史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   一般電腦疑難討論區 (http://forum.slime.com.tw/f17.html)
-   -   請問是否有人用過【高強度文件夾加密大師9000】? (http://forum.slime.com.tw/thread233154.html)

lanstiva 2008-07-22 12:00 AM

請問是否有人用過【高強度文件夾加密大師9000】?
 
各位朋友好:

我在網上看介紹,這套軟體的加密功能好像挺不錯的,也在網上發現了不少載點

每個下載點幾乎大同小異,幾乎是一樣的吧!下載下來之時是一個壓縮檔,然後我就

用我的卡巴斯基先進行掃毒一下,結果偵測到裡頭有木馬程式,之後我就照樣解壓縮

來用,並且將其加入信任軟體來使用,不然無法使用,目前用了之後覺得還不錯用,

只是用得有點毛毛的,畢竟卡巴偵測到是有木馬,但到底是卡巴太敏感了,還是真的

有木馬的存在呢?

希望有使用過的朋友能給一點意見,感激不盡!謝謝~

Living 2008-07-22 01:14 AM

如果卡巴說有木馬, 我建議您最好還是相信卡巴

如果不願意相信卡巴但又覺得毛毛的, 那建議您把LOG PO出來看看有沒有問題

http://forum.slime.com.tw/thread208952.html

lanstiva 2008-07-22 01:43 AM

謝謝版主,麻煩版主及各位朋友幫我瞧瞧,但我不知道要怎麼把txt檔直接呈現出來

因此我將log檔傳到這個空間,麻煩各位能下載來看一下

http://www.xun6.com/file/34374E671/

這個我是用System Repair Engineer 2.5掃出來的log,應該也可以吧 @@|||

這個我不太會看,但大略看一下好像有中了幾個毒說~

Living 2008-07-22 02:16 AM

請按版規用Hijackthis來分析, 您這個LOG說真格的, 我也看不懂....所以請使用Hijackthis

另外

LOG出來後請直接用"複製"與"貼上" 不需要另存LOG檔上傳到別處

lanstiva 2008-07-22 09:51 PM

^^|||真不好意思,我再弄了一次,這個是用版主說的那軟體掃出來的,煩請版主與各位朋友幫我

瞧瞧看,謝謝你們~
==================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 下午 21:51:33, on 2008/7/22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
e:\h-download\svohost\svohost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
D:\A-TOOL\D-免安裝軟體\=RocketDock-v1.3.5=\RocketDock.exe
D:\A-TOOL\D-免安裝軟體\13-Atomic Alarm Clock 5.6\AtomicAlarmClock.exe
C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe
D:\A-TOOL\D-免安裝軟體\12-ATnotes v9.5\ATnotes.exe
D:\A-TOOL\D-免安裝軟體\=Stardock ObjectDock.Plus.v1.90.53=\Stardock\ObjectDock\ObjectDock.exe
D:\A-TOOL\D-免安裝軟體\=TurboLaunch 5.0.8=\TurboLaunch.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
D:\A-TOOL\D-免安裝軟體\00-VMware 6.0.3-80004\vmware-authd.exe
D:\A-TOOL\D-免安裝軟體\=瀏覽器=\GreenBrowser 4.6.0606\GreenBrowser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\H-DOWNLOAD\HijackThis.exe

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,un userinit.exe,"e:\h-download\svohost\svohost.exe" un userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: CyberArticle Express - {769A6A36-ED24-4376-BC7C-80225BF35698} - C:\Program Files\CyberArticle\CAExp.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [RocketDock] "D:\A-TOOL\D-免安裝軟體\=RocketDock-v1.3.5=\RocketDock.exe"
O4 - HKCU\..\Run: [SkinClock] D:\A-TOOL\D-免安裝軟體\13-Atomic Alarm Clock 5.6\AtomicAlarmClock.exe
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [ATnotes.exe] D:\A-TOOL\D-免安裝軟體\12-ATnotes v9.5\ATnotes.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: 使用 BitSpirit 下載(&B) - D:\A-TOOL\A-P2P\BitSpiritV3.3.2.252\bsurl.htm
O8 - Extra context menu item: 加入到廣告橫幅防護 - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: 用CyberArticle儲存:完整網頁... - C:\Program Files\CyberArticle\script\Save.htm
O8 - Extra context menu item: 用CyberArticle儲存:更多儲存選項... - C:\Program Files\CyberArticle\script\SaveAuto.htm
O8 - Extra context menu item: 複製圖片網址 - D:\A-TOOL\D-免安裝軟體\=瀏覽器=\GreenBrowser 4.6.0606\外掛-複製圖片網址-CopyImageUrl\CopyImageUrl.htm
O8 - Extra context menu item: 複製圖片網址 BBCode - D:\A-TOOL\D-免安裝軟體\=瀏覽器=\GreenBrowser 4.6.0606\外掛-複製圖片網址-CopyImageUrl\CopyImageUrlBbcode.htm
O8 - Extra context menu item: 設為 Messenger Live 頭像 - \SetMSNDP.htm
O8 - Extra context menu item: 轉換成簡體中文(&S) - res://C:\WINDOWS\system32\tcscconv.dll/tosimp
O8 - Extra context menu item: 轉換成繁體中文(&T) - res://C:\WINDOWS\system32\tcscconv.dll/totrad
O9 - Extra button: 網頁病毒防護統計 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra 'Tools' menuitem: 網頁病毒防護統計 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{54CFE1CA-3D6E-451D-B64B-D44FF56A61C5}: NameServer = 168.95.192.1 168.95.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - Unknown owner - D:\A-TOOL\D-免安裝軟體\00-VMware 6.0.3-80004\vmware-authd.exe (file missing)

--
End of file - 6638 bytes
========================

Living 2008-07-23 12:36 AM

Fix these

e:\h-download\svohost\svohost.exe
O8 - Extra context menu item: 轉換成簡體中文(&S) - es://C:\WINDOWS\system32\tcscconv.dll/tosimp
O8 - Extra context menu item: 轉換成繁體中文(&T) - es://C:\WINDOWS\system32\tcscconv.dll/totrad

lanstiva 2008-07-23 01:08 AM

對了~版主:
e:\h-download\svohost\svohost.exe 這一個的svohost.exe是我下載下來的加密大師執行檔

請參考一下:http://img201.imageshack.us/img201/8393/p13on7.jpg

卡巴就是都掃到那個svohost.exe有問題,我點了略過之後才得己看到執行檔圖片也才能點選執行。

而08那兩項,我發現修復之後,我的網頁就不能進行繁簡轉換了,而那個程式是微軟IE的外掛程式。

要是這真的有問題,我只好刪除它了@@~謝謝你~

Living 2008-07-23 01:38 AM

tcscconv.dll這個檔案我是上網查過, 有一個網站說它是malware(惡性程式)
如果你知道它的用途而且確定它無害, 那就保留它. 畢竟英文網站對很多中文程式是不太瞭解

lanstiva 2008-07-23 09:42 PM

版主謝謝你吶!那關於svohost.exe這個是否也有惡性程式存在呢?謝謝你~^^

Living 2008-07-24 01:14 AM

svohost.exe 在WINDOWS系統下的本身沒有毒
但是在e:\h-download\svohost\svohost.exe 下的其實是惡性程式的假貨 建議你拿掉

好像你的防毒程式也是建議你拿掉不是嗎?


所有時間均為台北時間。現在的時間是 02:24 AM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1