sichost.exe,winxphelp.exe,360up.exe,RavNT.exe,Counter.exe,login.jpg.exe等3

sichost.exe,winxphelp.exe,360up.exe,RavNT.exe,Counter.exe,login.jpg.exe等3

endurer 原创 2008-07-13 第1版

（续2）

用FileInfo 提取 pe_xscan 的 log 中红色标记的文件的信息；用 bat_do 打包备份，延时删除，改所选文件名，再延时删除。

打开注册表编辑器 regedit，删除用来阻止瑞星卡卡安全助手启动的映像劫持项：

O26 - IFEO: Ras.exe -> C:/WINDOWS/system32/svchost.exe

以及用来阻止卡巴斯基启动的映像劫持项：

O26 - IFEO: avp.com -> C:/WINDOWS/system32/svchost.exe O26 - IFEO: avp.exe -> C:/WINDOWS/system32/svchost.exe

对应的注册表项。

启动 瑞星卡卡安全助手，自动检测出30个恶意软件，清理。

然后切换到[高级功能]

选择[IE及系统修复]，修复O29 和 HKLM/SHOWALL    值非1

切换到[LSP修复]，修复O10项。这两项卡卡安全助手会以红色显示并默认需要修复，点击[修复]按钮就行了。需要注意的是这两项在修复后并不会马上消失，不过已经不能再作恶了。

切换到[插件管理及卸载]，把 O2、O9、O21、O24 项卸载掉

切换到[系统启动项管理]

在左边点击[应用程序初始化动态连接库]，在右边找到 O20 项红色标记的文件名对应的项目，右击，从弹出的菜单里选择删除。

在左边点击[登录项]，在右边找到 F2、O4 和 CmdProcAuto = C:/WINDOWS/system32/sichost.exe 项对应的项目，右击，从弹出的菜单里选择删除。

在左边点击[计划任务]，在右边找到 c77ac.job、c77sc.job、c77dc.job、c77b.job对应的项目，右击，从弹出的菜单里选择删除。

在左边分别点击[服务项]和[驱动]，找到 O23组的对应项，右击，从弹出的菜单中选择删除。

在左边点击[应用程序劫持项]，在右边找到 O26 项对应的项目，右击，从弹出的菜单里选择删除。

用WinRAR删除各盘下的autorun.inf和MSDOS.bat，C盘下的纯数字文件夹，以及Windows临时文件夹，IE临时文件夹，c:/windows/prefetch 中可以删除的文件。

重启电脑到安全模式下，再用卡卡安全助手检查并清理一次~

打开命令提示符，输入命令：

ren c:/windows/system32/lsass.exe lsass.exe.x copy c:/windows/system32/dllcache/lsass.exe c:/windows/system32

重启电脑，正常启动，卡巴斯基和卡卡安全助手都顺利地自启动，这下电脑工作正常了~

附部分恶意程序文件信息：

文件说明符 : c:/MSDOS.bat 属性 : ASHR 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 1982-7-8 23:28:48 修改时间 : 2008-7-8 23:41:24 大小 : 9032 字节 8.840 KB MD5 : 476f8ba41f54238ba132dec7b6c0b183 SHA1: 75A61F3005FC569BC3DA8E3FEB71D4670B7AAE01 CRC32: c8c1af3b

卡巴斯基报为 Worm.Win32.AutoRun.doc，瑞星报为 Win32.WYC.i

文件说明符 : C:/WINDOWS/system32/7D4BDEF4.EXE 属性 : A--- 数字签名:否 PE文件:是 语言 : 英语(美国) 创建时间 : 2000-7-8 14:1:23 修改时间 : 2008-7-8 23:44:10 大小 : 14471 字节 14.135 KB MD5 : 550d1883be008d894fe1d4f86a6707ac SHA1: 9FF88C7599E5166AA6ED41CA47404A290DF1D8DF CRC32: 19d14fc7

卡巴斯基报为 Backdoor.Win32.Popwin.brm，瑞星报为 Trojan.Win32.Undef.iuf

文件说明符 : C:/WINDOWS/system32/drivers/acpidisk.sys 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 23:39:3 修改时间 : 2008-7-15 17:16:30 大小 : 151940 字节 148.388 KB MD5 : 598a31debedff85f255dc27b4d4f922a SHA1: DA84F88098DA0CBAC19615F2D156F695026C51B7 CRC32: f73be40e

卡巴斯基报为 not-a-virus:AdWare.Win32.Cinmus.lgs[KLAB-5635592]

文件说明符 : c:/windows/system32/drivers/jzzethq.sys 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2002-10-7 12:0:0 修改时间 : 2004-8-17 7:38:58 大小 : 50336 字节 49.160 KB MD5 : 9197b345bbce02f1943f8577e5c6b415 SHA1: 60AB07A3C1F76F3F2C315FFF9EA95846086F81CC CRC32: 2542b165

卡巴斯基报为 Trojan-Downloader.Win32.Hmir.euo

文件说明符 : c:/windows/system32/KERNEL32.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2002-10-7 12:0:0 修改时间 : 2004-8-17 7:39:12 大小 : 139776 字节 136.512 KB MD5 : 402180b577e365b0bfab4d31506064b9 SHA1: 03ABD604AB5ED8AEA77B10D67A068B9D315F6E6C CRC32: 01107a84

卡巴斯基报为 Trojan-GameThief.Win32.WOW.bie

文件说明符 : c:/windows/mfc42.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2002-10-7 12:0:0 修改时间 : 2004-8-17 7:39:12 大小 : 57344 字节 56.0 KB MD5 : 5312cdff783a9c8b665f5141c2f36100 SHA1: 5BAE3EF3F22E99190005CC0F1EF9131445B84699 CRC32: a05c0333

卡巴斯基报为 Backdoor.Win32.Delf.jj，瑞星报为 Trojan.Win32.Attack.aa

文件说明符 : C:/WINDOWS/System32/lsass.exe 属性 : A--- 数字签名:否 PE文件:是 语言 : 英语(美国) 文件版本 : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 说明 : LSA Shell (Export Version) 版权 : ? Microsoft Corporation. All rights reserved. 产品版本 : 5.1.2600.2180 产品名称 : Microsoft? Windows? Operating System 公司名称 : Microsoft Corporation 内部名称 : lsass.exe 源文件名 : lsass.exe 创建时间 : 2002-10-7 12:0:0 修改时间 : 2004-8-17 7:39:16 大小 : 13312 字节 13.0 KB MD5 : dcb652bf4aba174a69fcfa6687ae05e2 SHA1: 221F0064EFFD26E97D7A2E49DEF15A96B8F4D67B CRC32: f41bfdf8

文件说明符 : C:/WINDOWS/system32/sichost.exe 属性 : A--- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 1, 0, 0, 2 说明 : Microsoft 版权 : 版权所有 (C) 2007 产品版本 : 1, 0, 0, 2 产品名称 : Microsoft 内部名称 : Microsoft 源文件名 : Microsoft.EXE 创建时间 : 2008-7-8 22:28:19 修改时间 : 2008-7-8 22:27:52 大小 : 38400 字节 37.512 KB MD5 : bc89ec6f70a165e5ddf7665b6538116a SHA1: 918B6AD592CAF68D56EF7F2B33AE87F71AA23D46 CRC32: 668b14d8

卡巴斯基报为 Trojan-Dropper.Win32.Small.bqv，瑞星报为 Dropper.Win32.Agent.gcv

文件说明符 : C:/WINDOWS/360safe.exe 属性 : A--- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 1, 0, 0, 3 说明 : 360安全卫士 版权 : Copyright ? 2008 产品版本 : 1, 0, 0, 3 产品名称 : 360安全卫士 公司名称 : 奇虎网 源文件名 : 360safe.exe 创建时间 : 2008-7-7 15:57:6 修改时间 : 2008-7-7 15:57:6 大小 : 32768 字节 32.0 KB MD5 : 7385f091690c32732911394f42871de9 SHA1: 29462D9A3DFDD9E773F37EE69AC429089EFD435A CRC32: 81bb598c

卡巴斯基报为 Trojan-Spy.Win32.Small.buv

文件说明符 : C:/WINDOWS/system/lljyn080704.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 22:25:8 修改时间 : 2008-7-8 22:25:6 大小 : 63824 字节 62.336 KB MD5 : 057d4a7ab7d0e9f24507a45559d1496d SHA1: EEA7C6028BC39D116A3CE5134AB05554F2200A08 CRC32: 84b331e5

卡巴斯基报为 Trojan-Spy.Win32.Pophot.bkh，瑞星报为 Trojan.Clicker.Win32.PopHot.ead

文件说明符 : C:/WINDOWS/system32/svchost.jpg.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 22:24:32 修改时间 : 2008-7-8 22:24:42 大小 : 116440 字节 113.728 KB MD5 : f04c1a1c39fa9917919d579bcdb43007 SHA1: 1949F80927036F223972957403178442622AAD75 CRC32: b8c66bd4

卡巴斯基报为 not-a-virus:AdWare.Win32.BHO.aai，瑞星报为 AdWare.Win32.Cpush.ae

文件说明符 : C:/WINDOWS/system32/pcosevek.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 21:13:43 修改时间 : 2008-7-8 23:38:0 大小 : 9216 字节 9.0 KB MD5 : f24b3e4e33e5140f452bba7731e98214 SHA1: 19F422DA3856A43DE6603D2B11F4258F0303204C CRC32: 7bab98ed

卡巴斯基报为 Trojan.Win32.Agent.sav，瑞星报为 Trojan.PSW.Win32.GameOL.nvl

文件说明符 : C:/WINDOWS/system32/pcoseve.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 21:13:43 修改时间 : 2008-7-8 23:38:12 大小 : 24576 字节 24.0 KB MD5 : 521c514dd989c3a40b1f40cf02802797 SHA1: 76A8EEDE4AF1012B46A0D2F747ED5523BFA6CA5D CRC32: 924130d0

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.scwf---Trojan.PSW.Win32.GameOL.nvl

文件说明符 : C:/WINDOWS/System32/winxphelp.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 1982-7-8 23:28:30 修改时间 : 1982-7-8 23:28:32 大小 : 24576 字节 24.0 KB MD5 : ae4b1f62eaab9be453cebcb6d134e71a SHA1: E6EB7B3E685567ABFAA04FB718F08FE546517CD5 CRC32: 1c02617e

文件说明符 : C:/WINDOWS/MayaBaby/MayaBabyMain.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 23:32:0 修改时间 : 2008-7-8 23:31:34 大小 : 26932 字节 26.308 KB MD5 : 7730570ec49f58991e256f9571d2740a SHA1: 2719D3B2326307C75D5DD91F1D183588A7D8199D CRC32: d864d869

卡巴斯基报为 Trojan-PSW.Win32.Agent.kbg，瑞星报为 Trojan.Win32.Undef.jaj

文件说明符 : C:/Documents and Settings/All Users/Application Data/Microsoft/Office/SYSTEM/ntptdb.sys 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-3 16:57:12 修改时间 : 2008-7-3 16:57:12 大小 : 212484 字节 207.516 KB MD5 : 30913359756fa82574b7a2d7671dbcc0 SHA1: C6B7699587235B8F8606403B866ED9044D8E9E23 CRC32: 128d9383

卡巴斯基报为 not-a-virus:AdWare.Win32.Cinmus.lgr[KLAB-5635560]

文件说明符 : C:/WINDOWS/System32/360up.exe 属性 : A--- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 1, 0, 0, 3 说明 : Windows Updater 版权 : 版权所有 (C) 2008 产品版本 : 1, 0, 0, 3 产品名称 : msword 公司名称 : Microsoft 内部名称 : msword 源文件名 : msword.exe 创建时间 : 2008-7-7 16:57:38 修改时间 : 2008-7-7 16:57:38 大小 : 69744 字节 68.112 KB MD5 : 58e1c096ae0d190ec52d472ee487909b SHA1: 7E362F9AC84D9E989B421671DC7FDB90F2756EED CRC32: 024580a2

卡巴斯基报为 Trojan.Win32.BHO.exg

文件说明符 : C:/WINDOWS/RavNT.exe 属性 : A--- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 1, 0, 0, 1 说明 : RavNT Application 版权 : 版权所有 (C) 2008 产品版本 : 1, 0, 0, 1 产品名称 : Rising AntiVirus 2008 公司名称 : 瑞星 内部名称 : RavNT 源文件名 : RavNT.exe 创建时间 : 2008-7-7 15:40:36 修改时间 : 2008-7-7 15:40:36 大小 : 69753 字节 68.121 KB MD5 : 0f71426d4ec2cb092ba2b482b0a7e716 SHA1: F9763B7B730E6041BC5C44F7F7BBBA031FB1E1ED CRC32: 1d8165ef

卡巴斯基报为 Trojan.Win32.BHO.ewg

文件说明符 : C:/WINDOWS/soni.exe 属性 : A--- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 1, 0, 0, 6 说明 : 瑞星 版权 : Copyright ? 2008 产品版本 : 1, 0, 0, 6 产品名称 : 瑞星杀毒软件 公司名称 : 瑞星 内部名称 : soni 源文件名 : soni.exe 创建时间 : 2008-7-7 16:16:58 修改时间 : 2008-7-7 16:16:58 大小 : 28672 字节 28.0 KB MD5 : bbf01792d245277580c13cb2239e0c37 SHA1: B28273FA256FD563069321645767E92B27C4B8B5 CRC32: bc95df9d

卡巴斯基报为 Trojan-Spy.Win32.Small.buw

文件说明符 : c:/windows/system32/config/mscs001.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 23:32:21 修改时间 : 2008-7-8 23:32:22 大小 : 145920 字节 142.512 KB MD5 : 9af621a07c0e986683851718fe91b83f SHA1: 87694FB8C5E92FEA2B799054AE6F24C6065C7090 CRC32: 1311db7a

卡巴斯基报为 not-a-virus:AdWare.Win32.BHO.boo，瑞星报为 Trojan.DL.Win32.Mnless.ahy

文件说明符 : C:/WINDOWS/qqshel.exe 属性 : A--- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 1, 0, 0, 1 说明 : Windows Updater 版权 : 版权所有 (C) 2008 产品版本 : 1, 0, 0, 1 产品名称 : msword 公司名称 : Microsoft 内部名称 : msword 源文件名 : msword.exe 创建时间 : 2008-7-7 16:17:4 修改时间 : 2008-7-7 16:17:4 大小 : 69760 字节 68.128 KB MD5 : 179811d8fc49af97e4570d78886e6c3e SHA1: 566D0D261A78C7941CCADE931E403A6222E99CAC CRC32: c25b0b3b

卡巴斯基报为 Trojan.Win32.BHO.evz

文件说明符 : C:/WINDOWS/System32/login.jpg.exe 属性 : A--- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 5.01.2180 说明 : Generic Host Process for Win32 Services 版权 : Microsoft Corporation 备注 : Generic Host Process for Win32 Services 产品版本 : 5.01.2180 产品名称 : svchost 公司名称 : Microsoft Corporation 合法商标 : Microsoft Corporation 内部名称 : svchost 源文件名 : svchost.exe 创建时间 : 2008-7-8 22:24:44 修改时间 : 2008-7-8 22:24:48 大小 : 16966 字节 16.582 KB MD5 : 72275ad3861738e299555977d4f4e9c4 SHA1: 85816A1E67139F16C075FE4B4EC6B125AD08D727 CRC32: e54953f5

卡巴斯基报为 not-a-virus:AdTool.Win32.VB.a，瑞星报为 Trojan.Win32.VB.fsb

文件说明符 : C:/Program Files/Counter/Counter.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-6-19 15:37:20 修改时间 : 2008-6-19 15:37:20 大小 : 53248 字节 52.0 KB MD5 : 4cb73ca203f42bd1853a43d59521f96b SHA1: B484D7DCCE079E0885BB645B5C2CB9A54B0E9AB3 CRC32: a972a2fd

文件说明符 : C:/WINDOWS/system32/2973a.exe 属性 : ---R 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 说明 : Windows Progman Group Converter 版权 : Copyright Zhongsou(C) 2005 产品版本 : 5.1.2600.2180 产品名称 : Microsoft(R) Windows(R) Operating System 公司名称 : Microsoft Corporation 内部名称 : GrpConv 创建时间 : 2008-7-8 12:46:37 修改时间 : 2008-7-8 12:4:4 大小 : 110592 字节 108.0 KB MD5 : ff3507e3027ed7d0c03c4e22a46cad82 SHA1: 9BE1EDCDDF038FC258AFCBB669913E432F153A90 CRC32: a9382a87

卡巴斯基报为 Trojan.Win32.BHO.ewm

文件说明符 : C:/WINDOWS/system/zydle080708.exe 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 22:25:27 修改时间 : 2008-7-8 22:25:10 大小 : 31004 字节 30.284 KB MD5 : 900c741a0aad4947068874c7fffa4521 SHA1: C4BD85CFC79476608DB2666C0C9AEA36D2FAAC4F CRC32: 447f8b66

C:/WINDOWS/system/zydld32080708.dll 同 C:/WINDOWS/system/zydle080708.exe

文件说明符 : C:/WINDOWS/4afa.exe 属性 : A--R 数字签名:否 PE文件:是 语言 : 英语(美国) 文件版本 : 1, 1, 0, 2 说明 : DLL Module 版权 : Copyright 2007 产品版本 : 1, 1, 0, 2 产品名称 : DLL Module 内部名称 : DLL 源文件名 : DLL 创建时间 : 2008-7-8 23:31:32 修改时间 : 2008-7-8 12:47:38 大小 : 53248 字节 52.0 KB MD5 : e19693616c5c1d8f51bb9a23383c60bd SHA1: 0A9C1B93F888D5BE46BDD08CEE260D0BF7283352 CRC32: 5de49407

卡巴斯基报为 not-a-virus:AdWare.Win32.BHO.btp

C:/WINDOWS/system32/229a.dll 同 C:/WINDOWS/4afa.exe

文件说明符 : C:/WINDOWS/iasxin.dll 属性 : A--- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 1, 0, 0, 2 说明 : Microsoft RIP for Internet Protocol 版权 : (C) Microsoft Corporation. All rights reserved. 产品版本 : 1, 0, 0, 2 产品名称 : Microsoft(R) Windows(R) Operating System 公司名称 : Microsoft Corporation 内部名称 : 6to4.dll 源文件名 : 6to4.dll 创建时间 : 2008-7-7 15:43:6 修改时间 : 2008-7-7 15:43:6 大小 : 49152 字节 48.0 KB MD5 : a8600cdcae82f11964a2364ef3fe22ad SHA1: F5DC8DA103D1A8D1CBD8186A8E59162E21AA045E CRC32: f4fc3c10

卡巴斯基报为 Trojan.Win32.Agent.tuk[KLAB-5636510]，瑞星报为 Trojan.Win32.Undef.jap

文件说明符 : C:/PROGRA~1/kqpq/uaza.dll 属性 : A--- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 5, 0, 1, 0 说明 : AdDm 版权 : Copyright ? 2006 产品版本 : 5, 0, 1, 0 产品名称 :   AdDm 内部名称 : AdDm 源文件名 : AdDm.exe 创建时间 : 2008-7-8 23:31:29 修改时间 : 2008-7-8 23:31:32 大小 : 475136 字节 464.0 KB MD5 : 530271b2c5816808c9a729d7c5449ff0 SHA1: 87B8446651D3353787449DACC62CC7A6D353EE8C CRC32: 958b6b16

卡巴斯基报为 not-a-virus:AdWare.Win32.Boran.dy

 

文件说明符 : C:/WINDOWS/system32/oobe/tvkoywtebi.dll 属性 : A--- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 3.1.2.422 说明 : Windows Times 备注 : Windows Times Dll. 产品版本 : 3.2 产品名称 : Time32 公司名称 : Microsoft LTD. 内部名称 : 3.0.22 创建时间 : 1982-7-8 23:28:43 修改时间 : 1982-7-8 23:28:46 大小 : 562688 字节 549.512 KB MD5 : 671801d9f8b59aa02f6464a562e281c9 SHA1: 8DFD84B552E07E6C8FBA3D94A99D376DF417274C CRC32: ffb1aecf

卡巴斯基报为 Trojan-Clicker.Win32.Delf.aka，瑞星报为 AdWare.Win32.Agent.cas

文件说明符 : C:/WINDOWS/avtapit.dll 属性 : A--- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 1, 0, 0, 1 说明 : Advanced Windows 32 Base API 版权 : (C) Microsoft Corporation. All rights reserved. 产品版本 : 1, 0, 0, 1 产品名称 : Microsoft(R) Windows(R) Operating System 公司名称 : Microsoft Corporation 内部名称 : advapi32.dll 源文件名 : advapi32.dll 创建时间 : 2008-6-18 11:27:12 修改时间 : 2008-6-18 11:27:12 大小 : 69632 字节 68.0 KB MD5 : 112bf636af1f5b2992be695786f481be SHA1: A804078412FD200F1ACF333AC497D40A55C6DADC CRC32: ad63a98f

卡巴斯基报为 not-a-virus:AdWare.Win32.Agent.dpf

文件说明符 : c:/windows/system32/config/sam6.log 属性 : -SH- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 5.1.2601.1 说明 : Microsoft  DCOM  Client 版权 : (C) Microsoft Corporation. All rights reserved. 产品版本 : 5.1.2600.0 产品名称 : Microsoft(R) Windows(R) Operating System 公司名称 : Microsoft  Corporation 创建时间 : 2008-7-8 23:29:39 修改时间 : 2008-7-8 23:29:40 大小 : 85504 字节 83.512 KB MD5 : b622705fd15a72dcfcc2f75e50288283 SHA1: E23F1A0972CB53F13AB7F0555D712FF73C6E5F4A CRC32: 46622102

卡巴斯基报为 Trojan-Downloader.Win32.QQHelper.bju，瑞星报为 Trojan.DL.Win32.Mnless.ahy

文件说明符 : C:/WINDOWS/system32/NTNSDKWOW.dll 属性 : A--- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 5.1.2600.3099 说明 : Windows XP MSPLAY API DLL 版权 : (C) Microsoft Corporation. All rights resad. 产品版本 : 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222) 产品名称 : Microsoft(R) Windows(R) Operating System 公司名称 : Microsoft Corporation 合法商标 : Microsoft 内部名称 : msplay32 源文件名 : msplay32 创建时间 : 2000-7-7 11:4:44 修改时间 : 2000-7-7 11:4:46 大小 : 24298 字节 23.746 KB MD5 : fddaa43ac0cec819cc6b60b5d813282e SHA1: AD38446EE80CC2DE3497841883EE4471B103B936 CRC32: dbb159a2

卡巴斯基报为 Trojan-GameThief.Win32.WOW.bgu

文件说明符 : C:/WINDOWS/system32/imgutilhx2.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2001-7-7 11:6:39 修改时间 : 2001-7-7 11:6:40 大小 : 841876 字节 822.148 KB MD5 : d57cd87e189e76c593e871f09175a368 SHA1: 76CF81AAB0D18A2B65EC6112A56125247026DD48 CRC32: dda1eeac

卡巴斯基报为 Trojan-PSW.Win32.OnLineGames.ryap[KLAB-5638129]，瑞星报为 AdWare.Win32.Agent.bvj

文件说明符 : C:/WINDOWS/system32/ksuserfy.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2001-7-7 11:6:36 修改时间 : 2001-7-7 11:6:38 大小 : 597792 字节 583.800 KB MD5 : 952979a53bc29d227dfd256771cce3de SHA1: DCCA6B73F81469D2ACD9D18D495D1CD5EEA63A33 CRC32: 37389b21

卡巴斯基报为 Trojan-PSW.Win32.OnLineGames.aqpg，瑞星报为 AdWare.Win32.Agent.bvj

文件说明符 : C:/WINDOWS/system32/adsntzt.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2001-7-7 11:6:32 修改时间 : 2001-7-7 11:6:34 大小 : 842528 字节 822.800 KB MD5 : efbbdf7e09a8e31591c2aaaf1c9c3cc5 SHA1: D03DFC084D8EB1DA81AB85C38550613B4CEC4ACB CRC32: 012709e6

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.isz，瑞星报为 Trojan.PSW.Win32.GameOL.opc

文件说明符 : C:/WINDOWS/system32/catsrvwl.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2001-7-7 11:6:30 修改时间 : 2001-7-7 11:6:32 大小 : 683948 字节 667.940 KB MD5 : c8dcb37c3fb253ec7146dcedebb7ae27 SHA1: 01FE86B8C4D350285885C01DF16034EF9130389E CRC32: b73cfc34

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.saql，瑞星报为 AdWare.Win32.Agent.bvj

文件说明符 : C:/WINDOWS/system32/bootvidgj.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2001-7-7 11:6:27 修改时间 : 2001-7-7 11:6:28 大小 : 622880 字节 608.288 KB MD5 : 2f181ddda963515e3bc4938dcd23e608 SHA1: 44CC9DD71AF53E728661D36C9DA094EB623AA97B CRC32: 41d687b6

卡巴斯基报为 Trojan-PSW.Win32.OnLineGames.rxvh，瑞星报为 Trojan.PSW.Win32.GameOL.oqd

文件说明符 : C:/WINDOWS/system32/kbdswjr.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2001-7-7 11:5:55 修改时间 : 2001-7-7 11:5:56 大小 : 978208 字节 955.288 KB MD5 : 8a6855190a706546c7fc79fd905a9b0f SHA1: 742F2AFC7AF1FABC5FA70D578B918763F3C928B1 CRC32: ad6846a8

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sbie

文件说明符 : C:/WINDOWS/system32/dpvvoxmh.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2001-7-7 11:4:50 修改时间 : 2001-7-7 11:4:52 大小 : 620692 字节 606.148 KB MD5 : 7d2fb41eb5571ad4d9c68d974094d5ff SHA1: 3B181C77C938DBDF1E709AC453D347F19A61A1D7 CRC32: dafbb2c6

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.saql，瑞星报为 AdWare.Win32.Agent.bvj

文件说明符 : C:/WINDOWS/system32/cliconfgzx.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2001-7-7 11:4:42 修改时间 : 2001-7-7 11:4:44 大小 : 611756 字节 597.428 KB MD5 : c17da795d989a5be061bbf14eef733e2 SHA1: 97C6C39DBAD2B8E76349A28293F2AF3B770E796C CRC32: 2514516e

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sdqc[KLAB-5638442]，瑞星报为 Trojan.PSW.Win32.GameOL.opc

文件说明符 : C:/WINDOWS/system32/rasdlgcq.dll 属性 : A--- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2001-7-7 11:4:38 修改时间 : 2001-7-7 11:4:40 大小 : 867988 字节 847.660 KB MD5 : 7fc10bdc2fc7b4e0f6e935b6e3ad1b4f SHA1: 748B46AF6C0CD351CB4AAE1697CB65554257E8E3 CRC32: 3241adf9

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sbjg，瑞星报为 AdWare.Win32.Agent.bvj

文件说明符 : C:/WINDOWS/system32/mtewdh.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-8 13:57:35 修改时间 : 2008-7-8 23:27:20 大小 : 275968 字节 269.512 KB MD5 : ce7566b422ec45a6d0498f428b588e4b SHA1: 7CAFAFCC07F33D8E9201E261BF2954A1B8AC37F9 CRC32: 650b21ba

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.schw，瑞星报为 Trojan.PSW.Win32.GameOL.org

文件说明符 : C:/WINDOWS/system32/jggtsr.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-8 13:58:52 修改时间 : 2008-7-8 23:35:6 大小 : 225792 字节 220.512 KB MD5 : 5103a20364d346eb574771fdd44f64d3 SHA1: 0C79F70EAD62E46BD0C5125AA19D567BEE02C8EB CRC32: 9ac8e418

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.schu，瑞星报为 Trojan.PSW.Win32.GameOL.org

文件说明符 : C:/WINDOWS/system32/wklsdd.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-8 13:57:49 修改时间 : 1982-7-8 23:28:30 大小 : 236544 字节 231.0 KB MD5 : 748eadcca10e3c99446153677ceae789 SHA1: 6C076340A075599A9AF3663911AF90B29D39C2B3 CRC32: bf6ec427

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sabp，瑞星报为 Trojan.PSW.Win32.GameOL.oof

文件说明符 : C:/WINDOWS/system32/sgdewg.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-7 11:5:28 修改时间 : 2008-7-8 23:29:8 大小 : 225792 字节 220.512 KB MD5 : 9acb671a4612b64b86af335f2bd896ad SHA1: 38D334B8AA0CA684174DB732ABDA7C416EDA3B6F CRC32: 4ae596d9

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.scib，瑞星报为 Trojan.PSW.Win32.GameOL.org

文件说明符 : C:/WINDOWS/system32/tdfhex.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-7 11:6:52 修改时间 : 2000-7-7 11:6:54 大小 : 243712 字节 238.0 KB MD5 : 694bb94fded93a90c97ff297ff7c19ae SHA1: 405463607561FE13ED638F1376AAB2BB469A7471 CRC32: d4aff554

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sbyc，瑞星报为 Trojan.PSW.Win32.GameOL.org

文件说明符 : C:/WINDOWS/system32/zycdex.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 23:30:14 修改时间 : 2008-7-8 23:30:16 大小 : 222208 字节 217.0 KB MD5 : 8763333ad25e51c145ecff23cbc4a666 SHA1: BAC0522D39E5A00CAC74B5A5B35A518076292D4C CRC32: 53831ed1

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sczg，瑞星报为 Trojan.PSW.Win32.GameOL.org

文件说明符 : C:/WINDOWS/system/zydld32080708jt.dll 属性 : ---- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2008-7-8 22:25:42 修改时间 : 2008-7-9 10:47:8 大小 : 46592 字节 45.512 KB MD5 : ded05783202ed863cd51be28e3e7b0cd SHA1: 2572663065860B7CE2C4AA43B93E1BFDBB5FA228 CRC32: 46a92da6

文件说明符 : C:/WINDOWS/system32/cedafb.dll 属性 : A-H- 数字签名:否 PE文件:是 获取文件版本信息大小失败! 创建时间 : 2000-7-7 11:5:57 修改时间 : 2008-7-8 23:31:40 大小 : 229376 字节 224.0 KB MD5 : e67f8c284284fbcc4b72ba902a06fc3d SHA1: 5A2CD5C9CD3478E336D3B8E5CEA6B76C2A5865CF CRC32: 50ce0ce4

卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.scic，瑞星报为 Trojan.PSW.Win32.GameOL.org