瑞星卡卡安全论坛

今天我上了电脑,发现多了个帐户,而且还设置了密码,我用管理员身份把他删掉,但是过了不久,我打开QQ和迅雷,两个都可以打开,一打开桌面就闪几下,然后两个都最小化了,不能打开,也没反应,我卸载了再安装也是一样,报告里HOSTS文件多了个不同IP的用户文件,不知道怎么搞?急....

附件: 3.log (2008-7-17 15:54:33, 22.68 K)
该附件被下载次数 198

还有xdelbox打开就说应用程序发生异常

建议删除
c:\windows\system32\drivers\cdac15ba.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[CdaC15BA / CdaC15BA]    <\??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS>

我的xdelbox用不了,可以发个新的吗

他建立的账户名称是什么
有没有再次出现

你的迅雷打过了补丁没有？

如果没有，卸载迅雷
下载最新版本，不要使用迅雷喊疼工具优化


注意防火墙的日志

好像是u开头的,没出现了,我设了用户密码,迅雷还没卸载

用附件给你

附件: XDelBox 1.7支持奥运版.rar

谁有xdelbox,我的应用程序错误,打不开

怎么一样情况??
应用程序发生异常 未知的软件异常(OxOecdfade),位置为0x7c812a5b

Exception EOleSysError in  module XDelBOx.exe  at 000611101
没有注册类别

CAD正版验证服务

怎么我的的xdelbox出现以下情况,别人发给我的也是这样
应用程序发生异常 未知的软件异常(OxOecdfade),位置为0x7c812a5b

Exception EOleSysError in  module XDelBOx.exe  at 000611101
没有注册类别

试下1.6的

依次看能用不
1.6能用就好了

附件: XDELBOX 磁碟机专用测试版.rar

附件: PowerRmv【teyqiu】.rar

附件: unlocker.rar

第一个情况一样,第二个可以打开,第三个打不开

我找到攻击我的IP了
IP地址：218.75.199.50，  地理位置： 湖南省株洲市电信用户
事件名称:防范2003蠕虫王攻击(1434端口),攻击时间为:15:51:39
瑞星日志:
详细内容2008-07-17 15:51:39, 系统禁止接收UDP数据包；地址为：59.34.87.26:1434 <= 218.75.199.50:1703 ；满足规则：防范2003蠕虫王攻击(1434端口)

对于用户，只要你定期更新了系统补丁，这些“攻击”一般是不会造成任何威胁的。
http://bbs.ikaka.com/showtopic-8522938.aspx
http://bbs.ikaka.com/showtopic-8522480.aspx

报告有没有病毒.应该删掉什么

进程文件： CDAC15BA 或 CDAC15BA.SYS
进程位置： system32\drivers
程序名称： Troj_spyware.cda
程序用途： 间谍木马病毒以窃取信息为主
程序作者： macrovision
系统进程： 否
后台程序： 是
使用网络： 否
硬件相关： 否
安全等级： 较低
进程分析： 国外CDA厂商制作的间谍木马病毒，以了解用户行为信息为主。通常通过安装有关CDA的程序感染。