微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 开机老蹦出这个,删了没用,咋办?!  

 25  1/3  1  2  3  > 
作者:
标题: 开机老蹦出这个,删了没用,咋办?!
bluelightmao
注册用户




积分 72
发帖 72
注册 2007-4-9
#1  开机老蹦出这个,删了没用,咋办?!

木马名称:未知木马

程序:
C:\WINDOWS\TEMP\STARTDRV.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

微点主动防御软件  测试版
程序版本: 1.2.10571.0081
特征版本: 1.6.456.070929
更新时间: 2007-09-29 17:51:59

版权所有 (C) 2005-2007 Micropoint Corporation

北京东方微点信息技术有限责任公司
福建东方微点信息安全有限责任公司

信箱:support@micropoint.com.cn
网址:http://www.micropoint.com.cn

xp sp2 只有微点

※ ※ ※ 本文纯属【bluelightmao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-9-30 08:53
查看资料  发送邮件  发短消息   编辑帖子
bluelightmao
注册用户




积分 72
发帖 72
注册 2007-4-9
#2  

杀一次出现一次,并且硬盘不能用双击打开了。得右键打开

※ ※ ※ 本文纯属【bluelightmao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-9-30 08:56
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

请加入微点QQ 群  让微点管理员远程帮你分析一下具体原因 QQ群号:1471553
加入时请付上你的论坛ID

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-9-30 08:58
查看资料  发短消息   编辑帖子
小米锅巴
注册用户





积分 88
发帖 88
注册 2007-9-16
#4  

找到了不能用手动删除吗,确定不行就找个专杀试试看吧!

※ ※ ※ 本文纯属【小米锅巴】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-9-30 11:40
查看资料  发送邮件  发短消息   编辑帖子
bluelightmao
注册用户




积分 72
发帖 72
注册 2007-4-9
#5  

服务器拒绝您的请求,对方拒绝加入成员 55555

※ ※ ※ 本文纯属【bluelightmao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-1 12:32
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

请楼主将系统自启动信息,导出贴到论坛上。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-10-1 12:35
查看资料  发短消息   编辑帖子
bluelightmao
注册用户




积分 72
发帖 72
注册 2007-4-9
#7  

如何提取?截图吗?

※ ※ ※ 本文纯属【bluelightmao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-1 12:40
查看资料  发送邮件  发短消息   编辑帖子
bluelightmao
注册用户




积分 72
发帖 72
注册 2007-4-9
#8  

程序名称        启动方式        程序说明        全路径        启动信息       

autoexec.bat        批处理文件        其他软件        C:\AUTOEXEC.BAT               
crypt32.dll        系统直接调用        Microsoft Windows XP Professional        C:\WINDOWS\system32\crypt32.dll        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\CRYPT32CHAIN       
cscdll.dll        系统直接调用        Microsoft Windows XP Professional        C:\WINDOWS\system32\cscdll.dll        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\CSCDLL       
Fips.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\fips.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\FIPS       
dmload.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\dmload.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\DMLOAD       
GooglePinyinDaemon.exe        注册表启动组        谷歌拼音输入法        C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\GOOGLE IME AUTOUPDATER       
redbook.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\redbook.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\REDBOOK       
HTTP.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\http.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HTTP       
mswsock.dll        SPI        Microsoft Windows XP Professional        C:\WINDOWS\system32\mswsock.dll        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\PROTOCOL_CATALOG9\CATALOG_ENTRIES\000000000012\PACKEDCATALOGITEM       
ftdisk.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\ftdisk.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\FTDISK       
TDAtOnce_Now.dll        Explorer插件        迅雷        D:\program files\Thunder\ComDlls\TDAtOnce_Now.dll        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{01443AEC-0FD1-40FD-9C87-E93D1494C233}       
IMJPMIG.EXE /Spoil /RemAdvDef /Migration32        注册表启动组        Microsoft Windows XP Professional        C:\WINDOWS\ime\IMJP8_1\imjpmig.exe        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\IMJPMIG8.1       
wmpdxm.dll        ActiveX 插件        Microsoft Windows XP Professional        C:\WINDOWS\system32\wmpdxm.dll        HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{22D6F312-B0F6-11D0-94AB-0080C74C7E95}       
Mup.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\mup.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MUP       
mswsock.dll        SPI        Microsoft Windows XP Professional        C:\WINDOWS\system32\mswsock.dll        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\PROTOCOL_CATALOG9\CATALOG_ENTRIES\000000000008\PACKEDCATALOGITEM       
isapnp.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\isapnp.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\ISAPNP       
pciide.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\pciide.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PCIIDE       
netbt.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\netbt.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NETBT       
NvCpl.dll        注册表启动组        其他软件        C:\WINDOWS\system32\nvcpl.dll

※ ※ ※ 本文纯属【bluelightmao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-1 12:44
查看资料  发送邮件  发短消息   编辑帖子
bluelightmao
注册用户




积分 72
发帖 72
注册 2007-4-9
#9  

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\NVCPLDAEMON       
dmio.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\dmio.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\DMIO       
rasacd.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\rasacd.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RASACD       
KSecDD.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\ksecdd.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\KSECDD       
rsvpsp.dll        SPI        Microsoft Windows XP Professional        C:\WINDOWS\system32\rsvpsp.dll        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\PROTOCOL_CATALOG9\CATALOG_ENTRIES\000000000005\PACKEDCATALOGITEM       
mp110007.sys        驱动        微点主动防御软件        C:\WINDOWS\system32\drivers\mp110007.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MP110007       
Beep.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\beep.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\BEEP       
wlnotify.dll        系统直接调用        Microsoft Windows XP Professional        C:\WINDOWS\system32\wlnotify.dll        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\WLBALLOON       
webcheck.dll        系统直接调用        Microsoft Windows XP Professional        C:\WINDOWS\system32\webcheck.dll        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELLSERVICEOBJECTDELAYLOAD\WEBCHECK       
mp110003.sys        驱动        微点主动防御软件        C:\WINDOWS\system32\drivers\mp110003.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MP110003       
mp110013.sys        驱动        微点主动防御软件        C:\WINDOWS\system32\drivers\mp110013.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MP110013       
rpcss.dll        服务        Microsoft Windows XP Professional        C:\WINDOWS\system32\rpcss.dll        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RPCSS       
ipsec.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\ipsec.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\IPSEC       
Fs_Rec.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\fs_rec.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\FS_REC       
TINTSETP.EXE /IMEName        注册表启动组        Microsoft Windows XP Professional        C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\PHIME2002A       
PartMgr.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\partmgr.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PARTMGR       
intelide.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\intelide.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\INTELIDE       
stobject.dll        系统直接调用        Microsoft Windows XP Professional        C:\WINDOWS\system32\stobject.dll        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELLSERVICEOBJECTDELAYLOAD\SYSTRAY       
mswsock.dll        SPI        Microsoft Windows XP Professional        C:\WINDOWS\system32\mswsock.dll        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\PROTOCOL_CATALOG9\CATALOG_ENTRIES\000000000015\PACKEDCATALOGITEM       
smtpdrv.sys        驱动        其他软件        C:\WINDOWS\system32\drivers\smtpdrv.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SMTPDRV       
logonui.exe        系统直接调用        Microsoft Windows XP Professional        C:\WINDOWS\system32\logonui.exe        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\UIHOST       
fltMgr.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\fltMgr.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\FLTMGR       
mrxsmb.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\mrxsmb.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MRXSMB       
atapi.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\atapi.sys

※ ※ ※ 本文纯属【bluelightmao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-1 12:45
查看资料  发送邮件  发短消息   编辑帖子
bluelightmao
注册用户




积分 72
发帖 72
注册 2007-4-9
#10  

HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\ATAPI       
shsvcs.dll        服务        Microsoft Windows XP Professional        C:\WINDOWS\system32\shsvcs.dll        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\THEMES       
mswsock.dll        SPI        Microsoft Windows XP Professional        C:\WINDOWS\system32\mswsock.dll        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\PROTOCOL_CATALOG9\CATALOG_ENTRIES\000000000007\PACKEDCATALOGITEM       
Cdaudio.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\cdaudio.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\CDAUDIO       
NDIS.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\ndis.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NDIS       
WS2IFSL.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\ws2ifsl.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WS2IFSL       
imapi.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\imapi.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\IMAPI       
mp110002.sys        驱动        微点主动防御软件        C:\WINDOWS\system32\drivers\mp110002.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MP110002       
WlNotify.dll        系统直接调用        Microsoft Windows XP Professional        C:\WINDOWS\system32\wlnotify.dll        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\SENSLOGN       
agp440.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\AGP440.SYS        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\AGP440       
mp110006.sys        驱动        微点主动防御软件        C:\WINDOWS\system32\drivers\mp110006.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MP110006       
browseui.dll        Explorer插件        Microsoft Windows XP Professional        C:\WINDOWS\system32\browseui.dll        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHAREDTASKSCHEDULER\{438755C2-A8BA-11D1-B96B-00A0C90312E1}       
afd.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\afd.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\AFD       
services.exe        服务        Microsoft Windows XP Professional        C:\WINDOWS\system32\services.exe        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG       
ACPI.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\acpi.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\ACPI       
mswsock.dll        SPI        Microsoft Windows XP Professional        C:\WINDOWS\system32\mswsock.dll        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\PROTOCOL_CATALOG9\CATALOG_ENTRIES\000000000002\PACKEDCATALOGITEM       
services.exe        服务        Microsoft Windows XP Professional        C:\WINDOWS\system32\services.exe        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PLUGPLAY       
NVMCTRAY.DLL        注册表启动组        其他软件        C:\WINDOWS\system32\nvmctray.dll        HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\NVMEDIACENTER       
intelppm.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\intelppm.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\INTELPPM       
i8042prt.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\i8042prt.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\I8042PRT       
fsvga.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\fsvga.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\FSVGA       
SHELL32.dll        系统直接调用        Microsoft Windows XP Professional        C:\WINDOWS\system32\shell32.dll        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELLSERVICEOBJECTDELAYLOAD\POSTBOOTREMINDER       
pci.sys        驱动        Microsoft Windows XP Professional        C:\WINDOWS\system32\drivers\pci.sys        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PCI       
ntsd.EXE        进程关联启动        Microsoft Windows XP Professional        C:\WINDOWS\system32\ntsd.exe        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\YOUR IMAGE FILE NAME HERE WITHOUT A PATH       
mswsock.dll        SPI        Microsoft Windows XP Professional        C:\WINDOWS\system32\mswsock.dll        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\PROTOCOL_CATALOG9\CATALOG_ENTRIES\000000000010\PACKEDCATALOGITEM       
mswsock.dll        SPI        Microsoft Windows XP Professional        C:\WINDOWS\system32\mswsock.dll        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\PROTOCOL_CATALOG9\CATALOG_ENTRIES\000000000006\PACKEDCATALOGITEM       
cryptnet.dll        系统直接调用        Microsoft Windows XP Professional        C:\WINDOWS\system32\cryptnet.dll        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\CRYPTNET       
wmpdxm.dll        ActiveX 插件        Microsoft Windows XP Professional        C:\WINDOWS\system32\wmpdxm.dll        HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}       
wlnotify.dll        系统直接调用        Microsoft Windows XP Professional        C:\WINDOWS\system32\wlnotify.dll        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\SCCERTPROP

※ ※ ※ 本文纯属【bluelightmao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-10-1 12:45
查看资料  发送邮件  发短消息   编辑帖子
 25  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号