[样本] 懂得请帮我看看分析

1^# 跳转到 » 倒序看帖

字体大小: tT

游客 发表于 2012-1-26 11:09

[样本] 懂得请帮我看看分析

系统诊断报告 - 巨盾V2.2版提供
CPU类型:GenuineIntel
操作系统:Microsoft Windows XP Service Pack 2
杀毒软件:360杀毒版本:3.0.0.2122
诊断时间:2012-01-26 10:34:47

==进程信息==
进程[安全]:smss.exe - C:\WINDOWS\system32\smss.exe
进程[安全]:csrss.exe - C:\WINDOWS\system32\csrss.exe
进程[安全]:winlogon.exe - C:\WINDOWS\system32\winlogon.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

进程[安全]:services.exe - C:\WINDOWS\system32\services.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

进程[安全]:lsass.exe - C:\WINDOWS\system32\lsass.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

进程[安全]:svchost.exe - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

进程[安全]:svchost.exe - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

进程[安全]:svchost.exe - C:\WINDOWS\system32\svchost.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

进程[安全]:explorer.exe - C:\WINDOWS\explorer.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\msi.dll
未有签名的模块:C:\Program Files\WinRAR\rarext.dll

进程[安全]:360tray.exe - D:\安装文件\360\360Safe\safemon\360tray.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块

:\安装文件\360\360Safe\deepscan\heavygate.dll

进程[安全]:360Safe.exe - D:\安装文件\360\360Safe\360Safe.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块

:\安装文件\360\360Safe\deepscan\heavygate.dll
未有签名的模块:C:\WINDOWS\system32\msi.dll

进程[安全]

SMain.exe - D:\安装文件\360\360Safe\deepscan\DSMain.exe
未有签名的模块

:\安装文件\360\360Safe\deepscan\heavygate.dll
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll
未有签名的模块:C:\WINDOWS\system32\msi.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aecore.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aevdf.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aescript.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aescn.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aesbx.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aerdl.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aepack.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aeoffice.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aeheur.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aehelp.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aegen.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aeemu.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aebb.dll

进程[安全]:IESandBox.exe - D:\安装文件\KWMV\kuwo\KWMUSIC\bin\IESandBox.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

进程[安全]:KwMusic.exe - D:\安装文件\KWMV\kuwo\KWMUSIC\bin\KwMusic.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

进程[安全]:conime.exe - C:\WINDOWS\system32\conime.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

进程[安全]:explorer.exe - C:\WINDOWS\explorer.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

进程[安全]:360leakfixer.exe - D:\安装文件\360\360Safe\360leakfixer.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

进程[安全]:GGSafe.exe - D:\安装文件\新建文件夹\GGSafe\GGSafe.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

进程[安全]:SuperRepair.exe - D:\安装文件\新建文件夹\GGSafe\Tools\SuperRepair.exe
未有签名的模块:C:\WINDOWS\system32\UxTheme.dll

==启动项信息==
启动项:[安全]360Safetray -HKLM Run:"D:\安装文件\360\360Safe\safemon\360Tray.exe" /start
启动项:[安全]GGSafe -HKLM Run:"D:\安装文件\新建文件夹\GGSafe\GGSafe.exe" /run0
启动项:[安全]SuperKiller -HKLM Run:"D:\安装文件\360\360Safe\firstaid\SuperKiller.exe" /REG
启动项:[安全]ctfmon.exe -HKCU Run:C:\WINDOWS\system32\ctfmon.exe
启动项:[安全]360sd -HKCU Run:"D:\安装文件\360杀毒\360sd\360sd.exe" /autorun
启动项:[安全]360cloud -HKCU Run:"C:\Program Files\360\360CloudMini\360cloud\360cloud.exe" /autostart
启动项:[安全]Userinit -HKLM Winlogon:C:\WINDOWS\system32\userinit.exe,
启动项:[安全]Shell -HKLM Winlogon:C:\WINDOWS\Explorer.exe
启动项:[安全]UIHost -HKLM Winlogon:C:\WINDOWS\system32\logonui.exe
启动项:[安全]cryptnet -HKLM cryptnet:C:\WINDOWS\system32\cryptnet.dll
启动项:[安全]cscdll -HKLM cscdll:C:\WINDOWS\system32\cscdll.dll
启动项:[安全]igfxcui -HKLM igfxcui:C:\WINDOWS\system32\igfxdev.dll
启动项:[安全]ScCertProp -HKLM ScCertProp:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]Schedule -HKLM Schedule:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]sclgntfy -HKLM sclgntfy:C:\WINDOWS\system32\sclgntfy.dll
启动项:[安全]SensLogn -HKLM SensLogn:C:\WINDOWS\system32\WlNotify.dll
启动项:[安全]termsrv -HKLM termsrv:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]wlballoon -HKLM wlballoon:C:\WINDOWS\system32\wlnotify.dll
启动项:[安全]PostBootReminder -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\SHELL32.dll
启动项:[安全]CDBurn -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\SHELL32.dll
启动项:[安全]WebCheck -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\webcheck.dll
启动项:[安全]SysTray -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\stobject.dll
启动项:[安全]WPDShServiceObj -HKLM ShellServiceObjectDelayLoad:C:\WINDOWS\system32\WPDShServiceObj.dll
启动项:[安全]{AEB6717E-7E19-11d0-97EE-00C04FD91972} -HKLM ShellExecuteHooks:C:\WINDOWS\system32\shell32.dll
启动项:[安全]advapi32 -HKLM KnownDLLs:C:\WINDOWS\system32\advapi32.dll
启动项:[安全]comdlg32 -HKLM KnownDLLs:C:\WINDOWS\system32\comdlg32.dll
启动项:[安全]gdi32 -HKLM KnownDLLs:C:\WINDOWS\system32\gdi32.dll
启动项:[安全]imagehlp -HKLM KnownDLLs:C:\WINDOWS\system32\imagehlp.dll
启动项:[安全]kernel32 -HKLM KnownDLLs:C:\WINDOWS\system32\kernel32.dll
启动项:[安全]lz32 -HKLM KnownDLLs:C:\WINDOWS\system32\lz32.dll
启动项:[安全]ole32 -HKLM KnownDLLs:C:\WINDOWS\system32\ole32.dll
启动项:[安全]oleaut32 -HKLM KnownDLLs:C:\WINDOWS\system32\oleaut32.dll
启动项:[安全]olecli32 -HKLM KnownDLLs:C:\WINDOWS\system32\olecli32.dll
启动项:[安全]olecnv32 -HKLM KnownDLLs:C:\WINDOWS\system32\olecnv32.dll
启动项:[安全]olesvr32 -HKLM KnownDLLs:C:\WINDOWS\system32\olesvr32.dll
启动项:[安全]olethk32 -HKLM KnownDLLs:C:\WINDOWS\system32\olethk32.dll
启动项:[安全]rpcrt4 -HKLM KnownDLLs:C:\WINDOWS\system32\rpcrt4.dll
启动项:[安全]shell32 -HKLM KnownDLLs:C:\WINDOWS\system32\shell32.dll
启动项:[安全]url -HKLM KnownDLLs:C:\WINDOWS\system32\url.dll
启动项:[安全]urlmon -HKLM KnownDLLs:C:\WINDOWS\system32\urlmon.dll
启动项:[安全]user32 -HKLM KnownDLLs:C:\WINDOWS\system32\user32.dll
启动项:[安全]version -HKLM KnownDLLs:C:\WINDOWS\system32\version.dll
启动项:[安全]wininet -HKLM KnownDLLs:C:\WINDOWS\system32\wininet.dll
启动项:[安全]wldap32 -HKLM KnownDLLs:C:\WINDOWS\system32\wldap32.dll
启动项:[安全]comres -HKLM KnownDLLs:C:\WINDOWS\system32\comres.dll
启动项:[安全]ddraw -HKLM KnownDLLs:C:\WINDOWS\system32\ddraw.dll
启动项:[安全]dsound -HKLM KnownDLLs:C:\WINDOWS\system32\dsound.dll
启动项:[安全]lpk -HKLM KnownDLLs:C:\WINDOWS\system32\lpk.dll
启动项:[安全]psapi -HKLM KnownDLLs:C:\WINDOWS\system32\psapi.dll
启动项:[安全]usp10 -HKLM KnownDLLs:C:\WINDOWS\system32\usp10.dll
启动项:[安全][boot]shell -C:\WINDOWS\system.ini:Explorer.exe

==内核模块信息==
内核模块:[安全]ntoskrnl.exe - C:\WINDOWS\system32\ntoskrnl.exe
内核模块:[安全]hal.dll - C:\WINDOWS\system32\hal.dll
内核模块:[安全]KDCOM.DLL - C:\WINDOWS\system32\KDCOM.DLL
内核模块:[安全]BOOTVID.dll - C:\WINDOWS\system32\BOOTVID.dll
内核模块:[安全]ACPI.sys - C:\WINDOWS\system32\drivers\ACPI.sys
内核模块:[安全]WMILIB.SYS - C:\WINDOWS\system32\DRIVERS\WMILIB.SYS
内核模块:[安全]pci.sys - C:\WINDOWS\system32\drivers\pci.sys
内核模块:[安全]isapnp.sys - C:\WINDOWS\system32\drivers\isapnp.sys
内核模块:[安全]ACPIEC.sys - C:\WINDOWS\system32\drivers\ACPIEC.sys
内核模块:[安全]OPRGHDLR.SYS - C:\WINDOWS\System32\Drivers\OPRGHDLR.SYS
内核模块:[安全]intelide.sys - C:\WINDOWS\system32\drivers\intelide.sys
内核模块:[安全]PCIIDEX.SYS - C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
内核模块:[安全]MountMgr.sys - C:\WINDOWS\system32\drivers\MountMgr.sys
内核模块:[安全]ftdisk.sys - C:\WINDOWS\system32\drivers\ftdisk.sys
内核模块:[安全]dmload.sys - C:\WINDOWS\system32\drivers\dmload.sys
内核模块:[安全]dmio.sys - C:\WINDOWS\system32\drivers\dmio.sys
内核模块:[安全]PartMgr.sys - C:\WINDOWS\system32\drivers\PartMgr.sys
内核模块:[安全]VolSnap.sys - C:\WINDOWS\system32\drivers\VolSnap.sys
内核模块:[安全]atapi.sys - C:\WINDOWS\system32\drivers\atapi.sys
内核模块:[安全]disk.sys - C:\WINDOWS\system32\drivers\disk.sys
内核模块:[安全]CLASSPNP.SYS - C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
内核模块:[安全]fltMgr.sys - C:\WINDOWS\system32\drivers\fltMgr.sys
内核模块:[安全]sr.sys - C:\WINDOWS\system32\drivers\sr.sys
内核模块:[未知]SiWinAcc.sys - C:\WINDOWS\system32\drivers\SiWinAcc.sys
内核模块:[安全]KSecDD.sys - C:\WINDOWS\system32\drivers\KSecDD.sys
内核模块:[安全]Ntfs.sys - C:\WINDOWS\system32\drivers\Ntfs.sys
内核模块:[安全]NDIS.sys - C:\WINDOWS\system32\drivers\NDIS.sys
内核模块:[安全]Mup.sys - C:\WINDOWS\system32\drivers\Mup.sys
内核模块:[安全]agp440.sys - C:\WINDOWS\system32\drivers\agp440.sys
内核模块:[安全]HDAudBus.sys - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
内核模块:[安全]usbuhci.sys - C:\WINDOWS\system32\drivers\usbuhci.sys
内核模块:[安全]USBPORT.SYS - C:\WINDOWS\system32\drivers\USBPORT.SYS
内核模块:[安全]usbehci.sys - C:\WINDOWS\system32\drivers\usbehci.sys
内核模块:[安全]ASACPI.sys - C:\WINDOWS\system32\DRIVERS\ASACPI.sys
内核模块:[安全]i8042prt.sys - C:\WINDOWS\system32\drivers\i8042prt.sys
内核模块:[安全]kbdclass.sys - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
内核模块:[安全]TenpayKeyboard.SYS - C:\WINDOWS\System32\Drivers\TenpayKeyboard.SYS
内核模块:[安全]vmmouse.sys - C:\WINDOWS\system32\DRIVERS\vmmouse.sys
内核模块:[安全]mouclass.sys - C:\WINDOWS\system32\DRIVERS\mouclass.sys
内核模块:[安全]cdrom.sys - C:\WINDOWS\system32\DRIVERS\cdrom.sys
内核模块:[安全]redbook.sys - C:\WINDOWS\system32\DRIVERS\redbook.sys
内核模块:[安全]ks.sys - C:\WINDOWS\system32\DRIVERS\ks.sys
内核模块:[安全]fsvga.sys - C:\WINDOWS\system32\DRIVERS\fsvga.sys
内核模块:[安全]rdpdr.sys - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
内核模块:[安全]termdd.sys - C:\WINDOWS\system32\DRIVERS\termdd.sys
内核模块:[安全]swenum.sys - C:\WINDOWS\system32\DRIVERS\swenum.sys
内核模块:[安全]update.sys - C:\WINDOWS\system32\DRIVERS\update.sys
内核模块:[安全]mssmbios.sys - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
内核模块:[安全]usbhub.sys - C:\WINDOWS\system32\drivers\usbhub.sys
内核模块:[安全]USBD.SYS - C:\WINDOWS\system32\drivers\USBD.SYS
内核模块:[安全]Fs_Rec.SYS - C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
内核模块:[安全]Null.SYS - C:\WINDOWS\System32\Drivers\Null.SYS
内核模块:[安全]Beep.SYS - C:\WINDOWS\System32\Drivers\Beep.SYS
内核模块:[安全]vga.sys - C:\WINDOWS\System32\drivers\vga.sys
内核模块:[安全]VIDEOPRT.SYS - C:\WINDOWS\System32\drivers\VIDEOPRT.SYS
内核模块:[安全]Msfs.SYS - C:\WINDOWS\System32\Drivers\Msfs.SYS
内核模块:[安全]Npfs.SYS - C:\WINDOWS\System32\Drivers\Npfs.SYS
内核模块:[安全]usbccgp.sys - C:\WINDOWS\system32\drivers\usbccgp.sys
内核模块:[安全]Fastfat.SYS - C:\WINDOWS\System32\Drivers\Fastfat.SYS
内核模块:[安全]win32k.sys - C:\WINDOWS\System32\win32k.sys
内核模块:[安全]Dxapi.sys - C:\WINDOWS\System32\drivers\Dxapi.sys
内核模块:[安全]watchdog.sys - C:\WINDOWS\System32\watchdog.sys
内核模块:[安全]dxg.sys - C:\WINDOWS\System32\drivers\dxg.sys
内核模块:[安全]dxgthk.sys - C:\WINDOWS\System32\drivers\dxgthk.sys
内核模块:[安全]framebuf.dll - C:\WINDOWS\System32\framebuf.dll
内核模块:[未知]iteBack.sys - D:\安装文件\360\360Safe\firstaid\Fix\FsWriteBack.sys
内核模块:[安全]DRV.sys - D:\安装文件\360\360Safe\firstaid\Fix\BAPIDRV.sys
内核模块:[安全]n.sys - D:\安装文件\360\360Safe\firstaid\FIX\Kemon.sys
内核模块:[安全]Cdfs.SYS - C:\WINDOWS\System32\Drivers\Cdfs.SYS
内核模块:[安全]ntdll.dll - C:\WINDOWS\system32\ntdll.dll

回复引用

游客 60.14.136.x

2^#

游客 发表于 2012-1-26 11:10

在线等！！！！！！！！

回复引用

TOP

tj_sunch9

会员

Rank: 1

该用户从未签到

帖子: 3
主题: 0
精华: 0
盾币: 3
盾分: 0
在线时间: 0 小时
最后登录: 2012-1-26

3^#

发表于 2012-1-26 11:14 | 只看该作者

啊啊啊

回复引用

TOP

tj_sunch9

会员

Rank: 1

该用户从未签到

帖子: 3
主题: 0
精华: 0
盾币: 3
盾分: 0
在线时间: 0 小时
最后登录: 2012-1-26

4^#

发表于 2012-1-26 11:26 | 只看该作者

有木有人啊

先不起

回复引用

TOP

49cwt

用户版主

Rank: 7 Rank: 7 Rank: 7

签到天数: 46 天

连续签到: 1 天

[LV.5]常住居民I

帖子: 679
主题: 131
精华: 0
盾币: 1060
盾分: 0
在线时间: 502 小时
最后登录: 2012-2-15

2010论坛贡献奖

5^#

发表于 2012-1-26 21:45 | 只看该作者

未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aecore.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aevdf.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aescript.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aescn.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aesbx.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aerdl.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aepack.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aeoffice.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aeheur.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aehelp.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aegen.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aeemu.dll
未有签名的模块:C:\DOCUME~1\HX\LOCALS~1\Temp\AV-1540-1541-cK9I\aebb.dll
貌似是红伞的东西，但你没有安装红伞，很可疑。

天行健，君子以自强不息
地势坤，君子以厚德载物

回复引用

TOP

返回列表

快速回复主题

华军测评 ： 网游玩家必备巨盾防盗号安全盾