【警告】不要把日志进程给陌生人看！！！【原创】 bbs.ikaka.com

≮独自等待≯ - 2006-8-6 9:19:00

近来本论坛上有高手以你的日志进程有错误，系统存在着漏洞为由，骗取你的日志进程，随后侵入你的电脑系统进行肆虐破坏，请各位网友注意，不要把你的日志进程给你不信任的人看！防止有人破坏！！！

mopery - 2006-8-6 9:21:00

日志怎么破坏...很想指教你一下..日志只是扫系统的项...

如果要恶意破坏...建议你立刻闪出卡卡社区...

mopery - 2006-8-6 9:24:00

还有...

扫日志只是帮求助者更好的解决问题...

象鸽子这类没日志是无法处理...

≮独自等待≯ - 2006-8-6 9:36:00

大哥呀！我就是被那个家伙搞的，害的我的系统被搞了，我还去重新装了个系统呢！！！我讨厌那个家伙呀！！！所以言词有些过激，请大哥原谅呀！！！对不着了！！！我上次给你的帖子你还没有回呢？

mopery - 2006-8-6 9:37:00

那个帖子?

≮独自等待≯ - 2006-8-6 9:41:00

叫你帮忙看日志的呀！！！现在不要了，系统重做了，中了39个病毒呀！瑞星竟然没有杀掉这些毒，怎么升级都没有用呀！！！

GHRH - 2006-8-6 9:41:00

Logfile of HijackThis v1.99.1
Scan saved at 9:27:20, on 2006-8-6
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\Program Files\动静分析\PEiD\PEiD.exe
E:\卡卡瑞星\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\新建文件夹\ActiveX\AcroIEHelper.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - F:\播放器\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - F:\播放器\Thunder\getallurl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152328905890
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152330995500
O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
我有没有漏洞啊有的话不要来搞我啊我怕怕

爱国者1120 - 2006-8-6 9:42:00

我建议,可以把瑞星卡卡社区的专家的名称列出来,放在在网上,别人看了回复就会知道是专家,还是社友回复的!这样也可以防范非法的破坏呀!

mopery - 2006-8-6 9:44:00

【回复“GHRH”的帖子】

别污染人家帖子..

日志正常..

≮独自等待≯ - 2006-8-6 9:47:00

我也不知道呀？还是叫楼上那位大哥给看看吧！！！他是高手呀！！！我会看你的日志的话，我就不会发帖子给他们看了！！！对了，我也同意你的看法呀，是要怎么做呀！！！

baohe - 2006-8-6 10:02:00

【回复“≮独自等待≯”的帖子】
请教楼主：
如何根据日志入侵别人的系统？
请不吝赐教。
谢谢！

另：各论坛贴HijackThis、SREng日志的现象非常普遍。这些论坛的管理者都是傻子？

≮独自等待≯ - 2006-8-6 12:04:00

呵呵，这个帖子不是偶发的，是偶的朋友发的，对不起呀

╰☆╮如练 - 2006-8-6 12:21:00

这个，不会吧？卡卡里面不会也有吧？那中毒了自己解决不了怎么办？前天电脑中了三个病毒，不停的复制，到后来有七十个．开机都开不了，用瑞星怎么杀也没用．没想到现在连人也不能相信了，不是以后每次病毒解决不了，就要重装一回机了吧？

我无邪 - 2006-8-6 12:28:00

我想楼主是这样
很可能有人出了主意让你修复后，系统不正常了。
这也有可能是你的原因
但我相信，出主意的人也是好意
修复难免有错误的时候，这样的错误可以谅解

你重装后的日志很正常
我建议你立即备份好系统的这个状态
看以下的帖子
http://forum.ikaka.com/topic.asp?board=3&artid=8124643

独孤豪侠 - 2006-8-6 12:35:00

ad209 - 2006-8-6 12:38:00

强烈谴责那些精神病，社会的渣滓

虚心学习０３１１ - 2006-8-6 12:39:00

晕怎么说呢,,我觉得这里的每个人都是出于帮助人的目的//
那个人破换了你的进程,
你把他告诉大家.......

≮独自等待≯ - 2006-8-20 9:51:00

郁闷‘

ftkerry - 2006-8-20 9:58:00

啊,不早说.我都把日志发上来了,怎么办啊

yanmings - 2006-8-20 10:12:00

别人一番好心帮你，你却这么说，以后谁还敢帮你？从你说的情况分析，应该是你没有完全按照别人的要求去做而出现了误操作

不看日志就能解决所有问题吗？至少我还没那能耐，如果你能，麻烦你来帮大家

乌鸦风子 - 2006-8-20 10:37:00

呵呵，楼主已经道歉了嘛，大家总不能跟逮个宝贝似的不放啊，跟文化大革命时似的

瑞星卡卡安全论坛