»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
反病毒
» [求助]隐藏成浏览器进程的黑客程序
作者:
标题: [求助]隐藏成浏览器进程的黑客程序
青山忠骨
新手上路
积分 2
发帖 2
注册 2006-9-10
#1
[求助]隐藏成浏览器进程的黑客程序
用火狐上网
微点可疑程序诊断报C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
卡巴报
已检测到: 风险软件 Hidden object 运行进程: C:\Program Files\Mozilla Firefox\firefox.exe
黄山IE修复专家扫描的是
黄山IE修复专家8.36 2007/03/05 23:19:55 查杀开始运行在:WinXP【普通模式】
【共需完成19个步骤,如果所有步骤均被列出了,证明修复过程是成功的,否则请再次查杀修复】
001-----成功加载黄山IE修复专家模块
002-----正在装载杀毒引擎
003-----开始备份,创建快照镜像
004-----正在创建劫持日志
005-----正在扫描进程与模块
006-----开始扫描注册表
007-----正在枚举注册表项
008-----正在分析注册表项
009-----对照分析结果定位病毒文件
010-----清理病毒体残余的注册表项
011-----开始对search类劫持的彻杀
012-----正在对系统文件进行完整性对照
013-----开始对端口进行分析
014-----开始对行为进行分析
015-----正在分析服务
【共扫描出1项可疑服务】
1、服务名称:MPSVCService
显示名称:MPSVC Service
文件位置:D:\PROGRAM FILES\MICROPOINT\MPSVC.EXE
文件说明:Micropoint Corporation(风险)
文件指纹:5cb2d85ac9362669cca6d24833d32f20
创建时间:2007年2月14日 06:30:05 PM
(你可以将日志发到论坛让高手帮你分析,然后将文件路径名输入到病毒栏修复后即可清除----可疑服务最好要连续做两次,已确保彻底清除病毒;我们略去了大部分扫描项目的结果,因为那些已被我们立体清除)
016-----正在创建多线程进行全盘扫描
017-----正在遍历文件开始查杀
018-----已成功清除病毒
018.1---正在对IE模块文件进行完整性对照
019-----完成IE修复与病毒查杀
黄山IE修复专家8.36 2007/03/06 08:14:14 查杀开始运行在:WinXP【普通模式】
【共需完成19个步骤,如果所有步骤均被列出了,证明修复过程是成功的,否则请再次查杀修复】
001-----成功加载黄山IE修复专家模块
002-----正在装载杀毒引擎
003-----开始备份,创建快照镜像
004-----正在创建劫持日志
005-----正在扫描进程与模块
006-----开始扫描注册表
007-----正在枚举注册表项
008-----正在分析注册表项
009-----对照分析结果定位病毒文件
010-----清理病毒体残余的注册表项
011-----开始对search类劫持的彻杀
012-----正在对系统文件进行完整性对照
013-----开始对端口进行分析
014-----开始对行为进行分析
015-----正在分析服务
【共扫描出1项可疑服务】
1、服务名称:MPSVCService
显示名称:MPSVC Service
文件位置:D:\PROGRAM FILES\MICROPOINT\MPSVC.EXE
文件说明:Micropoint Corporation(风险)
文件指纹:5cb2d85ac9362669cca6d24833d32f20
创建时间:2007年2月14日 06:30:05 PM
(你可以将日志发到论坛让高手帮你分析,然后将文件路径名输入到病毒栏修复后即可清除----可疑服务最好要连续做两次,已确保彻底清除病毒;我们略去了大部分扫描项目的结果,因为那些已被我们立体清除)
016-----正在创建多线程进行全盘扫描
017-----正在遍历文件开始查杀
018-----已成功清除病毒
019-----完成IE修复与病毒查杀
黄山IE修复专家8.36 2007/03/06 08:34:17 查杀开始运行在:WinXP【普通模式】
【共需完成19个步骤,如果所有步骤均被列出了,证明修复过程是成功的,否则请再次查杀修复】
001-----成功加载黄山IE修复专家模块
002-----正在装载杀毒引擎
003-----开始备份,创建快照镜像
004-----正在创建劫持日志
005-----正在扫描进程与模块
006-----开始扫描注册表
007-----正在枚举注册表项
008-----正在分析注册表项
009-----对照分析结果定位病毒文件
010-----清理病毒体残余的注册表项
011-----开始对search类劫持的彻杀
012-----正在对系统文件进行完整性对照
013-----开始对端口进行分析
014-----开始对行为进行分析
015-----正在分析服务
【共扫描出28项可疑服务】
1、服务名称:AvgAsCln
显示名称:AVG Anti-Spyware Clean Driver
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\AVGASCLN.SYS
文件说明:GRISOFT, s.r.o.(风险)
文件指纹:a27860c0ebe8da1eb651bf7b469064e1
创建时间:2007年2月10日 10:53:52 AM
2、服务名称:fcdabus
显示名称:
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\FCDABUS.SYS
文件说明:FarStone Inc.(风险)
文件指纹:fc5a1b4c17e79e8478a48800739b7795
创建时间:2007年2月12日 09:33:06 PM
3、服务名称:fsbl-standalone
显示名称:F-Secure BlackLight Beta Engine Driver
文件位置:D:\TEMP\F-SECURE\BLACKLIGHT\FSBLDRV.SYS
文件说明:(风险)
4、服务名称:FVXSCSI
显示名称:
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\FVXSCSI.SYS
文件说明:FarStone Inc.(风险)
文件指纹:aac4cb5196ed73dde514755a40d1f8ac
创建时间:2007年2月12日 09:33:07 PM
5、服务名称:kl1
显示名称:Kl1
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\KL1.SYS
文件说明:Kaspersky Lab(安全)
文件指纹:1a476d7e65f277f68d045f9c471a23c5
创建时间:2006年2月13日 04:24:10 PM
6、服务名称:klif
显示名称:Klif
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\KLIF.SYS
文件说明:Kaspersky Lab(安全)
文件指纹:b0f98aab0a55a740dab8288331a8e2ff
创建时间:2007年2月10日 10:52:32 AM
7、服务名称:mp110001
显示名称:mp110001
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\MP110001.SYS
文件说明:MicroPoint Corporation(风险)
文件指纹:5b459c0cf2969071c6620658ffabde36
创建时间:2007年2月14日 06:30:23 PM
8、服务名称:mp110002
显示名称:mp110002
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\MP110002.SYS
文件说明:Micropoint Corporation(风险)
文件指纹:c2808d5d973541d6d66f392f6c27b2cf
创建时间:2007年2月14日 06:30:23 PM
9、服务名称:mp110003
显示名称:mp110003
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\MP110003.SYS
文件说明:Micropoint Corporation(风险)
文件指纹:ef3f40a4d862a1fdde583885673fb528
创建时间:2007年2月14日 06:30:23 PM
10、服务名称:mp110004
显示名称:mp110004
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\MP110004.SYS
文件说明:Micropoint Corporation(风险)
文件指纹:8fa46193e389c8a0d550276786943049
创建时间:2007年2月14日 06:30:23 PM
11、服务名称:mp110005
显示名称:mp110005
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\MP110005.SYS
文件说明:Micropoint Corporation(风险)
文件指纹:be9dfe3189893469e44c0fd70476a81b
创建时间:2007年2月14日 06:30:23 PM
12、服务名称:mp110006
显示名称:mp110006
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\MP110006.SYS
文件说明:Micropoint Corporation(风险)
文件指纹:585a5de702fa11d5485595609e75839b
创建时间:2007年2月14日 06:30:24 PM
13、服务名称:mp110007
显示名称:mp110007
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\MP110007.SYS
文件说明:Micropoint Corporation(风险)
文件指纹:0b22ee5809b3709037e236f7fa5f04bf
创建时间:2007年2月14日 06:30:23 PM
14、服务名称:mp110008
显示名称:mp110008
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\MP110008.SYS
文件说明:Micropoint Corporation(风险)
文件指纹:c62e65fa76d97bb10cce7a1aed84e2d5
创建时间:2007年2月14日 06:30:23 PM
15、服务名称:mp110009
显示名称:mp110009
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\MP110009.SYS
文件说明:Micropoint Corporation(风险)
文件指纹:b0b0084ddeb2408c63b02223e07a0e34
创建时间:2007年2月14日 06:30:23 PM
16、服务名称:mp110010
显示名称:mp110010
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\MP110010.SYS
文件说明:Micropoint Corporation(风险)
文件指纹:64bdcfdf5a88fc64e31a830612451f54
创建时间:2007年2月14日 06:30:24 PM
17、服务名称:mp110011
显示名称:mp110011
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\MP110011.SYS
文件说明:Micropoint Corporation(风险)
文件指纹:286c546e266f774f99d6814362563fe5
创建时间:2007年2月14日 06:30:24 PM
18、服务名称:mp110012
显示名称:mp110012
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\MP110012.SYS
文件说明:Micropoint Corporation(风险)
文件指纹:9d3360a98bafd7baa9573638b0e90e88
创建时间:2007年2月14日 06:30:23 PM
19、服务名称:mp110013
显示名称:mp110013
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\MP110013.SYS
文件说明:Micropoint Corporation(风险)
文件指纹:1f1e2d7ef13eb67a1ab19ed6079d4ae1
创建时间:2007年2月14日 06:30:23 PM
※ ※ ※ 本文纯属【青山忠骨】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-6 09:03
青山忠骨
新手上路
积分 2
发帖 2
注册 2006-9-10
#2
20、服务名称:MPSVCService
显示名称:MPSVC Service
文件位置:D:\PROGRAM FILES\MICROPOINT\MPSVC.EXE
文件说明:Micropoint Corporation(风险)
文件指纹:5cb2d85ac9362669cca6d24833d32f20
创建时间:2007年2月14日 06:30:05 PM
21、服务名称:RsAntiSpyware
显示名称:RsAntiSpyware
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\RSBOOT.SYS
文件说明:Beijing Rising(安全)
文件指纹:334fcc638aba3cd0e883905b9cfafecf
创建时间:2007年3月4日 11:25:54 PM
22、服务名称:SKNFW
显示名称:SKNFW
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\SKNFW.SYS
文件说明:(风险)
文件指纹:7884f9c98733fadaa0db6334c996f99e
创建时间:2007年2月11日 08:06:48 PM
23、服务名称:SkyProcs
显示名称:SkyProcs
文件位置:D:\PROGRAM FILES\SKYNET\FIREWALL\SKYPROCS.SYS
文件说明:(风险)
文件指纹:3a42d7c9f94aecd3d2ff081f26ea6672
创建时间:2007年2月11日 08:06:48 PM
24、服务名称:SmartCd
显示名称:SmartCd
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\SMARTCD.SYS
文件说明:(风险)
文件指纹:14aba067b87fe6614418743eda29a923
创建时间:2006年8月7日 06:03:36 PM
25、服务名称:sptd
显示名称:
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
文件说明:(风险)
26、服务名称:TSP
显示名称:TSP
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\KLIF.SYS
文件说明:Kaspersky Lab(安全)
文件指纹:b0f98aab0a55a740dab8288331a8e2ff
创建时间:2007年2月10日 10:52:32 AM
27、服务名称:uagp35
显示名称:Microsoft AGPv3.5 Filter
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\UAGP35.SYS
文件说明:Microsoft Corporation(安全)
文件指纹:4f179fd5b4e695df1d16167f91b795e9
创建时间:2007年2月10日 09:03:53 AM
28、服务名称:sr
显示名称:System Restore Filter Driver
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\SR.SYS
文件说明:Microsoft Corporation(安全)
文件指纹:1db06e45b989451b4b5f926dde249370
创建时间:2007年2月10日 09:09:23 AM
(你可以将日志发到论坛让高手帮你分析,然后将文件路径名输入到病毒栏修复后即可清除----可疑服务最好要连续做两次,已确保彻底清除病毒;我们略去了大部分扫描项目的结果,因为那些已被我们立体清除)
016-----正在创建多线程进行全盘扫描
017-----正在遍历文件开始查杀
018-----已成功清除病毒
019-----完成IE修复与病毒查杀
求助
※ ※ ※ 本文纯属【青山忠骨】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-6 09:03
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#3
楼主请把您的C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE发到
support@micropoint.com.cn
我们具体测试分析下,并请注明您的系统版本、微点软件版本、火狐的具体版本及下载链接?
微点软件的可疑程序诊断诊断系统进程,可及时发现当前运行程序中具有类似病毒、木马等危险动作的进程,发现系统存在的潜在威胁,协助用户有针对性地对可疑程序做进一步的分析和处理。此可疑程序指的是具有类似病毒、木马、蠕虫动作行为但还不足以判定为新病毒、木马、蠕虫的程序。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2007-3-6 09:27
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
