杭州交通信息网垃圾语言毁我青春:高手帮忙!我的电脑中病毒啦,帮我分析一下日志!
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/10 01:25:32
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 10:33:51, 日期 2006-5-3
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\New Folder\daemon.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\PROGRA~1\KV2005\KVSrvXP.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\Program Files\KV2005\kvwsc.exe
C:\Program Files\Common Files\Sogou PXP\p2psvr.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ServeHost.exe
C:\Program Files\HuaCi\huaci\ZsUp.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\KV2005\KVMonXP_1.kxp
C:\Program Files\SearchNet\SearchNet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\KV2005\TrojDie.kxp
C:\PROGRA~1\KV2005\KRegEx.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\锐捷网络\Ruijie Supplicant\8021x.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\P4P\soda.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\baigoo\bgoomain.exe
C:\WINDOWS\webacc.exe
C:\Documents and Settings\Administrator\桌面\新建文件夹\HijackThis1991【teyqiu】.exe
保存于 10:33:51, 日期 2006-5-3
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\New Folder\daemon.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\PROGRA~1\KV2005\KVSrvXP.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\Program Files\KV2005\kvwsc.exe
C:\Program Files\Common Files\Sogou PXP\p2psvr.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ServeHost.exe
C:\Program Files\HuaCi\huaci\ZsUp.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\KV2005\KVMonXP_1.kxp
C:\Program Files\SearchNet\SearchNet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\KV2005\TrojDie.kxp
C:\PROGRA~1\KV2005\KRegEx.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\锐捷网络\Ruijie Supplicant\8021x.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\P4P\soda.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\baigoo\bgoomain.exe
C:\WINDOWS\webacc.exe
C:\Documents and Settings\Administrator\桌面\新建文件夹\HijackThis1991【teyqiu】.exe
有中搜的“划词搜索”和“中搜寻址”两个流氓软件
C:\WINDOWS\webacc.exe会强行修改注册表自动加载
DllHost.exe是正常文件,但不应该轻易出现,冲击波病毒也伪装成这个文件名
RUNDLL32加载了5个,也有很大风险存在木马
可惜没办法教会你,但你已经不错了,懂得把任务列表发上来