yangjy - 2008-1-14 23:14:00
最近不断有不明IP ping我
而且防火墙提示受到攻击
瑞星也经常发现病毒Trojan.Win32.Undef.bfd。。。每次都是显示删除成功
但重起后还是有
以下是日志
附件:
10028732008114230627.txt
CAPTjoe - 2008-1-14 23:17:00
以下是楼主附件中的内容:
-----------------------------------
半年线
半年线是指120天线。是按照股市120个交易日收盘点数相加的总和除于120而来。
“牛”“熊”分界--半年线
在日常观察K线的变化时,120日平均线(即半年线)对个股有着决定的意义。如果说5日均线代表着个股的短期走势,那么120日均线通常可以作为个股“牛”、“熊”界线的判断依据。由于120日均线所代表的周期较长,因此更能体现出一只个股的长期趋势。
一般主力成功地运作一波行情,多以半年时间为其最主要的时间波段。股价在长期“牛”市之后,各条均线系统已基本走好,形成稳健的上升通道。而当主力在高位伺机派发之时,中短期均线都已向下掉头,投资者很难把握较为可靠的反弹时机。由于许多主力出货手法十分凶悍,使得60日均线的支撑总显得不足,股价再次向下破位,选择120日均线作为其强力的支撑线。经过长“牛”之后,多方主力自然会把握住最后的阵营。很多个股皆是如此。
此种情况在拉升途中也常出现。由于在初步拉抬之后,主力很难轻易地达到洗盘的目的,因此多借用市场人士对120日均线的期望展开行动。股价有时会跌破120日均线下方,有时会在120日均线附近初步企稳,但成交量会有较大的萎缩迹象。而当股价止跌反弹时,多会伴有成交量的配合。
此种震仓动作与下跌途中的下跌抵抗的最大区别在于成交量的变化。在下跌抵抗中,有明显的空涨无量的情况,此时,投资者应坚决离场。
------------------------------------
yangjy - 2008-1-14 23:18:00
对不起已经修改
CAPTjoe - 2008-1-15 9:02:00
日志中下列项目可疑:
启动项目
注册表
<{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}><> [N/A]
==================================
服务
[Windows Time / W32Time][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\system32\wbem\qznxfivnb.dll><N/A>
==================================
驱动程序
[xodrvv1 / xodrvv10][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\xodrvv10.sys><N/A>
==================================
浏览器加载项
[Promote Class]
{0FA24E3E-422C-4D94-A125-104F32352C90} <, N/A>
[Promote Class]
{0FA24E3E-422C-4D94-A125-104F32352C90} <, N/A>
yangjy - 2008-1-15 10:26:00
如何删除?
为什么我每次从减切版导入XDELBOX的时候 都提示“对不起,不存在该文件,请确认复制内容”??
另外服务,浏览器加载项,和启动项目如何导入谢谢。
CAPTjoe - 2008-1-15 11:08:00
请下载xdelbox删除以下文件(下载地址http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0)(XdelBox的使用说明请参阅此帖http://forum.ikaka.com/topic.asp?board=28&artid=8381032)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择“从剪贴板导入不检查路径”,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
特别提醒:1.下载xdelbox压缩包后将所有的文件解压到一个文件夹,再运行xdelbox。2.确认在xdelbox的界面上已经勾选“备份文件”。
c:\windows\system32\wbem\qznxfivnb.dll
c:\windows\system32\drivers\xodrvv10.sys
重启后使用SREng修复下面各项
启动项目 -- 注册表之如下项删除
[{4BAB150F-DD97-476D-9C1E-41B6CDC0CA7A}] <>
打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务):
服务
[Windows Time / W32Time] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\system32\wbem\qznxfivnb.dll>
打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务):
[xodrvv1 / xodrvv10] <\SystemRoot\System32\DRIVERS\xodrvv10.sys>
系统修复-- 浏览器加载项之如下项删除:
[Promote Class] <>
[Promote Class] <>
yangjy - 2008-1-15 11:44:00
感谢
yangjy - 2008-1-15 12:33:00
已经执行了以上操作
但还不不断受到2003蠕虫王的攻击
不知道是否和木马有关系
以下是操作以后的日志
附件:
10028732008115122133.txt
CAPTjoe - 2008-1-15 12:36:00
防火墙拦截了,不必担心,“2003蠕虫王的攻击”也跟木马没什么关系。
© 2000 - 2026 Rising Corp. Ltd.