|
日前上网,Mcafee监视报出现病毒n个,均为1[1].bmp,类型Exploit-ANIfile.c,经上网搜索发现是典型的微软动态光标漏洞所致病毒。于是立即下载补丁,安装,并在安全模式下将IE临时文件全部删除,以及调用病毒文件的termsrv.exe删除,用Mcafee重新扫描,未发现病毒。以为没有事情了,结果到了晚上,病毒再次出现!
求教各位大侠,为什么打了补丁还是不行?
超级巡警系统诊断如下:
超级巡警(Anti-Spyware Toolkit)诊断报告:
诊断日期:2007-04-23,10:04:39
系统信息:Windows XP Professional Service Pack 2
物理内存: 239 MB, 可用物理内存 66 MB, 虚拟内存 1893 MB
启动管理-注册表
名字: ctfmon.exe
数据: C:\WINDOWS\system32\ctfmon.exe
键路径: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
文件描述: CTF Loader
发布者: Microsoft Corporation
名字: Hcontrol
数据: C:\WINDOWS\Hcontrol.exe
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
文件描述: HControl
发布者: ASUSTeK COMPUTER INC.
名字: ShStatEXE
数据: "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
文件描述: On-access scanner statistics
发布者: Network Associates, Inc.
名字: McAfeeUpdaterUI
数据: "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
文件描述: Common User Interface
发布者: Network Associates, Inc.
名字: Network Associates Error Reporting Service
数据: "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
文件描述: TalkBack Monitor
发布者: Network Associates, Inc.
名字: Userinit
数据: C:\WINDOWS\system32\userinit.exe,
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
文件描述: Userinit Logon Application
发布者: Microsoft Corporation
名字: Shell
数据: Explorer.exe
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
文件描述: Windows Explorer
发布者: Microsoft Corporation
名字: Scrnsave.exe
数据: ;C:\WINDOWS\FIFASC~1.SCR
键路径: HKEY_CURRENT_USER\Control Panel\Desktop
文件描述: 32 Bit ScreenTime Screen Saver Engine
发布者: MacSourcery
名字: BootExecute
数据: autocheck autochk *
键路径: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager
文件描述:
发布者:
名字: crypt32chain
数据: C:\WINDOWS\system32\crypt32.dll
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
文件描述: Crypto API32
发布者: Microsoft Corporation
名字: cryptnet
数据: C:\WINDOWS\system32\cryptnet.dll
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
文件描述: Crypto Network Related API
发布者: Microsoft Corporation
名字: cscdll
数据: C:\WINDOWS\system32\cscdll.dll
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
文件描述: Offline Network Agent
发布者: Microsoft Corporation
名字: ScCertProp
数据: C:\WINDOWS\system32\wlnotify.dll
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
文件描述: Common DLL to receive Winlogon notifications
发布者: Microsoft Corporation
名字: Schedule
数据: C:\WINDOWS\system32\wlnotify.dll
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
文件描述: Common DLL to receive Winlogon notifications
发布者: Microsoft Corporation
名字: sclgntfy
数据: C:\WINDOWS\system32\sclgntfy.dll
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
文件描述: Secondary Logon Service Notification DLL
发布者: Microsoft Corporation
名字: SensLogn
数据: C:\WINDOWS\system32\WlNotify.dll
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
文件描述: Common DLL to receive Winlogon notifications
发布者: Microsoft Corporation
名字: termsrv
数据: C:\WINDOWS\system32\wlnotify.dll
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
文件描述: Common DLL to receive Winlogon notifications
发布者: Microsoft Corporation
名字: wlballoon
数据: C:\WINDOWS\system32\wlnotify.dll
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
文件描述: Common DLL to receive Winlogon notifications
发布者: Microsoft Corporation
名字: Microsoft Windows Media Player
数据: c:\windows\inf\unregmp2.exe /showwmp
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
文件描述: Microsoft Windows Media Player 安装实用程序
发布者: Microsoft Corporation
名字: Internet Explorer
数据: ;c:\windows\system32\shmgrate.exe ocinstalluserconfigie
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}
文件描述: Windows NT User Data Migration Tool
发布者: Microsoft Corporation
名字: Outlook Express
数据: ;c:\windows\system32\shmgrate.exe ocinstalluserconfigoe
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
文件描述: Windows NT User Data Migration Tool
发布者: Microsoft Corporation
名字: Themes Setup
数据: C:\WINDOWS\system32\regsvr32.exe /s /n /i:/userinstall C:\WINDOWS\system32\themeui.dll
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
文件描述: Microsoft(C) Register Server
发布者: Microsoft Corporation
名字: Microsoft Outlook Express 6
数据: ;"c:\program files\outlook express\setup50.exe" /app:oe /caller:winnt /user /install
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
文件描述: Outlook Express Setup Library
发布者: Microsoft Corporation
名字: NetMeeting 3.01
数据: ;rundll32.exe advpack.dll,launchinfsection c:\windows\inf\msnetmtg.inf,netmtg.install.peruser.nt
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
文件描述:
发布者:
名字: Microsoft Windows Media Player
数据: rundll32.exe advpack.dll,launchinfsection c:\windows\inf\wmp10.inf,peruserstub
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
文件描述: ADVPACK
发布者: Microsoft Corporation
名字: 通讯簿 6
数据: ;"c:\program files\outlook express\setup50.exe" /app:wab /caller:winnt /user /install
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}
文件描述: Outlook Express Setup Library
发布者: Microsoft Corporation
名字: Windows 桌面更新
数据: ;regsvr32.exe /s /n /i:u shell32.dll
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}
文件描述: Microsoft(C) Register Server
发布者: Microsoft Corporation
名字: Internet Explorer 6
数据: C:\WINDOWS\system32\ie4uinit.exe
键路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}
文件描述: IE 5.0 Per-User Install Utility
发布者: Microsoft Corporation
==========================================
启动管理-IE插件
名字: ThunderAtOnce Class
映像文件路径: D:\programme\Thunder\ComDlls\TDAtOnce_Now.dll
插件类型: Browser Helper Objects
插件描述: 迅雷浏览器高级特性支持模块
发布者: Thunder Networking Technologies,LTD
名字: Thunder Browser Helper
映像文件路径: D:\programme\Thunder\ComDlls\xunleiBHO_Now.dll
插件类型: Browser Helper Objects
插件描述: XunLeiBHO
发布者: Thunder Networking Technologies,LTD
名字: FGCatchUrl
映像文件路径: D:\programme\FlashGet\jccatch.dll
插件类型: Browser Helper Objects
插件描述: jccatch Module
发布者: FlashGet
名字:
映像文件路径: C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\APPLIC~1\QQSERV~1.DLL
插件类型: Browser Helper Objects
插件描述:
发布者:
名字: 快车(FlashGet)
映像文件路径: D:\PROGRA~1\FLASHGET\fgiebar.dll
插件类型: IE toolbar item
插件描述: FlashGet IE Bar
发布者: Amaze Soft
名字: Microsoft Url 搜索挂接
映像文件路径: C:\WINDOWS\system32\shdocvw.dll
插件类型: URLSearch Hooks
插件描述: Shell Doc Object and Control Library
发布者: Microsoft Corporation
名字: 信息检索
映像文件路径: C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
插件类型: IE toolbar button
插件描述: Allows you to use the Research Library and its collection of information services from Microsoft Internet Explorer
发布者: Microsoft Corporation
名字: 词霸
映像文件路径: C:\Program Files\Kingsoft\Powerword 2003\XDictExB.dll
插件类型: IE toolbar button
插件描述: PowerWord Web Dictionary Engine
发布者: 金山软件股份有限公司
名字: &使用网际快车下载
映像文件路径: D:\programme\FlashGet\jc_link.htm
插件类型: IE ContextMuen Item
插件描述:
发布者:
名字: &使用网际快车下载全部链接
映像文件路径: D:\programme\FlashGet\jc_all.htm
插件类型: IE ContextMuen Item
插件描述:
发布者:
名字: 上传到QQ网络硬盘
映像文件路径: D:\programme\Tencent\QQ\AddToNetDisk.htm
插件类型: IE ContextMuen Item
插件描述:
发布者:
名字: 使用网际快车下载
映像文件路径: D:\programme\FlashGet\jc_link.htm
插件类型: IE ContextMuen Item
插件描述:
发布者:
名字: 使用网际快车下载全部链接
映像文件路径: D:\programme\FlashGet\jc_all.htm
插件类型: IE ContextMuen Item
插件描述:
发布者:
名字: 使用迅雷下载
映像文件路径: D:\programme\Thunder\Program\geturl.htm
插件类型: IE ContextMuen Item
插件描述:
发布者:
名字: 使用迅雷下载全部链接
映像文件路径: D:\programme\Thunder\Program\getallurl.htm
插件类型: IE ContextMuen Item
插件描述:
发布者:
名字: 添加到QQ自定义面板
映像文件路径: D:\programme\Tencent\QQ\AddPanel.htm
插件类型: IE ContextMuen Item
插件描述:
发布者:
名字: 添加到QQ表情
映像文件路径: D:\programme\Tencent\QQ\AddEmotion.htm
插件类型: IE ContextMuen Item
插件描述:
发布者:
名字: 用QQ彩信发送该图片
映像文件路径: D:\programme\Tencent\QQ\SendMMS.htm
插件类型: IE ContextMuen Item
插件描述:
发布者:
==========================================
启动管理-WinSock Lsp
协议: MSAFD Irda [IrDA]
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD Tcpip [TCP/IP]
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD Tcpip [UDP/IP]
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD Tcpip [RAW/IP]
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: RSVP UDP Service Provider
映像文件路径: C:\WINDOWS\system32\rsvpsp.dll
文件描述: Microsoft Windows Rsvp 1.0 Service Provider
发布者: Microsoft Corporation
协议: RSVP TCP Service Provider
映像文件路径: C:\WINDOWS\system32\rsvpsp.dll
文件描述: Microsoft Windows Rsvp 1.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD nwlnkipx [IPX]
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD nwlnkspx [SPX]
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD nwlnkspx [SPX] [Pseudo Stream]
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD nwlnkspx [SPX II]
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD nwlnkspx [SPX II] [Pseudo Stream]
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD NetBIOS [\Device\NwlnkNb] SEQPACKET 7
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD NetBIOS [\Device\NwlnkNb] DATAGRAM 7
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{98E7EBCF-A3C5-459A-8818-EC4F44C8D1B8}] SEQPACKET 8
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{98E7EBCF-A3C5-459A-8818-EC4F44C8D1B8}] DATAGRAM 8
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1F528AF4-CF38-4FDD-BFC9-66129B0124DC}] SEQPACKET 4
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1F528AF4-CF38-4FDD-BFC9-66129B0124DC}] DATAGRAM 4
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A6EF05DC-0A63-4A82-B695-4EB8B341046E}] SEQPACKET 0
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A6EF05DC-0A63-4A82-B695-4EB8B341046E}] DATAGRAM 0
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C15B0D1B-0ACD-493D-BA92-B3534C24FA5E}] SEQPACKET 1
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C15B0D1B-0ACD-493D-BA92-B3534C24FA5E}] DATAGRAM 1
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6D43EF9F-CF60-4373-A7F9-27BFC9AF141A}] SEQPACKET 2
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6D43EF9F-CF60-4373-A7F9-27BFC9AF141A}] DATAGRAM 2
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3D824EF9-1609-41BB-BC52-36296E69584F}] SEQPACKET 3
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3D824EF9-1609-41BB-BC52-36296E69584F}] DATAGRAM 3
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4A74CBA4-AEE0-4DEB-A2EE-F1E6D794088D}] SEQPACKET 5
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4A74CBA4-AEE0-4DEB-A2EE-F1E6D794088D}] DATAGRAM 5
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{ED90F74E-E8E5-4FCB-8C9E-479C8E005F11}] SEQPACKET 6
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation
协议: MSAFD NetBIOS [\Device\NetBT_Tcpip_{ED90F74E-E8E5-4FCB-8C9E-479C8E005F11}] DATAGRAM 6
映像文件路径: C:\WINDOWS\system32\mswsock.dll
文件描述: Microsoft Windows Sockets 2.0 Service Provider
发布者: Microsoft Corporation |
|