方十三
新手上路
积分 30
发帖 30
注册 2007-2-4
|
#11
还有2图,1个图是用360看到的进程,里面有4个搞不懂是什么,大家给看看.第2图是在安全模式下用AVG7.5扫描的结果,但是发现的这个东西是我保存压缩后发给你们的样本.再次被AVG发现了这个压缩文件是病毒.
| |
※ ※ ※ 本文纯属【方十三】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-2-9 22:45 |
|
方十三
新手上路
积分 30
发帖 30
注册 2007-2-4
|
|
|
2007-2-9 22:46 |
|
方十三
新手上路
积分 30
发帖 30
注册 2007-2-4
|
#13
| <智能杀毒伴侣 Version 1.0.0.8> 自动安全分析报告 |
| [ --2007 年2 月9 日22 时51 分58 秒 --]|
| [ ----- Microsoft Windows XP ----- ]|
| [ --- IE浏览器插件 --- ]|
QQ|D:\Program Files\Tencent\QQ\QQ.EXE|{c95fe080-8f5d-11d2-a20b-00aa003c157b}
超级兔子上网精灵|D:\Program Files\MagicSet\haokanbar.dll|{7369D35A-5B70-4A5B-B789-B25FE09B4AF3}
Microsoft Url Search Hook|C:\WINDOWS\system32\ieframe.dll|{CFBFAE00-17A6-11D0-99CB-00C04FD64497}
超级兔子上网精灵|D:\Program Files\MagicSet\haokanbar.dll|{43869BB3-22FD-4F15-9B46-238106BA2F4E}
| [ --- 系统网络连接 --- ]|
0.0.0.0 : 0|C:\WINDOWS\system32\svchost.exe|[ 监听 ]
0.0.0.0 : 0|C:\WINDOWS\System32\alg.exe|[ 监听 ]
*.*.*.* : *|C:\WINDOWS\system32\lsass.exe|
*.*.*.* : *|C:\WINDOWS\system32\lsass.exe|
*.*.*.* : *|C:\WINDOWS\system32\svchost.exe|
*.*.*.* : *|C:\WINDOWS\system32\svchost.exe|
*.*.*.* : *|C:\WINDOWS\system32\svchost.exe|
| [ --- 系统自动启动 --- ]|
IMJPMIG8.1|c:\windows\ime\imjp8_1\imjpmig.exe|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
PHIME2002ASync|c:\windows\system32\ime\tintlgnt\tintsetp.exe|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
PHIME2002A|c:\windows\system32\ime\tintlgnt\tintsetp.exe|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
MSPY2002|c:\windows\system32\ime\pintlgnt\imscinst.exe|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
High Definition Audio 属性页快捷方式|C:\WINDOWS\system32\hdashcut.exe|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NeroFilterCheck|c:\windows\system32\nerocheck.exe|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
!AVG Anti-Spyware|c:\program files\grisoft\avg anti-spyware 7.5\avgas.exe|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Super Rabbit SafeEdit|d:\program files\magicset\srfc.exe|HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe|c:\windows\system32\ctfmon.exe|HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
H/PC Connection Agent|c:\progra~1\micros~3\wcescomm.exe|HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
MSMSGS|c:\program files\messenger\msmsgs.exe|HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Super Rabbit IEPro|d:\program files\magicset\sriecli.exe|HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
| [ --- 未知进程模块 --- ]|
smartassistant.exe|D:\Program Files\smartassistant.exe|斯玛特科技 陈维嘉
Normaliz.dll|C:\WINDOWS\system32\Normaliz.dll|Microsoft Corporation
iertutil.dll|C:\WINDOWS\system32\iertutil.dll|Microsoft Corporation
mp110031.dll|C:\Program Files\Micropoint\mp110031.dll|Micropoint Corporation
COMRes.dll|System|
mp110031.dll|C:\Program Files\Micropoint\mp110031.dll|Micropoint Corporation
Ati2evxx.dll|C:\WINDOWS\system32\Ati2evxx.dll|ATI Technologies Inc.
msacm32.drv|C:\WINDOWS\system32\msacm32.drv|Microsoft Corporation
AcAdProc.dll|C:\WINDOWS\AppPatch\AcAdProc.dll|Microsoft Corporation
mp110031.dll|C:\Program Files\Micropoint\mp110031.dll|Micropoint Corporation
mp110031.dll|C:\Program Files\Micropoint\mp110031.dll|Micropoint Corporation
Ati2evxx.exe|C:\WINDOWS\system32\Ati2evxx.exe|ATI Technologies Inc.
Ati2edxx.dll|C:\WINDOWS\system32\Ati2edxx.dll|ATI Technologies, Inc.
mp110031.dll|C:\Program Files\Micropoint\mp110031.dll|Micropoint Corporation
Apphelp.dll|MPSVC.exe|
"6?���?�?��|MPSVC2.exe|
"8?���?�?��|MPSVC1.exe|
mp110031.dll|C:\Program Files\Micropoint\mp110031.dll|Micropoint Corporation
mp110031.dll|C:\Program Files\Micropoint\mp110031.dll|Micropoint Corporation
Normaliz.dll|C:\WINDOWS\system32\Normaliz.dll|Microsoft Corporation
iertutil.dll|C:\WINDOWS\system32\iertutil.dll|Microsoft Corporation
mp110031.dll|C:\Program Files\Micropoint\mp110031.dll|Micropoint Corporation
Ati2evxx.exe|C:\WINDOWS\system32\Ati2evxx.exe|ATI Technologies Inc.
mp110031.dll|C:\Program Files\Micropoint\mp110031.dll|Micropoint Corporation
Ati2edxx.dll|C:\WINDOWS\system32\Ati2edxx.dll|ATI Technologies, Inc.
Normaliz.dll|C:\WINDOWS\system32\Normaliz.dll|Microsoft Corporation
iertutil.dll|C:\WINDOWS\system32\iertutil.dll|Microsoft Corporation
mp110031.dll|C:\Program Files\Micropoint\mp110031.dll|Micropoint Corporation
ieframe.dll|C:\WINDOWS\system32\ieframe.dll|Microsoft Corporation
msacm32.drv|C:\WINDOWS\system32\msacm32.drv|Microsoft Corporation
RExpCtxU.dll|C:\Program Files\Resco\Pocket Encryption\RExpCtxU.dll|
PortableDeviceApi.dll|C:\WINDOWS\system32\PortableDeviceApi.dll|Microsoft Corporation
msv1_0.dll|MPMon.exe|
avgas.exe|C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe|Anti-Malware Development a.s.
engine.dll|C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll|Anti-Malware Development a.s.
mp110031.dll|C:\Program Files\Micropoint\mp110031.dll|Micropoint Corporation
wcescomm.exe|C:\PROGRA~1\MICROS~3\wcescomm.exe|Microsoft Corporation
CEUTIL.dll|C:\WINDOWS\system32\CEUTIL.dll|Microsoft Corporation
MSVCR71.dll|C:\WINDOWS\system32\MSVCR71.dll|Microsoft Corporation
RAPI.dll|C:\WINDOWS\system32\RAPI.dll|Microsoft Corporation
TCP2UDP.dll|C:\PROGRA~1\MICROS~3\TCP2UDP.dll|Microsoft Corporation
mp110031.dll|C:\Program Files\Micropoint\mp110031.dll|Micropoint Corporation
rapiproxystub.dll|C:\Program Files\Microsoft ActiveSync\rapiproxystub.dll|
dtptdns.dll|C:\PROGRA~1\MICROS~3\dtptdns.dll|Microsoft Corporation
rapimgr.exe|C:\PROGRA~1\MICROS~3\rapimgr.exe|Microsoft Corporation
CEUTIL.dll|C:\WINDOWS\system32\CEUTIL.dll|Microsoft Corporation
MSVCR71.dll|C:\WINDOWS\system32\MSVCR71.dll|Microsoft Corporation
MSVCP71.dll|C:\PROGRA~1\MICROS~3\MSVCP71.dll|Microsoft Corporation
mp110031.dll|C:\Program Files\Micropoint\mp110031.dll|Micropoint Corporation
rapiproxystub.dll|C:\Program Files\Microsoft ActiveSync\rapiproxystub.dll|
IMAGEHLP.dll|guard.exe|
mp110031.dll|C:\Program Files\Micropoint\mp110031.dll|Micropoint Corporation
mp110031.dll|C:\Program Files\Micropoint\mp110031.dll|Micropoint Corporation
smartassistant.exe|D:\Program Files\smartassistant.exe|斯玛特科技 陈维嘉
Normaliz.dll|C:\WINDOWS\system32\Normaliz.dll|Microsoft Corporation
iertutil.dll|C:\WINDOWS\system32\iertutil.dll|Microsoft Corporation
mp110031.dll|C:\Program Files\Micropoint\mp110031.dll|Micropoint Corporation
| [ --- 未知系统服务 --- ]|
Ati HotKey Poller|C:\WINDOWS\system32\Ati2evxx.exe|ATI Technologies Inc.
ATI Smart|C:\WINDOWS\system32\ati2sgag.exe|
AVG Anti-Spyware Guard|C:\Program Files\Grisoft\AVG Anti-Spyware 7.exe|
iPod Service|C:\Program Files\iPod\bin\iPodService.exe|Apple Computer, Inc.
MPSVCService|C:\Program Files\Micropoint\MPSVC.exe|Micropoint Corporation
WMPNetworkSvc|C:\Program Files\Windows Media Player\WMPNetwk.exe|Microsoft Corporation
| [ --- 未知内核驱动 --- ]|
mp110003.sys|C:\WINDOWS\system32\drivers\mp110003.sys|Micropoint Corporation
mp110010.sys|C:\WINDOWS\system32\drivers\mp110010.sys|Micropoint Corporation
mp110013.sys|C:\WINDOWS\system32\drivers\mp110013.sys|Micropoint Corporation
HDAudBus.sys|C:\WINDOWS\system32\DRIVERS\HDAudBus.sys|Windows (R) Server 2003 DDK provider
ASACPI.sys|C:\WINDOWS\system32\DRIVERS\ASACPI.sys|
GEARAspiWDM.sys|C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys|GEAR Software Inc.
cmudax.sys|C:\WINDOWS\system32\drivers\cmudax.sys|C-Media Inc.
AvgAsCln.sys|C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys|GRISOFT, s.r.o.
mp110006.sys|C:\WINDOWS\system32\drivers\mp110006.sys|Micropoint Corporation
mp110005.sys|C:\WINDOWS\system32\drivers\mp110005.sys|Micropoint Corporation
mp110000.sys|C:\WINDOWS\system32\drivers\mp110000.sys|Micropoint Corporation
mp110011.sys|C:\WINDOWS\system32\drivers\mp110011.sys|Micropoint Corporation
mp110009.sys|C:\WINDOWS\system32\drivers\mp110009.sys|Micropoint Corporation
mp110007.sys|C:\WINDOWS\system32\drivers\mp110007.sys|Micropoint Corporation
guard.sys|C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys|
atikvmag.dll|C:\WINDOWS\System32\atikvmag.dll|ATI Technologies Inc.
mp110002.sys|C:\WINDOWS\system32\drivers\mp110002.sys|Micropoint Corporation
mp110004.sys|C:\WINDOWS\system32\drivers\mp110004.sys|Micropoint Corporation
mp110008.sys|C:\WINDOWS\system32\drivers\mp110008.sys|Micropoint Corporation
mp110001.sys|C:\WINDOWS\system32\drivers\mp110001.sys|MicroPoint Corporation
BaseTDI.SYS|C:\WINDOWS\System32\DRIVERS\BaseTDI.SYS|Beijing Rising Technology Co., Ltd.
npkcrypt.sys|D:\Program Files\Tencent\QQ\npkcrypt.sys|INCA Internet Co., Ltd.
nxsIO32.sys|C:\WINDOWS\System32\DRIVERS\nxsIO32.sys|
SmartAVS.sys|C:\WINDOWS\system32\drivers\SmartAVS.sys|All-In-Smart [CWJ]
| [ --- 未知安全 SPI --- ]|
| [ --- 重要文件关联 --- ]|
| [ --- 闪电杀毒报告 --- ]|
| [ --- 重要安全状态 --- ]|
Windows Update相关状态|[启用]----您已经启用了 Windows Update 智能补丁升级 (状态安全)|
Win XP简单文件共享状态|[禁用]----您已经关闭了 Windows XP系统 简单共享功能 (状态安全)|
Windows NT系统文件保护|[启用]----Windows 系统已经成功[启动]了系统文件保护 (状态安全)|
终端服务(TermSrv) 信息|[禁用]----TS 远程终端服务 ,监听端口为 TCP [ 3389 ] <注意安全>|
TCP/IP网络端口筛选状态|[禁用]----如果您"手动"设置网卡的TCP/IP端口过虑功能 <需要注意>|
启用CD-ROM光盘自动播放|[启用]----当CD-ROM光盘放入光驱中系统将自动播放光盘 <系统默认>|
Windows 系统IPC$空连接|[启用]----已经启用 Windows NT 远程共享命名管道IPC$ <建议禁用>|
Windows 系统ADMIN$共享|[禁用]----已经禁用了 Windows NT远程管理共享 Admin$ (状态安全)|
Windows 系统隐藏$ 共享|[禁用]----已经禁用了 Windows NT隐藏共享如 C$ D$ E$ (状态安全)|
| |
※ ※ ※ 本文纯属【方十三】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-9 22:52 |
|
方十三
新手上路
积分 30
发帖 30
注册 2007-2-4
|
#14
哈哈哈,急晕了,管理员不要让第一个图通过了,那4个进程是微点的进程.
| |
※ ※ ※ 本文纯属【方十三】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-9 23:00 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#15
楼主可以在压缩文件的时候进行加密压缩在进行发送
1.您可以使用微点的“可疑程序诊断“对系统运行的程序进行诊断,看是否有可疑进程,如果发现可疑进程可以选中这个进程点右键菜单功能对其进行处理
2.请您打开微点的『进程综合信息』察看一下您系统中是否有其它软件。如果有分别对其进行分析:选中此软件右键可以查看其程序信息和进程信息,还有鼠标挪到其位置看看他的软件信息,接着双击这个软件右边的“程序说明“等信息可以查看其具体的信息,结合其路径可对其进行综合判断。
3.在步骤2中,对其他软件的分析中,注意『程序信息』、『进程信息』和进程启动的父进程-就是该进程是由谁来启动的
4.请您再检查『系统自启动信息』中标注为其他软件的项目,鼠标指向这些程序名称可以查看程序的版本信息,从中可以发现可疑程序
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
|
2007-2-9 23:12 |
|
方十三
新手上路
积分 30
发帖 30
注册 2007-2-4
|
#16
| Quote: | Originally posted by Legend at 2007-2-9 23:12:
楼主可以在压缩文件的时候进行加密压缩在进行发送
1.您可以使用微点的“可疑程序诊断“对系统运行的程序进行诊断,看是否有可疑进程,如果发现可疑进程可以选中这个进程点右键菜单功能对其进行处理
2.请您打开微 ... |
|
1:用微点"可疑程序诊断"没有异常
2:"漏洞扫描"没有漏洞.
3:"进程综合信息",系统进程16个,"应用软件"栏里进程"系统软件"4个(2个显卡,2个微软联机程序),"安全软件"7个(微点5个,AVG2个)
4:"系统自启动信息"结果:程序名称 启动方式 程序说明 全路径 启动信息
; "C:\Program Files\Messenger\msmsgs.exe" /background 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSMSGS
; C:\WINDOWS\system32\NeroCheck.exe 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NeroFilterCheck
; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002A
; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PHIME2002ASync
; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.1
nxsIO32.sys 驱动 其他软件 C:\WINDOWS\system32\drivers\nxsIO32.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\nxsIO32
bjafabcj.sys 驱动 其他软件 文件不存在(C:\WINDOWS\system32\drivers\bjafabcj.sys) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\bjafabcj
bifhfaii.sys 驱动 其他软件 文件不存在(C:\WINDOWS\system32\drivers\bifhfaii.sys) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\bifhfaii
BaseTDI.SYS 驱动 其他软件 C:\WINDOWS\system32\drivers\basetdi.sys HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BaseTDI
ati2sgag.exe 服务 其他软件 C:\WINDOWS\system32\ati2sgag.exe HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ATI Smart
Ati2evxx.dll 系统直接调用 其他软件 C:\WINDOWS\system32\ati2evxx.dll HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent
| |
※ ※ ※ 本文纯属【方十三】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-9 23:25 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2007-2-10 00:01 |
|
方十三
新手上路
积分 30
发帖 30
注册 2007-2-4
|
#18
| Quote: | Originally posted by Legend at 2007-2-10 00:01:
对于那些不存在的文件,楼主可以双击定位到注册表删除相关键值就可以了,还有两个其他软件应该是您的显卡的程序 |
|
已照着处理,现在不管运行那个程序都会引起死机,比如开了风行下载东西,然后在开QQ就会出问题,打开聊天窗口就会死机,或者是调换输入法也会引起死机,上论坛回复调换输入法也会引起死机,我都快被烦死了!!!!
| |
※ ※ ※ 本文纯属【方十三】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-10 01:19 |
|
义虎
注册用户
积分 142
发帖 132
注册 2007-2-7
|
#19
汇龙天族会员专用解决内存不能read问题
有这软件.
| |
※ ※ ※ 本文纯属【义虎】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-2-10 01:25 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2007-2-10 08:53 |
|
