sichost.exe,winxphelp.exe,360up.exe,RavNT.exe,Counter.exe,login.jpg.exe等3

sichost.exe,winxphelp.exe,360up.exe,RavNT.exe,Counter.exe,login.jpg.exe等3
endurer 原创 2008-07-13 第1版
（续2）
用FileInfo 提取 pe_xscan 的 log 中红色标记的文件的信息；用 bat_do 打包备份，延时删除，改所选文件名，再延时删除。
打开注册表编辑器 regedit，删除用来阻止瑞星卡卡安全助手启动的映像劫持项：
O26 - IFEO: Ras.exe -> C:/WINDOWS/system32/svchost.exe
以及用来阻止卡巴斯基启动的映像劫持项：
O26 - IFEO: avp.com -> C:/WINDOWS/system32/svchost.exeO26 - IFEO: avp.exe -> C:/WINDOWS/system32/svchost.exe
对应的注册表项。
启动 瑞星卡卡安全助手，自动检测出30个恶意软件，清理。
然后切换到[高级功能]
选择[IE及系统修复]，修复O29 和 HKLM/SHOWALL    值非1
切换到[LSP修复]，修复O10项。这两项卡卡安全助手会以红色显示并默认需要修复，点击[修复]按钮就行了。需要注意的是这两项在修复后并不会马上消失，不过已经不能再作恶了。
切换到[插件管理及卸载]，把 O2、O9、O21、O24 项卸载掉
切换到[系统启动项管理]
在左边点击[应用程序初始化动态连接库]，在右边找到 O20 项红色标记的文件名对应的项目，右击，从弹出的菜单里选择删除。
在左边点击[登录项]，在右边找到 F2、O4 和 CmdProcAuto = C:/WINDOWS/system32/sichost.exe 项对应的项目，右击，从弹出的菜单里选择删除。
在左边点击[计划任务]，在右边找到 c77ac.job、c77sc.job、c77dc.job、c77b.job对应的项目，右击，从弹出的菜单里选择删除。
在左边分别点击[服务项]和[驱动]，找到 O23组的对应项，右击，从弹出的菜单中选择删除。
在左边点击[应用程序劫持项]，在右边找到 O26 项对应的项目，右击，从弹出的菜单里选择删除。
用WinRAR删除各盘下的autorun.inf和MSDOS.bat，C盘下的纯数字文件夹，以及Windows临时文件夹，IE临时文件夹，c:/windows/prefetch 中可以删除的文件。
重启电脑到安全模式下，再用卡卡安全助手检查并清理一次~
打开命令提示符，输入命令：
ren c:/windows/system32/lsass.exe lsass.exe.xcopy c:/windows/system32/dllcache/lsass.exe c:/windows/system32
重启电脑，正常启动，卡巴斯基和卡卡安全助手都顺利地自启动，这下电脑工作正常了~
附部分恶意程序文件信息：
文件说明符 : c:/MSDOS.bat属性 : ASHR数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 1982-7-8 23:28:48修改时间 : 2008-7-8 23:41:24大小 : 9032 字节 8.840 KBMD5 : 476f8ba41f54238ba132dec7b6c0b183SHA1: 75A61F3005FC569BC3DA8E3FEB71D4670B7AAE01CRC32: c8c1af3b
卡巴斯基报为 Worm.Win32.AutoRun.doc，瑞星报为 Win32.WYC.i
文件说明符 : C:/WINDOWS/system32/7D4BDEF4.EXE属性 : A---数字签名:否PE文件:是语言 : 英语(美国)创建时间 : 2000-7-8 14:1:23修改时间 : 2008-7-8 23:44:10大小 : 14471 字节 14.135 KBMD5 : 550d1883be008d894fe1d4f86a6707acSHA1: 9FF88C7599E5166AA6ED41CA47404A290DF1D8DFCRC32: 19d14fc7
卡巴斯基报为 Backdoor.Win32.Popwin.brm，瑞星报为 Trojan.Win32.Undef.iuf
文件说明符 : C:/WINDOWS/system32/drivers/acpidisk.sys属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2008-7-8 23:39:3修改时间 : 2008-7-15 17:16:30大小 : 151940 字节 148.388 KBMD5 : 598a31debedff85f255dc27b4d4f922aSHA1: DA84F88098DA0CBAC19615F2D156F695026C51B7CRC32: f73be40e
卡巴斯基报为 not-a-virus:AdWare.Win32.Cinmus.lgs[KLAB-5635592]
文件说明符 : c:/windows/system32/drivers/jzzethq.sys属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2002-10-7 12:0:0修改时间 : 2004-8-17 7:38:58大小 : 50336 字节 49.160 KBMD5 : 9197b345bbce02f1943f8577e5c6b415SHA1: 60AB07A3C1F76F3F2C315FFF9EA95846086F81CCCRC32: 2542b165
卡巴斯基报为 Trojan-Downloader.Win32.Hmir.euo
文件说明符 : c:/windows/system32/KERNEL32.exe属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2002-10-7 12:0:0修改时间 : 2004-8-17 7:39:12大小 : 139776 字节 136.512 KBMD5 : 402180b577e365b0bfab4d31506064b9SHA1: 03ABD604AB5ED8AEA77B10D67A068B9D315F6E6CCRC32: 01107a84
卡巴斯基报为 Trojan-GameThief.Win32.WOW.bie
文件说明符 : c:/windows/mfc42.exe属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2002-10-7 12:0:0修改时间 : 2004-8-17 7:39:12大小 : 57344 字节 56.0 KBMD5 : 5312cdff783a9c8b665f5141c2f36100SHA1: 5BAE3EF3F22E99190005CC0F1EF9131445B84699CRC32: a05c0333
卡巴斯基报为 Backdoor.Win32.Delf.jj，瑞星报为 Trojan.Win32.Attack.aa
文件说明符 : C:/WINDOWS/System32/lsass.exe属性 : A---数字签名:否PE文件:是语言 : 英语(美国)文件版本 : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)说明 : LSA Shell (Export Version)版权 : ? Microsoft Corporation. All rights reserved.产品版本 : 5.1.2600.2180产品名称 : Microsoft? Windows? Operating System公司名称 : Microsoft Corporation内部名称 : lsass.exe源文件名 : lsass.exe创建时间 : 2002-10-7 12:0:0修改时间 : 2004-8-17 7:39:16大小 : 13312 字节 13.0 KBMD5 : dcb652bf4aba174a69fcfa6687ae05e2SHA1: 221F0064EFFD26E97D7A2E49DEF15A96B8F4D67BCRC32: f41bfdf8
文件说明符 : C:/WINDOWS/system32/sichost.exe属性 : A---数字签名:否PE文件:是语言 : 中文(中国)文件版本 : 1, 0, 0, 2说明 : Microsoft版权 : 版权所有 (C) 2007产品版本 : 1, 0, 0, 2产品名称 : Microsoft内部名称 : Microsoft源文件名 : Microsoft.EXE创建时间 : 2008-7-8 22:28:19修改时间 : 2008-7-8 22:27:52大小 : 38400 字节 37.512 KBMD5 : bc89ec6f70a165e5ddf7665b6538116aSHA1: 918B6AD592CAF68D56EF7F2B33AE87F71AA23D46CRC32: 668b14d8
卡巴斯基报为 Trojan-Dropper.Win32.Small.bqv，瑞星报为 Dropper.Win32.Agent.gcv
文件说明符 : C:/WINDOWS/360safe.exe属性 : A---数字签名:否PE文件:是语言 : 中文(中国)文件版本 : 1, 0, 0, 3说明 : 360安全卫士版权 : Copyright ? 2008产品版本 : 1, 0, 0, 3产品名称 : 360安全卫士公司名称 : 奇虎网源文件名 : 360safe.exe创建时间 : 2008-7-7 15:57:6修改时间 : 2008-7-7 15:57:6大小 : 32768 字节 32.0 KBMD5 : 7385f091690c32732911394f42871de9SHA1: 29462D9A3DFDD9E773F37EE69AC429089EFD435ACRC32: 81bb598c
卡巴斯基报为 Trojan-Spy.Win32.Small.buv
文件说明符 : C:/WINDOWS/system/lljyn080704.exe属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2008-7-8 22:25:8修改时间 : 2008-7-8 22:25:6大小 : 63824 字节 62.336 KBMD5 : 057d4a7ab7d0e9f24507a45559d1496dSHA1: EEA7C6028BC39D116A3CE5134AB05554F2200A08CRC32: 84b331e5
卡巴斯基报为 Trojan-Spy.Win32.Pophot.bkh，瑞星报为 Trojan.Clicker.Win32.PopHot.ead
文件说明符 : C:/WINDOWS/system32/svchost.jpg.exe属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2008-7-8 22:24:32修改时间 : 2008-7-8 22:24:42大小 : 116440 字节 113.728 KBMD5 : f04c1a1c39fa9917919d579bcdb43007SHA1: 1949F80927036F223972957403178442622AAD75CRC32: b8c66bd4
卡巴斯基报为 not-a-virus:AdWare.Win32.BHO.aai，瑞星报为 AdWare.Win32.Cpush.ae
文件说明符 : C:/WINDOWS/system32/pcosevek.exe属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2008-7-8 21:13:43修改时间 : 2008-7-8 23:38:0大小 : 9216 字节 9.0 KBMD5 : f24b3e4e33e5140f452bba7731e98214SHA1: 19F422DA3856A43DE6603D2B11F4258F0303204CCRC32: 7bab98ed
卡巴斯基报为 Trojan.Win32.Agent.sav，瑞星报为 Trojan.PSW.Win32.GameOL.nvl
文件说明符 : C:/WINDOWS/system32/pcoseve.dll属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2008-7-8 21:13:43修改时间 : 2008-7-8 23:38:12大小 : 24576 字节 24.0 KBMD5 : 521c514dd989c3a40b1f40cf02802797SHA1: 76A8EEDE4AF1012B46A0D2F747ED5523BFA6CA5DCRC32: 924130d0
卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.scwf---Trojan.PSW.Win32.GameOL.nvl
文件说明符 : C:/WINDOWS/System32/winxphelp.exe属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 1982-7-8 23:28:30修改时间 : 1982-7-8 23:28:32大小 : 24576 字节 24.0 KBMD5 : ae4b1f62eaab9be453cebcb6d134e71aSHA1: E6EB7B3E685567ABFAA04FB718F08FE546517CD5CRC32: 1c02617e
文件说明符 : C:/WINDOWS/MayaBaby/MayaBabyMain.exe属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2008-7-8 23:32:0修改时间 : 2008-7-8 23:31:34大小 : 26932 字节 26.308 KBMD5 : 7730570ec49f58991e256f9571d2740aSHA1: 2719D3B2326307C75D5DD91F1D183588A7D8199DCRC32: d864d869
卡巴斯基报为 Trojan-PSW.Win32.Agent.kbg，瑞星报为 Trojan.Win32.Undef.jaj
文件说明符 : C:/Documents and Settings/All Users/Application Data/Microsoft/Office/SYSTEM/ntptdb.sys属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2008-7-3 16:57:12修改时间 : 2008-7-3 16:57:12大小 : 212484 字节 207.516 KBMD5 : 30913359756fa82574b7a2d7671dbcc0SHA1: C6B7699587235B8F8606403B866ED9044D8E9E23CRC32: 128d9383
卡巴斯基报为 not-a-virus:AdWare.Win32.Cinmus.lgr[KLAB-5635560]
文件说明符 : C:/WINDOWS/System32/360up.exe属性 : A---数字签名:否PE文件:是语言 : 中文(中国)文件版本 : 1, 0, 0, 3说明 : Windows Updater版权 : 版权所有 (C) 2008产品版本 : 1, 0, 0, 3产品名称 : msword公司名称 : Microsoft内部名称 : msword源文件名 : msword.exe创建时间 : 2008-7-7 16:57:38修改时间 : 2008-7-7 16:57:38大小 : 69744 字节 68.112 KBMD5 : 58e1c096ae0d190ec52d472ee487909bSHA1: 7E362F9AC84D9E989B421671DC7FDB90F2756EEDCRC32: 024580a2
卡巴斯基报为 Trojan.Win32.BHO.exg
文件说明符 : C:/WINDOWS/RavNT.exe属性 : A---数字签名:否PE文件:是语言 : 中文(中国)文件版本 : 1, 0, 0, 1说明 : RavNT Application版权 : 版权所有 (C) 2008产品版本 : 1, 0, 0, 1产品名称 : Rising AntiVirus 2008公司名称 : 瑞星内部名称 : RavNT源文件名 : RavNT.exe创建时间 : 2008-7-7 15:40:36修改时间 : 2008-7-7 15:40:36大小 : 69753 字节 68.121 KBMD5 : 0f71426d4ec2cb092ba2b482b0a7e716SHA1: F9763B7B730E6041BC5C44F7F7BBBA031FB1E1EDCRC32: 1d8165ef
卡巴斯基报为 Trojan.Win32.BHO.ewg
文件说明符 : C:/WINDOWS/soni.exe属性 : A---数字签名:否PE文件:是语言 : 中文(中国)文件版本 : 1, 0, 0, 6说明 : 瑞星版权 : Copyright ? 2008产品版本 : 1, 0, 0, 6产品名称 : 瑞星杀毒软件公司名称 : 瑞星内部名称 : soni源文件名 : soni.exe创建时间 : 2008-7-7 16:16:58修改时间 : 2008-7-7 16:16:58大小 : 28672 字节 28.0 KBMD5 : bbf01792d245277580c13cb2239e0c37SHA1: B28273FA256FD563069321645767E92B27C4B8B5CRC32: bc95df9d
卡巴斯基报为 Trojan-Spy.Win32.Small.buw
文件说明符 : c:/windows/system32/config/mscs001.exe属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2008-7-8 23:32:21修改时间 : 2008-7-8 23:32:22大小 : 145920 字节 142.512 KBMD5 : 9af621a07c0e986683851718fe91b83fSHA1: 87694FB8C5E92FEA2B799054AE6F24C6065C7090CRC32: 1311db7a
卡巴斯基报为 not-a-virus:AdWare.Win32.BHO.boo，瑞星报为 Trojan.DL.Win32.Mnless.ahy
文件说明符 : C:/WINDOWS/qqshel.exe属性 : A---数字签名:否PE文件:是语言 : 中文(中国)文件版本 : 1, 0, 0, 1说明 : Windows Updater版权 : 版权所有 (C) 2008产品版本 : 1, 0, 0, 1产品名称 : msword公司名称 : Microsoft内部名称 : msword源文件名 : msword.exe创建时间 : 2008-7-7 16:17:4修改时间 : 2008-7-7 16:17:4大小 : 69760 字节 68.128 KBMD5 : 179811d8fc49af97e4570d78886e6c3eSHA1: 566D0D261A78C7941CCADE931E403A6222E99CACCRC32: c25b0b3b
卡巴斯基报为 Trojan.Win32.BHO.evz
文件说明符 : C:/WINDOWS/System32/login.jpg.exe属性 : A---数字签名:否PE文件:是语言 : 中文(中国)文件版本 : 5.01.2180说明 : Generic Host Process for Win32 Services版权 : Microsoft Corporation备注 : Generic Host Process for Win32 Services产品版本 : 5.01.2180产品名称 : svchost公司名称 : Microsoft Corporation合法商标 : Microsoft Corporation内部名称 : svchost源文件名 : svchost.exe创建时间 : 2008-7-8 22:24:44修改时间 : 2008-7-8 22:24:48大小 : 16966 字节 16.582 KBMD5 : 72275ad3861738e299555977d4f4e9c4SHA1: 85816A1E67139F16C075FE4B4EC6B125AD08D727CRC32: e54953f5
卡巴斯基报为 not-a-virus:AdTool.Win32.VB.a，瑞星报为 Trojan.Win32.VB.fsb
文件说明符 : C:/Program Files/Counter/Counter.exe属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2008-6-19 15:37:20修改时间 : 2008-6-19 15:37:20大小 : 53248 字节 52.0 KBMD5 : 4cb73ca203f42bd1853a43d59521f96bSHA1: B484D7DCCE079E0885BB645B5C2CB9A54B0E9AB3CRC32: a972a2fd
文件说明符 : C:/WINDOWS/system32/2973a.exe属性 : ---R数字签名:否PE文件:是语言 : 中文(中国)文件版本 : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)说明 : Windows Progman Group Converter版权 : Copyright Zhongsou(C) 2005产品版本 : 5.1.2600.2180产品名称 : Microsoft(R) Windows(R) Operating System公司名称 : Microsoft Corporation内部名称 : GrpConv创建时间 : 2008-7-8 12:46:37修改时间 : 2008-7-8 12:4:4大小 : 110592 字节 108.0 KBMD5 : ff3507e3027ed7d0c03c4e22a46cad82SHA1: 9BE1EDCDDF038FC258AFCBB669913E432F153A90CRC32: a9382a87
卡巴斯基报为 Trojan.Win32.BHO.ewm
文件说明符 : C:/WINDOWS/system/zydle080708.exe属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2008-7-8 22:25:27修改时间 : 2008-7-8 22:25:10大小 : 31004 字节 30.284 KBMD5 : 900c741a0aad4947068874c7fffa4521SHA1: C4BD85CFC79476608DB2666C0C9AEA36D2FAAC4FCRC32: 447f8b66
C:/WINDOWS/system/zydld32080708.dll 同 C:/WINDOWS/system/zydle080708.exe
文件说明符 : C:/WINDOWS/4afa.exe属性 : A--R数字签名:否PE文件:是语言 : 英语(美国)文件版本 : 1, 1, 0, 2说明 : DLL Module版权 : Copyright 2007产品版本 : 1, 1, 0, 2产品名称 : DLL Module内部名称 : DLL源文件名 : DLL创建时间 : 2008-7-8 23:31:32修改时间 : 2008-7-8 12:47:38大小 : 53248 字节 52.0 KBMD5 : e19693616c5c1d8f51bb9a23383c60bdSHA1: 0A9C1B93F888D5BE46BDD08CEE260D0BF7283352CRC32: 5de49407
卡巴斯基报为 not-a-virus:AdWare.Win32.BHO.btp
C:/WINDOWS/system32/229a.dll 同 C:/WINDOWS/4afa.exe
文件说明符 : C:/WINDOWS/iasxin.dll属性 : A---数字签名:否PE文件:是语言 : 中文(中国)文件版本 : 1, 0, 0, 2说明 : Microsoft RIP for Internet Protocol版权 : (C) Microsoft Corporation. All rights reserved.产品版本 : 1, 0, 0, 2产品名称 : Microsoft(R) Windows(R) Operating System公司名称 : Microsoft Corporation内部名称 : 6to4.dll源文件名 : 6to4.dll创建时间 : 2008-7-7 15:43:6修改时间 : 2008-7-7 15:43:6大小 : 49152 字节 48.0 KBMD5 : a8600cdcae82f11964a2364ef3fe22adSHA1: F5DC8DA103D1A8D1CBD8186A8E59162E21AA045ECRC32: f4fc3c10
卡巴斯基报为 Trojan.Win32.Agent.tuk[KLAB-5636510]，瑞星报为 Trojan.Win32.Undef.jap
文件说明符 : C:/PROGRA~1/kqpq/uaza.dll属性 : A---数字签名:否PE文件:是语言 : 中文(中国)文件版本 : 5, 0, 1, 0说明 : AdDm版权 : Copyright ? 2006产品版本 : 5, 0, 1, 0产品名称 :   AdDm内部名称 : AdDm源文件名 : AdDm.exe创建时间 : 2008-7-8 23:31:29修改时间 : 2008-7-8 23:31:32大小 : 475136 字节 464.0 KBMD5 : 530271b2c5816808c9a729d7c5449ff0SHA1: 87B8446651D3353787449DACC62CC7A6D353EE8CCRC32: 958b6b16
卡巴斯基报为 not-a-virus:AdWare.Win32.Boran.dy
 
文件说明符 : C:/WINDOWS/system32/oobe/tvkoywtebi.dll属性 : A---数字签名:否PE文件:是语言 : 中文(中国)文件版本 : 3.1.2.422说明 : Windows Times备注 : Windows Times Dll.产品版本 : 3.2产品名称 : Time32公司名称 : Microsoft LTD.内部名称 : 3.0.22创建时间 : 1982-7-8 23:28:43修改时间 : 1982-7-8 23:28:46大小 : 562688 字节 549.512 KBMD5 : 671801d9f8b59aa02f6464a562e281c9SHA1: 8DFD84B552E07E6C8FBA3D94A99D376DF417274CCRC32: ffb1aecf
卡巴斯基报为 Trojan-Clicker.Win32.Delf.aka，瑞星报为 AdWare.Win32.Agent.cas
文件说明符 : C:/WINDOWS/avtapit.dll属性 : A---数字签名:否PE文件:是语言 : 中文(中国)文件版本 : 1, 0, 0, 1说明 : Advanced Windows 32 Base API版权 : (C) Microsoft Corporation. All rights reserved.产品版本 : 1, 0, 0, 1产品名称 : Microsoft(R) Windows(R) Operating System公司名称 : Microsoft Corporation内部名称 : advapi32.dll源文件名 : advapi32.dll创建时间 : 2008-6-18 11:27:12修改时间 : 2008-6-18 11:27:12大小 : 69632 字节 68.0 KBMD5 : 112bf636af1f5b2992be695786f481beSHA1: A804078412FD200F1ACF333AC497D40A55C6DADCCRC32: ad63a98f
卡巴斯基报为 not-a-virus:AdWare.Win32.Agent.dpf 
文件说明符 : c:/windows/system32/config/sam6.log属性 : -SH-数字签名:否PE文件:是语言 : 中文(中国)文件版本 : 5.1.2601.1说明 : Microsoft  DCOM  Client版权 : (C) Microsoft Corporation. All rights reserved.产品版本 : 5.1.2600.0产品名称 : Microsoft(R) Windows(R) Operating System公司名称 : Microsoft  Corporation创建时间 : 2008-7-8 23:29:39修改时间 : 2008-7-8 23:29:40大小 : 85504 字节 83.512 KBMD5 : b622705fd15a72dcfcc2f75e50288283SHA1: E23F1A0972CB53F13AB7F0555D712FF73C6E5F4ACRC32: 46622102
卡巴斯基报为 Trojan-Downloader.Win32.QQHelper.bju，瑞星报为 Trojan.DL.Win32.Mnless.ahy 
文件说明符 : C:/WINDOWS/system32/NTNSDKWOW.dll属性 : A---数字签名:否PE文件:是语言 : 中文(中国)文件版本 : 5.1.2600.3099说明 : Windows XP MSPLAY API DLL版权 : (C) Microsoft Corporation. All rights resad.产品版本 : 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)产品名称 : Microsoft(R) Windows(R) Operating System公司名称 : Microsoft Corporation合法商标 : Microsoft内部名称 : msplay32源文件名 : msplay32创建时间 : 2000-7-7 11:4:44修改时间 : 2000-7-7 11:4:46大小 : 24298 字节 23.746 KBMD5 : fddaa43ac0cec819cc6b60b5d813282eSHA1: AD38446EE80CC2DE3497841883EE4471B103B936CRC32: dbb159a2
卡巴斯基报为 Trojan-GameThief.Win32.WOW.bgu
文件说明符 : C:/WINDOWS/system32/imgutilhx2.dll属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2001-7-7 11:6:39修改时间 : 2001-7-7 11:6:40大小 : 841876 字节 822.148 KBMD5 : d57cd87e189e76c593e871f09175a368SHA1: 76CF81AAB0D18A2B65EC6112A56125247026DD48CRC32: dda1eeac
卡巴斯基报为 Trojan-PSW.Win32.OnLineGames.ryap[KLAB-5638129]，瑞星报为 AdWare.Win32.Agent.bvj
文件说明符 : C:/WINDOWS/system32/ksuserfy.dll属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2001-7-7 11:6:36修改时间 : 2001-7-7 11:6:38大小 : 597792 字节 583.800 KBMD5 : 952979a53bc29d227dfd256771cce3deSHA1: DCCA6B73F81469D2ACD9D18D495D1CD5EEA63A33CRC32: 37389b21
卡巴斯基报为 Trojan-PSW.Win32.OnLineGames.aqpg，瑞星报为 AdWare.Win32.Agent.bvj
文件说明符 : C:/WINDOWS/system32/adsntzt.dll属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2001-7-7 11:6:32修改时间 : 2001-7-7 11:6:34大小 : 842528 字节 822.800 KBMD5 : efbbdf7e09a8e31591c2aaaf1c9c3cc5SHA1: D03DFC084D8EB1DA81AB85C38550613B4CEC4ACBCRC32: 012709e6
卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.isz，瑞星报为 Trojan.PSW.Win32.GameOL.opc
文件说明符 : C:/WINDOWS/system32/catsrvwl.dll属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2001-7-7 11:6:30修改时间 : 2001-7-7 11:6:32大小 : 683948 字节 667.940 KBMD5 : c8dcb37c3fb253ec7146dcedebb7ae27SHA1: 01FE86B8C4D350285885C01DF16034EF9130389ECRC32: b73cfc34
卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.saql，瑞星报为 AdWare.Win32.Agent.bvj
文件说明符 : C:/WINDOWS/system32/bootvidgj.dll属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2001-7-7 11:6:27修改时间 : 2001-7-7 11:6:28大小 : 622880 字节 608.288 KBMD5 : 2f181ddda963515e3bc4938dcd23e608SHA1: 44CC9DD71AF53E728661D36C9DA094EB623AA97BCRC32: 41d687b6
卡巴斯基报为 Trojan-PSW.Win32.OnLineGames.rxvh，瑞星报为 Trojan.PSW.Win32.GameOL.oqd
文件说明符 : C:/WINDOWS/system32/kbdswjr.dll属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2001-7-7 11:5:55修改时间 : 2001-7-7 11:5:56大小 : 978208 字节 955.288 KBMD5 : 8a6855190a706546c7fc79fd905a9b0fSHA1: 742F2AFC7AF1FABC5FA70D578B918763F3C928B1CRC32: ad6846a8
卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sbie
文件说明符 : C:/WINDOWS/system32/dpvvoxmh.dll属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2001-7-7 11:4:50修改时间 : 2001-7-7 11:4:52大小 : 620692 字节 606.148 KBMD5 : 7d2fb41eb5571ad4d9c68d974094d5ffSHA1: 3B181C77C938DBDF1E709AC453D347F19A61A1D7CRC32: dafbb2c6
卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.saql，瑞星报为 AdWare.Win32.Agent.bvj
文件说明符 : C:/WINDOWS/system32/cliconfgzx.dll属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2001-7-7 11:4:42修改时间 : 2001-7-7 11:4:44大小 : 611756 字节 597.428 KBMD5 : c17da795d989a5be061bbf14eef733e2SHA1: 97C6C39DBAD2B8E76349A28293F2AF3B770E796CCRC32: 2514516e
卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sdqc[KLAB-5638442]，瑞星报为 Trojan.PSW.Win32.GameOL.opc
文件说明符 : C:/WINDOWS/system32/rasdlgcq.dll属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2001-7-7 11:4:38修改时间 : 2001-7-7 11:4:40大小 : 867988 字节 847.660 KBMD5 : 7fc10bdc2fc7b4e0f6e935b6e3ad1b4fSHA1: 748B46AF6C0CD351CB4AAE1697CB65554257E8E3CRC32: 3241adf9
卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sbjg，瑞星报为 AdWare.Win32.Agent.bvj
文件说明符 : C:/WINDOWS/system32/mtewdh.dll属性 : A-H-数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2000-7-8 13:57:35修改时间 : 2008-7-8 23:27:20大小 : 275968 字节 269.512 KBMD5 : ce7566b422ec45a6d0498f428b588e4bSHA1: 7CAFAFCC07F33D8E9201E261BF2954A1B8AC37F9CRC32: 650b21ba
卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.schw，瑞星报为 Trojan.PSW.Win32.GameOL.org
文件说明符 : C:/WINDOWS/system32/jggtsr.dll属性 : A-H-数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2000-7-8 13:58:52修改时间 : 2008-7-8 23:35:6大小 : 225792 字节 220.512 KBMD5 : 5103a20364d346eb574771fdd44f64d3SHA1: 0C79F70EAD62E46BD0C5125AA19D567BEE02C8EBCRC32: 9ac8e418
卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.schu，瑞星报为 Trojan.PSW.Win32.GameOL.org
文件说明符 : C:/WINDOWS/system32/wklsdd.dll属性 : A-H-数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2000-7-8 13:57:49修改时间 : 1982-7-8 23:28:30大小 : 236544 字节 231.0 KBMD5 : 748eadcca10e3c99446153677ceae789SHA1: 6C076340A075599A9AF3663911AF90B29D39C2B3CRC32: bf6ec427
卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sabp，瑞星报为 Trojan.PSW.Win32.GameOL.oof
文件说明符 : C:/WINDOWS/system32/sgdewg.dll属性 : A-H-数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2000-7-7 11:5:28修改时间 : 2008-7-8 23:29:8大小 : 225792 字节 220.512 KBMD5 : 9acb671a4612b64b86af335f2bd896adSHA1: 38D334B8AA0CA684174DB732ABDA7C416EDA3B6FCRC32: 4ae596d9
卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.scib，瑞星报为 Trojan.PSW.Win32.GameOL.org
文件说明符 : C:/WINDOWS/system32/tdfhex.dll属性 : A-H-数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2000-7-7 11:6:52修改时间 : 2000-7-7 11:6:54大小 : 243712 字节 238.0 KBMD5 : 694bb94fded93a90c97ff297ff7c19aeSHA1: 405463607561FE13ED638F1376AAB2BB469A7471CRC32: d4aff554
卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sbyc，瑞星报为 Trojan.PSW.Win32.GameOL.org
文件说明符 : C:/WINDOWS/system32/zycdex.dll属性 : A-H-数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2008-7-8 23:30:14修改时间 : 2008-7-8 23:30:16大小 : 222208 字节 217.0 KBMD5 : 8763333ad25e51c145ecff23cbc4a666SHA1: BAC0522D39E5A00CAC74B5A5B35A518076292D4CCRC32: 53831ed1
卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.sczg，瑞星报为 Trojan.PSW.Win32.GameOL.org
文件说明符 : C:/WINDOWS/system/zydld32080708jt.dll属性 : ----数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2008-7-8 22:25:42修改时间 : 2008-7-9 10:47:8大小 : 46592 字节 45.512 KBMD5 : ded05783202ed863cd51be28e3e7b0cdSHA1: 2572663065860B7CE2C4AA43B93E1BFDBB5FA228CRC32: 46a92da6
文件说明符 : C:/WINDOWS/system32/cedafb.dll属性 : A-H-数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2000-7-7 11:5:57修改时间 : 2008-7-8 23:31:40大小 : 229376 字节 224.0 KBMD5 : e67f8c284284fbcc4b72ba902a06fc3dSHA1: 5A2CD5C9CD3478E336D3B8E5CEA6B76C2A5865CFCRC32: 50ce0ce4
卡巴斯基报为 Trojan-GameThief.Win32.OnLineGames.scic，瑞星报为 Trojan.PSW.Win32.GameOL.org