Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

msfeedssync.exe

文件名:msfeedssync.exe软件名:Windows Internet Explorer公司:Microsoft文件路径:C:\WINDOWS\system32\msfeedssync.exe描述:msfeedssync.exe是Windows Internet Explorer中的一个程序,是RSS订阅源的更新程序,其主要功能是及时更新和下载rss源订阅。  

PnkBstrA.exe / PnkBstrB.exe

[PnkBstrA / PnkBstrA][Running/Auto Start]
  <C:\WINDOWS\system32\PnkBstrA.exe><N/A>  

ExtMenu.fne \ iext.fnr \ xplib.fne

  krnln.fne、ExtMenu.fne、iext.fnr、xplib.fne、shell.fne等文件出现于系统临时文件夹temp中的E_4目录下,均为易语言的支持库文件。其中,krnln.fne、krnln.fnr是易语言核心库;ExtMenu.fne、ExtMenu.fnr是超级菜单支持库;iext.fne、iext.fnr,还有iext2.fne 、iext3.fne之类的都是扩展界面支持库;xplib.fne是XP风格界面库文件;shell.fne是操作系统界面功能支持库。

bootsafe.sys / BC.sys

[bootsafe / bootsafe][Running/Boot Start]<\SystemRoot\system32\Drivers\bootsafe.sys>[BC / BC][Running/Boot Start]<\SystemRoot\system32\Drivers\BC.sys><Kingsoft Corporation>金山急救箱文件

ESPI11.dll

Winsock 提供者RSVP UDP Service Provider    C:\WINDOWS\system32\ESPI11.dll(DYWT, ESPI)RSVP TCP Service Provider    C:\WINDOWS\system32\ESPI11.dll(DYWT, ESPI)

tracert1.txt / tracert2.bat

  tracert1.txt、tracert2.bat均出现于D盘根目录,其中tracert2.bat内容为:tracert 219.133.60 > d:\tracert1.txt,tracert1.txt的内容则是tracert到219.133.0.60的30个路由hop信息,如:Tracing route to 219.133.0.60 over a maximum of 30 ho

pausedrv.sys

[PauseDrv / PauseDrv][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\PauseDrv.sys> 

epfwtdir.sys

驱动程序[epfwtdir / epfwtdir][Running/System Start]  <system32\DRIVERS\epfwtdir.sys><N/A>NOD32 (EAV)监控驱动程序,加载监控驱动服务。

Hjjmpower.dll / hjjm_move.exe

文件名:    Hjjmpower.dll公司:宏杰软件开发有限公司产品名称:宏杰加密辅助程序版本号:    1, 0, 9, 8文件大小:278528byteMD5值:   F1594EC9F43E7F33C4E8A616960A0352文件名:    hjjm_move.exe

部分还原和监控系统的进程

1.冰点还原进程名:DF5Sevr.exe FrzState2k.exe2.名智无盘系统进程名:mzdclient.exe3.盛天易游进程名:Sctime.exe menu.exe4.锐起游戏共享精灵进程名:cltsrv.exe   autostar.exe5.万象网管同步服务程序进程名:wxsyncli.exe clsmn.exe rzxdwcltplug.wxe6.贝壳磁盘

hjjm.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]    <Hjjm><C:\Program Files\hjtools\hjjm\hjjm.exe zhj5>  [N/A]文件名:    hjjm.exe

Psqlpwd.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus]
    <WinlogonNotify: psfus><psqlpwd.dll>  [UPEK Inc.]

KwMV.exe

进程文件:KwMV.exe
进程名称:KwMV.exe

lserv.exe

文件名:  lserv.exe
文件位置:系统 %System32% (如c:\windows\system32)
进程分析: 该病毒修改注册表创建系统服务 RunServices/Microsoft Office 实现自启动,运行后连接特定服务器开启后门服务,允许恶意攻击者远程控制计算机。
程序用途: 后门木马病毒 
作者:未知
属于:未知

...

eeCtrl.sys

[Symantec Eraser Control driver / eeCtrl]
  <\??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys><Symantec Corporation>

分页:[«][2][3][4][5][6][7][8][9][10][11][12]13[14][15][16][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号