‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] mm.exe Win32.Troj.Agent.ks.143372

jh6i75

新兵

积分
威望
11  
元宝
0  
铜钱
8  
1楼 发表于 2008-6-30 18:46  只看该作者

mm.exe Win32.Troj.Agent.ks.143372

我有两个这样的木马.可是杀不了..!在线杀毒的话也查不到..!就用自己2008毒霸才能查到.可是不会自动杀!
文件我也找不到!

TOP

vistalong

爱毒霸社区缉毒队

积分
3267 
威望
6931  
元宝
5  
铜钱
4340  

安全之星勋章 周刊评论员

2楼 发表于 2008-6-30 19:01  只看该作者
金山清理专家
->恶意软件查杀
-->在线系统诊断-->导出诊断报告-->勾选 隐藏所有已知安全的项+全选-->导出报告
全选,复制,贴报告

TOP

jh6i75

新兵

积分
威望
11  
元宝
0  
铜钱
8  
3楼 发表于 2008-7-3 20:05  只看该作者
==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-07-03, 20:04
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      1023(MB)
当前可用内存:        436(MB)
硬盘总大小:          149(GB)
硬盘可用空间:        120(GB)
清理专家版本:        2008.06.13.404
恶意软件库版本:      2008.07.02.1
漏洞库版本:          2008.06.26.1




==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        文件扩展名关联
==============================================================

.GIF            <"C:\Program Files\ACDSee\ACDSee.exe" /dde>
文件路径: C:\Program Files\ACDSee\ACDSee.exe [分析中]

.JPG(.JPEG)     <"C:\Program Files\ACDSee\ACDSee.exe" /dde>
文件路径: C:\Program Files\ACDSee\ACDSee.exe [分析中]


==============================================================
        Host File
==============================================================

127.0.0.1       localhost

==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

        [vidc.I420] [已启用]           <msh263.drv>

        [vidc.ffds] [已启用]           <ff_vfw.dll>
        文件路径: C:\WINDOWS\system32\ff_vfw.dll [分析中]

        [vidc.tscc] [已启用]           <C:\WINDOWS\system32\tsccvid.dll>
        文件路径: C:\WINDOWS\system32\tsccvid.dll [分析中]

        [vidc.VP60] [已启用]           <C:\WINDOWS\system32\vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.VP61] [已启用]           <C:\WINDOWS\system32\vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.VP62] [已启用]           <C:\WINDOWS\system32\vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.VP6F] [已启用]           <C:\WINDOWS\system32\vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.FLV4] [已启用]           <C:\WINDOWS\system32\vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.VP70] [已启用]           <C:\WINDOWS\system32\vp7vfw.dll>
        文件路径: C:\WINDOWS\system32\vp7vfw.dll [分析中]

        [VIDC.FPS1] [已启用]           <frapsvid.dll>
        文件路径: C:\WINDOWS\system32\frapsvid.dll [分析中]

        [VIDC.VMnc] [已启用]           <vmnc.dll>
        文件路径: C:\WINDOWS\system32\vmnc.dll [分析中]

        [vidc.aasc] [已启用]           <aasc32.dll>
        文件路径: C:\WINDOWS\system32\aasc32.dll [分析中]

        [vidc.aas4] [已启用]           <aasc32.dll>
        文件路径: C:\WINDOWS\system32\aasc32.dll [分析中]

        [vidc.UCDO] [已启用]           <clrviddd.dll>
        文件路径: C:\WINDOWS\system32\clrviddd.dll [分析中]

        [vidc.LEAD] [已启用]           <LCODCCMP.DLL>
        文件路径: C:\WINDOWS\system32\LCODCCMP.DLL [分析中]

        [vidc.vdom] [已启用]           <vdowave.drv>
        文件路径: C:\WINDOWS\system32\vdowave.drv [分析中]

        [vidc.I263] [已启用]           <i263_32.drv>
        文件路径: C:\WINDOWS\system32\i263_32.drv [分析中]

        [vidc.VCR2] [已启用]           <ativcr2.dll>
        文件路径: C:\WINDOWS\system32\ativcr2.dll [分析中]

        [vidc.lsvx] [已启用]           <lsvxdec.dll>
        文件路径: C:\WINDOWS\system32\lsvxdec.dll [分析中]

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>

        [BIOS] [已启用]                <\??\C:\WINDOWS\system32\drivers\BIOS.sys>
        文件路径: C:\WINDOWS\system32\drivers\BIOS.sys [分析中]

        [EagleNT] [已启用]             <\??\C:\WINDOWS\system32\drivers\EagleNT.sys>

        [HDAudBus] [已启用]            <system32\DRIVERS\HDAudBus.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [分析中]


==============================================================
        第3方IE插件
==============================================================

名称:     QQFloatBar4TT2.dll  [已启用]
文件路径: E:\TT\PLUGINS\QQFloatBar\QQFloatBar4TT2.dll [分析中]

名称:     CameraDll.dll  [已启用]
文件路径: E:\TT\PLUGINS\SnapShot\CameraDll.dll [分析中]

名称:     SnapShot.exe  [已启用]
文件路径: E:\TT\PLUGINS\SnapShot\SnapShot.exe [分析中]

名称:     TRadioPlugin.dll  [已启用]
文件路径: E:\TT\PLUGINS\TRadio\TRadioPlugin.dll [分析中]

名称:     TWeather.dll  [已启用]
文件路径: E:\TT\PLUGINS\TWeather\TWeather.dll [分析中]


==============================================================
        IE扩展按钮
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions

        [启动WEB迅雷]
        <{962EFB8E-2683-42d4-AC74-AAA4C759B9C6}>    <http://my.xunlei.com>


==============================================================
        IE扩展菜单
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

        <使用WEB迅雷下载>        <E:\WebThunder\GetUrl.htm>
        文件路径: E:\WebThunder\GetUrl.htm [分析中]

        <使用WEB迅雷下载全部链接>        <E:\WebThunder\GetAllUrl.htm>
        文件路径: E:\WebThunder\GetAllUrl.htm [分析中]


==============================================================
        ActiveX控件
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats

        [MediaComm Class]
        <{7670648D-461B-42AF-BDFE-46D26AF5EFF2}>        <E:\WebThunder\InMedia\MediaAddin13.dll>
        文件路径: E:\WebThunder\InMedia\MediaAddin13.dll [分析中]


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        [显示摇曳 CPL 扩展]         <deskpan.dll>

        [WinRAR]              <C:\Program Files\WinRAR\rarext.dll>
        文件路径: C:\Program Files\WinRAR\rarext.dll [分析中]

        [PicaView 外壳扩展]       <C:\Program Files\ACDSee\picaview.dll>
        文件路径: C:\Program Files\ACDSee\picaview.dll [分析中]

        [Desktop Explorer]    <C:\WINDOWS\system32\nvshell.dll>
        文件路径: C:\WINDOWS\system32\nvshell.dll [分析中]

        [{1E9B04FB-F9E5-4718-997B-B8DA88302A47}] <C:\WINDOWS\system32\nvshell.dll>
        文件路径: C:\WINDOWS\system32\nvshell.dll [分析中]

        [nView Desktop Context Menu] <C:\WINDOWS\system32\nvshell.dll>
        文件路径: C:\WINDOWS\system32\nvshell.dll [分析中]

TOP

jh6i75

新兵

积分
威望
11  
元宝
0  
铜钱
8  
4楼 发表于 2008-7-3 20:05  只看该作者
==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-07-03, 20:04
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      1023(MB)
当前可用内存:        447(MB)
硬盘总大小:          149(GB)
硬盘可用空间:        120(GB)
清理专家版本:        2008.06.13.404
恶意软件库版本:      2008.07.02.1
漏洞库版本:          2008.06.26.1




==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        文件扩展名关联
==============================================================

.GIF            <"C:\Program Files\ACDSee\ACDSee.exe" /dde>
文件路径: C:\Program Files\ACDSee\ACDSee.exe [分析中]

.JPG(.JPEG)     <"C:\Program Files\ACDSee\ACDSee.exe" /dde>
文件路径: C:\Program Files\ACDSee\ACDSee.exe [分析中]


==============================================================
        Host File
==============================================================

127.0.0.1       localhost

==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

        [vidc.I420] [已启用]           <msh263.drv>

        [vidc.ffds] [已启用]           <ff_vfw.dll>
        文件路径: C:\WINDOWS\system32\ff_vfw.dll [分析中]

        [vidc.tscc] [已启用]           <C:\WINDOWS\system32\tsccvid.dll>
        文件路径: C:\WINDOWS\system32\tsccvid.dll [分析中]

        [vidc.VP60] [已启用]           <C:\WINDOWS\system32\vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.VP61] [已启用]           <C:\WINDOWS\system32\vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.VP62] [已启用]           <C:\WINDOWS\system32\vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.VP6F] [已启用]           <C:\WINDOWS\system32\vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.FLV4] [已启用]           <C:\WINDOWS\system32\vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.VP70] [已启用]           <C:\WINDOWS\system32\vp7vfw.dll>
        文件路径: C:\WINDOWS\system32\vp7vfw.dll [分析中]

        [VIDC.FPS1] [已启用]           <frapsvid.dll>
        文件路径: C:\WINDOWS\system32\frapsvid.dll [分析中]

        [VIDC.VMnc] [已启用]           <vmnc.dll>
        文件路径: C:\WINDOWS\system32\vmnc.dll [分析中]

        [vidc.aasc] [已启用]           <aasc32.dll>
        文件路径: C:\WINDOWS\system32\aasc32.dll [分析中]

        [vidc.aas4] [已启用]           <aasc32.dll>
        文件路径: C:\WINDOWS\system32\aasc32.dll [分析中]

        [vidc.UCDO] [已启用]           <clrviddd.dll>
        文件路径: C:\WINDOWS\system32\clrviddd.dll [分析中]

        [vidc.LEAD] [已启用]           <LCODCCMP.DLL>
        文件路径: C:\WINDOWS\system32\LCODCCMP.DLL [分析中]

        [vidc.vdom] [已启用]           <vdowave.drv>
        文件路径: C:\WINDOWS\system32\vdowave.drv [分析中]

        [vidc.I263] [已启用]           <i263_32.drv>
        文件路径: C:\WINDOWS\system32\i263_32.drv [分析中]

        [vidc.VCR2] [已启用]           <ativcr2.dll>
        文件路径: C:\WINDOWS\system32\ativcr2.dll [分析中]

        [vidc.lsvx] [已启用]           <lsvxdec.dll>
        文件路径: C:\WINDOWS\system32\lsvxdec.dll [分析中]

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>

        [BIOS] [已启用]                <\??\C:\WINDOWS\system32\drivers\BIOS.sys>
        文件路径: C:\WINDOWS\system32\drivers\BIOS.sys [分析中]

        [EagleNT] [已启用]             <\??\C:\WINDOWS\system32\drivers\EagleNT.sys>

        [HDAudBus] [已启用]            <system32\DRIVERS\HDAudBus.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [分析中]


==============================================================
        第3方IE插件
==============================================================

名称:     QQFloatBar4TT2.dll  [已启用]
文件路径: E:\TT\PLUGINS\QQFloatBar\QQFloatBar4TT2.dll [分析中]

名称:     CameraDll.dll  [已启用]
文件路径: E:\TT\PLUGINS\SnapShot\CameraDll.dll [分析中]

名称:     SnapShot.exe  [已启用]
文件路径: E:\TT\PLUGINS\SnapShot\SnapShot.exe [分析中]

名称:     TRadioPlugin.dll  [已启用]
文件路径: E:\TT\PLUGINS\TRadio\TRadioPlugin.dll [分析中]

名称:     TWeather.dll  [已启用]
文件路径: E:\TT\PLUGINS\TWeather\TWeather.dll [分析中]


==============================================================
        IE扩展按钮
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions

        [启动WEB迅雷]
        <{962EFB8E-2683-42d4-AC74-AAA4C759B9C6}>    <http://my.xunlei.com>


==============================================================
        IE扩展菜单
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

        <使用WEB迅雷下载>        <E:\WebThunder\GetUrl.htm>
        文件路径: E:\WebThunder\GetUrl.htm [分析中]

        <使用WEB迅雷下载全部链接>        <E:\WebThunder\GetAllUrl.htm>
        文件路径: E:\WebThunder\GetAllUrl.htm [分析中]


==============================================================
        ActiveX控件
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats

        [MediaComm Class]
        <{7670648D-461B-42AF-BDFE-46D26AF5EFF2}>        <E:\WebThunder\InMedia\MediaAddin13.dll>
        文件路径: E:\WebThunder\InMedia\MediaAddin13.dll [分析中]


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        [显示摇曳 CPL 扩展]         <deskpan.dll>

        [WinRAR]              <C:\Program Files\WinRAR\rarext.dll>
        文件路径: C:\Program Files\WinRAR\rarext.dll [分析中]

        [PicaView 外壳扩展]       <C:\Program Files\ACDSee\picaview.dll>
        文件路径: C:\Program Files\ACDSee\picaview.dll [分析中]

        [Desktop Explorer]    <C:\WINDOWS\system32\nvshell.dll>
        文件路径: C:\WINDOWS\system32\nvshell.dll [分析中]

        [{1E9B04FB-F9E5-4718-997B-B8DA88302A47}] <C:\WINDOWS\system32\nvshell.dll>
        文件路径: C:\WINDOWS\system32\nvshell.dll [分析中]

        [nView Desktop Context Menu] <C:\WINDOWS\system32\nvshell.dll>
        文件路径: C:\WINDOWS\system32\nvshell.dll [分析中]

TOP

jh6i75

新兵

积分
威望
11  
元宝
0  
铜钱
8  
5楼 发表于 2008-7-3 20:07  只看该作者
就这样吗??还是弄不懂!

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题