瑞星卡卡安全论坛

双击边框

这些
  打开管理工具
找到本地安全设置.本地策略.安全选项
网络访问.不允许SAM帐户的匿名枚举 （启用）
网络访问.可匿名的共享 （将后面的值删除）
网络访问.可匿名的命名管道（ 将后面的值删除）
网络访问.可远程访问的注册表路径 （将后面的值删除）
网络访问.可远程访问的注册表的子路径 （将后面的值删除）
网络访问.限制匿名访问命名管道和共享

在哪里？

引用:

【水树雨下的贴子】双击边框 ………………

嘿嘿~~我真是笨到家了

引用:

【x-q的贴子】这些   打开管理工具 找到本地安全设置.本地策略.安全选项 网络访问.不允许SAM帐户的匿名枚举 （启用） 网络访问.可匿名的共享 （将后面的值删除） 网络访问.可匿名的命名管道（ 将后面的值删除） 网络访问.可远程访问的注册表路径 （将后面的值删除） 网络访问.可远程访问的注册表的子路径 （将后面的值删除） 网络访问.限制匿名访问命名管道和共享 在哪里？ ………………

我的在程序里——管理工具

控制面板，管理工具，本地安全策略

网络访问.可远程访问的注册表的子路径 （将后面的值删除）
网络访问.限制匿名访问命名管道和共享


这两项没有！

引用:

【x-q的贴子】网络访问.可远程访问的注册表的子路径 （将后面的值删除） 网络访问.限制匿名访问命名管道和共享 这两项没有！ ………………

简写了，前页我贴图了

引用:

【水树雨下的贴子】打开管理工具 找到本地安全设置.本地策略.安全选项 网络访问.不允许SAM帐户的匿名枚举 （启用） 网络访问.可匿名的共享 （将后面的值删除） 网络访问.可匿名的命名管道（ 将后面的值删除） 网络访问.可远程访问的注册表路径 （将后面的值删除） 网络访问.可远程访问的注册表的子路径 （将后面的值删除） 网络访问.限制匿名访问命名管道和共享 ………………

都什么 年代了  改这个 有个什么用

引用:

【taylor05771的贴子】 都什么 年代了  改这个 有个什么用 ………………

那你说咋办呢？

你用360查的吧``你看看有没有恶意软件```360会提示的``至于日志的话360也有详细说明该软件是什么软件什么功能``自己核对一下就知道了是不是病毒```

引用:

【小鱼莫莫的贴子】 那你说咋办呢？ ………………

那些  办法 都是98时代的东西了  属于01年的  范畴

你用 瑞星 防火墙的话 请加载规则包
http://bbs.hzva.org

防火墙规则板块


从日志看  无异常

111

附件: 2835932006104195852.bmp

看看去

刚才用360检查了都没有恶意软件，这会突然有了！！！


附件: 7546002006104200609.JPG

???

引用:

【小鱼莫莫的贴子】 刚才用360检查了都没有恶意软件，这会突然有了！！！ ………………

橙色八月

引用:

【taylor05771的贴子】 橙色八月 ………………

这位大虾可以告诉我，这东西从哪里来的么？ 俺刚才啥都没干呀，就开了你给我的网页~

加载规则包
安装以后，防火墙转个不停

而且对方ip 换个不停
？？

我还莫名其妙橙色八月了呢

引用:

【x-q的贴子】加载规则包 安装以后，防火墙转个不停 而且对方ip 换个不停 ？？ ………………

拦截攻击

这位高人，我看了下http://forum.ikaka.com/topic.asp?board=28&artid=8138175  主题：【推荐】三招识别橙色八月病毒 专杀工具

里的识别橙色八月的办法，发现我的电脑里没他们说的中毒症状，这是怎么回事呢？

谢谢了哦

引用:

【小鱼莫莫的贴子】 这位大虾可以告诉我，这东西从哪里来的么？ 俺刚才啥都没干呀，就开了你给我的网页~ ………………

和  网页肯定无关  那边 有100多人 同时在线  而且我也在

其次 你可以问问 刚才去过的人有没有中!!!

第三 从日志看  IE是 可能被插入了  病毒  这个病毒可以 再去 下载 别的病毒

但是 hijackthis 和 sreng 均 无法发现 具体的项目


其次 你可以再 扫 一个 hijackthis日志

现在是防火墙图标不停转换

附件: 2835932006104205115.bmp

2

附件: 2835932006104205221.bmp

3

附件: 2835932006104205245.bmp

4

附件: 2835932006104205315.bmp

5

附件: 2835932006104205326.bmp

引用:

【taylor05771的贴子】 拦截攻击 ………………

怎么拦截？

引用:

【taylor05771的贴子】 和  网页肯定无关  那边 有100多人 同时在线  而且我也在 其次 你可以问问 刚才去过的人有没有中!!! 第三 从日志看  IE是 可能被插入了  病毒  这个病毒可以 再去 下载 别的病毒 但是 hijackthis 和 sreng 均 无法发现 具体的项目 其次 你可以再 扫 一个 hijackthis日志 大虾表激动表生气，俺是菜鸟俺啥也不懂，别跟俺一般见识哈 俺这就扫日志去 ………………

HijackThis_815汉化版扫描日志 V1.99.1
保存于      21:03:01, 日期 2006-10-4
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Tool\Hijackthis1991zww\HijackThis1991zww.exe

O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - 启动项HKLM\\Run: [TkBellExe] ; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [KernelFaultCheck] ; %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [Super Rabbit SafeEdit] ; D:\Program Files\Super Rabbit\MagicSet\SRFC.EXE /Load
O4 - 启动项HKLM\\Run: [Super Rabbit SRRestore] ; D:\Program Files\Super Rabbit\MagicSet\srrest.exe /autosave
O4 - 启动项HKLM\\Run: [ATIPTA] ; C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [MSPY2002] ; C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [SoundMan] ; SOUNDMAN.EXE
O4 - HKCU\..\Run: [Super Rabbit IEPro] D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096088341547
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94964B43-60DD-4C1C-9E3C-621C83883004}: NameServer = 218.6.200.139 61.139.2.69
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe