AI 助理
备案控制台
开发者社区 云计算 文章 正文

遭遇 kapjazy.dll,yhpri.dll,WinSys64.Sys,nwiztlbu.exe,myplayer.com 等1

2024-09-28 6
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 遭遇 kapjazy.dll,yhpri.dll,WinSys64.Sys,nwiztlbu.exe,myplayer.com 等1

刚才一位网友说他的电脑中的360卫士不停的提示kapjazy.dll等程序要修改注册表,请偶帮助处理。

不过偶这几天比较忙,让他下载 pe_xscan 扫描 log 发给我看看。

在 log 中发现如下可疑项:

  /===
pe_xscan 07-08-30 by Purple Endurer
2007-9-13 22:37:7
Windows XP Service Pack 2(5.1.2600)
管理员用户组

[System Process] * 0
    C:/Program Files/Internet Explorer/IEXPLORE32.Dat | 2007-9-13 15:58:58
    C:/Program Files/Internet Explorer/IEXPLORE32.Sys | 2007-9-13 14:45:40

C:/WINDOWS/system32/winlogon.exe * 524 | 2004-8-17 7:39:24 | Microsoft(R) Windows(R) Operating System | 5.1.2600.2180 | Windows NT Logon Application | (C) Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | winlogon | WINLOGON.EXE
    C:/WINDOWS/system32/kapjazy.dll | 2004-8-4 17:23:46

C:/WINDOWS/system32/services.exe * 572 | 2004-8-17 7:39:24 | Microsoft(R) Windows(R) Operating System | 5.1.2600.2180 | Services and Controller app | (C) Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | services.exe | services.exe
    C:/WINDOWS/system32/kapjazy.dll | 2004-8-4 17:23:46

C:/WINDOWS/system32/lsass.exe * 584 | 2004-8-17 7:39:16 | Microsoft? Windows? Operating System | 5.1.2600.2180 | LSA Shell (Export Version) | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | lsass.exe | lsass.exe
    C:/WINDOWS/system32/kapjazy.dll | 2004-8-4 17:23:46

C:/WINDOWS/system32/svchost.exe * 740 | 2004-8-17 7:39:24 | Microsoft? Windows? Operating System | 5.1.2600.2180 | Generic Host Process for Win32 Services | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | svchost.exe | svchost.exe
    C:/WINDOWS/system32/kapjazy.dll | 2004-8-4 17:23:46

C:/WINDOWS/System32/svchost.exe * 876 | 2004-8-17 7:39:24 | Microsoft? Windows? Operating System | 5.1.2600.2180 | Generic Host Process for Win32 Services | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | svchost.exe | svchost.exe
    C:/WINDOWS/System32/kapjazy.dll | 2004-8-4 17:23:46
    c:/windows/pchealth/helpctr/binaries/pchsvc.dll | 2004-8-17 7:39:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | Microsoft PCHealth Service Holder | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | PCHSVC.DLL | PCHSVC.DLL

C:/WINDOWS/System32/svchost.exe * 1032 | 2004-8-17 7:39:24 | Microsoft? Windows? Operating System | 5.1.2600.2180 | Generic Host Process for Win32 Services | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | svchost.exe | svchost.exe
    C:/WINDOWS/System32/kapjazy.dll | 2004-8-4 17:23:46

C:/WINDOWS/Explorer.EXE * 1244 | 2004-8-17 7:39:12 | Microsoft(R) Windows(R) Operating System | 6.00.2900.2180 | Windows Explorer | (C) Microsoft Corporation. All rights reserved. | 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | explorer | EXPLORER.EXE
    C:/WINDOWS/system32/kapjazy.dll | 2004-8-4 17:23:46
    C:/Program Files/Internet Explorer/IEXPLORE32.Sys | 2007-9-13 14:45:40
    C:/Program Files/Internet Explorer/IEXPLORE32.win | 2007-9-13 14:45:40
    C:/WINDOWS/system32/kaqhczy.dll | 2004-8-4 17:23:58
    C:/WINDOWS/system32/kvdxbma.dll | 2007-9-8 17:19:16
    C:/WINDOWS/system32/kawdbzy.dll | 2004-8-4 17:21:8
    C:/WINDOWS/dbhelp.dll | 2007-9-13 15:49:16
    C:/Program Files/Internet Explorer/IEXPLORE32.Dat | 2007-9-13 15:58:58

C:/WINDOWS/system32/ctfmon.exe * 1296 | 2004-8-17 7:39:12 | Microsoft? Windows? Operating System | 5.1.2600.2180 | CTF Loader | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | CTFMON | CTFMON.EXE
    C:/WINDOWS/system32/kapjazy.dll | 2004-8-4 17:23:46
    C:/Program Files/Internet Explorer/IEXPLORE32.Sys | 2007-9-13 14:45:40
    C:/WINDOWS/system32/kaqhczy.dll | 2004-8-4 17:23:58
    C:/WINDOWS/system32/kvdxbma.dll | 2007-9-8 17:19:16
    C:/WINDOWS/system32/kawdbzy.dll | 2004-8-4 17:21:8
    C:/WINDOWS/dbhelp.dll | 2007-9-13 15:49:16
    C:/Program Files/Internet Explorer/IEXPLORE32.Dat | 2007-9-13 15:58:58

C:/WINDOWS/system32/spoolsv.exe * 1508 | 2005-6-11 7:53:32 | Microsoft? Windows? Operating System | 5.1.2600.2696 | Spooler SubSystem App | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519) | Microsoft Corporation| ? | spoolsv.exe | spoolsv.exe
    C:/WINDOWS/system32/kapjazy.dll | 2004-8-4 17:23:46

c:/program files/rising/rfw/RfwMain.exe * 1708 | 2007-9-4 15:55:12 | Rising Personal FireWall 2007 | 5, 0, 0, 0 | Rising Personal FireWall Main Program | Copyright(c) 1998-2007 Beijing  Rising  Technology  Corporation  Limited | 5, 0, 0, 56 | Beijing Rising Technology Co., Ltd. | RISING | Beijing Rising Technology Co., Ltd. | rfwmain.EXE
    C:/WINDOWS/system32/kapjazy.dll | 2004-8-4 17:23:46
    C:/Program Files/Internet Explorer/IEXPLORE32.Sys | 2007-9-13 14:45:40
    C:/WINDOWS/system32/kaqhczy.dll | 2004-8-4 17:23:58
    C:/WINDOWS/system32/kvdxbma.dll | 2007-9-8 17:19:16
    C:/WINDOWS/system32/kawdbzy.dll | 2004-8-4 17:21:8
    C:/WINDOWS/dbhelp.dll | 2007-9-13 15:49:16
    C:/Program Files/Internet Explorer/IEXPLORE32.Dat | 2007-9-13 15:58:58

D:/Program Files/360/safemon/360Tray.exe * 1192 | 2007-5-18 13:29:58 | 360Tray 应用程序 | 3, 4, 0, 1001 | 360安全卫士实时保护模块 | 版权所有 (C) 2006-2007 奇虎网 | 3, 4, 0, 1001 | 奇虎网 |  | 360Tray | 360Tray.EXE
    C:/WINDOWS/dbhelp.dll | 2007-9-13 15:49:16
    C:/WINDOWS/system32/kapjazy.dll | 2004-8-4 17:23:46
    C:/WINDOWS/system32/kawdbzy.dll | 2004-8-4 17:21:8
    C:/WINDOWS/system32/kvdxbma.dll | 2007-9-8 17:19:16
    C:/WINDOWS/system32/kaqhczy.dll | 2004-8-4 17:23:58
    C:/Program Files/Internet Explorer/IEXPLORE32.Sys | 2007-9-13 14:45:40
    C:/Program Files/Internet Explorer/IEXPLORE32.Dat | 2007-9-13 15:58:58

C:/Program Files/Rising/Rav/RsAgent.exe * 2916 | 2007-8-3 10:32:32 | RsAgent Application | 19, 0, 0, 12 | RsAgent Application | Copyright(c) 1998-2007 Beijing  Rising  Technology  Corporation  Limited | 19, 0, 0, 12 | Beijing Rising Technology Co., Ltd. | RISING | Beijing Rising Technology Co., Ltd. | RsAgent.EXE
    C:/WINDOWS/system32/kapjazy.dll | 2004-8-4 17:23:46
    C:/WINDOWS/dbhelp.dll | 2007-9-13 15:49:16
    C:/WINDOWS/system32/kawdbzy.dll | 2004-8-4 17:21:8
    C:/WINDOWS/system32/kvdxbma.dll | 2007-9-8 17:19:16
    C:/WINDOWS/system32/kaqhczy.dll | 2004-8-4 17:23:58
    C:/Program Files/Internet Explorer/IEXPLORE32.Sys | 2007-9-13 14:45:40
    C:/Program Files/Internet Explorer/IEXPLORE32.Dat | 2007-9-13 15:58:58

C:/WINDOWS/msagent/AgentSvr.exe * 2944 | 2006-10-12 19:9:54 | Microsoft Agent Server | 2.00.0.3424 | Microsoft Agent Server | Copyright (C) Microsoft Corp. 1997-98 | 2.00.0.3424 | Microsoft Corporation |  | AgentServer | AgentSvr.exe
    C:/WINDOWS/system32/kaqhczy.dll | 2004-8-4 17:23:58
    C:/WINDOWS/system32/kapjazy.dll | 2004-8-4 17:23:46
    C:/WINDOWS/dbhelp.dll | 2007-9-13 15:49:16
    C:/WINDOWS/system32/kawdbzy.dll | 2004-8-4 17:21:8
    C:/WINDOWS/system32/kvdxbma.dll | 2007-9-8 17:19:16
    C:/Program Files/Internet Explorer/IEXPLORE32.Sys | 2007-9-13 14:45:40
    C:/Program Files/Internet Explorer/IEXPLORE32.Dat | 2007-9-13 15:58:58

C:/WINDOWS/system32/ctfmon.exe * 3948 | 2004-8-17 7:39:12 | Microsoft? Windows? Operating System | 5.1.2600.2180 | CTF Loader | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | CTFMON | CTFMON.EXE
    C:/WINDOWS/system32/kaqhczy.dll | 2004-8-4 17:23:58
    C:/WINDOWS/system32/kapjazy.dll | 2004-8-4 17:23:46

C:/WINDOWS/system32/conime.exe * 3780 | 2004-8-17 7:39:12 | Microsoft? Windows? Operating System | 5.1.2600.2180 | Console IME | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | Console | CONIME.EXE
    C:/WINDOWS/system32/kapjazy.dll | 2004-8-4 17:23:46
    C:/Program Files/Internet Explorer/IEXPLORE32.Dat | 2007-9-13 15:58:58
    C:/WINDOWS/dbhelp.dll | 2007-9-13 15:49:16
    C:/WINDOWS/system32/kawdbzy.dll | 2004-8-4 17:21:8
    C:/WINDOWS/system32/kvdxbma.dll | 2007-9-8 17:19:16
    C:/WINDOWS/system32/kaqhczy.dll | 2004-8-4 17:23:58
    C:/Program Files/Internet Explorer/IEXPLORE32.Sys | 2007-9-13 14:45:40

iexplore.exe * 2632

F2 - REG: system.ini: UserInit=userinit.exe,

O4 - HKCU/../Policies/Explorer/Run: [w] %SystemRoot%/WinRaR.exe
O4 - HKLM/../Run: [KVP] C:/WINDOWS/system32/drivers/svchost.exe

CmdProcAuto = d:/myplayer.com

O20 - AppInit_DLLs: kaqhczy.dll

O23 - 服务: New0 (New0) - C:/WINDOWS/system32/new.sys | 2005-8-4 11:27:12(自动)

O23 - 服务: NPF (Netgroup Packet Filter) - system32/drivers/npf.sys | WinPcap Netgroup Packet Filter Driver | 3, 1, 0, 27 | npf | Copyright ? 2005 CACE Technologies. Copyright ? 2003-2005 NetGroup, Politecnico di Torino. | 3, 1, 0, 27 | CACE Technologies |  | NPF + TME  | npf.sys(手动)

O23 - 服务: ohilxuva (ohilxuva) - System32/DRIVERS/ohilxuva.sys| ? | 1.2.3.1033| ?| ? | 1.2.3.1033 | Yahoo! China Corporation| ?| ?| ?(引导)

O23 - 服务: WS2IFSL (Windows 套接字 2 .0 Non-IFS 服务提供程序支持环境) - C:/WINDOWS/System32/drivers/ws2ifsl.sys | 2002-10-7 12:0:0 | Microsoft? Windows? Operating System | 5.1.2600.0 | Winsock2 IFS Layer | ? Microsoft Corporation. All rights reserved. | 5.1.2600.0 (xpclient.010817-1148) | Microsoft Corporation| ? | ws2ifsl.sys | ws2ifsl.sys(禁用)

O24 - ShlExecHook: [8] - {8562452F-FA36-BA4F-892A-FF5FBBAC5318} = C:/WINDOWS/system32/myhpri.dll
O24 - ShlExecHook: [1] - {1598FF45-DA60-F48A-BC43-10AC47853D51} = C:/WINDOWS/system32/rarjapi.dll
O24 - ShlExecHook: [] - {5D83AD9C-3BFC-43F5-979D-2904DBC54A8E} = C:/Program Files/Internet Explorer/PLUGINS/WinSys64.Sys
O24 - ShlExecHook: [B] - {B12BC423-3713-224D-3F55-32B35C62B11B} = C:/WINDOWS/system32/tlvpri.dll
O24 - ShlExecHook: [4] - {4F12545B-1212-1314-5679-4512ACEF8904} = C:/WINDOWS/system32/wddpri.dll
O24 - ShlExecHook: [9] - {9A65498A-7653-9801-1647-987114AB7F49} = C:/WINDOWS/system32/zxipri.dll
O24 - ShlExecHook: [8] - {84123FF1-8371-9834-9021-184518451FA8} = C:/WINDOWS/system32/qjhpri.dll
O24 - ShlExecHook: [1] - {1C87A354-ABC3-DEDE-FF33-3213FD7447C1} = C:/WINDOWS/system32/kvdxama.dll
O24 - ShlExecHook: [7] - {725AB2F3-234A-7469-2F43-E341713ABFA7} = C:/WINDOWS/system32/wggpri.dll
O24 - ShlExecHook: [2] - {2231A43A-1642-641A-64FD-146ADAB223B2} = C:/WINDOWS/system32/mxbman.dll
O24 - ShlExecHook: [] - {C5E87A05-F463-4841-B19E-DD3EC3862368} = C:/Program Files/Internet Explorer/IEXPLORE32.Sys
O24 - ShlExecHook: [] - {A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E} = C:/Program Files/Internet Explorer/IEXPLORE32.win
O24 - ShlExecHook: [2] - {2C87A354-ABC3-DEDE-FF33-3213FD7447C2} = C:/WINDOWS/system32/kvdxbma.dll
O24 - ShlExecHook: [2] - {28907901-1416-3389-9981-372178569982} = C:/WINDOWS/system32/kawdbzy.dll
O24 - ShlExecHook: [1] - {1A321487-4977-D98A-C8D5-6488257545A1} = C:/WINDOWS/system32/kapjazy.dll

O25 - InsCom: {6A202101-F04D-11cf-64CD-31FF5FE1CF20} = C:/WINDOWS/system32/nwiztlbu.exe

.vbs -
===/

恶意程序居然冒名 WinRaR.exe

CmdProcAuto = d:/myplayer.com 这个启动方式也是比较少见的。

游客qeoynko2nmbgk
目录
相关文章
弹性计算-百晓生
|
10天前
|
弹性计算 人工智能 架构师
阿里云携手Altair共拓云上工业仿真新机遇
2024年9月12日,「2024 Altair 技术大会杭州站」成功召开,阿里云弹性计算产品运营与生态负责人何川,与Altair中国技术总监赵阳在会上联合发布了最新的“云上CAE一体机”。
弹性计算-百晓生
82220 16
阿里云携手Altair共拓云上工业仿真新机遇
BetterBench
|
7天前
|
机器学习/深度学习 算法 大数据
【BetterBench博士】2024 “华为杯”第二十一届中国研究生数学建模竞赛 选题分析
2024“华为杯”数学建模竞赛,对ABCDEF每个题进行详细的分析,涵盖风电场功率优化、WLAN网络吞吐量、磁性元件损耗建模、地理环境问题、高速公路应急车道启用和X射线脉冲星建模等多领域问题,解析了问题类型、专业和技能的需要。
BetterBench
2512 16
【BetterBench博士】2024 “华为杯”第二十一届中国研究生数学建模竞赛 选题分析
BetterBench
|
6天前
|
机器学习/深度学习 算法 数据可视化
【BetterBench博士】2024年中国研究生数学建模竞赛 C题:数据驱动下磁性元件的磁芯损耗建模 问题分析、数学模型、python 代码
2024年中国研究生数学建模竞赛C题聚焦磁性元件磁芯损耗建模。题目背景介绍了电能变换技术的发展与应用,强调磁性元件在功率变换器中的重要性。磁芯损耗受多种因素影响,现有模型难以精确预测。题目要求通过数据分析建立高精度磁芯损耗模型。具体任务包括励磁波形分类、修正斯坦麦茨方程、分析影响因素、构建预测模型及优化设计条件。涉及数据预处理、特征提取、机器学习及优化算法等技术。适合电气、材料、计算机等多个专业学生参与。
BetterBench
1520 14
【BetterBench博士】2024年中国研究生数学建模竞赛 C题:数据驱动下磁性元件的磁芯损耗建模 问题分析、数学模型、python 代码
Ganos全空间数据库
|
2天前
|
存储 关系型数据库 分布式数据库
GraphRAG:基于PolarDB+通义千问+LangChain的知识图谱+大模型最佳实践
本文介绍了如何使用PolarDB、通义千问和LangChain搭建GraphRAG系统,结合知识图谱和向量检索提升问答质量。通过实例展示了单独使用向量检索和图检索的局限性,并通过图+向量联合搜索增强了问答准确性。PolarDB支持AGE图引擎和pgvector插件,实现图数据和向量数据的统一存储与检索,提升了RAG系统的性能和效果。
Ganos全空间数据库
473 24
阿里云新鲜事
|
8天前
|
编解码 JSON 自然语言处理
通义千问重磅开源Qwen2.5,性能超越Llama
击败Meta,阿里Qwen2.5再登全球开源大模型王座
阿里云新鲜事
539 14
阿里云云原生
|
1月前
|
运维 Cloud Native Devops
一线实战:运维人少,我们从 0 到 1 实践 DevOps 和云原生
上海经证科技有限公司为有效推进软件项目管理和开发工作,选择了阿里云云效作为 DevOps 解决方案。通过云效,实现了从 0 开始,到现在近百个微服务、数百条流水线与应用交付的全面覆盖,有效支撑了敏捷开发流程。
阿里云云原生
19282 30
阿里云
|
8天前
|
人工智能 自动驾驶 机器人
吴泳铭:AI最大的想象力不在手机屏幕,而是改变物理世界
过去22个月,AI发展速度超过任何历史时期,但我们依然还处于AGI变革的早期。生成式AI最大的想象力,绝不是在手机屏幕上做一两个新的超级app,而是接管数字世界,改变物理世界。
阿里云
461 48
吴泳铭:AI最大的想象力不在手机屏幕,而是改变物理世界
灵杰开发者
|
1月前
|
人工智能 自然语言处理 搜索推荐
阿里云Elasticsearch AI搜索实践
本文介绍了阿里云 Elasticsearch 在AI 搜索方面的技术实践与探索。
灵杰开发者
18837 20
灵杰开发者
|
1月前
|
Rust Apache 对象存储
Apache Paimon V0.9最新进展
Apache Paimon V0.9 版本即将发布,此版本带来了多项新特性并解决了关键挑战。Paimon自2022年从Flink社区诞生以来迅速成长,已成为Apache顶级项目,并广泛应用于阿里集团内外的多家企业。
灵杰开发者
17526 13
Apache Paimon V0.9最新进展
云安全专家
|
1天前
|
云安全 存储 运维
叮咚!您有一份六大必做安全操作清单,请查收
云安全态势管理(CSPM)开启免费试用
云安全专家
358 4
叮咚!您有一份六大必做安全操作清单,请查收