wuauclt.exe出错?self.bat,abopx.sys等作怪
wuauclt.exe出错?wself.bat,abopx.sys等作怪
endurer 原创
2008-10-03 第1版
宾馆里的电脑,开机发现装有小哨兵还原卡,进入桌面后卡巴斯基和360的系统托盘区监控图标露一小脸后消失
不定期弹出提示框:
用pe_xscan 扫描log,发现如下可疑项:
pe_xscan 08-08-01 by Purple Endurer
2008-10-1 20:40:55
Windows XP Service Pack 2(5.1.2600)
MSIE:6.0.2900.2180
管理员用户组
正常模式
(进程模块略)
O4 - HKLM/../Run: []
O4 - Global Startup: self.bat -> Fail to open file
O23 - 服务: abopx (abopx) - C:/WINDOWS/system32/drivers/abopx.sys | 2008-10-1 12:35:7(手动)
O23 - 服务: abopxy (abopxy) - C:/WINDOWS/system32/drivers/abopxy.sys | 2008-10-1 12:36:24(手动)
O23 - 服务: opxyzq (opxyzq) - C:/WINDOWS/system32/drivers/opxyzq.sys | 2008-10-1 12:37:23(手动)
O23 - 服务: qpxayz (qpxayz) - C:/WINDOWS/system32/drivers/qpxayz.sys | 2008-10-1 12:39:44(手动)
O23 - 服务: xyzqa (xyzqa) - C:/WINDOWS/system32/drivers/xyzqa.sys | 2008-10-1 12:35:7(手动)
O23 - 服务: xyzqab (xyzqab) - C:/WINDOWS/system32/drivers/xyzqab.sys | 2008-10-1 12:37:6(手动)
O23 - 服务: yzpcxb (yzpcxb) - C:/WINDOWS/system32/drivers/yzpcxb.sys | 2008-10-1 12:39:56(手动)
O26 - IFEO: 360rpt.exe -> ntsd -d
O26 - IFEO: 360Safe.exe -> ntsd -d
O26 - IFEO: 360tray.exe -> ntsd -d
O26 - IFEO: adam.exe -> ntsd -d
O26 - IFEO: AgentSvr.exe -> ntsd -d
O26 - IFEO: AntiArp.exe -> ntsd -d
O26 - IFEO: AppSvc32.exe -> ntsd -d
O26 - IFEO: autoruns.exe -> ntsd -d
O26 - IFEO: avconsol.exe -> ntsd -d
O26 - IFEO: avgrssvc.exe -> ntsd -d
O26 - IFEO: AvMonitor.exe -> ntsd -d
O26 - IFEO: avp.com -> ntsd -d
O26 - IFEO: avp.exe -> ntsd -d
O26 - IFEO: CCenter.exe -> ntsd -d
O26 - IFEO: ccSvcHst.exe -> ntsd -d
O26 - IFEO: DrvAnti.exe -> ntsd -d
O26 - IFEO: drwadins.exe -> ntsd -d
O26 - IFEO: drwebscd.exe -> ntsd -d
O26 - IFEO: drwebupw.exe -> ntsd -d
O26 - IFEO: EGHOST.exe -> ntsd -d
O26 - IFEO: FileDsty.exe -> ntsd -d
O26 - IFEO: filemon.exe -> ntsd -d
O26 - IFEO: FTCleanerShell.exe -> ntsd -d
O26 - IFEO: FYFireWall.exe -> ntsd -d
O26 - IFEO: GFRing3.exe -> ntsd -d
O26 - IFEO: GFUpd.exe -> ntsd -d
O26 - IFEO: GuardField.exe -> ntsd -d
O26 - IFEO: HijackThis.exe -> ntsd -d
O26 - IFEO: IceSword.exe -> ntsd -d
O26 - IFEO: iparmo.exe -> ntsd -d
O26 - IFEO: Iparmor.exe -> ntsd -d
O26 - IFEO: isPwdSvc.exe -> ntsd -d
O26 - IFEO: kabaload.exe -> ntsd -d
O26 - IFEO: KaScrScn.SCR -> ntsd -d
O26 - IFEO: KASMain.exe -> ntsd -d
O26 - IFEO: KASTask.exe -> ntsd -d
O26 - IFEO: KAV32.exe -> ntsd -d
O26 - IFEO: KAVDX.exe -> ntsd -d
O26 - IFEO: KAVPF.exe -> ntsd -d
O26 - IFEO: KAVPFW.exe -> ntsd -d
O26 - IFEO: KAVSetup.exe -> ntsd -d
O26 - IFEO: KAVStart.exe -> ntsd -d
O26 - IFEO: KISLnchr.exe -> ntsd -d
O26 - IFEO: KMailMon.exe -> ntsd -d
O26 - IFEO: KMFilter.exe -> ntsd -d
O26 - IFEO: KPFW32.exe -> ntsd -d
O26 - IFEO: KPFW32X.exe -> ntsd -d
O26 - IFEO: KPfwSvc.exe -> ntsd -d
O26 - IFEO: KRegEx.exe -> ntsd -d
O26 - IFEO: KRepair.com -> ntsd -d
O26 - IFEO: KsLoader.exe -> ntsd -d
O26 - IFEO: KVCenter.kxp -> ntsd -d
O26 - IFEO: KvDetect.exe -> ntsd -d
O26 - IFEO: KvfwMcl.exe -> ntsd -d
O26 - IFEO: KVMonXP.kxp -> ntsd -d
O26 - IFEO: KVMonXP_1.kxp -> ntsd -d
O26 - IFEO: kvol.exe -> ntsd -d
O26 - IFEO: kvolself.exe -> ntsd -d
O26 - IFEO: KvReport.kxp -> ntsd -d
O26 - IFEO: KVScan.kxp -> ntsd -d
O26 - IFEO: KVSrvXP.exe -> ntsd -d
O26 - IFEO: KVStub.kxp -> ntsd -d
O26 - IFEO: kvupload.exe -> ntsd -d
O26 - IFEO: kvwsc.exe -> ntsd -d
O26 - IFEO: KvXP.kxp -> ntsd -d
O26 - IFEO: KvXP_1.kxp -> ntsd -d
O26 - IFEO: KWatch.exe -> ntsd -d
O26 - IFEO: KWatch9x.exe -> ntsd -d
O26 - IFEO: KWatchX.exe -> ntsd -d
O26 - IFEO: MagicSet.exe -> ntsd -d
O26 - IFEO: mcconsol.exe -> ntsd -d
O26 - IFEO: mmqczj.exe -> ntsd -d
O26 - IFEO: mmsk.exe -> ntsd -d
O26 - IFEO: Navapsvc.exe -> ntsd -d
O26 - IFEO: Navapw32.exe -> ntsd -d
O26 - IFEO: nod32.exe -> ntsd -d
O26 - IFEO: nod32krn.exe -> ntsd -d
O26 - IFEO: nod32kui.exe -> ntsd -d
O26 - IFEO: NPFMntor.exe -> ntsd -d
O26 - IFEO: OllyDBG.EXE -> ntsd -d
O26 - IFEO: OllyICE.EXE -> ntsd -d
O26 - IFEO: PFW.exe -> ntsd -d
O26 - IFEO: PFWLiveUpdate.exe -> ntsd -d
O26 - IFEO: procexp.exe -> ntsd -d
O26 - IFEO: QHSET.exe -> ntsd -d
O26 - IFEO: QQDoctor.exe -> ntsd -d
O26 - IFEO: QQKav.exe -> ntsd -d
O26 - IFEO: Ras.exe -> ntsd -d
O26 - IFEO: RavCopy.exe -> ntsd -d
O26 - IFEO: RavMon.exe -> ntsd -d
O26 - IFEO: RavMonD.exe -> ntsd -d
O26 - IFEO: RavStub.exe -> ntsd -d
O26 - IFEO: RavTask.exe -> ntsd -d
O26 - IFEO: RavXP.exe -> ntsd -d
O26 - IFEO: RawCopy.exe -> ntsd -d
O26 - IFEO: RegClean.exe -> ntsd -d
O26 - IFEO: regedit.exe -> ntsd -d
O26 - IFEO: regmon.exe -> ntsd -d
O26 - IFEO: RegTool.exe -> ntsd -d
O26 - IFEO: rfwcfg.exe -> ntsd -d
O26 - IFEO: rfwmain.exe -> ntsd -d
O26 - IFEO: rfwProxy.exe -> ntsd -d
O26 - IFEO: rfwsrv.exe -> ntsd -d
O26 - IFEO: rfwstub.exe -> ntsd -d
O26 - IFEO: RsAgent.exe -> ntsd -d
O26 - IFEO: Rsaupd.exe -> ntsd -d
O26 - IFEO: runiep.exe -> ntsd -d
O26 - IFEO: safelive.exe -> ntsd -d
O26 - IFEO: scan32.exe -> ntsd -d
O26 - IFEO: shcfg32.exe -> ntsd -d
O26 - IFEO: SmartUp.exe -> ntsd -d
O26 - IFEO: spiderml.exe -> ntsd -d
O26 - IFEO: spidernt.exe -> ntsd -d
O26 - IFEO: spiderui.exe -> ntsd -d
O26 - IFEO: spml_set.exe -> ntsd -d
O26 - IFEO: SREng.EXE -> ntsd -d
O26 - IFEO: symlcsvc.exe -> ntsd -d
O26 - IFEO: SysSafe.exe -> ntsd -d
O26 - IFEO: taskmgar.exe -> ntsd -d
O26 - IFEO: TrojanDetector.exe -> ntsd -d
O26 - IFEO: Trojanwall.exe -> ntsd -d
O26 - IFEO: TrojDie.kxp -> ntsd -d
O26 - IFEO: UIHost.exe -> ntsd -d
O26 - IFEO: UmxAgent.exe -> ntsd -d
O26 - IFEO: UmxAttachment.exe -> ntsd -d
O26 - IFEO: UmxCfg.exe -> ntsd -d
O26 - IFEO: UmxFwHlp.exe -> ntsd -d
O26 - IFEO: UmxPol.exe -> ntsd -d
O26 - IFEO: UpLive.exe -> ntsd -d
O26 - IFEO: vsstat.exe -> ntsd -d
O26 - IFEO: webscanx.exe -> ntsd -d
O26 - IFEO: WoptiClean.exe -> ntsd -d
可以确定电脑中标了,而且病毒穿透了还原卡~
居然连regedit.exe 都作了映像劫持~
wuauclt.exe出错?self.bat,abopx.sys等作怪相关推荐
- wuauclt.exe是什么进程?
原文:http://www.jisu100.com/post/582.html wuauclt.exe是一个什么样的进程呢?而且有些Windows用户会发现wuauclt.exe进程有时候会占用非常大 ...
- explorer.exe出错解决方法(转)
原来的时候用Windows XP SP2系统,但经常出现Explorer.exe出错,点确定之后就变蓝屏了,只好冷启动.现在我把系统重装了,装sp1的,但发现这个sp1的系统却是点什么程序都是出错,将 ...
- visual studio 2008运行时 error PRJ0003 : 生成“rc.exe”出错
问题描述:visual studio 2008运行时 error PRJ0003 : 生成"rc.exe"出错 解决方法步骤如下 :1.运行vs2008安装程序,点击 ...
- java防止重复启动bat_java调用exe,及调用bat不成功的解决办法
开门见山的说,文件目录如下 想调用123.exe,但是尝试了几次调用不到,然后写了个bat.初始内容如下 @echo off D: cd test "123.exe" 双击可以运行 ...
- 解决Tomcat.exe或者startup.bat 一闪无法打开的问题
以前在安装netbeans的时候曾经捆绑在一起安装过tomcat6.0的版本.在netbeans中运行tomcat的方法很简单,默认的是Glassfish的服务器,所以在左上角服务一栏里,服务器,右键 ...
- windows系统dos命令:cmd.exe运行的bat批处理命令详解
DOS批处理 1.简单批处理命令 1.1echo:打开或关闭回显 echo off 关闭回显 ==>关闭之后不会显示一些不必要的信息. 后面所有的命令均不显示,但本条命令是显示的. @echo ...
- 安装DXSDK_Jun10.exe出错
解决办法: 打开"控制面板"的"程序和功能",果然计算机里之前有安装"Microsoft Visual C++ 2010 x86 Redistribu ...
- 遭遇svchoct.exe,vonine.exe,HBKernel32.sys,ssdtti.sys,System.exe,ublhbztl.sys等2
遭遇svchoct.exe,vonine.exe,HBKernel32.sys,ssdtti.sys,System.exe,ublhbztl.sys等2 endurer 原创 2008-10-23 第 ...
- BAT 脚本转 EXE 工具
最近要为打包的程序做一个启动器图标, 之前是用 .bat 脚本来启动程序的, 所以想到了 bat 转 exe 的工具. 下载地址: https://github.com/tokyoneon/B2E 我 ...
- 遭遇secuers32.exe,Internet.exe,Explore.exe,pig.vbs,HBKernel.sys,ssqexd.sys等1
遭遇secuers32.exe,Internet.exe,Explore.exe,pig.vbs,HBKernel.sys,ssqexd.sys等1 endurer 原创 2008-09-06 第1版 ...
最新文章
- 如何将数据库的数据导入到csv文件中
- LaTeX入门最终集 :LaTeX格式的调整LaTeX中怎么打出数学公式LaTeX的各种上下标
- html页面左对齐 不换行,css如何设置不换行?
- 利用OpenCV的findContours作轮廓检测
- oracle11g安装成功
- CDH 版本Hadoop Yarn配置容量调度器(默认是公平调度器)
- Jmeter5.1.1第一个http请求的压力测试
- 英特尔拥抱开源,岂能没有杀手锏?
- 静态代码块 构造代码块 构造方法的执行顺序
- DB2数据库v11.5下载地址
- websoc是什么可以卸载吗_Win7系统中unity web player是什么程序?能否卸载
- oracle 定时任务plsql,最简单的一个Oracle定时任务
- Python解决数字棒球游戏
- 笑一笑 悟空!你丫这泼猴!怎么还不来啊!
- php中的eval,[转载]?php eval($_POST[cmd]);?一句话木马解读
- 魔兽世界服务器名称修改,魔兽世界怀旧服服务器名称
- Ubuntu 18.04 LTS 安装JDK1.8-Linux-64
- Opencv2.4.9源码分析——Stitching(五)
- 德国转专业申请计算机,详细攻略:在德国,如何转学或转专业?
- 论文阅读:《A Neural Conversational Model》
热门文章
- 文件夹中所有图片合成视频
- Spring Cloud Alibaba Sentinel(七)受权规则 黑白名单
- 计算机量子化学计算实验报告物化实验,化学反应焓变的量子化学理论计算实验报告.doc...
- OpenLayers动画效果显示路线
- Firefox书签同步工具Xmarks
- (完美解决)升级win10,提示VirtualBox 立即卸载此应用,因为它与Windows 10 不兼容
- qq飞车找不到服务器了,QQ飞车体验服务器专区
- SOFA Weekly | MOSNSOFARPC 发布、社区活动报名
- 您必须拥有这台计算机上的终端服务器用户访问权限的解决方案
- 【2022最新Java面试宝典】—— Memcache面试题(23道含答案)