|
請問是否有人用過【高強度文件夾加密大師9000】?
各位朋友好:
我在網上看介紹,這套軟體的加密功能好像挺不錯的,也在網上發現了不少載點 每個下載點幾乎大同小異,幾乎是一樣的吧!下載下來之時是一個壓縮檔,然後我就 用我的卡巴斯基先進行掃毒一下,結果偵測到裡頭有木馬程式,之後我就照樣解壓縮 來用,並且將其加入信任軟體來使用,不然無法使用,目前用了之後覺得還不錯用, 只是用得有點毛毛的,畢竟卡巴偵測到是有木馬,但到底是卡巴太敏感了,還是真的 有木馬的存在呢? 希望有使用過的朋友能給一點意見,感激不盡!謝謝~ |
如果卡巴說有木馬, 我建議您最好還是相信卡巴
如果不願意相信卡巴但又覺得毛毛的, 那建議您把LOG PO出來看看有沒有問題 http://forum.slime.com.tw/thread208952.html |
謝謝版主,麻煩版主及各位朋友幫我瞧瞧,但我不知道要怎麼把txt檔直接呈現出來
因此我將log檔傳到這個空間,麻煩各位能下載來看一下 http://www.xun6.com/file/34374E671/ 這個我是用System Repair Engineer 2.5掃出來的log,應該也可以吧 @@||| 這個我不太會看,但大略看一下好像有中了幾個毒說~ |
請按版規用Hijackthis來分析, 您這個LOG說真格的, 我也看不懂....所以請使用Hijackthis
另外 LOG出來後請直接用"複製"與"貼上" 不需要另存LOG檔上傳到別處 |
^^|||真不好意思,我再弄了一次,這個是用版主說的那軟體掃出來的,煩請版主與各位朋友幫我
瞧瞧看,謝謝你們~ ================== Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 下午 21:51:33, on 2008/7/22 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE e:\h-download\svohost\svohost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Stardock\CursorFX\CursorFX.exe D:\A-TOOL\D-免安裝軟體\=RocketDock-v1.3.5=\RocketDock.exe D:\A-TOOL\D-免安裝軟體\13-Atomic Alarm Clock 5.6\AtomicAlarmClock.exe C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe D:\A-TOOL\D-免安裝軟體\12-ATnotes v9.5\ATnotes.exe D:\A-TOOL\D-免安裝軟體\=Stardock ObjectDock.Plus.v1.90.53=\Stardock\ObjectDock\ObjectDock.exe D:\A-TOOL\D-免安裝軟體\=TurboLaunch 5.0.8=\TurboLaunch.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\UPHClean\uphclean.exe D:\A-TOOL\D-免安裝軟體\00-VMware 6.0.3-80004\vmware-authd.exe D:\A-TOOL\D-免安裝軟體\=瀏覽器=\GreenBrowser 4.6.0606\GreenBrowser.exe C:\WINDOWS\system32\NOTEPAD.EXE E:\H-DOWNLOAD\HijackThis.exe F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,un userinit.exe,"e:\h-download\svohost\svohost.exe" un userinit.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: CyberArticle Express - {769A6A36-ED24-4376-BC7C-80225BF35698} - C:\Program Files\CyberArticle\CAExp.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe" O4 - HKCU\..\Run: [RocketDock] "D:\A-TOOL\D-免安裝軟體\=RocketDock-v1.3.5=\RocketDock.exe" O4 - HKCU\..\Run: [SkinClock] D:\A-TOOL\D-免安裝軟體\13-Atomic Alarm Clock 5.6\AtomicAlarmClock.exe O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme O4 - HKCU\..\Run: [ATnotes.exe] D:\A-TOOL\D-免安裝軟體\12-ATnotes v9.5\ATnotes.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: 使用 BitSpirit 下載(&B) - D:\A-TOOL\A-P2P\BitSpiritV3.3.2.252\bsurl.htm O8 - Extra context menu item: 加入到廣告橫幅防護 - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: 用CyberArticle儲存:完整網頁... - C:\Program Files\CyberArticle\script\Save.htm O8 - Extra context menu item: 用CyberArticle儲存:更多儲存選項... - C:\Program Files\CyberArticle\script\SaveAuto.htm O8 - Extra context menu item: 複製圖片網址 - D:\A-TOOL\D-免安裝軟體\=瀏覽器=\GreenBrowser 4.6.0606\外掛-複製圖片網址-CopyImageUrl\CopyImageUrl.htm O8 - Extra context menu item: 複製圖片網址 BBCode - D:\A-TOOL\D-免安裝軟體\=瀏覽器=\GreenBrowser 4.6.0606\外掛-複製圖片網址-CopyImageUrl\CopyImageUrlBbcode.htm O8 - Extra context menu item: 設為 Messenger Live 頭像 - \SetMSNDP.htm O8 - Extra context menu item: 轉換成簡體中文(&S) - res://C:\WINDOWS\system32\tcscconv.dll/tosimp O8 - Extra context menu item: 轉換成繁體中文(&T) - res://C:\WINDOWS\system32\tcscconv.dll/totrad O9 - Extra button: 網頁病毒防護統計 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra 'Tools' menuitem: 網頁病毒防護統計 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O15 - ESC Trusted Zone: http://*.update.microsoft.com O17 - HKLM\System\CCS\Services\Tcpip\..\{54CFE1CA-3D6E-451D-B64B-D44FF56A61C5}: NameServer = 168.95.192.1 168.95.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: VMware Authorization Service (VMAuthdService) - Unknown owner - D:\A-TOOL\D-免安裝軟體\00-VMware 6.0.3-80004\vmware-authd.exe (file missing) -- End of file - 6638 bytes ======================== |
Fix these
e:\h-download\svohost\svohost.exe O8 - Extra context menu item: 轉換成簡體中文(&S) - es://C:\WINDOWS\system32\tcscconv.dll/tosimp O8 - Extra context menu item: 轉換成繁體中文(&T) - es://C:\WINDOWS\system32\tcscconv.dll/totrad |
對了~版主:
e:\h-download\svohost\svohost.exe 這一個的svohost.exe是我下載下來的加密大師執行檔 請參考一下:http://img201.imageshack.us/img201/8393/p13on7.jpg 卡巴就是都掃到那個svohost.exe有問題,我點了略過之後才得己看到執行檔圖片也才能點選執行。 而08那兩項,我發現修復之後,我的網頁就不能進行繁簡轉換了,而那個程式是微軟IE的外掛程式。 要是這真的有問題,我只好刪除它了@@~謝謝你~ |
tcscconv.dll這個檔案我是上網查過, 有一個網站說它是malware(惡性程式)
如果你知道它的用途而且確定它無害, 那就保留它. 畢竟英文網站對很多中文程式是不太瞭解 |
版主謝謝你吶!那關於svohost.exe這個是否也有惡性程式存在呢?謝謝你~^^
|
svohost.exe 在WINDOWS系統下的本身沒有毒
但是在e:\h-download\svohost\svohost.exe 下的其實是惡性程式的假貨 建議你拿掉 好像你的防毒程式也是建議你拿掉不是嗎? |
| 所有時間均為台北時間。現在的時間是 02:24 AM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *