木马检测小插件（结果要高手才能看懂） - 浏览器插件资源 - 世界之窗论坛

清风皓月苔茵展发短消息加为好友清风皓月苔茵展 (阿寶)当前离线阿寶 UID 6641 帖子 6633 精华 3 积分 6871 威望 6869 贡献 1 推广 0 有效BUG 0 阅读权限 0 在线时间 564 小时注册时间 2006-1-2 最后登录 2010-11-29 禁止发言 UID 6641 帖子 6633 精华 3 贡献 1 推广 0 有效BUG 0 注册时间 2006-1-2	*1^# 跳转到 »* 倒序看帖** 打印字体大小: tT 发表于 2006-3-30 17:56 \| 只看该作者 [交流] 木马检测小插件（结果要高手才能看懂）木马, 高手, 插件, 结果, 检测提示: 作者被禁止或删除内容自动屏蔽收藏分享
	我奉着耶酥の聖命,化身爲熾天使,圍繞在她身邊,時刻等候着她給的愛情延續,爲了她,也爲了我......

joshyupeng

白银会员

Rank: 6 Rank: 6

UID: 8699
帖子: 303
精华: 0
贡献: 13
推广: 0
有效BUG: 0
来自: dalian,Liaoning
注册时间: 2006-3-11

2^#

发表于 2006-3-30 18:54 | 只看该作者

这个在瑞星的社区上有专版讨论，就是浏览器劫持的，很好用。

想寻求我的帮助，email给我：joshyupeng#gmail.com（替换#为@），我不一定总是来这里。
没事可以来我的百度空间逛逛：http://hi.baidu.com/狼王

TOP

清风皓月苔茵展发短消息加为好友清风皓月苔茵展 (阿寶)当前离线阿寶 UID 6641 帖子 6633 精华 3 积分 6871 威望 6869 贡献 1 推广 0 有效BUG 0 阅读权限 0 在线时间 564 小时注册时间 2006-1-2 最后登录 2010-11-29 禁止发言 UID 6641 帖子 6633 精华 3 贡献 1 推广 0 有效BUG 0 注册时间 2006-1-2	3^# 发表于 2006-3-30 21:14 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
	我奉着耶酥の聖命,化身爲熾天使,圍繞在她身邊,時刻等候着她給的愛情延續,爲了她,也爲了我......
	TOP

cuthead

中级用户

Rank: 4

UID: 3390
帖子: 39
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2005-10-7

4^#

发表于 2006-3-31 20:13 | 只看该作者

这个不是检测木马的，是检测微软IE浏览器插件劫持的。荷兰二十岁天才学生Merijn的作品。

TOP

清风皓月苔茵展发短消息加为好友清风皓月苔茵展 (阿寶)当前离线阿寶 UID 6641 帖子 6633 精华 3 积分 6871 威望 6869 贡献 1 推广 0 有效BUG 0 阅读权限 0 在线时间 564 小时注册时间 2006-1-2 最后登录 2010-11-29 禁止发言 UID 6641 帖子 6633 精华 3 贡献 1 推广 0 有效BUG 0 注册时间 2006-1-2	5^# 发表于 2006-4-4 22:28 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
	我奉着耶酥の聖命,化身爲熾天使,圍繞在她身邊,時刻等候着她給的愛情延續,爲了她,也爲了我......
	TOP

realmon

白银会员

Rank: 6 Rank: 6

UID: 7779
帖子: 370
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2006-2-9

6^#

发表于 2006-4-9 12:51 | 只看该作者

hijackthis
很不错的小工具！
不过就不必当作插件来用了

TOP

清风皓月苔茵展发短消息加为好友清风皓月苔茵展 (阿寶)当前离线阿寶 UID 6641 帖子 6633 精华 3 积分 6871 威望 6869 贡献 1 推广 0 有效BUG 0 阅读权限 0 在线时间 564 小时注册时间 2006-1-2 最后登录 2010-11-29 禁止发言 UID 6641 帖子 6633 精华 3 贡献 1 推广 0 有效BUG 0 注册时间 2006-1-2	7^# 发表于 2006-4-11 16:45 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
	我奉着耶酥の聖命,化身爲熾天使,圍繞在她身邊,時刻等候着她給的愛情延續,爲了她,也爲了我......
	TOP

WeeVee

内测用户

Rank: 12

UID: 1954
帖子: 5671
精华: 0
贡献: 6
推广: 0
有效BUG: 0
来自: GdX
注册时间: 2005-7-30

体验用户5个内有效BUG

8^#

发表于 2006-4-12 01:41 | 只看该作者

高手看看，我的日志里有那项应该清除？

Logfile of HijackThis v1.99.1
Scan saved at 01:29, on 2006-4-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\cFosSpeed\spd.exe
D:\VStart50\vsEnFolder.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Win2\Mouse\Amoumain.exe
C:\WINDOWS\system32\ctfmon.exe
E:\《保存》\NoOpenQQ （QQ批量晒号） 2 Beta\NoOpenQQ2.exe
C:\Program Files\KooMail\koomail.exe
C:\WINDOWS\Explorer.exe
D:\TheWorldFull\TheWorld.exe
D:\VStart50\VStart.exe
C:\Program Files\TTPlayer\TTPlayer.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\SnowFox\DesktopSprite2\DesktopSprite.exe
C:\Documents and Settings\Play\桌面\木马测试.exe

R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe D:\VStart50\vsEnFolder.exe
F3 - REG:win.ini: run=
O1 - Hosts: 219.148.120.158 update.rising.com.cn
O2 - BHO: (no name) - RsAutorunsDisabled - (no file)
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll
O2 - BHO: viviband - {15DDE989-CD45-4561-BF99-D22C0D5C2B85} - C:\WINDOWS\Downlo~1\vivimin.dll
O2 - BHO: (no name) - {35980F6E-A137-4E50-953D-813BB8556899} - (no file)
O2 - BHO: (no name) - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - (no file)
O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
O3 - Toolbar: 新浪ViVi收藏夹 - {15DDE989-CD45-4561-BF99-D22C0D5C2B85} - C:\WINDOWS\Downlo~1\vivimin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Win2\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [VStart5.0] D:\VStart50\VStart.exe
O4 - HKLM\..\Run: [AGB5Monitor] C:\Program Files\Antiy Labs\AGuard\AGuard_.exe /AutoRun
O4 - HKLM\..\Run: [Iehelper] C:\WINDOWS\system32\iehelper.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DesktopSprite] C:\Program Files\SnowFox\DesktopSprite2\DesktopSprite.exe
O4 - HKCU\..\Run: [UIWatcher] D:\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
O4 - Startup: NoOpenQQ2.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Tencent\AddToNetDisk.htm
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - Extra context menu item: 收藏此页到新浪ViVi - http://vivi.sina.com.cn/collect/click.php?agent=viviband
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Tencent\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Tencent\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Tencent\SendMMS.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll
O15 - Trusted Zone: http://www.icbc.com.cn
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/wind ... e.cab?1140600455796
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBAA7E75-3ED2-4329-8829-72CB8A6C294B}: NameServer = 202.103.224.68 202.103.225.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: MPSVC Service (MPSVCService) - Micropoint Corporation - C:\Program Files\Micropoint\MPSVC.exe
O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: Sample NT Service (SampleService) - Realtek Semiconductor Corporation - (no file)

TOP

lazykingp

注册用户

Rank: 2

UID: 7083
帖子: 8
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2006-1-17

9^#

发表于 2006-4-14 00:26 | 只看该作者

O4 - HKLM\..\Run: [Iehelper] C:\WINDOWS\system32\iehelper.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll
必杀

TOP

realmon

白银会员

Rank: 6 Rank: 6

UID: 7779
帖子: 370
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2006-2-9

10^#

发表于 2006-4-14 14:37 | 只看该作者

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Tencent\AddToNetDisk.htm
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - Extra context menu item: 收藏此页到新浪ViVi - http://vivi.sina.com.cn/collect/click.php?agent=viviband
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Tencent\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Tencent\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Tencent\SendMMS.htm

建议把这些·也干掉

TOP

清风皓月苔茵展发短消息加为好友清风皓月苔茵展 (阿寶)当前离线阿寶 UID 6641 帖子 6633 精华 3 积分 6871 威望 6869 贡献 1 推广 0 有效BUG 0 阅读权限 0 在线时间 564 小时注册时间 2006-1-2 最后登录 2010-11-29 禁止发言 UID 6641 帖子 6633 精华 3 贡献 1 推广 0 有效BUG 0 注册时间 2006-1-2	11^# 发表于 2006-4-14 23:21 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
	我奉着耶酥の聖命,化身爲熾天使,圍繞在她身邊,時刻等候着她給的愛情延續,爲了她,也爲了我......
	TOP

rasis

论坛元老

Rank: 12

UID: 126
帖子: 690
精华: 0
贡献: 0
推广: 0
有效BUG: 0
来自: 米兰的故乡米兰城
注册时间: 2005-2-25

12^#

发表于 2006-4-16 22:35 | 只看该作者

HijackThis很有名的不作插件比较好用的

畅想思维：http://www.7naer.com/

TOP

12 3 下一页

返回列表

[交流] 木马检测小插件（结果要高手才能看懂）

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]