anymie360.exe,anymie360.dll,b770ca2.sys,Beep.sys,msiffei.sys等1

最新推荐文章于 2024-09-12 19:30:00 发布
最新推荐文章于 2024-09-12 19:30:00 发布
阅读量2.7k 收藏
点赞数
分类专栏: 系统维护 文章标签: 360 microsoft c system windows application
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/3863124
版权

anymie360.exe,anymie360.dll,b770ca2.sys,Beep.sys,msiffei.sys等1

 

endurer 原创
2009-02-04 第1

 

一位网友新装了系统,没有及时安装杀毒软件,昨天QQ医生检查出一个盗号木马。
于是到http://pack.google.com/intl/zh-cn/pack_installer.html?hl=zh-cn下载瑞星(Google 软件精选版)。
安装好后重启电脑,瑞星实时监控没有自动启动,手动也运行不了。
任务管理器也打不开。
下载安装瑞星卡卡安全助手,也无法打开主窗口。请偶帮忙检查。

运行 pe_xscan 扫描log并分析,发现如下可疑项(进程模块部分有省略):

/===

pe_xscan 09-01-08 by Purple Endurer 
2009-2-3 18:11:30 
Windows XP Service Pack 3(5.1.2600) 
MSIE:6.0.2900.5512 
管理员用户组 
正常模式 
[System Process]  * 0 
  C:/WINDOWS/system32/jklgkjfl.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/mcikcpde.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/fohdomai.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/dafhlghg.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/pfjidcok.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/mpefkedo.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/boddhlba.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/bjoligli.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/lbddfjfl.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/hgfoannf.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/DFB3DAC5.dll | 2009-2-2 17:55:3 
  C:/WINDOWS/system32/eapjpedk.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/opehnmaa.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/poihnjmn.dll | 2008-4-14 20:0:0 
C:/WINDOWS/system32/csrss.exe * 696 | 2008-4-14 20:0:0 | Microsoft? Windows? Operating System | 5.1.2600.5512 | Client Server Runtime Process | ? Microsoft Corporation. All rights reserved. | 5.1.2600.5512 (xpsp.080413-2111) | Microsoft Corporation| ? | CSRSS.Exe | CSRSS.Exe 
  C:/WINDOWS/system32/csrss.dll | 2009-2-2 17:50:42 
  C:/WINDOWS/system32/sh05029.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/sh07006.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/sh28016.dll | 2008-4-14 20:0:0 
C:/WINDOWS/system32/winlogon.exe * 720 | 2008-4-14 20:0:0 | Microsoft(R) Windows(R) Operating System | 5.1.2600.5512 | Windows NT Logon Application | (C) Microsoft Corporation. All rights reserved. | 5.1.2600.5512 (xpsp.080413-2113) | Microsoft Corporation| ? | winlogon | WINLOGON.EXE 
  C:/WINDOWS/system32/jklgkjfl.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/mcikcpde.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/poihnjmn.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/fohdomai.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/dafhlghg.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/pfjidcok.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/mpefkedo.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/boddhlba.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/bjoligli.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/opehnmaa.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/lbddfjfl.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/hgfoannf.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/eapjpedk.dll | 2008-4-14 20:0:0 
C:/WINDOWS/system32/services.exe * 764 | 2008-4-14 20:0:0 | Microsoft(R) Windows(R) Operating System | 5.1.2600.5512 | Services and Controller app | (C) Microsoft Corporation. All rights reserved. | 5.1.2600.5512 (xpsp.080413-2111) | Microsoft Corporation| ? | services.exe | services.exe 
  C:/WINDOWS/system32/jklgkjfl.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/mcikcpde.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/poihnjmn.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/fohdomai.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/dafhlghg.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/pfjidcok.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/mpefkedo.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/boddhlba.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/bjoligli.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/opehnmaa.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/lbddfjfl.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/hgfoannf.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/eapjpedk.dll | 2008-4-14 20:0:0 
C:/WINDOWS/system32/lsass.exe * 776 | 2008-4-14 20:0:0 | Microsoft? Windows? Operating System | 5.1.2600.5512 | LSA Shell (Export Version) | ? Microsoft Corporation. All rights reserved. | 5.1.2600.5512 (xpsp.080413-2113) | Microsoft Corporation| ? | lsass.exe | lsass.exe 
  C:/WINDOWS/system32/jklgkjfl.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/mcikcpde.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/poihnjmn.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/fohdomai.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/dafhlghg.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/pfjidcok.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/mpefkedo.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/boddhlba.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/bjoligli.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/opehnmaa.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/lbddfjfl.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/hgfoannf.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/eapjpedk.dll | 2008-4-14 20:0:0 
C:/WINDOWS/system32/svchost.exe * 936 | 2008-4-14 20:0:0 | Microsoft? Windows? Operating System | 5.1.2600.5512 | Generic Host Process for Win32 Services | ? Microsoft Corporation. All rights reserved. | 5.1.2600.5512 (xpsp.080413-2111) | Microsoft Corporation| ? | svchost.exe | svchost.exe 
  C:/WINDOWS/system32/jklgkjfl.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/mcikcpde.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/poihnjmn.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/fohdomai.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/dafhlghg.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/pfjidcok.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/mpefkedo.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/boddhlba.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/bjoligli.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/opehnmaa.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/lbddfjfl.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/hgfoannf.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/eapjpedk.dll | 2008-4-14 20:0:0 
  c:/windows/system32/rpcss.dll | 2008-4-14 20:0:0 
  C:/WINDOWS/system32/spcss.dll | 2008-4-14 20:0:0 | Microsoft? Windows? Operating System | 5.1.2600.5512 | Distributed COM Services | ? Microsoft Corporation. All rights reserved. | 5.1.2600.5512 (xpsp.080413-2108) | Microsoft Corporation| ? | rpcss.dll | rpcss.dll 
  C:/WINDOWS/system32/anymie360.dll | 2009-2-3 17:42:24 
  C:/WINDOWS/system32/DFB3DAC5.dll | 2009-2-2 17:55:3 
O4 - HKLM/../Policies/Explorer/Run: [Alcmtr] anymie360.exe
O20 - AppInit_DLLs = jklgkjfl.dll,mcikcpde.dll,poihnjmn.dll,idmfgmib.dll,fohdomai.dll,dafhlghg.dll,pfjidcok.dll,mpefkedo.dll,boddhlba.dll,bjoligli.dll,opehnmaa.dll,lbddfjfl.dll,hgfoannf.dll,eapjpedk.dll,kmon.dll
O21 - SSODL - 345043F5(0) - {345043F5-4FE9-4651-8B6C-70872B10B0F1} =C:/WINDOWS/system32/jklgkjfl.dll | 2008-4-14 20:0:0 
O21 - SSODL - 98217367(2) - {98217367-0B06-4755-A22A-72E2C6D2FDAD} =C:/WINDOWS/system32/poihnjmn.dll | 2008-4-14 20:0:0 
O21 - SSODL - 5BDDF3F5(7) - {5BDDF3F5-95E9-4F55-8253-77A130F04E23} =C:/WINDOWS/system32/lbddfjfl.dll | 2008-4-14 20:0:0 
O21 - SSODL - 89E176AA(7) - {89E176AA-5C4E-40AC-9626-8756CD0E999F} =C:/WINDOWS/system32/opehnmaa.dll | 2008-4-14 20:0:0 
O21 - SSODL - B3852052(F) - {B3852052-860A-4F01-B32D-5F6CB2D622C6} =C:/WINDOWS/system32/bjoligli.dll | 2008-4-14 20:0:0 
O21 - SSODL - B8DD15BA(C) - {B8DD15BA-6957-4CE6-BDC4-FC4796DCA0EA} =C:/WINDOWS/system32/boddhlba.dll | 2008-4-14 20:0:0 
O21 - SSODL - 2D6F062B(B) - {2D6F062B-1CE8-4C68-8CC3-1B58FAFCB653} =C:/WINDOWS/system32/idmfgmib.dll | 2009-2-3 8:33:17 
O21 - SSODL - 9F32DC84(2) - {9F32DC84-C95E-468B-B94C-A26108177D9C} =C:/WINDOWS/system32/pfjidcok.dll | 2008-4-14 20:0:0 
O21 - SSODL - DAF15010(D) - {DAF15010-3029-40F1-ABD2-3D4D8E61B6F0} =C:/WINDOWS/system32/dafhlghg.dll | 2008-4-14 20:0:0 
O21 - SSODL - F81D86A2(3) - {F81D86A2-4F5E-4CBF-88B0-B38039CFA53C} =C:/WINDOWS/system32/fohdomai.dll | 2008-4-14 20:0:0 
O21 - SSODL - 69EF4ED8(C) - {69EF4ED8-9449-4D9D-B08C-CC7BC5D46443} =C:/WINDOWS/system32/mpefkedo.dll | 2008-4-14 20:0:0 
O21 - SSODL - 6C24C9DE(C) - {6C24C9DE-197B-4927-AF5D-6CDC47B43C12} =C:/WINDOWS/system32/mcikcpde.dll | 2008-4-14 20:0:0 
O21 - SSODL - 10F8A77F(B) - {10F8A77F-18CA-4DAD-B263-3BFB4FE6DB2A} =C:/WINDOWS/system32/hgfoannf.dll | 2008-4-14 20:0:0 
O21 - SSODL - EA939ED4(6) - {EA939ED4-BA49-49DE-852B-26CA08546D31} =C:/WINDOWS/system32/eapjpedk.dll | 2008-4-14 20:0:0 
O23 - 服务: b770ca2 (b770ca2) -C:/WINDOWS/system32/b770ca2.sys | 2009-2-2 17:55:2(手动) 
O23 - 服务: Beep () -C:/WINDOWS/system32/drivers/Beep.sys | 2008-4-14 20:0:0(系统) 
O23 - 服务: msiffei () - System32/Drivers/msiffei.sys (手动) 
O24 - ShlExecHook: [1] - {345043F5-4FE9-4651-8B6C-70872B10B0F1} =C:/WINDOWS/system32/jklgkjfl.dll | 2008-4-14 20:0:0 
O24 - ShlExecHook: [D] - {98217367-0B06-4755-A22A-72E2C6D2FDAD} =C:/WINDOWS/system32/poihnjmn.dll | 2008-4-14 20:0:0 
O24 - ShlExecHook: [3] - {5BDDF3F5-95E9-4F55-8253-77A130F04E23} =C:/WINDOWS/system32/lbddfjfl.dll | 2008-4-14 20:0:0 
O24 - ShlExecHook: [F] - {89E176AA-5C4E-40AC-9626-8756CD0E999F} =C:/WINDOWS/system32/opehnmaa.dll | 2008-4-14 20:0:0 
O24 - ShlExecHook: [6] - {B3852052-860A-4F01-B32D-5F6CB2D622C6} =C:/WINDOWS/system32/bjoligli.dll | 2008-4-14 20:0:0 
O24 - ShlExecHook: [A] - {B8DD15BA-6957-4CE6-BDC4-FC4796DCA0EA} =C:/WINDOWS/system32/boddhlba.dll | 2008-4-14 20:0:0 
O24 - ShlExecHook: [C] - {9F32DC84-C95E-468B-B94C-A26108177D9C} =C:/WINDOWS/system32/pfjidcok.dll | 2008-4-14 20:0:0 
O24 - ShlExecHook: [0] - {DAF15010-3029-40F1-ABD2-3D4D8E61B6F0} =C:/WINDOWS/system32/dafhlghg.dll | 2008-4-14 20:0:0 
O24 - ShlExecHook: [C] - {F81D86A2-4F5E-4CBF-88B0-B38039CFA53C} =C:/WINDOWS/system32/fohdomai.dll | 2008-4-14 20:0:0 
O24 - ShlExecHook: [3] - {69EF4ED8-9449-4D9D-B08C-CC7BC5D46443} =C:/WINDOWS/system32/mpefkedo.dll | 2008-4-14 20:0:0 
O24 - ShlExecHook: [A] - {DFB3DAC5-B0B5-4B05-BFCF-FB42737778FA} = DFB3DAC5.dll
O24 - ShlExecHook: [2] - {6C24C9DE-197B-4927-AF5D-6CDC47B43C12} =C:/WINDOWS/system32/mcikcpde.dll | 2008-4-14 20:0:0 
O24 - ShlExecHook: [A] - {10F8A77F-18CA-4DAD-B263-3BFB4FE6DB2A} =C:/WINDOWS/system32/hgfoannf.dll | 2008-4-14 20:0:0 
O24 - ShlExecHook: [1] - {EA939ED4-BA49-49DE-852B-26CA08546D31} =C:/WINDOWS/system32/eapjpedk.dll | 2008-4-14 20:0:0 
O24 - ShlExecHook: [3] - {2D6F062B-1CE8-4C68-8CC3-1B58FAFCB653} =C:/WINDOWS/system32/idmfgmib.dll | 2009-2-3 8:33:17
O26 - IFEO: 360rpt.exe -> ntsd -d
O26 - IFEO: 360Safe.exe -> ntsd -d
O26 - IFEO: 360safebox.exe -> ntsd -d
O26 - IFEO: 360tray.exe -> ntsd -d
O26 - IFEO: adam.exe -> ntsd -d
O26 - IFEO: AgentSvr.exe -> ntsd -d
O26 - IFEO: AntiArp.exe -> ntsd -d
O26 - IFEO: AppSvc32.exe -> ntsd -d
O26 - IFEO: arswp.exe -> ntsd -d
O26 - IFEO: AST.exe -> ntsd -d
O26 - IFEO: autoruns.exe -> ntsd -d
O26 - IFEO: avcenter.exe -> ntsd -d
O26 - IFEO: avconsol.exe -> ntsd -d
O26 - IFEO: avgnt.exe -> ntsd -d
O26 - IFEO: avgrssvc.exe -> ntsd -d
O26 - IFEO: AvMonitor.exe -> ntsd -d
O26 - IFEO: avp.com -> ntsd -d
O26 - IFEO: avp.exe -> ntsd -d
O26 - IFEO: CCenter.exe -> ntsd -d
O26 - IFEO: ccSvcHst.exe -> ntsd -d
O26 - IFEO: DrvAnti.exe -> ntsd -d
O26 - IFEO: EGHOST.exe -> ntsd -d
O26 - IFEO: FileDsty.exe -> ntsd -d
O26 - IFEO: filemon.exe -> ntsd -d
O26 - IFEO: FTCleanerShell.exe -> ntsd -d
O26 - IFEO: FYFireWall.exe -> ntsd -d
O26 - IFEO: GFRing3.exe -> ntsd -d
O26 - IFEO: GFUpd.exe -> ntsd -d
O26 - IFEO: HijackThis.exe -> ntsd -d
O26 - IFEO: IceSword.exe -> ntsd -d
O26 - IFEO: iparmo.exe -> ntsd -d
O26 - IFEO: Iparmor.exe -> ntsd -d
O26 - IFEO: isPwdSvc.exe -> ntsd -d
O26 - IFEO: kabaload.exe -> ntsd -d
O26 - IFEO: KASMain.exe -> ntsd -d
O26 - IFEO: KASTask.exe -> ntsd -d
O26 - IFEO: KAV32.exe -> ntsd -d
O26 - IFEO: KAVDX.exe -> ntsd -d
O26 - IFEO: KAVPF.exe -> ntsd -d
O26 - IFEO: KAVPFW.exe -> ntsd -d
O26 - IFEO: KAVSetup.exe -> ntsd -d
O26 - IFEO: KAVStart.exe -> ntsd -d
O26 - IFEO: KISLnchr.exe -> ntsd -d
O26 - IFEO: KMailMon.exe -> ntsd -d
O26 - IFEO: KMFilter.exe -> ntsd -d
O26 - IFEO: KPFW32.exe -> ntsd -d
O26 - IFEO: KPFW32X.exe -> ntsd -d
O26 - IFEO: KPfwSvc.exe -> ntsd -d
O26 - IFEO: Kregex.exe -> ntsd -d
O26 - IFEO: KRepair.com -> ntsd -d
O26 - IFEO: KsLoader.exe -> ntsd -d
O26 - IFEO: KvDetect.exe -> ntsd -d
O26 - IFEO: KvfwMcl.exe -> ntsd -d
O26 - IFEO: kvol.exe -> ntsd -d
O26 - IFEO: kvolself.exe -> ntsd -d
O26 - IFEO: KVSrvXP.exe -> ntsd -d
O26 - IFEO: kvupload.exe -> ntsd -d
O26 - IFEO: kvwsc.exe -> ntsd -d
O26 - IFEO: KvXP.kxp -> ntsd -d
O26 - IFEO: KWatch.exe -> ntsd -d
O26 - IFEO: KWatch9x.exe -> ntsd -d
O26 - IFEO: KWatchX.exe -> ntsd -d
O26 - IFEO: MagicSet.exe -> ntsd -d
O26 - IFEO: mcconsol.exe -> ntsd -d
O26 - IFEO: McNASvc.exe -> ntsd -d
O26 - IFEO: McProxy.exe -> ntsd -d
O26 - IFEO: Mcshield.exe -> ntsd -d
O26 - IFEO: mcsysmon.exe -> ntsd -d
O26 - IFEO: mmqczj.exe -> ntsd -d
O26 - IFEO: mmsk.exe -> ntsd -d
O26 - IFEO: MpfSrv.exe -> ntsd -d
O26 - IFEO: Navapsvc.exe -> ntsd -d
O26 - IFEO: Navapw32.exe -> ntsd -d
O26 - IFEO: NAVSetup.exe -> ntsd -d
O26 - IFEO: nod32.exe -> ntsd -d
O26 - IFEO: nod32krn.exe -> ntsd -d
O26 - IFEO: nod32kui.exe -> ntsd -d
O26 - IFEO: NPFMntor.exe -> ntsd -d
O26 - IFEO: PFW.exe -> ntsd -d
O26 - IFEO: PFWLiveUpdate.exe -> ntsd -d
O26 - IFEO: ProcessSafe.exe -> ntsd -d
O26 - IFEO: procexp.exe -> ntsd -d
O26 - IFEO: QHSET.exe -> ntsd -d
O26 - IFEO: QQKav.exe -> ntsd -d
O26 - IFEO: Ras.exe -> ntsd -d
O26 - IFEO: Rav.exe -> ntsd -d
O26 - IFEO: RavMon.exe -> ntsd -d
O26 - IFEO: RavMonD.exe -> ntsd -d
O26 - IFEO: RavStub.exe -> ntsd -d
O26 - IFEO: RavTask.exe -> ntsd -d
O26 - IFEO: RawCopy.exe -> ntsd -d
O26 - IFEO: RegClean.exe -> ntsd -d
O26 - IFEO: regmon.exe -> ntsd -d
O26 - IFEO: RegTool.exe -> ntsd -d
O26 - IFEO: rfwcfg.exe -> ntsd -d
O26 - IFEO: rfwmain.exe -> ntsd -d
O26 - IFEO: rfwProxy.exe -> ntsd -d
O26 - IFEO: rfwsrv.exe -> ntsd -d
O26 - IFEO: rfwstub.exe -> ntsd -d
O26 - IFEO: RsAgent.exe -> ntsd -d
O26 - IFEO: Rsaupd.exe -> ntsd -d
O26 - IFEO: RStray.exe -> ntsd -d
O26 - IFEO: rstrui.exe -> ntsd -d
O26 - IFEO: Rtvscan.exe -> ntsd -d
O26 - IFEO: runiep.exe -> ntsd -d
O26 - IFEO: safeboxTray.exe -> ntsd -d
O26 - IFEO: safelive.exe -> ntsd -d
O26 - IFEO: scan32.exe -> ntsd -d
O26 - IFEO: shcfg32.exe -> ntsd -d
O26 - IFEO: SmartUp.exe -> ntsd -d
O26 - IFEO: SREng.exe -> ntsd -d
O26 - IFEO: SuperKiller.exe -> ntsd -d
O26 - IFEO: symlcsvc.exe -> ntsd -d
O26 - IFEO: SysSafe.exe -> ntsd -d
O26 - IFEO: taskmgr.exe -> ntsd -d
O26 - IFEO: TrojanDetector.exe -> ntsd -d
O26 - IFEO: Trojanwall.exe -> ntsd -d
O26 - IFEO: TrojDie.exe -> ntsd -d
O26 - IFEO: UIHost.exe -> ntsd -d
O26 - IFEO: UmxAgent.exe -> ntsd -d
O26 - IFEO: UmxAttachment.exe -> ntsd -d
O26 - IFEO: UmxCfg.exe -> ntsd -d
O26 - IFEO: UmxFwHlp.exe -> ntsd -d
O26 - IFEO: UmxPol.exe -> ntsd -d
O26 - IFEO: upiea.exe -> ntsd -d
O26 - IFEO: UpLive.exe -> ntsd -d
O26 - IFEO: USBCleaner.exe -> ntsd -d
O26 - IFEO: vsstat.exe -> ntsd -d
O26 - IFEO: webscanx.exe -> ntsd -d
O26 - IFEO: WoptiClean.exe -> ntsd -d
O26 - IFEO: zxsweep.exe -> ntsd -d


O29 - HKLM-Default_Page_URL =hxxp://babaw.com

===/

(未完待续)

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等1
Purpleendurer@CSDN
06-20 1314
遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等1endurer 原创2008-06-20 第1版一位朋友的电脑,最近电脑反应很慢,瑞星查杀出病毒,清除后一次开机又出现。另外,系统经常提示系统文件被替换,提示插入系统光盘进行恢复。请偶帮忙处理。 打开任务管理
anymie360.exe,anymie360.dll,b770ca2.sys,Beep.sys,msiffei.sys等2
Purpleendurer@CSDN
02-09 2703
anymie360.exe,anymie360.dll,b770ca2.sys,Beep.sys,msiffei.sys等2 endurer 原创2009-02-09 第1版  (续1) 从pe_xscan的log中,我们可以看到:这个病毒使用了映像劫持技术阻止杀毒软件、任务管理器等程序的启动替换了beep.sys,将系统c:/windows/system32/
usp10.dll木马群的手工杀毒流程
飘的梦客厅
02-10 1638
今天一个朋友中了这个病毒,看到了这个手工杀毒的方法,转载到这里,留待自己若是中毒了,学习!其原文地址是:http://bbs.ikaka.com/showtopic-8592261-1.aspx作者: baohe usp10.dll木马群的手工杀毒流程 病毒样本来自剑盟。文件大小:38.4K;MD5值:395d9da848
中了 usp10.dll 猫癣(犇牛)病毒! 简易解的决方案!
cihren的专栏
03-18 1680
 中了猫癣,usp10.dll !  中毒现象:1. 打开任务管理器看有些奇怪进程:    2.杀毒软件无法启动或老是自动关闭.  3.搜索”usp10.dll”整个硬盘,看见有很多这个隐藏文件:   4. C:/Documents and Settings/(你的windows用户名)/Local Setting
ListBox显示最新数据、左移和右移操作
最新发布
qq_27474555的博客
09-12 191
【代码】ListBox显示最新数据、左移和右移操作。
【C++】中动态链接库和静态链接库的区别
wangnaisheng的专栏
09-06 985
动态链接适用于那些希望减少最终二进制文件大小、允许独立更新库代码或需要在多个程序间共享库代码的情况。静态链接则更适合于那些需要确保二进制文件独立运行、不依赖于外部文件或需要更严格控制版本的应用场景。选择哪种方式主要取决于项目的具体需求、目标平台以及开发团队的偏好。
Gartner发布报告揭秘微软数据安全功能和许可
lurenjia404的博客
09-12 567
制定数据安全计划以增强合规性并降低数据风险仍然是安全和风险管理领导者关注的问题。这项研究阐明了 Microsoft 的数据安全许可结构,并确定了围绕 Purview 构建数据安全计划的关键要素。
聚观早报 | 极越07正式上市;宝骏云海正式上市
Juguan365的博客
09-12 428
聚观早报每日整理最值得关注的行业重点事件,帮助大家及时了解最新行业动态,每日读报,就读聚观365资讯简报。整理丨Cutie9月12日消息极越07正式上市宝骏云海正式上市滴滴包车全国上线淘宝Apple Vision Pro版重大更新OpenAI将发布“草莓”大模型。
微软数据库的SQL注入漏洞解析——Microsoft Access、SQLServer与SQL注入防御
CoffeMilk的博客
09-12 1435
一般进行SQL注入前,都需要对这些数据库所对应的程序寻找注入点,常见的SQL注入点一般存在于参数输入、输出的位置(如:注册登录、不同页码、参数内容的数据查询、不同页面切换、留言版等内容)。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9027
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3575
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7084
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1727
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2696
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4147
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4642
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
关于Dubbo的mock=true降级无法调用降级类ServiceMock的解决方案
weixin_45754452的博客
02-25 1445
问题 消费者使用mock=“true”,想调用TestServiceMock进行服务降级无法调用 原因 我的项目结构如下,首先要知道服务降级代码应该是谁执行的,服务降级是服务消费者也就是controller包处对应的服务执行的,因为我只是测试dubbo怎么使用,所以并没有分多模块,但完全可以把一个包理解为一个模块,再看下面配置文件 为什么可以把一个包当成一个模块呢,因为我把配置文件的scan改成controller包然后启动一个服务器,即消费者,如果把scan改成service则可以启动服务提供者服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值