09-28 21:59:58 处理成功 Trojan-Downloader.Win32.Agent.kbs C:\WINDOWS\~TMP5907.EXE C:\PROGRAM FILES\MAXTHON2\MAXTHON.EXE
2007-09-28 21:59:58 处理成功 Trojan-Downloader.Win32.Agent.kbs C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\K7BBI81T\1[1].EXE C:\PROGRAM FILES\MAXTHON2\MAXTHON.EXE
2007-09-28 20:17:14 处理成功 未知木马 C:\WINDOWS\TEMP\STARTDRV.EXE
2007-09-28 10:37:16 处理成功 未知木马 C:\WINDOWS\TEMP\STARTDRV.EXE
2007-09-28 01:46:33 处理成功 未知木马 C:\WINDOWS\TEMP\STARTDRV.EXE
2007-09-27 20:20:37 处理成功 未知木马 C:\WINDOWS\TEMP\STARTDRV.EXE
2007-09-27 20:18:46 处理成功 未知木马 C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS C:\WINDOWS\TEMP\STARTDRV.EXE
2007-09-27 20:18:45 处理成功 未知木马 C:\WINDOWS\TEMP\STARTDRV.EXE SYSTEM
※ ※ ※ 本文纯属【bluelightmao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-1 13:07
bluelightmao
注册用户
积分 72
发帖 72
注册 2007-4-9
#17
持续n天了,天天跳
※ ※ ※ 本文纯属【bluelightmao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-1 13:08
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#18
请问楼主是否处于局域网中?
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2007-10-1 13:10
bluelightmao
注册用户
积分 72
发帖 72
注册 2007-4-9
#19
没 网通 adsl 3m 单机用
※ ※ ※ 本文纯属【bluelightmao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-1 13:13
bluelightmao
注册用户
积分 72
发帖 72
注册 2007-4-9
#20
能解决就解决下吧,不能解决我就ghost还原咯
※ ※ ※ 本文纯属【bluelightmao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-1 13:13
25
2/3
<
1
2
3
>
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
