|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
2007-08-12, 02:34 PM
|
#1 |
|
列管會員
 |
疑問 - 請問是被植入木馬嗎?...
我是 Hinet ADSL 連線 安裝了 Pc-cllin inernet security 2006 網路安全設定如下...   這幾天常出現以下畫面.. 不明電腦連入你的網路..都按不信任鍵處理..  內容顯現如下..  請問有要緊嗎?  先謝謝了...  Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 下午 02:29:11, on 2007/8/11 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\SYSTEM32\SVCHOST.EXE D:\WINDOWS\SYSTEM32\SPOOLSV.EXE D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\keyhook.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Trend Micro\Internet Security 2006\pccguide.exe D:\Program Files\cFosSpeed\cFosSpeed.exe D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe D:\Program Files\Spyware Doctor\SDTrayApp.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Google\Google Updater\GoogleUpdater.exe D:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe D:\WINDOWS\system32\conime.exe D:\Program Files\cFosSpeed\spd.exe D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe D:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE D:\Program Files\Spyware Doctor\svcntaux.exe D:\Program Files\Spyware Doctor\swdsvc.exe D:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe D:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe D:\PROGRA~1\TRENDM~1\INTERN~1\TMPFW.EXE D:\PROGRAM FILES\GOOGLE\WEB ACCELERATOR\GOOGLEWEBACCCLIENT.EXE D:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE D:\Program Files\Ulead Systems\Ulead PhotoImpact 12\Iedit_.exe D:\WINDOWS\System32\svchost.exe D:\PROGRA~1\ULEADS~1\ULEADP~1\ScapX.exe D:\Documents and Settings\CKT\桌面\HiJackThis(2).exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - D:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - D:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS Windows KeyHook] D:\WINDOWS\System32\keyhook.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [pccguide.exe] "D:\Program Files\Trend Micro\Internet Security 2006\pccguide.exe" O4 - HKLM\..\Run: [cFosSpeed] D:\Program Files\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Ulead AutoDetector v2] D:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [Super Rabbit SRRestore] D:\PROGRA~1\SUPERR~1\magicset\SRRest.exe /autosave O4 - HKLM\..\Run: [SDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Foxy 下載 - res://D:\Program Files\Foxy\Foxy.exe/download.htm O8 - Extra context menu item: Foxy 搜尋 - res://D:\Program Files\Foxy\Foxy.exe/search.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .UVR: D:\Program Files\Internet Explorer\Plugins\NPUPano.dll O14 - IERESET.INF: START_PAGE_URL=Http://www.synnex.com.tw/ O15 - ESC Trusted Zone: http://*.update.microsoft.com O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1186726701609 O20 - AppInit_DLLs: D:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - D:\Program Files\cFosSpeed\spd.exe O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: GoogleDesktopManager - Google - D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - D:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - D:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - D:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - D:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe -- End of file - 6989 bytes 此帖於 2007-08-12 02:48 PM 被 米奇 編輯. |
|
送花文章: 33547,
|
|
2007-08-12, 11:15 PM
|
#2 (permalink) |
|
列管會員
|
前天重灌 OS 後並未做 完整的 UPDATE 動作...
匆匆忙忙的就上來了.. 今天除了發現上訴的狀況外.到後來 IE 7 及 Slipner瀏覽器也出了問題... 無法連線....開啟後無法連上來.. 切換至 VISTA 時都正常...於是將一些檔案移至C槽 PO了此文後決定 XP再重灌一次... 防毒軟體改用 費爾托斯特加 Avast....都有註冊.. 現在都還正常... 3Q啦... 此帖於 2007-08-13 09:01 PM 被 米奇 編輯. |
|
|
送花文章: 33547,
|
|
2007-08-13, 09:51 AM
|
#3 (permalink) |
|
長老會員
 
|
致chenhan2603大大:
您的PC有開放無線基地台的功能,允許其他電腦連入嗎? 如果有,不能把它關掉嗎?要用的時候再開啟... 又或者,啟動金鑰認證機制不行嗎?使用密碼才能用無線區域網路... 初看log是沒啥大問題,toolbar多了點罷了...如果只是無授權的、住家附近的不明人士想用你的無線區網,加以阻擋應該就行了。 |
|
__________________ 的歷流光小,飄颻弱翅輕。恐畏無人識,獨自暗中明。 [IMG][/IMG] |
|
|
|
送花文章: 127322,
|
|
向 rezard 送花的會員:
|
|
2007-08-13, 08:46 PM
|
#5 (permalink) | |
|
列管會員
|
引用:
因此應該不是經由無線網路連入..所以小弟才懷疑是否被植入木馬.. Log 內容我也大概看過....或許能否解釋網路試探性的入侵...未知 還好有攔下來... 這次 XP 重灌整個 UPDATE 有讓它跑完...入侵的弱點應該會減少...我猜 Toolbar 因各家的優點不同...有的有及時翻譯...有的有線上掃毒....有的有即時更新我的最愛...等功能.....應此全裝了...要用到時再顯現出來.. 謝謝.. |
|
|
|
送花文章: 33547,
|
|
2007-08-13, 08:59 PM
|
#6 (permalink) | |
|
列管會員
|
引用:
之前漁人碼頭首頁被植入病毒一戰...共攻防十幾回合..最後雖採斷開網路連線方式收場 但我覺得它雖敗猶榮...至少有幫我擋下來了... 不過幾次開機時的提示畫面說由於網路問題pc-cllin它自己又修復好了... 是否又跟誰大戰了...小弟不知....但覺得它蠻盡責的 對於國人開發的病毒或許可強悍的阻擋... 至於其他的攻擊是否有效.....未知....網路上的病毒何其多阿.. 謝謝... 此帖於 2007-08-13 10:43 PM 被 米奇 編輯. |
|
|
|
送花文章: 33547,
|
平板模式
