木马 + 流氓软件 + 垃圾软件 玩死 Win 2000 pro~

最新推荐文章于 2024-05-05 12:37:13 发布
最新推荐文章于 2024-05-05 12:37:13 发布
阅读量219 收藏
点赞数
文章标签: 操作系统 java

endurer 原创
2007-06-14 第1

昨天中午,一位网友说他的电脑启动半天才进入桌面,而且反应迟钝,让偶通过QQ远程协助帮忙检修。

下载 pe_xscan 扫描 log,由于网友电脑不是一般的慢,所以扫描时没选择列举文件版本信息。
分析log,发现N多流氓软件和垃圾软件。
/---
pe_xscan 07-06-04 by Purple Endurer
2007-6-13 13:2:23
Windows 2000 Service Pack 4(5.0.2195)
管理员用户组

[System Process] * 0
D:/Tools/3.exe | 2007-6-4 23:7:38
c:/progra~1/ljsyad/ljsyub.nls | 2007-4-16 14:34:2
c:/progra~1/ljsyad/ljsxoo.nls | 2007-4-14 18:35:38
c:/progra~1/inoe/vabr.dll | 2007-5-31 15:23:52
c:/progra~1/inoe/afgw.dll | 2007-5-31 15:23:52
c:/PROGRA~1/iesnap/navstub.dll | 2007-5-10 12:25:26
c:/progra~1/common~1/lgqkakn/finhijk.nls | 2007-3-26 15:34:56
System * 8
C:/WINNT/system32/winlogon.exe * 172 | 2005-6-3 20:1:10
c:/PROGRA~1/iesnap/navstub.dll | 2007-5-10 12:25:26
c:/progra~1/common~1/lgqkakn/finhijk.nls | 2007-3-26 15:34:56
c:/progra~1/inoe/vabr.dll | 2007-5-31 15:23:52
c:/progra~1/inoe/afgw.dll | 2007-5-31 15:23:52
c:/progra~1/ljsyad/ljsyub.nls | 2007-4-16 14:34:2
c:/progra~1/ljsyad/ljsxoo.nls | 2007-4-14 18:35:38
C:/WINNT/System32/svchost.exe * 472 | 2001-9-19 18:12:36
c:/winnt/system32/otuk.dll | 2007-4-27 8:16:58
c:/progra~1/common~1/lgqkakn/lgqkakn.dll | 2007-3-26 15:34:56
c:/progra~1/common~1/lgqkakn/finhijk.nls | 2007-3-26 15:34:56
c:/program files/iesnap/navoct.dll | 2007-2-22 12:51:26
c:/PROGRA~1/iesnap/navstub.dll | 2007-5-10 12:25:26
c:/progra~1/inoe/vabr.dll | 2007-5-31 15:23:52
c:/progra~1/inoe/afgw.dll | 2007-5-31 15:23:52
c:/progra~1/ljsyad/ljsyad.dll | 2007-4-14 18:36:0
c:/progra~1/ljsyad/ljsyub.nls | 2007-4-16 14:34:2
c:/progra~1/ljsyad/ljsxoo.nls | 2007-4-14 18:35:38
C:/WINNT/System32/svchost.exe * 612 | 2001-9-19 18:12:36
c:/progra~1/inoe/sxyo.dll | 2007-5-31 15:23:52
c:/PROGRA~1/iesnap/navstub.dll | 2007-5-10 12:25:26
c:/progra~1/common~1/lgqkakn/finhijk.nls | 2007-3-26 15:34:56
c:/progra~1/inoe/vabr.dll | 2007-5-31 15:23:52
c:/progra~1/inoe/afgw.dll | 2007-5-31 15:23:52
c:/progra~1/inoe/xcdt.dll | 2007-6-4 19:7:54
c:/progra~1/inoe/otuk.dll | 2007-5-31 15:23:52
c:/progra~1/ljsyad/ljsyub.nls | 2007-4-16 14:34:2
c:/progra~1/ljsyad/ljsxoo.nls | 2007-4-14 18:35:38
C:/WINNT/system32/MSTask.exe * 712 | 2005-6-3 20:0:32
c:/progra~1/inoe/vabr.dll | 2007-5-31 15:23:52
c:/progra~1/inoe/afgw.dll | 2007-5-31 15:23:52
c:/PROGRA~1/iesnap/navstub.dll | 2007-5-10 12:25:26
c:/progra~1/common~1/lgqkakn/finhijk.nls | 2007-3-26 15:34:56
c:/progra~1/ljsyad/ljsyub.nls | 2007-4-16 14:34:2
c:/progra~1/ljsyad/ljsxoo.nls | 2007-4-14 18:35:38
C:/WINNT/system32/internat.exe * 1260 | 2001-9-19 18:10:32
c:/progra~1/ljsyad/ljsyub.nls | 2007-4-16 14:34:2
c:/progra~1/ljsyad/ljsxoo.nls | 2007-4-14 18:35:38
c:/progra~1/inoe/vabr.dll | 2007-5-31 15:23:52
c:/progra~1/inoe/afgw.dll | 2007-5-31 15:23:52
c:/PROGRA~1/iesnap/navstub.dll | 2007-5-10 12:25:26
c:/progra~1/common~1/lgqkakn/finhijk.nls | 2007-3-26 15:34:56
C:/Program Files/Common Files/Real/Update_OB/realsched.exe * 1272 | 2006-10-31 17:53:28
c:/progra~1/ljsyad/ljsyub.nls | 2007-4-16 14:34:2
c:/progra~1/ljsyad/ljsxoo.nls | 2007-4-14 18:35:38
c:/progra~1/inoe/vabr.dll | 2007-5-31 15:23:52
c:/progra~1/inoe/afgw.dll | 2007-5-31 15:23:52
c:/PROGRA~1/iesnap/navstub.dll | 2007-5-10 12:25:26
c:/progra~1/common~1/lgqkakn/finhijk.nls | 2007-3-26 15:34:56
C:/winnt/system32/srcserv/services.exe * 1316 | 2007-4-28 11:35:30
c:/progra~1/ljsyad/ljsyub.nls | 2007-4-16 14:34:2
c:/progra~1/ljsyad/ljsxoo.nls | 2007-4-14 18:35:38
c:/progra~1/inoe/vabr.dll | 2007-5-31 15:23:52
c:/progra~1/inoe/afgw.dll | 2007-5-31 15:23:52
c:/PROGRA~1/iesnap/navstub.dll | 2007-5-10 12:25:26
c:/progra~1/common~1/lgqkakn/finhijk.nls | 2007-3-26 15:34:56
C:/program files/internet explorer/iexplore.exe * 1348 | 2002-8-29 9:32:8
C:/WINNT/downlo~1/Hrwdqw.dll | 2007-5-14 18:14:40
c:/progra~1/ljsyad/ljsyub.nls | 2007-4-16 14:34:2
c:/progra~1/ljsyad/ljsxoo.nls | 2007-4-14 18:35:38
c:/progra~1/inoe/vabr.dll | 2007-5-31 15:23:52
c:/progra~1/inoe/afgw.dll | 2007-5-31 15:23:52
c:/PROGRA~1/iesnap/navstub.dll | 2007-5-10 12:25:26
c:/progra~1/common~1/lgqkakn/finhijk.nls | 2007-3-26 15:34:56
C:/WINNT/system32/wtlhlp.dll | 2007-6-1 15:54:54
C:/Program Files/TENCENT/Adplus/SSAddr.dll | 2007-5-14 18:14:40
C:/WINNT/system32/srcserv/ss3.dll | 2007-4-29 14:42:16
C:/WINNT/system32/ssup.dll | 2007-5-28 15:52:16
c:/PROGRA~1/iesnap/navpref.dll | 2007-4-7 12:39:0
c:/PROGRA~1/iesnap/navseg.dll | 2007-3-12 10:28:12
c:/PROGRA~1/iesnap/navneg.dll | 2007-4-7 12:39:12
C:/WINNT/system32/conime.exe * 1148 | 2003-6-20 3:5:4
c:/progra~1/ljsyad/ljsyub.nls | 2007-4-16 14:34:2
c:/progra~1/ljsyad/ljsxoo.nls | 2007-4-14 18:35:38
c:/progra~1/inoe/vabr.dll | 2007-5-31 15:23:52
c:/progra~1/inoe/afgw.dll | 2007-5-31 15:23:52
c:/PROGRA~1/iesnap/navstub.dll | 2007-5-10 12:25:26
c:/progra~1/common~1/lgqkakn/finhijk.nls | 2007-3-26 15:34:56
c:/progra~1/ljsyad/ljshorj.dat * 1116 | 2007-4-14 18:35:26
c:/progra~1/ljsyad/ljshorj.dat | 2007-4-14 18:35:26
c:/progra~1/ljsyad/ljsxoo.nls | 2007-4-14 18:35:38
c:/progra~1/ljsyad/ljsyub.nls | 2007-4-16 14:34:2
c:/progra~1/inoe/vabr.dll | 2007-5-31 15:23:52
c:/progra~1/inoe/afgw.dll | 2007-5-31 15:23:52
c:/PROGRA~1/iesnap/navstub.dll | 2007-5-10 12:25:26
c:/progra~1/common~1/lgqkakn/finhijk.nls | 2007-3-26 15:34:56
c:/progra~1/ljsyad/ljsseg.dll | 2007-4-14 18:35:34
c:/PROGRA~1/iesnap/navplay.exe * 564 | 2007-4-7 12:39:14
c:/PROGRA~1/iesnap/navplay.exe | 2007-4-7 12:39:14
c:/progra~1/ljsyad/ljsyub.nls | 2007-4-16 14:34:2
c:/progra~1/ljsyad/ljsxoo.nls | 2007-4-14 18:35:38
c:/progra~1/inoe/vabr.dll | 2007-5-31 15:23:52
c:/progra~1/inoe/afgw.dll | 2007-5-31 15:23:52
c:/PROGRA~1/iesnap/navstub.dll | 2007-5-10 12:25:26
c:/progra~1/common~1/lgqkakn/finhijk.nls | 2007-3-26 15:34:56
C:/WINNT/explorer.exe * 1652 | 2003-6-20 3:5:4
c:/progra~1/ljsyad/ljsyub.nls | 2007-4-16 14:34:2
c:/progra~1/ljsyad/ljsxoo.nls | 2007-4-14 18:35:38
c:/progra~1/inoe/vabr.dll | 2007-5-31 15:23:52
c:/progra~1/inoe/afgw.dll | 2007-5-31 15:23:52
c:/PROGRA~1/iesnap/navstub.dll | 2007-5-10 12:25:26
c:/progra~1/common~1/lgqkakn/finhijk.nls | 2007-3-26 15:34:56
C:/PROGRA~1/kstg/ltuh.nls | 2007-4-19 8:9:6
D:/Tools/3.exe * 576 | 2007-6-4 23:7:38
D:/Tools/3.exe | 2007-6-4 23:7:38
c:/progra~1/ljsyad/ljsyub.nls | 2007-4-16 14:34:2
c:/progra~1/ljsyad/ljsxoo.nls | 2007-4-14 18:35:38
c:/progra~1/inoe/vabr.dll | 2007-5-31 15:23:52
c:/progra~1/inoe/afgw.dll | 2007-5-31 15:23:52
c:/PROGRA~1/iesnap/navstub.dll | 2007-5-10 12:25:26
c:/progra~1/common~1/lgqkakn/finhijk.nls | 2007-3-26 15:34:56

O2 - BHO LpkHlpr Class - {00C104F7-0F5C-470C-ABCF-A5B2E70752F1} - C:/WINNT/system32/wtlhlp.dll

O2 - BHO Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:/Program Files/TENCENT/Adplus/SSAddr.dll

O2 - BHO CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:/PROGRA~1/CNNIC/Cdn/cdnforie.dll

O2 - BHO - {669751ED-D558-49AE-B01A-3B374CC7910E} - C:/WINNT/system32/ssup.dll

O4 - HKLM/../Run: [stup.exe] C:/PROGRA~1/TENCENT/Adplus/stup.exe
O4 - HKLM/../Run: [srcserv] c:/winnt/system32/srcserv/services.exe
O4 - HKLM/../Run: [SNSSSONO] "C:/WINNT/system32/Regsvr32.exe" -s "C:/Program Files/Common Files/SNSSSONO/SNSSSONO.dll"
O4 - HKLM/../Run: [hqghumeay] C:/WINNT/system32/Rundll32.exe "C:/WINNT/system32/cdnprh.dll",Start
O4 - HKLM/../Run: [CdnCtr] C:/Program Files/CNNIC/Cdn/cdnup.exe

O4 - HKLM/../Run: [vczhwbywfxubye] D;]XJOOU]tztufn43]Svoemm43/fyf!#D;]XJOOU]tztufn43]deoqsi/emm#-Tubsu

O4 - HKLM/../Run: [SysTdSvr] "C:/WINNT/system32/Rundll32.exe" "C:/WINNT/system32/SysTdSvr.dll",Start

O8 - IE右键菜单附加项 : 访问通用网址 - C:/Program Files/CNNIC/Cdn/cnnic.htm
O9 - IE工具栏扩展按钮HKLM:手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm
O9 - IE工具菜单扩展项HKLM: - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm
O9 - IE工具栏扩展按钮HKLM:中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:/PROGRA~1/CNNIC/Cdn/cdnuc.exe
O9 - IE工具菜单扩展项HKLM:中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:/PROGRA~1/CNNIC/Cdn/cdnuc.exe
O9 - IE工具栏扩展按钮HKLM:情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/
O9 - IE工具菜单扩展项HKLM: - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/
O9 - IE工具栏扩展按钮HKLM: - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns
O9 - IE工具菜单扩展项HKLM:清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns
O11 - IE扩展选项组:CDNCLIENT ( 中文上网) =
O11 - IE扩展选项组:TBH (中文搜搜) =
O16 - DPF: DirectAnimation Java Classes (搜搜) - file://C:/WINNT/Java/classes/dajava.cab

O16 - DPF: {DC7094C6-8F61-42ED-AECE-63F5EEF647C5} (UpdateC2 Control) - http://www.uusee.com/zt/tuiguang/updateC2.cab

O21 - SSODL - ltuh(Windows ltuh Theme) - {32987913-B677-4065-B1CF-054B6CC3B203} = C:/PROGRA~1/kstg/ltuh.dll

O23 - 服务: ADProt (ADProt) - C:/WINNT/system32/drivers/ADProt.sys | 2007-6-7 16:39:40(系统)

O23 - 服务: cdnprot (cdnprot) - system32/drivers/cdnprot.sys(引导)

O23 - 服务: CoolWare () - C:/WINNT/System32/svchost.exe -k netsvcs -> C:/WINNT/system32/otuk.dll | 2007-4-27 8:16:58(自动)

O23 - 服务: djfidcgd (djfidcgd) - system32/drivers/djfidcgd.sys(引导)

O23 - 服务: euqojus (euqojus) - system32/drivers/euqojus.sys(引导)

O23 - 服务: fgqknkn () - C:/WINNT/System32/svchost.exe -k netsvcs -> C:/PROGRA~1/COMMON~1/lgqkakn/lgqkakn.dll | 2007-3-26 15:34:56(自动)

O23 - 服务: Gentad () - C:/WINNT/System32/svchost.exe -k netsvcs -> C:/WINNT/system32/struts.dll(自动)

O23 - 服务: ibntsz93 (ibntsz93) - System32/DRIVERS/ibntsz93.sys(引导)

O23 - 服务: ipdbldrv (ipdbldrv) - System32/DRIVERS/ipdbldrv.sys(引导)

O23 - 服务: Navoct () - C:/WINNT/System32/svchost.exe -k netsvcs -> C:/Program Files/iesnap/navoct.dll | 2007-2-22 12:51:26(自动)

O23 - 服务: nstj (Windows nstj RunThem) - C:/WINNT/System32/svchost.exe -k netsvcs -> C:/PROGRA~1/inoe/sxyo.dll | 2007-5-31 15:23:52(自动)

O23 - 服务: qjfqrh (qjfqrh) - C:/WINNT/system32/rundll32.exe C:/PROGRA~1/COMMON~1/wjfqxh/wjfqxh.dll,Service -s(自动)

O23 - 服务: SysTdSvr (SysTdSvr) - system32//drivers//SysTdSvr.sys(引导)

O23 - 服务: yjsyad () - C:/WINNT/System32/svchost.exe -k netsvcs -> C:/PROGRA~1/ljsyad/ljsyad.dll | 2007-4-14 18:36:0(自动)

O24 - ShlExecHook: [HookExecute Class] - {4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A} = C:/PROGRA~1/Yahoo!/ASSIST~1/yclickon.dll

O24 - ShlExecHook: [PatchCom] - {E568441B-9EF3-49F8-9A67-4141AC41ADD4} = C:/PROGRA~1/Yahoo!/ASSIST~1/assist/ypatch.dll
---/

先把 中文上网、中文搜搜卸载了。

到瑞星网站使用在线免费扫描。

然后到 http://purpleendurer.ys168.com 下载 bat_do、FreeDLL 和 FileInfo。用 FileInfo 提取文件信息,用 bat_do 打包备份。

瑞星在线扫描出几个Trojan,还没有扫描完,电脑突然重启,但不能显示Win 2000 的 Logo画面和滚动条。
选择以最后一次正确的配置启动,还是不行。
选择以安全模式启动,最终看到出错信息,说系统损坏,要用Win 2000安装光盘启动修复~

文件说明符 : c:/progra~1/ljsyad/ljsyub.nls
属性 : A---
语言 : 英语(美国)
文件版本 : 5, 6, 0, 2
说明 :
版权 :
备注 :
产品版本 : 5, 6, 0, 2
产品名称 :
公司名称 :
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2007-3-20 8:23:53
修改时间 : 2007-4-16 14:34:2
访问时间 : 2007-6-13 0:0:0
大小 : 73728 字节 72.0 KB
MD5 : 435e58685688c8684aeaec61cc62fe65

文件说明符 : c:/progra~1/ljsyad/ljsxoo.nls
属性 : A---
语言 : 中文(中国)
文件版本 : 5, 8, 0, 2
说明 :
版权 :
备注 :
产品版本 : 5, 8, 0, 2
产品名称 :
公司名称 :
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2007-3-20 8:23:53
修改时间 : 2007-4-14 18:35:38
访问时间 : 2007-6-13 0:0:0
大小 : 45056 字节 44.0 KB
MD5 : d5d4937f4ad3112461b43bcbafc6e2c5

文件说明符 : c:/progra~1/inoe/vabr.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 5, 0, 0, 3
说明 : stdstub Module
版权 : Copyright 2005
备注 :
产品版本 : 5, 0, 0, 3
产品名称 : stdstub
公司名称 :
合法商标 :
内部名称 : stdstub
源文件名 :
创建时间 : 2007-5-31 15:23:51
修改时间 : 2007-5-31 15:23:52
访问时间 : 2007-6-13 0:0:0
大小 : 126976 字节 124.0 KB
MD5 : afa4c3dfba1b538463354b9cab9dbb79


文件说明符 : c:/progra~1/inoe/afgw.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 5, 0, 0, 3
说明 : stdplay
版权 : Copyright ? 2006
备注 :
产品版本 : 5, 0, 0, 3
产品名称 : stdplay
公司名称 :
合法商标 :
内部名称 : stdvote
源文件名 : stdplay.dll
创建时间 : 2007-5-31 15:23:51
修改时间 : 2007-5-31 15:23:52
访问时间 : 2007-6-13 0:0:0
大小 : 155648 字节 152.0 KB
MD5 : 389c469ed734f423994d0419751324f6


文件说明符 : c:/progra~1/common~1/lgqkakn/finhijk.nls
属性 : A---
语言 : 英语(美国)
文件版本 : 2, 6, 0, 2
说明 :
版权 :
备注 :
产品版本 : 2, 6, 0, 2
产品名称 :
公司名称 :
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2007-3-26 15:34:55
修改时间 : 2007-3-26 15:34:56
访问时间 : 2007-6-13 0:0:0
大小 : 110592 字节 108.0 KB
MD5 : 8bd8097ed617984792efbcc1e7c88025


文件说明符 : c:/winnt/system32/otuk.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 1, 0, 0, 5
说明 : Thurs
版权 : Copyright ? 2006
备注 :
产品版本 : 1, 0, 0, 5
产品名称 : Struts
公司名称 :
合法商标 :
内部名称 : Thurs
源文件名 : Struts.dll
创建时间 : 2007-4-27 8:16:56
修改时间 : 2007-4-27 8:16:58
访问时间 : 2007-6-13 0:0:0
大小 : 102400 字节 100.0 KB
MD5 : db824b5b0450d98ad697967abac2e5c3

文件说明符 : c:/progra~1/common~1/lgqkakn/lgqkakn.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 2, 8, 0, 1
说明 :
版权 :
备注 :
产品版本 : 2, 8, 0, 1
产品名称 :
公司名称 :
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2007-3-26 15:34:55
修改时间 : 2007-3-26 15:34:56
访问时间 : 2007-6-13 0:0:0
大小 : 57344 字节 56.0 KB
MD5 : 5f49ac07d4d54336b67c0ff65506f810

文件说明符 : c:/progra~1/common~1/lgqkakn/finhijk.nls
属性 : A---
语言 : 英语(美国)
文件版本 : 2, 6, 0, 2
说明 :
版权 :
备注 :
产品版本 : 2, 6, 0, 2
产品名称 :
公司名称 :
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2007-3-26 15:34:55
修改时间 : 2007-3-26 15:34:56
访问时间 : 2007-6-13 0:0:0
大小 : 110592 字节 108.0 KB
MD5 : 8bd8097ed617984792efbcc1e7c88025

文件说明符 : c:/progra~1/ljsyad/ljsyad.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 5, 8, 0, 2
说明 :
版权 :
备注 :
产品版本 : 5, 8, 0, 2
产品名称 :
公司名称 :
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2007-3-20 8:23:53
修改时间 : 2007-4-14 18:36:0
访问时间 : 2007-6-13 0:0:0
大小 : 192512 字节 188.0 KB
MD5 : c91f5d6f5d417a725e6f930b8f02c8f9

Kaspersky 报为:not-a-virus:AdWare.Win32.Agent.cn,瑞星报为:AdWare.Agent.z


文件说明符 : c:/progra~1/inoe/sxyo.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 5, 0, 0, 3
说明 : AdDm
版权 : Copyright ? 2006
备注 :
产品版本 : 5, 0, 0, 3
产品名称 : AdDm
公司名称 :
合法商标 :
内部名称 : AdDm
源文件名 : AdDm.exe
创建时间 : 2007-5-31 15:23:51
修改时间 : 2007-5-31 15:23:52
访问时间 : 2007-6-13 0:0:0
大小 : 569344 字节 556.0 KB
MD5 : 2aa39cab7d3d4bba0abd960d1f505112

文件说明符 : C:/winnt/system32/srcserv/services.exe
属性 : A---
语言 : 中文(台湾)
文件版本 : 1, 0, 0, 3
说明 : dll Application
版权 : Copyright ? 2007
备注 :
产品版本 : 1, 0, 0, 3
产品名称 :
公司名称 :
合法商标 :
内部名称 : dll
源文件名 : dll.rc
创建时间 : 2007-5-31 15:9:52
修改时间 : 2007-4-28 11:35:30
访问时间 : 2007-6-14 0:0:0
大小 : 331776 字节 324.0 KB
MD5 : 22d49bbd166f6c9ac3353bdebded4032

Kaspersky 报为 Trojan.Win32.BHO.as,瑞星报为 Trojan.Clicker.BHO.be

文件说明符 : C:/PROGRA~1/kstg/ltuh.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-4-19 8:9:6
修改时间 : 2007-4-19 8:9:6
访问时间 : 2007-6-13 8:9:7
大小 : 61440 字节 60.0 KB
MD5 : ee6d1b82afb54dbd2b624aed6e46aa76

瑞星报为 Trojan.DL.MNLess.pw


文件说明符 : C:/Program Files/Common Files/SNSSSONO/SNSSSONO.dll
属性 : A---
获取语言和代码页失败!
创建时间 : 2007-4-14 22:21:13
修改时间 : 2007-5-21 8:19:52
访问时间 : 2007-6-13 0:0:0
大小 : 36864 字节 36.0 KB
MD5 : a51af023995b94a0df2f8cdfccc4b693

Panda 9.0.0.4 06.14.2007 报为 Suspicious file

文件说明符 : C:/WINNT/system32/SysTdSvr.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-4-14 13:24:28
修改时间 : 2006-6-21 14:51:46
访问时间 : 2007-6-13 0:0:0
大小 : 106496 字节 104.0 KB
MD5 : d64d2da2477c075aa32c317952685599

Kaspersky 报为 Tnot-a-virus:AdWare.Win32.NewWeb.x,瑞星报为 Trojan.Mnless.mhy

iteye_6637
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zhuanti.rar_Malware_流氓软件_病毒木马_计算机病毒
09-23
反病毒、反间谍软件木马)专题为了让大家对计算机病毒及其产生的危害有更多了解,具备基本的反病毒知识,我们特制作了这期反病毒、反流氓软件专题
软件安全笔记
wuuconix's blog
05-15 3663
又考完一门试了,把笔记扔这吧。 第一章 软件安全概述 1.1软件的概念 软件 = 程序 + 数据 + 文档资料 软件功能 系统软件 支撑软件 应用软件 软件规模 微型、小型、中型、大型、甚大型、极大型 服务对象的范围 面向客户的项目软件 面向市场的产品软件 1.2软件安全的由来 软件应用越来越广泛 软件自身的原因 Connectivity 互联性 Extensibility 拓展性 Complexity 复杂性 黑客攻击方式的进化 传统技术的不足.
主机未知防御系统(HIPS)软件介绍
agle523的专栏
03-07 2930
 ·                                  HIPS:Host Intrusion Prevent System 主机入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有
(转)几款免费的安全软件
LoocalVinci的专栏
06-03 1489
原文作者: mike.lu杀毒软件:Avast!Home Editionscreen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt=Click here to open new window/nCTRL+Mouse wheel to zoom in/out;}" /> 来自捷克的Alwil公司,
win xp和 win7 的集成版 和 安装方法
feiyan35488的专栏
01-26 542
Windows 7 & XP SP3 2in1 集成安装版 201008◇写在前面:1、目前,甚至是接下来好长一段时间,XP和WIN7将是最主流的系统,加上目前DVD-ROM已经基本取代了CD-ROM,所以将这两个系统放在一张DVD盘上,将方便了装机使用。2、稳定至上,所以只做集成版(WIN7的克隆版更没有意义了)。3、兼顾方便,集成可选的软件和优化,一张DVD盘可满足所有人的基...
计算机病毒木马和间谍软件与防治培训课件.ppt
12-14
计算机病毒木马和间谍软件与防治培训课件.ppt
linux 杀毒软件 木马扫描 clamav
08-16
linux 杀毒软件 木马扫描 clamav
瑞星杀毒软件V16+ v24.00.51.21 官方正式版
12-07
瑞星杀毒软件(Rising Antivirus)(简称RAV) 是一款老牌的计算机保护杀毒软件软件采用获得欧盟及中国专利的六项核心技术,形成全新软件内核代码;基于瑞星智能云安全系统设计,借助瑞星全新研发的虚拟化引擎,...
一句话 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 411
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Virtualbox7.0.10--创建虚拟机
醉殇姒若梦遗年 ツ的博客
04-29 399
6.完成后的界面,至此虚拟机新建完成。左侧是我们新建的虚拟电脑,右侧是它的一些配置项,右侧上方,我们可以点击【注册】进行导入一个操作系统的镜像,【启动】可以直接启动虚拟电脑。虚拟电脑名称为Ubuntu20.04,文件夹存放在D盘,虚拟光盘可以暂时不选,系统类型设置为Linux,版本设置为Ubuntu(64-bit),设置好以后单击“4.内存配置好后,就需要配置下硬盘了,主要是硬盘的容量,默认是25G,可以不改,直接。5.最后,再确认一下整体的配置,如果没有问题,可以直接点击“”,进入新建虚拟电脑页面。
【鸿蒙开发】第二十二章 Media Library媒体文件管理服务
Yvan
04-30 757
提供了,包括照片和视频,帮助你的应用快速构建图片视频展示和播放能力。通过Media Library Kit, 开发者可以管理相册和媒体文件,包括创建相册以及访问、修改相册中的媒体信息等,其中对三方应用开放的能力有:媒体资源(图片、视频)相关获取指定媒体资源获取图片和视频缩略图创建媒体资源(安全控件)重命名媒体资源用户相册相关获取用户相册重命名用户相册添加图片和视频到用户相册中获取用户相册中的图片和视频从用户相册中移除图片和视频系统相册相关视频相册。
【12575嵌入式系统】嵌入式系统考前复习题终结版期末复习自考复习
最新发布
嵌入式行业打工人,不定期更新博客。
05-05 490
答:1)小端存储器组织是较高的有效字节存放在较高的存储器地址,较低的有效。嵌入式系统是以应用为中心,以计算机技术为基础,软件硬件可裁剪,适应应用系。答:寻址方式是根据指令中给出的地址码字段来实现寻找真实操作数地址的方式。器产生一个具有一定时间宽度的复位信号,迫使系统复位,恢复系统正常运行。答:通用操作系统是一种通用的操作系统,可运行在不同的。答:当系统程序出现功能错乱,引起系统程序死循环时,能。存放在较低的存储器地址,较低的有效字节存放在较高的。正常运行,恢复系统程序的正常运行。
Docker的介绍及与传统虚拟化技术的区别
IT深耕十余载,大道之简
05-01 577
Docker是一个开源的应用容器引擎,它使得开发者可以将应用及其依赖包打包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上。Docker基于Go语言开发,它的出现极大地简化了应用程序的部署、管理和扩展。
桌面运维岗面试三十问
一坨小橙子的博客
04-28 790
桌面运维岗面试问题及答案汇总
Linux软件安装
qq_65463941的博客
05-02 634
在Linux中编译安装软件通常需要执行以下几个步骤:下载源代码包可以从软件的官网、github等网下载解压源代码包进入软件包源代码目录在解压后得到的目录中,通常会有一个README文件、INSTALL、SETUP文件,其中描述了如何编译和安装软件执行configure脚本大多数软件包都包含了一个configure脚本,用于检测系统环境,并生成Makefile文件,Makefile文件包含了编译和安装软件所需的所有信息,执行./configure命令即可执行make命令。
ssh-Y使用图形化界面
heyuye110
04-28 224
ssh UI 图形化界面
Linux命令--查找占磁盘空间最大的文件
IT利刃出鞘的博客
05-03 256
本文介绍Linux怎样查找占硬盘空间最大的文件。
有什么软件能扫描伪装系统文件的木马
03-26
以下是一些常用的能够扫描伪装系统文件的木马软件: 1. Malwarebytes Anti-Malware:一个能够检测和删除恶意软件的工具。 2. AVG Antivirus Free:一款免费的杀毒软件,可以扫描和清除各种恶意软件。 3. Avast ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值