Beyond 工作室论坛 - 木马上报 - 有一个可疑文件麻烦帮忙看看！！！木马专家2005 专业的防杀木马软件

木马专家2006 系统报告   mm-f08d5c5bd605 2006年9月19日18时37分38秒版本051000
─────────────────────────────────────
  进程名  |    进程路径    [识别信息]
─────────────────────────────────────
[System Process]|E:\工具软件\木马专家 2006\mmzj.exe   [系统处理进程]
System|   [系统核心进程]
SMSS.EXE|\SystemRoot\System32\smss.exe   [网络会话管理程序]
CSRSS.EXE|\??\C:\WINDOWS\system32\csrss.exe   [系统服务器进程]
WINLOGON.EXE|\??\C:\WINDOWS\system32\winlogon.exe   [系统用户登录管理]
SERVICES.EXE|C:\WINDOWS\system32\services.exe   [系统核心服务程序]
LSASS.EXE|C:\WINDOWS\system32\lsass.exe   [系统IP安全管理程序]
SVCHOST.EXE|C:\WINDOWS\system32\svchost.exe   [Windows 2000/XP 系统文件保护]
SVCHOST.EXE|C:\WINDOWS\system32\svchost.exe   [Windows 2000/XP 系统文件保护]
CCenter.exe|E:\Program Files\Rising\Rav\CCenter.exe   [瑞星杀毒软件实时监控]
SVCHOST.EXE|C:\WINDOWS\System32\svchost.exe   [Windows 2000/XP 系统文件保护]
SVCHOST.EXE|C:\WINDOWS\system32\svchost.exe   [Windows 2000/XP 系统文件保护]
SVCHOST.EXE|C:\WINDOWS\system32\svchost.exe   [Windows 2000/XP 系统文件保护]
RavMonD.exe|E:\Program Files\Rising\Rav\Ravmond.exe   [瑞星杀毒软件实时监控]
EXPLORER.EXE|C:\WINDOWS\Explorer.EXE   [Windows 系统资源管理器]
SPOOLSV.EXE|C:\WINDOWS\system32\spoolsv.exe   [系统内存打印程序]
RavStub.exe|E:\Program Files\Rising\Rav\RavStub.exe   [Rising RavStub]
SVCHOST.EXE|C:\WINDOWS\system32\svchost.exe   [Windows 2000/XP 系统文件保护]
ULCDRSvr.exe|C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe   [ULCDRSvr]
WDFMGR.EXE|C:\WINDOWS\system32\wdfmgr.exe   [Windows 2000/XP用户管理]
realsched.exe|C:\Program Files\Common Files\Real\Update_OB\realsched.exe   [Real 播放器自动升级程序]
rundll32.exe|C:\WINDOWS\system32\rundll32.exe   [DLL动态库加载程序]
SOUNDMAN.EXE|C:\WINDOWS\SOUNDMAN.EXE   [Realtek Sound Manager]
daemon.exe|C:\Program Files\D-Tools\daemon.exe   [Daemon虚拟光驱]
RavTask.exe|E:\Program Files\Rising\Rav\RavTask.exe   [RavTimer]
VM_STI.EXE|C:\WINDOWS\VM_STI.EXE   [摄像头接口程序]
RavMon.exe|E:\Program Files\Rising\Rav\Ravmon.exe   [瑞星杀毒软件实时监控]
qttask.exe|E:\工具软件\会声会影9\qttask.exe   [Apple Computer, Inc.]
ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe   [系统输入法控制]
alg.exe|C:\WINDOWS\System32\alg.exe   [系统管理进程]
VnetClient.exe|C:\Program Files\ChinaNet\VnetClient.exe   [网络快车拨号软件]
setup.exe|C:\Documents and Settings\sd\桌面\setup.exe   [未知项目]
QQ.exe|E:\工具软件\QQ\111\海天娱乐网QQ2006B2\QQ.exe   [腾讯QQ聊天软件]
TIMPlatform.exe|E:\工具软件\QQ\111\海天娱乐网QQ2006B2\TIMPlatform.exe   [QQ辅助模块]
TTPlayer.exe|E:\工具软件\千千静听\TTPlayer.exe   [千千静听]
conime.exe|C:\WINDOWS\system32\conime.exe   [系统输入法管理]
msmsgs.exe|C:\Program Files\Messenger\msmsgs.exe   [Windows Messenger]
mmzj.exe|E:\工具软件\木马专家 2006\mmzj.exe   [木马专家主程序]
Qzone.exe|E:\工具软件\QQ\111\海天娱乐网QQ2006B2\QZone\QZone.exe   [Qzone]
IEXPLORE.EXE|C:\Program Files\Internet Explorer\iexplore.exe   [Internet Explorer 浏览器]
kucosetupno3.exe|C:\DOCUME~1\sd\LOCALS~1\Temp\kucosetupno3.exe   [酷客娱乐平台]
bind_40304.exe|C:\DOCUME~1\sd\LOCALS~1\Temp\bind_40304.exe   [未知项目]
HAP112~1.EXE|C:\DOCUME~1\sd\LOCALS~1\TEMP\HAP112~1.EXE   [未知项目]
regsvr32.exe|C:\WINDOWS\system32\regsvr32.exe   [Microsoft(C) Register Server]
rundll32.exe|C:\WINDOWS\system32\Rundll32.exe   [DLL动态库加载程序]
cmd.exe|C:\WINDOWS\system32\cmd.exe   [Windows 2000/XP DOS模块]
─────────────────────────────────────
  启动项名  |    程序路径    [识别信息]
─────────────────────────────────────
IMJPMIG8.1|"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32   [XP高级文字支持]
PHIME2002ASync|C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC   [XP高级文字服务]
PHIME2002A|C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName   [XP高级文字服务]
TkBellExe|"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot   [Real 播放器在线升级]
SoundMan|SOUNDMAN.EXE   [Realtek Sound Manager]
DAEMON Tools-2052|"C:\Program Files\D-Tools\daemon.exe"  -lang 1033   [Virtual DAEMON Manager]
RavTask|"E:\Program Files\Rising\Rav\RavTask.exe" -system   [RavTimer]
BigDogPath|C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x   [摄像头驱动程序]
NeroFilterCheck|C:\WINDOWS\system32\NeroCheck.exe   [Nero启动检测]
NWEReboot|   [丢失项目]
QuickTime Task|"E:\工具软件\会声会影9\qttask.exe" -atboottime   [Apple Computer, Inc.]
RavStub|"E:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE   [Rising RavStub]
ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe   [系统输入法控制]
MSMSGS|"C:\Program Files\Messenger\msmsgs.exe" /background   [Windows Messenger 启动项目]
DTService|rundll32.exe C:\WINDOWS\system32\soundmix.dll,Load   [SoundMix Driver]
kokv|C:\WINDOWS\system\fb0ic70.exe   [可疑项目]
DEFAULT|rundll32.exe C:\WINDOWS\system32\SYSPOL~1.DLL,Start   [可疑项目]
CONFIGURATION|rundll32.exe C:\WINDOWS\system32\tapidef.dll,Start   [可疑项目]
─────────────────────────────────────
系统中发现可疑项目请点击可疑文件上报.

主题: 有一个可疑文件麻烦帮忙看看！！！
作者:sunhonggui	楼主
怎么传不上去
发表时间:2006-9-19 8:10:23


作者:枫	第楼
请使用自动上报或者手动上报到邮箱 ------------------签名------------------- Beyond 工作室　枫
发表时间:2006-9-19 9:32:45


作者:tsg126com	第楼
木马专家2006 系统报告 mm-f08d5c5bd605 2006年9月19日18时37分38秒版本051000 ───────────────────────────────────── 进程名 \| 进程路径 [识别信息] ───────────────────────────────────── [System Process]\|E:\工具软件\木马专家 2006\mmzj.exe [系统处理进程] System\| [系统核心进程] SMSS.EXE\|\SystemRoot\System32\smss.exe [网络会话管理程序] CSRSS.EXE\|\??\C:\WINDOWS\system32\csrss.exe [系统服务器进程] WINLOGON.EXE\|\??\C:\WINDOWS\system32\winlogon.exe [系统用户登录管理] SERVICES.EXE\|C:\WINDOWS\system32\services.exe [系统核心服务程序] LSASS.EXE\|C:\WINDOWS\system32\lsass.exe [系统IP安全管理程序] SVCHOST.EXE\|C:\WINDOWS\system32\svchost.exe [Windows 2000/XP 系统文件保护] SVCHOST.EXE\|C:\WINDOWS\system32\svchost.exe [Windows 2000/XP 系统文件保护] CCenter.exe\|E:\Program Files\Rising\Rav\CCenter.exe [瑞星杀毒软件实时监控] SVCHOST.EXE\|C:\WINDOWS\System32\svchost.exe [Windows 2000/XP 系统文件保护] SVCHOST.EXE\|C:\WINDOWS\system32\svchost.exe [Windows 2000/XP 系统文件保护] SVCHOST.EXE\|C:\WINDOWS\system32\svchost.exe [Windows 2000/XP 系统文件保护] RavMonD.exe\|E:\Program Files\Rising\Rav\Ravmond.exe [瑞星杀毒软件实时监控] EXPLORER.EXE\|C:\WINDOWS\Explorer.EXE [Windows 系统资源管理器] SPOOLSV.EXE\|C:\WINDOWS\system32\spoolsv.exe [系统内存打印程序] RavStub.exe\|E:\Program Files\Rising\Rav\RavStub.exe [Rising RavStub] SVCHOST.EXE\|C:\WINDOWS\system32\svchost.exe [Windows 2000/XP 系统文件保护] ULCDRSvr.exe\|C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [ULCDRSvr] WDFMGR.EXE\|C:\WINDOWS\system32\wdfmgr.exe [Windows 2000/XP用户管理] realsched.exe\|C:\Program Files\Common Files\Real\Update_OB\realsched.exe [Real 播放器自动升级程序] rundll32.exe\|C:\WINDOWS\system32\rundll32.exe [DLL动态库加载程序] SOUNDMAN.EXE\|C:\WINDOWS\SOUNDMAN.EXE [Realtek Sound Manager] daemon.exe\|C:\Program Files\D-Tools\daemon.exe [Daemon虚拟光驱] RavTask.exe\|E:\Program Files\Rising\Rav\RavTask.exe [RavTimer] VM_STI.EXE\|C:\WINDOWS\VM_STI.EXE [摄像头接口程序] RavMon.exe\|E:\Program Files\Rising\Rav\Ravmon.exe [瑞星杀毒软件实时监控] qttask.exe\|E:\工具软件\会声会影9\qttask.exe [Apple Computer, Inc.] ctfmon.exe\|C:\WINDOWS\system32\ctfmon.exe [系统输入法控制] alg.exe\|C:\WINDOWS\System32\alg.exe [系统管理进程] VnetClient.exe\|C:\Program Files\ChinaNet\VnetClient.exe [网络快车拨号软件] setup.exe\|C:\Documents and Settings\sd\桌面\setup.exe [未知项目] QQ.exe\|E:\工具软件\QQ\111\海天娱乐网QQ2006B2\QQ.exe [腾讯QQ聊天软件] TIMPlatform.exe\|E:\工具软件\QQ\111\海天娱乐网QQ2006B2\TIMPlatform.exe [QQ辅助模块] TTPlayer.exe\|E:\工具软件\千千静听\TTPlayer.exe [千千静听] conime.exe\|C:\WINDOWS\system32\conime.exe [系统输入法管理] msmsgs.exe\|C:\Program Files\Messenger\msmsgs.exe [Windows Messenger] mmzj.exe\|E:\工具软件\木马专家 2006\mmzj.exe [木马专家主程序] Qzone.exe\|E:\工具软件\QQ\111\海天娱乐网QQ2006B2\QZone\QZone.exe [Qzone] IEXPLORE.EXE\|C:\Program Files\Internet Explorer\iexplore.exe [Internet Explorer 浏览器] kucosetupno3.exe\|C:\DOCUME~1\sd\LOCALS~1\Temp\kucosetupno3.exe [酷客娱乐平台] bind_40304.exe\|C:\DOCUME~1\sd\LOCALS~1\Temp\bind_40304.exe [未知项目] HAP112~1.EXE\|C:\DOCUME~1\sd\LOCALS~1\TEMP\HAP112~1.EXE [未知项目] regsvr32.exe\|C:\WINDOWS\system32\regsvr32.exe [Microsoft(C) Register Server] rundll32.exe\|C:\WINDOWS\system32\Rundll32.exe [DLL动态库加载程序] cmd.exe\|C:\WINDOWS\system32\cmd.exe [Windows 2000/XP DOS模块] ───────────────────────────────────── 启动项名 \| 程序路径 [识别信息] ───────────────────────────────────── IMJPMIG8.1\|"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 [XP高级文字支持] PHIME2002ASync\|C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC [XP高级文字服务] PHIME2002A\|C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName [XP高级文字服务] TkBellExe\|"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot [Real 播放器在线升级] SoundMan\|SOUNDMAN.EXE [Realtek Sound Manager] DAEMON Tools-2052\|"C:\Program Files\D-Tools\daemon.exe" -lang 1033 [Virtual DAEMON Manager] RavTask\|"E:\Program Files\Rising\Rav\RavTask.exe" -system [RavTimer] BigDogPath\|C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x [摄像头驱动程序] NeroFilterCheck\|C:\WINDOWS\system32\NeroCheck.exe [Nero启动检测] NWEReboot\| [丢失项目] QuickTime Task\|"E:\工具软件\会声会影9\qttask.exe" -atboottime [Apple Computer, Inc.] RavStub\|"E:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE [Rising RavStub] ctfmon.exe\|C:\WINDOWS\system32\ctfmon.exe [系统输入法控制] MSMSGS\|"C:\Program Files\Messenger\msmsgs.exe" /background [Windows Messenger 启动项目] DTService\|rundll32.exe C:\WINDOWS\system32\soundmix.dll,Load [SoundMix Driver] kokv\|C:\WINDOWS\system\fb0ic70.exe [可疑项目] DEFAULT\|rundll32.exe C:\WINDOWS\system32\SYSPOL~1.DLL,Start [可疑项目] CONFIGURATION\|rundll32.exe C:\WINDOWS\system32\tapidef.dll,Start [可疑项目] ───────────────────────────────────── 系统中发现可疑项目请点击可疑文件上报.
发表时间:2006-9-19 18:33:08


作者:tsg126com	第楼
<IMG SRC=../../images/insert_images/59.gif border=0>
发表时间:2006-9-21 2:51:32

快速回复
默认支持UBB,如果你不希望支持UBB或要其它功能你可以用高级回复进行编辑	标题内容