请输入您要查询的百科知识:

 

词条 trojan/win32.rgd.scp
释义

2008年发现的新木马:诊断时间: 2008-10-17 02:57:05诊断平台: Microsoft Windows XP Service Pack 2IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180 计算机物理内存:254.48MB - 当前可用内存:120.86MB

100 - 未知 - Process: RavMonD.exe [Rising Realtime Moniter] - D:\\PROGRAM FILES\\RISING\\RAV\\ravmond.exe

100 - 未知 - Process: RavStub.exe [Rising RavStub] - D:\\PROGRAM FILES\\RISING\\RAV\\RavStub.exe

100 - 未知 - Process: RavTask.exe [RavTimer] - D:\\Program Files\\Rising\\Rav\\RavTask.exe

100 - 未知 - Process: RavMon.exe [Rising realtime monitor shell] - D:\\Program Files\\Rising\\Rav\\Ravmon.exe

100 - 未知 - Process: LBPlatform.exe [] - C:\\Program Files\\Boobaa10\\LBPlatform.exe

100 - 未知 - Process: conime.exe [Generic Host Process for Win32 Services] - C:\\Program Files\\conime.exe

100 - 未知 - Process: QQ.exe [QQ] - D:\\Program Files\\Tencent\\QQ\\QQ.exe

100 - 未知 - Process: TXPlatform.exe [TM2008] - D:\\Program Files\\Tencent\\QQ\\TXPlatform.exe

R0 - 未知 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page=http://www.1166.com

R0 - 未知 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page=http://www.1166.com

O4 - 未知 - HKLM\\..\\Run: [LBPlatform] [] C:\\Program Files\\Boobaa10\\LBPlatform.exe

O4 - 未知 - HKLM\\..\\Run: [Generic Host Process for Win32 Services] C:\\Program Files\\conime.exe

O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\\Program Files\\Tencent\\QQ\\AddEmotion.htm

O9 - 未知 - Extra button: 启动迅雷5(HKLM) - D:\\Program Files\\Thunder Network\\Thunder\\Thunder.exe

O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - "D:\\Program Files\\Rising\\Rav\\CCenter.exe" - (running)

O23 - 未知 - Service: RsRavMon [Rising RealTime Monitor] - "D:\\PROGRAM FILES\\RISING\\RAV\\Ravmond.exe" - (not running)

O28 - 未知 - IELINK: C:\\DOCUME~1\\ADMINI~1.ACE\\「开始~1\\程序\\一键还~1\\INTERN~1.LNK - www.mmliao.com

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\\WINDOWS\\System32\\smss.exe

100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\\WINDOWS\\system32\\csrss.exe ObjectDirectory=\\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base

100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\\WINDOWS\\system32\\winlogon.exe

100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\\WINDOWS\\system32\\services.exe

100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\\WINDOWS\\system32\\lsass.exe

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\\WINDOWS\\system32\\svchost -k DcomLaunch

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\\WINDOWS\\system32\\svchost -k rpcss

100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - D:\\Program Files\\Rising\\Rav\\CCenter.exe

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\\WINDOWS\\System32\\svchost.exe -k netsvcs

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\\WINDOWS\\system32\\svchost.exe -k NetworkService

100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\\WINDOWS\\system32\\svchost.exe -k LocalService

100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\\WINDOWS\\Explorer.EXE

100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\\WINDOWS\\system32\\spoolsv.exe

100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\\WINDOWS\\System32\\alg.exe

100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\\Program Files\\360safe\\safemon\\360tray.exe

100 - 安全 - Process: safeboxTray.exe [360安全卫士保险箱相关程序。] - C:\\Program Files\\360Safebox\\safeboxTray.exe

100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\\WINDOWS\\system32\\ctfmon.exe

100 - 安全 - Process: wuauclt.exe [windows操作系统后台程序,用于系统升级。] - C:\\WINDOWS\\system32\\wuauclt.exe

100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\\Program Files\\360safe\\360Safe.exe

100 - 安全 - Process: wuauclt.exe [windows操作系统后台程序,用于系统升级。] - C:\\WINDOWS\\system32\\wuauclt.exe

R1 - 安全 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page=C:\\WINDOWS\\system32\\blank.htm

R1 - 安全 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page=C:\\WINDOWS\\system32\\blank.htm

O2 - 安全 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块。] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\\Program Files\\Thunder Network\\Thunder\\ComDlls\\TDAtOnce_Now.dll

O2 - 安全 - BHO: (BandIE Class) - [百度超级搜霸相关插件。] - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\\PROGRA~1\\baidu\\bar\\baidubar.dll

O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\\Program Files\\Thunder Network\\Thunder\\ComDlls\\xunleiBHO_Now.dll

O3 - 安全 - Toolbar: (百度工具栏) - [百度超级搜霸相关程序。] - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\\PROGRA~1\\baidu\\bar\\baidubar.dll

O4 - 安全 - HKLM\\..\\Run: [360Safetray] [360safe实时保护功能模块。] C:\\Program Files\\360safe\\safemon\\360tray.exe /start

O4 - 安全 - HKLM\\..\\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "D:\\Program Files\\Rising\\Rav\\RavTask.exe" -system

O4 - 安全 - HKLM\\..\\Run: [360Safebox] [360安全卫士保险箱相关程序。] "C:\\Program Files\\360Safebox\\safeboxTray.exe" /r

O4 - 安全 - HKCU\\..\\Run: [ctfmon.exe] [office xp输入法图标。] C:\\WINDOWS\\system32\\ctfmon.exe

O8 - 安全 - Extra context menu item: 使用迅雷下载 - D:\\Program Files\\Thunder Network\\Thunder\\Program\\GetUrl.htm

O8 - 安全 - Extra context menu item: 使用迅雷下载全部链接 - D:\\Program Files\\Thunder Network\\Thunder\\Program\\GetAllUrl.htm

O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\\Program Files\\Messenger\\msmsgs.exe

O16 - 安全 - DPF: 无效的CLSID:{D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

=======================================

O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 -

O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 -

O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 -

O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -

O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -

O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -

O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\\Program Files\\WinRAR\\rarext.dll - - - - 129024 - 60fe004235a8108446dcfc1e526fde0e

O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\\Program Files\\WinRAR\\rarext.dll - - - - 129024 - 60fe004235a8108446dcfc1e526fde0e

O31 - 未知 - BootExecute: bsmain - - - - 0 -

O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -

O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -

=======================================

=======================================

O41 - askd - askd - C:\\WINDOWS\\system32\\drivers\\askd.ahc - (running) - - - 415c42206e5757985063d0aaf27e24a3

O41 - BdGuard - BDGUARD Dynamic Link Library - C:\\WINDOWS\\system32\\drivers\\BDGuard.SYS - (running) - BDGUARD Dynamic Link Library - - d8ad2f959208197455aa4a2a67be9f69

O41 - mnich - Intel(r) Integrated Controller Hub Audio Driver - C:\\WINDOWS\\system32\\drivers\\ac97intc.sys - (running) - Intel(r) Integrated Controller Hub Audio Driver - Intel Corporation - 4b56caafed0b0b996341d74ce0e76565

=======================================

360Safe.exe=4.4.0.1004

AntiAdwa.dll=4.2.0.1001

AntiEng.dll=4.4.0.1001

AntiActi.dll=2.0.0.3000

CleanHis.dll=4.2.0.1002

live.dll=1.0.1.1028
随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/2/24 23:46:06