瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【汇总】关于“互联星空http://bf.welcome.vnet.cn/”劫持。
花落花又开 - 2006-4-30 21:29:00
见近日诸多朋友们出现了“互联星空劫持”,特发一贴,希望朋友们把诸如此类的问题集合在一帖里汇总一下。

引用一位朋友的帖:
引用:

我的电脑主页设的是空白主页,每次开机接通ADSL时,初次起动IE时,无论输入地址拦下任何网址,均出现 bf.welcome.vnet.cn/(中文名互联星空)网址内容,等关掉该页后,才能正常使用显示输入网址的内容,该网页只在第一次接通adsl时,起作用,接通后第二次打开IE时就没事了,好象是绑定了电信的adsl起动项,或是IE的某些项,这个网站的IP地址来自天津电信与济南电信和广州电信,网站显示为雅虎助手认证的安全网站(下有绿色小钩),它可能是一种新病毒,我开机启动TVKOO网络电视时,TVKOO的窗口界面居然也被它给改了.....,一种新病毒出现啦!!!!!请网络管理部门快关掉那个网站.............


个人意见:应该又是一起“电信自我劫持”。

本帖不支持灌水,谢谢合作!
我无邪 - 2006-5-1 1:02:00
我觉得也像,有一次我让受害者重装系统,让他什么软件也别装,装好后,直接用IE上网。结果这个网站又出来了。
花落花又开 - 2006-5-1 2:44:00
引用:
【我无邪的贴子】我觉得也像,有一次我让受害者重装系统,让他什么软件也别装,装好后,直接用IE上网。结果这个网站又出来了。

...........................


电信经常搞这样的问题
zsl568 - 2006-5-1 10:21:00
高手来解决哈 可恶的bf.welcome.vnet.cn/(互联星空)
2006-05-01,10:15:36

System Repair Engineer 2.0.12.350 (2.0 RC 1)
    Windows XP Professional Service Pack 2 - 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><C:\WINDOWS\system32\CTFMON.EXE>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <load><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><Explorer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><C:\WINDOWS\system32\userinit.exe,>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><>

==================================
启动文件夹
服务
[NVIDIA Display Driver Service / NVSvc]
  <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>

==================================
浏览器加载项
[FlashGet]
  {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} <D:\PROGRA~1\FLASHGET\flashget.exe, Amaze Soft>
[Messenger]
  {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
[AxInputControl Class]
  {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} <C:\WINDOWS\DOWNLO~1\INPUTC~1.DLL, >
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx, Macromedia, Inc.>
[Microsoft Web 浏览器]
  {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx, Macromedia, Inc.>
[使用网际快车下载]
  <D:\Program Files\FLASHGET\jc_link.htm, N/A>
[使用网际快车下载全部链接]
  <D:\Program Files\FLASHGET\jc_all.htm, N/A>

==================================
正在运行的进程
[PID: 396][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 452][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 476][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 520][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 532][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 672][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 756][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 808][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 856][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 928][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1080][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [D:\Program Files\WinRAR\rarext.dll]  <N/A><N/A>
    [D:\PROGRA~1\ATS2\contmenu.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\nvshell.dll]  <N/A><N/A>
[PID: 1232][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1272][C:\WINDOWS\system32\wdfmgr.exe]  <Microsoft Corporation><5.2.3790.1230 built by: DNSRV(bld4act)>
[PID: 1480][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 436][D:\PROGRA~1\SKYNET\FIREWALL\PFW.exe]  <广州众达天网技术有限公司><2.7.7.1004>
    [D:\PROGRA~1\SKYNET\FIREWALL\SKYMISC.DLL]  <N/A><N/A>
    [D:\PROGRA~1\SKYNET\FIREWALL\COMPRESSWRAP.DLL]  <N/A><N/A>
[PID: 1948][D:\Program Files\Maxthon\Maxthon.exe]  <Maxthon International Ltd.><1, 5, 2, 21>
    [D:\Program Files\Maxthon\maxzlib.dll]  < ><1, 0, 0, 2>
    [D:\Program Files\Maxthon\Services\RealTime\real_time.dll]  <><1, 0, 0, 1>
    [C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx]  <Macromedia, Inc.><8,0,24,0>
[PID: 1868][F:\省大富翁\SREng.exe]  <Smallfrogs Studio><2.0.12.350>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

hsdmsx - 2006-5-1 10:50:00
我个人不这样认为,因为我已经多次致电中国电信10000号(河北电信),话务员说是病毒,建议用户不要被这个网站骗互联星空密码,并提示要重装电脑系统,如果真是他们公司的网站,我想话务员是不会这样果断下结论的?????
追逐部落 - 2006-5-1 14:22:00
看一下注册表.
感覺 - 2006-5-1 15:04:00
【回复“zsl568”的帖子】
删除这个浏览器加载项
[AxInputControl Class]
{73E4740C-08EB-4133-896B-8D0A7C9EE3CD} <C:\WINDOWS\DOWNLO~1\INPUTC~1.DLL, >
感覺 - 2006-5-1 15:06:00
引用:
【hsdmsx的贴子】我个人不这样认为,因为我已经多次致电中国电信10000号(河北电信),话务员说是病毒,建议用户不要被这个网站骗互联星空密码,并提示要重装电脑系统,如果真是他们公司的网站,我想话务员是不会这样果断下结论的?????
...........................


如果话务员的话也可以相信的话,那一年之内,您的机器大概可以重做系统N回……

我想问一下,他去过那网站吗?他怎么知道那个网站骗密码?何以断定是病毒?不知道他使用的是哪款杀毒软件查出来的?或自己发现的?
ps:话务员越来越会推脱责任了。
jiadaifu - 2006-5-1 17:20:00
我的也有这样的情况!用HijackThis_815汉化版 V1.99.1扫描日志,也没有发现有什么异常的!!!该怎么解决????
hsdmsx - 2006-5-1 22:55:00
那个网站的IP来自天津电信,有天津电信公司的吗,站出来说一下是不是你们公司的,让大家弄个明白,如果大家都认为那是病毒的话,对你们公司的业务发展那将是一重大损失??????
hsdmsx - 2006-5-1 22:58:00
中国电信的快站出来!说下实情??????
寂静港湾 - 2006-5-2 8:25:00
看来这个问题只有中国电信天津分公司能说清楚了,到底是你们公司的欢迎网页,还是病毒钓鱼网站的假冒充,天津电信的快出来给个说法,免得大过节的人心慌慌的也影响你们公司的业务与形象,天津电信的快出来,中国电信的快出来................,如果不是你们的我们要投诉到底的!!!!!!
xiaosu37 - 2006-5-3 22:00:00
没法活了,我是安徽的.一样是一连线就弹出安徽互联星空的主页.而且一连弹出好几个黄的色的视频,铃声广告网页.我好不容易才爬到这里来啊,有什么解决办法没有?
花落花又开 - 2006-5-3 22:07:00
引用:
【xiaosu37的贴子】没法活了,我是安徽的.一样是一连线就弹出安徽互联星空的主页.而且一连弹出好几个黄的色的视频,铃声广告网页.我好不容易才爬到这里来啊,有什么解决办法没有?
...........................

您好,请开一新帖把您的hijackthis日志贴上。
我就是不服 - 2006-5-3 22:17:00
我是辽宁电信的的,我也出现了上述状况,是前二天才出现的,愁死个人了,我手动了一个DNS(网通的)都不行。查也也没查出个明堂来。!
hsdmsx - 2006-5-4 11:24:00
天津的网站为何要劫持我们河北的?怪怪怪?????
文雪岸 - 2006-5-4 20:07:00
不要使用那个可爱的“互联星空.网络快车”安装光盘进行ADSL的客户端就是了。一安装,就中招了。
花落花又开 - 2006-5-4 20:44:00
引用:
【文雪岸的贴子】不要使用那个可爱的“互联星空.网络快车”安装光盘进行ADSL的客户端就是了。一安装,就中招了。
...........................


这个方法可以试试
叶·幽思 - 2006-5-4 21:13:00
重装系统后要"互连星空"吗?我怎么从没遇到过???
花落花又开 - 2006-5-4 21:20:00
引用:
【叶·幽思的贴子】重装系统后要"互连星空"吗?我怎么从没遇到过???
...........................


某些地方的电信会在安装完宽带后用“电信特有的光盘”为客户安装拨号程序……

这就是猫腻所在
叶·幽思 - 2006-5-4 21:25:00
【回复“花落花又开”的帖子】湖北地区应该没有
花落花又开 - 2006-5-4 21:29:00
引用:
【叶·幽思的贴子】【回复“花落花又开”的帖子】湖北地区应该没有
...........................


这个大概是因人而异。
叶·幽思 - 2006-5-4 21:37:00
哦!
廴聿彳亍 - 2006-5-5 8:45:00
下面的自己看,我自己看不大懂
____________________________
http://bf.welcome.vnet.cn/ is a URL.
Domain Dossier will continue with bf.welcome.vnet.cn.

Address lookup
canonical name bf.welcome.vnet.cn.
aliases 
addresses 221.238.193.98


Domain Whois record
Queried whois.cnnic.net.cn with "vnet.cn"...

Domain Name: vnet.cn
ROID: 20030312s10001s00054089-cn
Domain Status: clientTransferProhibited
Registrant Organization: 中国电信集团公司
Registrant Name: 中国电信集团公司互联网与增值业务事业部
Administrative Email: lqing@chinatelecom.com.cn
Sponsoring Registrar: 厦门精通科技实业有限公司
Name Server:ns2.chinavnet.com
Name Server:ns1.chinavnet.com
Registration Date: 2003-03-17 12:20
Expiration Date: 2007-03-17 12:48

Network Whois record
Queried whois.apnic.net with "221.238.193.98"...

% [whois.apnic.net node-2]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

inetnum:      221.238.0.0 - 221.239.127.255
netname:      CHINATELECOM-TJ
descr:        CHINANET TIANJIN PROVINCE NETWORK
descr:        Tianjin Telecom Corporation
descr:        NO.11 LIUJING ROAD,HEDONG DISTRICT,TIANJIN
country:      CN
admin-c:      CH543-AP
tech-c:      CSA3-AP
mnt-by:      APNIC-HM
mnt-lower:    MAINT-CHINATELECOM-TJ
mnt-routes:  MAINT-CHINATELECOM-TJ
remarks:      This object can only modify by APNIC hostmaster
remarks:      If you wish to modify this object details please
remarks:      send email to hostmaster@apnic.net with your
remarks:      organisation account name in the subject line.
changed:      hm-changed@apnic.net 20030930
status:      ALLOCATED PORTABLE
source:      APNIC

person:      CHINATELECOM-TJ Hostmaster
address:      No.11 Liujing Road,Hedong District
address:      Tianjin 300012
country:      CN
phone:        +86-22-85580951
fax-no:      +86-22-24222740
e-mail:      ipadmin@tjtele.com
nic-hdl:      CH543-AP
mnt-by:      MAINT-NEW
changed:      hm-changed@apnic.net 20030801
changed:      hm-changed@apnic.net 20030801
source:      APNIC

person:      CHINATELECOM-TJ Security Administrater
address:      No.11 Liujing Road,Hedong District
address:      Tianjin 300012
country:      CN
phone:        +86-22-85580950
fax-no:      +86-22-24222740
e-mail:      scadmin@tjtele.com
nic-hdl:      CSA3-AP
mnt-by:      MAINT-NEW
changed:      hm-changed@apnic.net 20030801
changed:      hm-changed@apnic.net 20030801
source:      APNIC



DNS records
DNS query for 98.193.238.221.in-addr.arpa returned an error from the server: NameError

name class type data time to live
bf.welcome.vnet.cn IN A 221.238.193.98 3596s (00:59:56)
vnet.cn IN A 218.30.64.121 3600s (01:00:00)
vnet.cn IN NS ns1.chinavnet.com 3600s (01:00:00)
vnet.cn IN NS ns2.chinavnet.com 3600s (01:00:00)
vnet.cn IN NS ns.ptt.js.cn 3600s (01:00:00)
vnet.cn IN SOA server: dns-ntp-01
email: admin
serial: 457
refresh: 900
retry: 600
expire: 86400
minimum ttl: 3600
3600s (01:00:00)
vnet.cn IN MX preference: 1
exchange: mta.21cn.net
3600s (01:00:00)

Traceroute
Tracing route to bf.welcome.vnet.cn [221.238.193.98]...

hop rtt rtt rtt  ip address fully qualified domain name
1 0 0 0  63.134.215.1 
2 0 0 0  216.197.122.81 dr-ded1-ge-1-6.crystaltech.com
3 0 0 0  216.197.122.65 cr-edge1-ge-5-0.crystaltech.com
4 0 0 0  67.131.24.221 phv-edge-01.inet.qwest.net
5 2 1 1  205.171.129.85 tmp-core-01.inet.qwest.net
6 11 11 11  67.14.10.54 bur-core-02.inet.qwest.net
7 11 12 12  205.171.213.110 lap-brdr-01.inet.qwest.net
8 11 11 11  218.30.54.193 
9 12 11 11  202.97.49.157 
10 203 203 204  202.97.51.33 
11 197 196 195  202.97.33.13 
12 204 203 202  202.97.37.54 
13 223 223 223  202.97.58.226 
14 310 311 310  219.150.32.118 
15 321 309 309  219.150.65.158 
16 310 310 310  221.238.191.130 
17 * * *   
18 * * *   
19 * * *   
20 * * *   

Trace aborted

Service scan
FTP - 21 Error: TimedOut
SMTP - 25 Error: TimedOut
HTTP - 80 HTTP/1.1 200 OK
Connection: close
Date: Fri, 05 May 2006 00:42:38 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
X-AspNet-Version: 1.1.4322
Cache-Control: private
Content-Type: text/html; charset=gb2312
Content-Length: 29330
POP3 - 110 Error: TimedOut
NNTP - 119 Error: TimedOut

-- end --
ceshi123 - 2006-5-5 8:52:00
这个软件能禁止任何插件!!!

地址: http://218.6.144.251/kill.zip
hsdmsx - 2006-5-5 9:14:00
互联星空http://bf.welcome.vnet.cn/在重起ADSL时居然修改TOM邮箱的网页画面,屏幕上左半个为TOM网站画面,另一半为互联星空画面,还有就是初次开机起动TVKOO时,TVKOO的电视窗口界面也变成了互联星空,病毒啊!一种新病毒!
zsl568 - 2006-5-5 12:37:00
我用金山2006安全套装后互联星空http://bf.welcome.vnet.cn被修复了。
尘风浪子 - 2006-5-5 16:11:00
电信的不出来说话,我们大家干脆不用他的网络了,听人说电信的宽带安全性很差,网通的用户你们有这种情况吗?
kingsoft - 2006-5-5 18:48:00

vnet.cn的详细信息:


Domain Name: vnet.cn
ROID: 20030312s10001s00054089-cn
Domain Status: clientTransferProhibited
Registrant Organization: 中国电信集团公司
Registrant Name: 中国电信集团公司互联网与增值业务事业部
Administrative Email: lqing@chinatelecom.com.cn
Sponsoring Registrar: 厦门精通科技实业有限公司
Name Server:ns2.chinavnet.com
Name Server:ns1.chinavnet.com
Registration Date: 2003-03-17 12:20
Expiration Date: 2007-03-17 12:48


沐浴晨风 - 2006-5-6 20:51:00
我也中招了,正郁闷呢.请高手给看看:
Logfile of HijackThis v1.99.1
Scan saved at 20:48:43, on 2006-5-6
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Network Associates\Alert Manager\amgrsrvc.exe
D:\Program Files\Network Associates\Common Framework\FrameworkService.exe
D:\Program Files\Network Associates\VirusScan\Mcshield.exe
D:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\软件\工具\HijackThis\HijackThis.exe

O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll
O2 - BHO: Gmail网络磁盘文件分割器 - {19741013-C829-11D1-8233-0020AF3E97A0} - C:\WINDOWS\system32\ShellExt\GMailFC.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_001.dll
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O3 - Toolbar: (no name) - {92B255FE-94E2-4BCA-958D-3926CE38913F}? - (no file)
O4 - HKLM\..\Run: [ShStatEXE] "D:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://www.amiuptodate.com/vsc/bin/1,0,0,9/McUpdatePortal.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97CCF07F-E8D6-45A6-8351-28145D12D8DC}: NameServer = 219.150.32.132 219.146.0.130
O20 - Winlogon Notify: System Safety Monitor - C:\WINDOWS\SYSTEM32\SSMWinlogonEx.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: McAfee Alert Manager (AlertManager) - McAfee Division of Network Associates, Inc. - C:\Program Files\Network Associates\Alert Manager\amgrsrvc.exe
O23 - Service: McAfee Framework 服务 (McAfeeFramework) - Network Associates, Inc. - D:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - d:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

12
查看完整版本: 【汇总】关于“互联星空http://bf.welcome.vnet.cn/”劫持。
© 2000 - 2026 Rising Corp. Ltd.