UC知道请教系统安全高手1
来源:百度知道 编辑:UC知道 时间:2024/09/22 20:34:14
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供
诊断平台: Microsoft Windows XP Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
100 - 未知 - Process: CSRSS.EXE [] -
100 - 未知 - Process: SVCHOST.EXE [] -
100 - 未知 - Process: SVCHOST.EXE [] -
100 - 未知 - Process: SVCHOST.EXE [] -
100 - 未知 - Process: RavMonD.exe [RavMond] -
100 - 未知 - Process: RavStub.exe [Rising RavStub] -
100 - 未知 - Process: MRTServ.exe [Microsoft Windows Malicious Software Removal Tool] -
100 - 未知 - Process: alg.exe [] -
100 - 未知 - Process: RavTask.exe [RavTimer] - "D:\Program Files\Rising\Rav\RavTask.exe" -system
100 - 未知 - Process: RavMon.exe [RavMon] - "D:\Program Files\Rising\Rav\Ravmon.exe" -SYSTEM
O20 - 未知 - AppInit DLLs: 338448M.BMP
O23 - 未知 - Service: DATEING [剪贴簿查看器管理器,以便详细跟踪远程剪贴簿的记录信息。] - C:\WINDOWS\SYSTEM32\RUNDLL.EXE
O23 - 未知 - Serv
1.CSRSS.EXE 可能会感染病毒:Client/Server Runtime Server Subsystem,客户端服务子系统,用以控制 Windows 图形相关子系统。正常情况下在 Windows NT/2000/XP/2003 系统中只有一个 CSRSS.EXE 进程,正常位于 System32 文件夹中,若以上系统中出现两个(其中一个位于 Windows 文件夹中),或在 Windows 9X/Me 系统中出现该进程,则是感染了 Trojan.Gutta 或 W32.Netsky.AB@mm 病毒。另外,目前新浪利用了系统漏洞传播的一个类似于病毒的小插件,它会产生名为 nmgamex.dll、sinaproc327.exe、csrss.exe 三个常驻文件,并且在系统启动项中自动加载,在桌面产生一个名为“新浪游戏总动园”的快捷方式,不仅如此,新浪还将 Nmgamex.dll 文件与系统启动文件 rundll32.exe 进行绑定,并且伪造系统文件 csrss.exe,产生一个同名的文件与系统绑定加载到系统启动项内,无法直接关闭系统进程后删除。手工清除方法:先先修改注册表,清除名为启动项:NMGameX.dll、csrss.exe,然后删除 System32\NMGameX.dll、System32\sinaproc327.exe 和 Windows\NMWizardA14.exe 三个文件,再修改 Windows 文件夹中的 csrss.exe 文件为任意一个文件名,从新启动计算机后删除修改过的 csrss.exe 文件。
2.修复:
O20 - 未知 - AppInit DLLs: 338448M.BMP O23 - 未知 -
3.禁用该项服务:(开始,运行-services.msc,找到NetWorkLogon,禁用)
O23 - 未知 - Service: NetWorkLogon [支持网络上计算机远程登陆事件。如果此服务被停用,网络登陆将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。] - rundll32.exe