我的电脑上的木马 - - 歪酷博客 Ycool Blog

这几天闲来无事，在网上下载了很多黑客工具，虽然明知道这些工具会带有很多木马，可还是忍不住想下下来看个究竟。大多数是除了病毒、木马是好的外，都不能使用。浪费了偶不少时间。不过昨天还是有收获，远程偷窥了某人的一些ＤＤ。其实只是想看看那个工具的威力。为了看这些病毒，偶还关闭了卡巴。现在有些招架不住了。用了杀客，卡巴，进安全模式也不能彻底干掉。只能慢慢想办法了，将诊断情况放在这里，去病毒吧找个高手过来帮俺诊断诊断，可千万另告诉俺格式化，重装系统之类，再说有几个好象重装系统了也不能解决问题的。
正在检测系统并初始化杀毒引擎>>>>>>

<<<<<<系统检测完成

实时监控中......

系统事件：启动项目中发现木马!
木马名称：Windows 2000/XP 系统文件保护.2
木马启动项：localsystem
木马从启动项目中清除成功!
c:\windows\system\svchost.exe

启动项目木马所指定主程序已经不存在!
c:\windows\system\svchost.exe

开始扫描内存进程...
扫描内存进程 32 个
扫描内存进程完成,没有发现木马.

开始扫描内存模块...
扫描内存模块 335 个
扫描内存模块完成,没有发现木马.

开始扫描Windows系统目录...
系统事件：已发现伪系统木马!
木马名称：Adware.cdn.2124
木马路径：C:\WINDOWS\system32\cns.exe
处理方式：隔离成功
发现日期：2006年1月26日

系统事件：已发现木马!
木马名称：3721.adware.2337
木马路径：C:\WINDOWS\system32\drivers\CnsMinKP.sys
处理方式：隔离成功
发现日期：2006年1月26日

Windows系统目录扫描完成.
扫描文件11307个发现木马2个.

实时监控中......

系统事件：启动项目中发现木马!
木马名称：Windows 2000/XP 系统文件保护.2
木马启动项：localsystem
木马从启动项目中清除成功!
c:\windows\system\svchost.exe

启动项目木马所指定主程序已经不存在!
c:\windows\system\svchost.exe

实时监控中......

系统事件：启动项目中发现木马!
木马名称：Windows 2000/XP 系统文件保护.2
木马启动项：localsystem
木马从启动项目中清除成功!
c:\windows\system\svchost.exe

启动项目木马所指定主程序已经不存在!
c:\windows\system\svchost.exe

实时监控中......

系统事件：启动项目中发现木马!
木马名称：Windows 2000/XP 系统文件保护.2
木马启动项：localsystem
木马从启动项目中清除成功!
c:\windows\system\svchost.exe

启动项目木马所指定主程序已经不存在!
c:\windows\system\svchost.exe

HijackThis_zww汉化版扫描日志 V1.99.1
保存于 12:19:51, 日期 2006-6-13
操作系统： Windows XP SP1 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\inetsrv\DavCData.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\TDDownload\木马杀客setup\木马杀客\mmsk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Tencent\qq\QQ.exe
D:\Program Files\Tencent\qq\TIMPlatform.exe
D:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O4 - 启动项HKLM\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - 启动项HKLM\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\Run: [Super Rabbit SRRestore] C:\PROGRA~1\SUPERR~1\MagicSet\SRRest.exe /autosave
O4 - 启动项HKLM\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - 启动项HKLM\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\Run: [spoolsv] C:\WINDOWS\System32\spoolsv\spoolsv.exe -printer
O4 - 启动项HKLM\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - 启动项HKLM\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Super Rabbit IEPro] C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD
O4 - HKCU\..\Run: [LocalSystem] C:\WINDOWS\system\svchost.exe
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目: &使用迷你迅雷下载 - C:\Program Files\Thunder Network\ThunderMini\geturl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm
O8 - IE右键菜单中的新增项目: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246
O11 - Options group: [!CNS] 网络实名
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{941FF48D-6677-4AD9-AB9D-F391C73EFE1E}: NameServer = 202.103.44.5,202.103.0.117
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

帮偶看看，提提建议呀！