主題: 請大家幫我解決一下(病毒?)
查看單個文章
舊 2009-02-21, 10:54 AM   #4 (permalink)
GaMNiA
長老會員
 
GaMNiA 的頭像
榮譽勳章
UID - 25903
在線等級: 級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時
註冊日期: 2003-01-14
文章: 1674
精華: 0
現金: 430 金幣
資產: 13278 金幣
預設
LOG檔看起來還好,下面有一些程式我沒看過,不過用Google搜尋結果,似乎也不是病毒...

UUToken.exe & uunsp.dll & UUAPP_2.7 可能是中國電信杭州分公司遠程流動辦公平台VPN的程序。
http://baike.360.cn/4020285/3200144.html

WDelMgr20.exe 可能是 FinalData 的 I/O監控服務。
http://www.codecharge.com.tw/phpBB2/viewtopic.php?p=921&sid=6272b87311485a27e6cac703e012663a

ONRSD80.EXE 可能是 Oracle 甲骨文的軟體。

引用:
作者: 大眼蛙來嚕 查看文章
O4 - HKLM\..\Run: [iStarTracer-2.7] UUToken.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: D.S.Lite - {F8475519-8412-4D40-A46E-692D9D04DF7F} - D:\軟體天地\續傳軟體\D.S.Lite\DSLite2\DSLite.exe (file missing)
O9 - Extra 'Tools' menuitem: D.S.Lite - {F8475519-8412-4D40-A46E-692D9D04DF7F} - D:\軟體天地\續傳軟體\D.S.Lite\DSLite2\DSLite.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\uunsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\uunsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\uunsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\uunsp.dll
O16 - DPF: {0202078E-1F02-4966-8F1C-48BBF31BB7A4} (UUAPP_2.7 Class) - https://sslvpn.pcsc.com.tw/uu200@pcsc.com.tw/_/c/uuapp/0207/0a13
O23 - Service: OracleClientCache80 - Unknown owner - C:\orawin95\BIN\ONRSD80.EXE
O23 - Service: WDelMgr20 - Unknown owner - C:\WINDOWS\system32\drivers\WDelMgr20.exe
__________________
GaMNiA 目前離線  
送花文章: 96, 收花文章: 318 篇, 收花: 678 次
回覆時引用此帖
有 2 位會員向 GaMNiA 送花:
a471 (2009-02-21),大眼蛙來嚕 (2009-02-21)
感謝您發表一篇好文章