遭遇PegeFile.pif,IEXPLORE32.Sys,WinSys64.Sys,NewTemp.dll,avpdj.dll等1

原创 2007年10月13日 17:32:00

遭遇PegeFile.pif,IEXPLORE32.Sys,WinSys64.Sys,NewTemp.dll,avpdj.dll等1

endurer 原创
2007-10-12 第1

前天中午又帮两位网友清理电脑病毒。
昨天回忆了其中一位的,现在回忆一下另一位的。

下载 pe_xscan 的 log 中发现如下可疑项:
/===
pe_xscan 07-08-30 by Purple Endurer
2000-10-11 12:23:27
Windows XP Service Pack 2(5.1.2600)
管理员用户组

[System Process] * 0
    C:/WINDOWS/system32/avpdj.dll | 2000-10-11 8:22:54
    C:/WINDOWS/system32/avpzx.dll | 2000-10-11 8:22:48
    C:/WINDOWS/system32/avpwl.dll | 2000-10-11 8:22:52
    C:/WINDOWS/system32/avpgj.dll | 2000-10-11 8:22:50
    C:/Program Files/Internet Explorer/PLUGINS/WinSys64.Sys | 2000-10-11 12:19:46
    C:/WINDOWS/system32/NVDispDrv.dll | 2000-10-11 12:20:10
    C:/WINDOWS/system32/Kvsc3.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/GenProtect.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/upxdnd.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/WinForm.dll | 2000-10-11 12:20:8
    C:/Program Files/Internet Explorer/IEXPLORE32.Sys | 2000-10-11 12:19:46
    C:/Program Files/Internet Explorer/IEXPLORE32.Dat | 2000-10-11 12:19:46

C:/WINDOWS/system32/svchost.exe * 784 | 2004-8-17 12:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | Generic Host Process for Win32 Services | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | svchost.exe | svchost.exe
    C:/WINDOWS/system32/msavp.dll | 2000-10-11 8:22:50

C:/WINDOWS/Explorer.EXE * 1260 | 2007-6-13 21:21:56 | Microsoft(R) Windows(R) Operating System | 6.00.2900.3156 | Windows Explorer | (C) Microsoft Corporation. All rights reserved. | 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234) | Microsoft Corporation| ? | explorer | EXPLORER.EXE
    C:/WINDOWS/system32/msavp.dll | 2000-10-11 8:22:50
    C:/WINDOWS/system32/avpgj.dll | 2000-10-11 8:22:50
    C:/WINDOWS/system32/avpwl.dll | 2000-10-11 8:22:52
    C:/WINDOWS/system32/avpzx.dll | 2000-10-11 8:22:48
    C:/Program Files/Internet Explorer/IEXPLORE32.win | 2000-10-11 12:19:46
    C:/Program Files/Internet Explorer/IEXPLORE32.Dat | 2000-10-11 12:19:46
    C:/Program Files/Internet Explorer/IEXPLORE32.Sys | 2000-10-11 12:19:46
    C:/Program Files/Internet Explorer/PLUGINS/NewTemp.dll | 2000-10-11 12:19:46
    C:/Program Files/Internet Explorer/PLUGINS/WinSys64.Sys | 2000-10-11 12:19:46
    C:/WINDOWS/system32/upxdnd.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/WinForm.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/avpdj.dll | 2000-10-11 8:22:54
    C:/WINDOWS/system32/GenProtect.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/Kvsc3.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/NVDispDrv.dll | 2000-10-11 12:20:10

C:/WINDOWS/SOUNDMAN.EXE * 360 | 2006-3-1 16:22:4 | Realtek Sound Manager | 5, 1, 0, 52 | Realtek Sound Manager | Copyright (c) 2001-2004 Realtek Semiconductor Corp. | 5, 1, 0, 52 | Realtek Semiconductor Corp. |  | ALSMTray | ALSMTray.exe
    C:/WINDOWS/system32/avpzx.dll | 2000-10-11 8:22:48
    C:/WINDOWS/system32/avpwl.dll | 2000-10-11 8:22:52
    C:/WINDOWS/system32/avpgj.dll | 2000-10-11 8:22:50
    C:/Program Files/Internet Explorer/IEXPLORE32.Sys | 2000-10-11 12:19:46
    C:/Program Files/Internet Explorer/IEXPLORE32.Dat | 2000-10-11 12:19:46
    C:/WINDOWS/system32/Kvsc3.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/GenProtect.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/upxdnd.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/WinForm.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/NVDispDrv.dll | 2000-10-11 12:20:10
    C:/Program Files/Internet Explorer/PLUGINS/WinSys64.Sys | 2000-10-11 12:19:46

C:/WINDOWS/system32/ctfmon.exe * 1504 | 2004-8-17 12:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | CTF Loader | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | CTFMON | CTFMON.EXE
    C:/WINDOWS/system32/avpzx.dll | 2000-10-11 8:22:48
    C:/WINDOWS/system32/avpwl.dll | 2000-10-11 8:22:52
    C:/WINDOWS/system32/avpgj.dll | 2000-10-11 8:22:50
    C:/Program Files/Internet Explorer/IEXPLORE32.Sys | 2000-10-11 12:19:46
    C:/Program Files/Internet Explorer/IEXPLORE32.Dat | 2000-10-11 12:19:46
    C:/WINDOWS/system32/upxdnd.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/WinForm.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/GenProtect.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/Kvsc3.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/NVDispDrv.dll | 2000-10-11 12:20:10
    C:/Program Files/Internet Explorer/PLUGINS/WinSys64.Sys | 2000-10-11 12:19:46

C:/WINDOWS/system32/RUNDLL32.EXE * 2232 | 2004-8-17 12:0:0 | Microsoft(R) Windows(R) Operating System | 5.1.2600.2180 | Run a DLL as an App | (C) Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | rundll | RUNDLL.EXE
    C:/WINDOWS/system32/avpzx.dll | 2000-10-11 8:22:48
    C:/WINDOWS/system32/avpwl.dll | 2000-10-11 8:22:52
    C:/WINDOWS/system32/avpgj.dll | 2000-10-11 8:22:50
    C:/Program Files/Internet Explorer/IEXPLORE32.Sys | 2000-10-11 12:19:46
    C:/Program Files/Internet Explorer/IEXPLORE32.Dat | 2000-10-11 12:19:46
    C:/WINDOWS/system32/Kvsc3.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/GenProtect.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/upxdnd.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/WinForm.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/NVDispDrv.dll | 2000-10-11 12:20:10
    C:/Program Files/Internet Explorer/PLUGINS/WinSys64.Sys | 2000-10-11 12:19:46

C:/WINDOWS/system32/conime.exe * 2704 | 2004-8-17 12:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | Console IME | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | Console | CONIME.EXE
    C:/WINDOWS/system32/avpdj.dll | 2000-10-11 8:22:54
    C:/WINDOWS/system32/avpzx.dll | 2000-10-11 8:22:48
    C:/WINDOWS/system32/avpwl.dll | 2000-10-11 8:22:52
    C:/WINDOWS/system32/avpgj.dll | 2000-10-11 8:22:50
    C:/WINDOWS/system32/Kvsc3.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/GenProtect.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/upxdnd.dll | 2000-10-11 12:20:8
    C:/WINDOWS/system32/WinForm.dll | 2000-10-11 12:20:8
    C:/Program Files/Internet Explorer/IEXPLORE32.Sys | 2000-10-11 12:19:46
    C:/Program Files/Internet Explorer/IEXPLORE32.Dat | 2000-10-11 12:19:46
    C:/WINDOWS/system32/NVDispDrv.dll | 2000-10-11 12:20:10
    C:/Program Files/Internet Explorer/PLUGINS/WinSys64.Sys | 2000-10-11 12:19:46

O4 - HKLM/../Run: [upxdnd] C:/WINDOWS/upxdnd.exe
O4 - HKLM/../Run: [WinForm] C:/WINDOWS/WinForm.exe
O4 - HKLM/../Run: [WinSysM] C:/WINDOWS/IGM.exe
O4 - HKLM/../Run: [GenProtect] C:/WINDOWS/zanrql.exe
O4 - HKLM/../Run: [MsIMMs32] C:/WINDOWS/MsIMMs32.exe
O4 - HKLM/../Run: [Kvsc3] C:/WINDOWS/Kvsc3.exe
O4 - HKLM/../Run: [cmdbcs] C:/WINDOWS/cmdbcs.exe
O4 - HKLM/../Run: [AVPSrv] C:/WINDOWS/AVPSrv.exe
O4 - HKLM/../Run: [NVDispDrv] C:/WINDOWS/xjyzmj.exe
O4 - HKLM/../Run: [KVP] C:/WINDOWS/system32/drivers/svchost.exe

C:/autorun.inf
/-----
[autorun]
open=PegeFile.pif
shellexecute=PegeFile.pif
shell/Auto/command=PegeFile.pif
shell=Auto
-----/
D:/autorun.inf
/-----
[autorun]
open=PegeFile.pif
shellexecute=PegeFile.pif
shell/Auto/command=PegeFile.pif
shell=Auto
-----/

O23 - 服务: NPF (Netgroup Packet Filter) - system32/drivers/npf.sys(手动)

O23 - 服务: npkycryp (npkycryp) - C:/Program Files/Tencent/QQ/npkycryp.sys(手动)

O23 - 服务: scatdl (scatdl) - system32/drivers/scatdl.sys(引导)

O23 - 服务: SSFltPT () - system32/drivers/ssfltpt.sys(引导)

O24 - ShlExecHook: [] - {0EA66AD2-CF26-2E23-532B-B292E22F3266} = C:/Program Files/Internet Explorer/PLUGINS/NewTemp.dll
O24 - ShlExecHook: [] - {5D83AD9C-3BFC-43F5-979D-2904DBC54A8E} = C:/Program Files/Internet Explorer/PLUGINS/WinSys64.Sys
O24 - ShlExecHook: [] - {C5E87A05-F463-4841-B19E-DD3EC3862368} = C:/Program Files/Internet Explorer/IEXPLORE32.Sys
O24 - ShlExecHook: [] - {EE12D60D-AD9A-4095-B839-3BE6862679FD} = C:/Program Files/Internet Explorer/IEXPLORE32.Dat
O24 - ShlExecHook: [] - {A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E} = C:/Program Files/Internet Explorer/IEXPLORE32.win
===/

处理方法都是差不多的,重启到带网络连接的安全模式,到 http://purpleendurer.ys168.com 下载 bat_do 和 FileInfo,用来提取可疑文件信息并打包,延时删除。
下载 DrWeb CureIt! 扫描,用卡卡安全助手清理残留启动项。
禁用系统还原功能,清理C盘

重启电脑后,用卡卡安全助手检查没有发现残留启动项

部分文件信息:

文件说明符 : C:/PegeFile.pif
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2007-10-10 11:43:46
修改时间 : 2007-10-8 0:58:58
访问时间 : 2000-10-11 0:0:0
大小 : 28206 字节 27.558 KB
MD5 : 9974f9752eaa93392dbdf151bc4e0bcc
HSA1: E5F6CCE2438B54B7C7753E33BCCE74D63D6D5BA3

文件说明符 : C:/WINDOWS/system32/drivers/svchost.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-10 11:43:55
修改时间 : 2000-10-11 8:22:54
访问时间 : 2000-10-11 0:0:0
大小 : 177173 字节 173.21 KB
MD5 : 8ba86860c803275861ad51e6e5c31b75
HSA1: 526CD7E40DCA9E840868DAF5B6EA6404C67696F4

文件说明符 : C:/WINDOWS/xjyzmj.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-11 12:20:8
修改时间 : 2000-10-11 8:22:46
访问时间 : 2000-10-11 0:0:0
大小 : 15360 字节 15.0 KB
MD5 : ca84d7666002ef0eabb74418335f290d
HSA1: D9BF7AE0B7DA283BB4BEC793010E0D7951158DD5

文件说明符 : C:/WINDOWS/AVPSrv.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-10 11:43:52
修改时间 : 2000-10-11 8:22:44
访问时间 : 2000-10-11 0:0:0
大小 : 17920 字节 17.512 KB
MD5 : cdf46a88f0be5f5513fd84573797e5ac
HSA1: 319ED132666E647A6C0458FDCA51D5ECF9D178E9

文件说明符 : C:/WINDOWS/cmdbcs.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-10 11:43:52
修改时间 : 2000-10-11 8:22:42
访问时间 : 2000-10-11 0:0:0
大小 : 18432 字节 18.0 KB
MD5 : d30ccaa92cab70a86877f22f560368f3
HSA1: 2E014E813138458A52D1E189F58A36FDA67260B8

文件说明符 : C:/WINDOWS/Kvsc3.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-10 11:43:52
修改时间 : 2000-10-11 8:22:42
访问时间 : 2000-10-11 0:0:0
大小 : 17408 字节 17.0 KB
MD5 : bf03ce7c3221d39f4744395d94ce25a2
HSA1: E470FDC26C0D96F1B8998A109CDF8F6713309E7E

文件说明符 : C:/WINDOWS/MsIMMs32.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-10 11:43:52
修改时间 : 2000-10-11 8:23:38
访问时间 : 2000-10-11 0:0:0
大小 : 18432 字节 18.0 KB
MD5 : a5cd96c05e71f9f3fc96417219c33034
HSA1: 26B480607213C3A782F36A6CC02E56E10F1A2CD5

文件说明符 : C:/WINDOWS/zanrql.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-11 12:20:7
修改时间 : 2000-10-10 11:43:50
访问时间 : 2000-10-11 0:0:0
大小 : 19456 字节 19.0 KB
MD5 : 438c2fd49128482ceb6fa78ea2ee725d
HSA1: F364E9281B7A8A44FA1DFFAB279F9541C8C0BD8B

文件说明符 : C:/WINDOWS/IGM.exe
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2000-10-10 11:43:50
修改时间 : 2000-10-11 8:22:44
访问时间 : 2000-10-11 0:0:0
大小 : 39729 字节 38.817 KB
MD5 : 5807b582d4e9aa8a2d3580df31a10e3b
HSA1: 7D92E484FD9425CF6A45468C1EF8C5751FEBED0F

文件说明符 : C:/WINDOWS/WinForm.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-10 11:43:50
修改时间 : 2000-10-11 8:22:34
访问时间 : 2000-10-11 0:0:0
大小 : 17920 字节 17.512 KB
MD5 : 9284bac4b2f26dff7b114adf7bf33096
HSA1: 0A577920EAAB4B03EDF44F9FBCBDF34D3E9AE312

文件说明符 : C:/WINDOWS/upxdnd.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-10 11:43:50
修改时间 : 2000-10-11 8:22:34
访问时间 : 2000-10-11 0:0:0
大小 : 27648 字节 27.0 KB
MD5 : 93b7d3796b532737e66600932bbaad0c
HSA1: D104FFCD1BCF7CECEBDB4AE5B8D8F5FECE66D27B

文件说明符 : C:/Program Files/Internet Explorer/PLUGINS/SysWin64.Jmp
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-10 11:43:51
修改时间 : 2000-10-11 8:22:48
访问时间 : 2000-10-11 0:0:0
大小 : 33383 字节 32.615 KB
MD5 : 5642301e165cff6ea14f4d7844029c37
HSA1: EB35BA1533707A46B7057D508BC0592987D9B387

文件说明符 : C:/Program Files/Internet Explorer/PLUGINS/NewTemp.dll
属性 : ASH-
获取文件版本信息大小失败!
创建时间 : 2007-10-10 11:43:44
修改时间 : 2000-10-11 12:19:46
访问时间 : 2000-10-11 0:0:0
大小 : 18478 字节 18.46 KB
MD5 : 23e51e6738172b2c929cb036fc66e54a
HSA1: D8C747A5103421D2E0DC2CCFC0EAD3E24B3E97C2

文件说明符 : C:/Program Files/Internet Explorer/PLUGINS/WinSys64.Sys
属性 : ASH-
获取文件版本信息大小失败!
创建时间 : 2000-10-11 8:22:48
修改时间 : 2000-10-11 12:19:46
访问时间 : 2000-10-11 0:0:0
大小 : 47719 字节 46.615 KB
MD5 : 871e4f958d95b3530b702fdb26abc0e8
HSA1: DAAA4F1E34E50959D757DC02D6AA4663C099EF05

文件说明符 : C:/Program Files/Internet Explorer/PLUGINS/NewTemp.bak
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2007-10-10 11:43:43
修改时间 : 2007-10-8 0:58:58
访问时间 : 2000-10-11 0:0:0
大小 : 28206 字节 27.558 KB
MD5 : 9974f9752eaa93392dbdf151bc4e0bcc
HSA1: E5F6CCE2438B54B7C7753E33BCCE74D63D6D5BA3

文件说明符 : C:/Documents and Settings/user/Local Settings/Temp/c8.jpg.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-11 12:11:22
修改时间 : 2000-10-11 12:30:50
访问时间 : 2000-10-11 0:0:0
大小 : 23158 字节 22.630 KB
MD5 : 456fe4f6f517f359f01729d4b63a812f
HSA1: C71EE8CFC1FB372F47DD79EB12814181142692F3

文件说明符 : C:/Documents and Settings/user/Local Settings/Temp/cd_install_289.exe
属性 : A---
语言 : 英语(美国)
文件版本 :
说明 :
版权 :
备注 :
产品版本 :
产品名称 : WarChess
公司名称 : 
合法商标 :
内部名称 : 
源文件名 :
创建时间 : 2007-8-5 17:58:22
修改时间 : 2002-4-1 21:47:38
访问时间 : 2000-10-11 0:0:0
大小 : 312320 字节 305.0 KB
MD5 : 47046a6d194a618c986743b98e01d922
HSA1: A98213DCCE4A4DDCF705F30C365CE8F44144E648

文件说明符 : C:/Documents and Settings/user/Local Settings/Temp/ck3.jpg.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-11 12:11:21
修改时间 : 2000-10-11 12:30:50
访问时间 : 2000-10-11 0:0:0
大小 : 26777 字节 26.153 KB
MD5 : 1441126f8438c75e4991f3cf92398eb5
HSA1: 1B374C362C802B3E3CD65DD6E03B1449691648AB

文件说明符 : C:/Documents and Settings/user/Local Settings/Temp/sa.jpg.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-11 12:11:22
修改时间 : 2000-10-11 12:30:52
访问时间 : 2000-10-11 0:0:0
大小 : 23688 字节 23.136 KB
MD5 : 651f0d5cb3c49283d1b3476299f28c61
HSA1: 73CC348A1A991ACAA201B79F8A50A7EB2D771FC9

文件说明符 : C:/Documents and Settings/user/Local Settings/Temp/win1.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-10-10 11:43:48
修改时间 : 2000-10-11 8:22:34
访问时间 : 2000-10-11 0:0:0
大小 : 44229 字节 43.197 KB
MD5 : 8fb74f6f08df7055b51ccb24222e8eb6
HSA1: F7C63F4456A34583857A23C68921C182C95823D3

文件说明符 : C:/Documents and Settings/user/Local Settings/Temp/win13.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-11 8:22:46
修改时间 : 2000-10-11 8:22:48
访问时间 : 2000-10-11 0:0:0
大小 : 32781 字节 32.13 KB
MD5 : b6b1562b7650f35c7fa4a20d9942bd20
HSA1: 796B3C2E4F7F83AD8EA3BAAAA0DA4F815099DB7F

文件说明符 : C:/Documents and Settings/user/Local Settings/Temp/win15.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-10 11:43:51
修改时间 : 2000-10-11 8:22:48
访问时间 : 2000-10-11 0:0:0
大小 : 33383 字节 32.615 KB
MD5 : 5642301e165cff6ea14f4d7844029c37
HSA1: EB35BA1533707A46B7057D508BC0592987D9B387

文件说明符 : C:/Documents and Settings/user/Local Settings/Temp/win20.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-10 11:43:54
修改时间 : 2000-10-11 8:22:54
访问时间 : 2000-10-11 0:0:0
大小 : 177173 字节 173.21 KB
MD5 : 8ba86860c803275861ad51e6e5c31b75
HSA1: 526CD7E40DCA9E840868DAF5B6EA6404C67696F4

文件说明符 : c:/program files/internet explorer/iexplore32.dat
属性 : ASH-
获取文件版本信息大小失败!
创建时间 : 2000-10-11 12:11:21
修改时间 : 2000-10-11 12:19:46
访问时间 : 2007-10-11 0:0:0
大小 : 35481 字节 34.665 KB
MD5 : 7f2516a20c4c648ede5d5dda07c4a89b
HSA1: D51662D7A95C1DF8EEACCD3FA3131B4F8E810C2E

文件说明符 : c:/program files/internet explorer/iexplore32.win
属性 : ASH-
获取文件版本信息大小失败!
创建时间 : 2000-10-11 12:11:22
修改时间 : 2000-10-11 12:19:46
访问时间 : 2007-10-11 0:0:0
大小 : 28790 字节 28.118 KB
MD5 : 426ad172d76ad870dc9006620746a8c6
HSA1: 25B1BA176A5ADC2A4E733DF4359C72E810392894

文件说明符 : c:/windows/system32/avpdj.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2000-10-10 11:43:53
修改时间 : 2000-10-11 8:22:54
访问时间 : 2007-10-11 0:0:0
大小 : 5907 字节 5.787 KB
MD5 : 6465535609239bd6bd9b28fe40c7eb10
HSA1: E16AFFF0F3ED9728D7EE2C23C4049AEA7DD87044

文件说明符 : c:/windows/system32/avpgj.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2000-10-10 11:43:52
修改时间 : 2000-10-11 8:22:50
访问时间 : 2007-10-11 0:0:0
大小 : 6875 字节 6.731 KB
MD5 : 81570874053bda831f1c5ef82f7be1c3
HSA1: 52B67F0D2E2D7A22E23D4FE2454EA0F95AF4C452

文件说明符 : c:/windows/system32/avpwl.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2000-10-10 11:43:54
修改时间 : 2000-10-11 8:22:52
访问时间 : 2007-10-11 0:0:0
大小 : 6755 字节 6.611 KB
MD5 : f1bc1571f01f13bfbc6693def0a682cc
HSA1: 68E68E3D5CA95F9684D84F84472D3802B9AFD492

文件说明符 : c:/windows/system32/avpzx.dll
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2000-10-10 11:43:49
修改时间 : 2000-10-11 8:22:48
访问时间 : 2007-10-11 0:0:0
大小 : 7029 字节 6.885 KB
MD5 : a36b0145cb575b4c106febb060ee83da
HSA1: EF90E86A9780052EC47EBACBBA2B26304177085A

 

文件说明符 : c:/windows/system32/kvsc3.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-10 11:43:52
修改时间 : 2000-10-11 12:20:8
访问时间 : 2007-10-11 0:0:0
大小 : 23040 字节 22.512 KB
MD5 : 080a5ccfb986f406b98b80ebdd2559a7
HSA1: 4EAAE1DEC20552CFAAE3AD27A70535D0D85C4709

文件说明符 : c:/windows/system32/msavp.dll
属性 : A-H-
获取文件版本信息大小失败!
创建时间 : 2000-10-10 11:43:49
修改时间 : 2000-10-11 8:22:50
访问时间 : 2007-10-11 0:0:0
大小 : 9277 字节 9.61 KB
MD5 : 5d3dc90651e0fd4b0201145f6bb69f04
HSA1: F3EFD73D50D5382FEC75777EB34A20B1F6E4AE54

文件说明符 : C:/WINDOWS/381131MM.DLL
属性 : ASH-
获取文件版本信息大小失败!
创建时间 : 2000-10-10 11:43:50
修改时间 : 2000-10-11 8:22:48
访问时间 : 2007-10-11 0:0:0
大小 : 42801 字节 41.817 KB
MD5 : 4b24b0f6b7aeb23511a9d108ae5ba5f2
HSA1: 6C8839D8EDF677CDC7AD568BC52691FE24378A79

文件说明符 : C:/WINDOWS/system32/upxdnd.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-10 11:43:50
修改时间 : 2000-10-11 12:20:8
访问时间 : 2007-10-11 0:0:0
大小 : 19456 字节 19.0 KB
MD5 : 47700bb3ea58a3c2689d35d90b9a45ed
HSA1: 53648DA681785E37A9A6CDF0CFF1389E416BF6C1

文件说明符 : C:/WINDOWS/system32/uxrnir.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-11 8:22:40
修改时间 : 2000-10-11 8:22:42
访问时间 : 2007-10-11 0:0:0
大小 : 19456 字节 19.0 KB
MD5 : 47700bb3ea58a3c2689d35d90b9a45ed
HSA1: 53648DA681785E37A9A6CDF0CFF1389E416BF6C1

文件说明符 : C:/WINDOWS/system32/cmdbcs.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-10 11:43:52
修改时间 : 2000-10-11 8:22:48
访问时间 : 2007-10-11 0:0:0
大小 : 24064 字节 23.512 KB
MD5 : 59d46e5e5cc928114c009fc2d887a553
HSA1: BEE47D9B9C5008302EFCD54FBED1A0F0AE07B875

文件说明符 : C:/WINDOWS/system32/zlqlzd.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-11 8:22:47
修改时间 : 2000-10-11 8:22:48
访问时间 : 2007-10-11 0:0:0
大小 : 23040 字节 22.512 KB
MD5 : 080a5ccfb986f406b98b80ebdd2559a7
HSA1: 4EAAE1DEC20552CFAAE3AD27A70535D0D85C4709

文件说明符 : C:/WINDOWS/system32/khrepx.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2000-10-11 8:22:47
修改时间 : 2000-10-11 8:22:48
访问时间 : 2007-10-11 0:0:0
大小 : 18944 字节 18.512 KB
MD5 : 7eb70c7744a6fe4ab01e352d5ccfe1de
HSA1: 33277838EDF738551909FE9AC8E34C60D87C1364

文件说明符 : C:/WINDOWS/system32/shualai.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-4-21 20:51:47
修改时间 : 2007-4-24 11:50:44
访问时间 : 2007-10-11 0:0:0
大小 : 12288 字节 12.0 KB
MD5 : 53ec68ce54a312b332da90d926286688
HSA1: A1CC09A8763789DE93030DC6D9BC6758477EC788
 

Dyn DNS遭遇DDOS攻击,作为小白,我该怎么保护自己的电脑

故事背景昨天晚上到今天早晨据说“半个美国互联网”都瘫痪了,就是因为DDoS攻击——Twitter、GitHub、Spotify、Airbnb、Etsy都受到影响。上如:(有种沦陷的感觉) Dyn...
  • cakushin7433
  • cakushin7433
  • 2016年10月23日 14:26
  • 473

遭遇多线程bug (1)

某些用户,机器重启后,到第三方服务器的连接起不来,而到我们自己服务器的连接就没事。 如果连接由于网络或其他原因fail掉,过一定时间后应该会重新尝试建立连接的。 测试组做初步调查...
  • yanghehong
  • yanghehong
  • 2013年12月13日 08:12
  • 1123

不可忽视的信息安全,国务院某App的H5遭遇流量劫持

上周,Wannacry勒索病毒引起了全球轰动,各大信息网络都被这病毒刷屏了,大家的眼球都集中在这一勒索病毒的进展,导致国内一条重要的安全信息被刷走了,没引起大家的关注。不久前,某国字号的App遭遇流量...
  • Trustauth
  • Trustauth
  • 2017年10月25日 09:47
  • 203

利用Nignx巧妙解决我所遇到的DDOS攻击

1. 问题 自家的APP上线已经有一段时间了,突然有一天发现线上产品居然不能发送验证码。 登录第三方短信验证码服务后台,发现问题很严重。 3 youbiquan 15797 201...
  • hopeztm
  • hopeztm
  • 2016年01月10日 22:34
  • 1866

大数据业界最新动态(2016.07.26,第14期,不断更新中)

大数据业界最新动态@(大数据)[投资|技术]bigdata (https://sens2010.gitbooks.io/bigdata)是一个为国人提供大数据资讯的项目,资讯来源于各大知名互联网门户并...
  • hanyueqi
  • hanyueqi
  • 2016年06月08日 21:58
  • 1253

自己遭遇不幸

没毕业的时候,我在上海开始找工作,刚开始接到的是SoftVan的offer,之前在学校的时候,这个公司一直通知我去面试,说的意思就是可能直接上班,因为我是通过一个培训部门过去的,我的技术还不错对于其他...
  • yuan8222
  • yuan8222
  • 2013年04月30日 17:45
  • 428

【转】当ping遭遇问号

当ping遭遇问号   原因Winsock安装了第三方加载项例如流氓软件、代理服务器软件,杀毒软件、防火墙,但是,也可能是文件丢失或被误删除。   解决办法:   一、L...
  • annaij1989
  • annaij1989
  • 2013年08月16日 15:16
  • 291

Java中遭遇NaN

虽然几乎每种处理器和编程语言都支持浮点运算,但大多数程序员很少注意它。这容易理解 ,我们中大多数很少需要使用非整数类型。除了科学计算和偶尔的计时测试或基准测试程序,其它情况下几乎都用不着它。同样,大多...
  • sdujava2011
  • sdujava2011
  • 2015年11月25日 14:43
  • 255

工作中遭遇的问题及解决办法

85 对编辑框控件进行排序  ctrl+D 依次点击排序 84 放到数组里或者hashmap里,循环比较;    或者在任意值修改过的记个变量m_bEidt;    也可以定义个结构体,把结构...
  • aixiaodetianshi
  • aixiaodetianshi
  • 2013年02月01日 13:43
  • 555

微笑---面对所遭遇的一切

微笑面对所遭遇的一切 谁的人生路都走得不容易 作为一名有睡眠障碍的人来说,有时候睡一个好觉简直是我人生的奢侈品,你站不在一个失眠者的角度上,你 体会不到失眠的痛苦,即使这样,晚上有时失眠,白...
  • bestxianfeng163
  • bestxianfeng163
  • 2017年08月03日 19:10
  • 81
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:遭遇PegeFile.pif,IEXPLORE32.Sys,WinSys64.Sys,NewTemp.dll,avpdj.dll等1
举报原因:
原因补充:

(最多只允许输入30个字)