帮我先漏洞攻击再来个病毒名字是Backdoor.Poebot.e - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛帮我先漏洞攻击再来个病毒名字是Backdoor.Poebot.e

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

帮我先漏洞攻击再来个病毒名字是Backdoor.Poebot.e

woaimimi0919 初生襁褓狮帖子:20 注册: 2005-08-29 来自:	发表于： 2005-08-29 21:25 \| 只看楼主短消息资料字号：小中大 11楼 05-08-29 20:35 实时监控 \61.55.221.70:4612 Blaster Rpc Exploit 清除成功 05-08-29 20:35 实时监控 \61.55.232.90:529 Backdoor.Poebot.e 忽略 05-08-29 20:35 实时监控 C:\WINDOWS\system32lhimcttk.exe\本机 Blaster Rpc Exploit 清除成功 05-08-29 20:40 实时监控 \61.55.237.69:16910 Blaster Rpc Exploit 清除成功 05-08-29 20:42 实时监控 \61.55.205.88:38668 Blaster Rpc Exploit 清除成功 05-08-29 20:42 实时监控 \61.55.30.189:3592 Blaster Rpc Exploit 清除成功 05-08-29 20:57 实时监控 \61.55.237.101:42767 Blaster Rpc Exploit 清除成功 05-08-29 20:57 实时监控 \61.55.221.70:11782 Blaster Rpc Exploit 清除成功 05-08-29 20:57 实时监控 \60.0.129.124:47119 MS-4011 Exploit 清除成功 05-08-29 20:59 实时监控 \61.55.70.20:48146 Blaster Rpc Exploit 清除成功 05-08-29 20:59 实时监控 \61.55.69.71:21774 Blaster Rpc Exploit 清除成功 05-08-29 21:00 实时监控 \61.55.237.162:33553 Blaster Rpc Exploit 清除成功 05-08-29 21:02 实时监控 \61.55.211.163:17165 Blaster Rpc Exploit 清除成功 05-08-29 21:02 实时监控 \61.55.198.29:63503 Blaster Rpc Exploit 清除成功 05-08-29 21:02 实时监控 \61.55.237.106:10509 Blaster Rpc Exploit 清除成功 05-08-29 21:04 实时监控 \60.7.108.203:42514 Blaster Rpc Exploit 清除成功 05-08-29 21:05 实时监控 \61.55.228.63:20232 Blaster Rpc Exploit 清除成功 05-08-29 21:08 实时监控 \61.55.221.70:22801 Blaster Rpc Exploit 清除成功 05-08-29 21:09 实时监控 \61.55.234.211:32783 Blaster Rpc Exploit 清除成功 05-08-29 21:10 实时监控 \61.55.69.101:65291 Blaster Rpc Exploit 清除成功 05-08-29 21:10 实时监控 \61.55.97.94:6158 Blaster Rpc Exploit 清除成功 05-08-29 21:10 实时监控 \80.171.20.18:18185 Blaster Rpc Exploit 清除成功 05-08-29 21:11 实时监控 \61.55.1.52:27656 Blaster Rpc Exploit 清除成功 05-08-29 21:11 实时监控 \61.55.241.170:35343 Blaster Rpc Exploit 清除成功 05-08-29 21:12 实时监控 \61.55.97.94:62989 Blaster Rpc Exploit 清除成功 05-08-29 21:12 实时监控 \60.0.215.251:12817 Blaster Rpc Exploit 清除成功 05-08-29 21:14 实时监控 \61.55.101.24:24849 Blaster Rpc Exploit 清除成功 05-08-29 21:14 实时监控 \61.55.98.72:5130 Blaster Rpc Exploit 清除成功 05-08-29 21:14 实时监控 \61.55.69.71:17169 Blaster Rpc Exploit 清除成功 05-08-29 21:15 实时监控 \61.55.237.162:21267 Blaster Rpc Exploit 清除成功 05-08-29 21:15 实时监控 \61.55.238.94:46597 Blaster Rpc Exploit 清除成功 05-08-29 21:15 实时监控 \61.55.1.52:29202 Blaster Rpc Exploit 清除成功 05-08-29 21:17 实时监控 \61.55.107.126:9489 Blaster Rpc Exploit 清除成功 05-08-29 21:17 实时监控 \61.55.98.72:32520 Blaster Rpc Exploit 清除成功 05-08-29 21:19 实时监控 \61.55.1.52:51972 Blaster Rpc Exploit 清除成功 05-08-29 21:19 实时监控 \61.55.69.71:16 Blaster Rpc Exploit 清除成功 05-08-29 21:20 实时监控 \61.55.237.162:59922 Blaster Rpc Exploit 清除成功 05-08-29 21:22 实时监控 \61.55.103.84:43794 Blaster Rpc Exploit 清除成功 05-08-29 21:22 实时监控 \61.55.221.70:11789
woaimimi0919 初生襁褓狮帖子:20 注册: 2005-08-29 来自:

woaimimi0919 初生襁褓狮帖子:20 注册: 2005-08-29 来自:	发表于： 2005-08-29 21:27 \| 只看楼主短消息资料字号：小中大 12楼这个是今天的攻击从晚上7点开始一直到现在啊
woaimimi0919 初生襁褓狮帖子:20 注册: 2005-08-29 来自:

woaimimi0919 初生襁褓狮帖子:20 注册: 2005-08-29 来自:	发表于： 2005-08-29 21:35 \| 只看楼主短消息资料字号：小中大 13楼快点来帮我啊我好着急啊
woaimimi0919 初生襁褓狮帖子:20 注册: 2005-08-29 来自:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-08-29 21:39 \| 短消息资料字号：小中大 14楼再用HijackThis1.99.1版扫日志上来
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

woaimimi0919 初生襁褓狮帖子:20 注册: 2005-08-29 来自:	发表于： 2005-08-29 21:41 \| 只看楼主短消息资料字号：小中大 15楼不知道你说的是什么东西啊
woaimimi0919 初生襁褓狮帖子:20 注册: 2005-08-29 来自:

woaimimi0919 初生襁褓狮帖子:20 注册: 2005-08-29 来自:	发表于： 2005-08-29 21:52 \| 只看楼主短消息资料字号：小中大 16楼在那里下载99.1版我机子上没有
woaimimi0919 初生襁褓狮帖子:20 注册: 2005-08-29 来自:

woaimimi0919 初生襁褓狮帖子:20 注册: 2005-08-29 来自:	发表于： 2005-08-29 22:00 \| 只看楼主短消息资料字号：小中大 17楼 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 21:58:59, 日期 2005-8-29 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\CNNIC\Cdn\cdnup.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\conime.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\P4P\p2psvr.exe C:\WINDOWS\System32\boot32.pif C:\WINDOWS\System32\Perfhmon.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\PROGRA~1\RISING\RAV\Rav.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\System32\RUNDLL32.exe C:\Documents and Settings\Administrator\桌面\HijackThis1991zww.exe R3 - URLSearchHook: MyURLSearchHook Class - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - C:\PROGRA~1\P4P\Toolbar.dll O2 - BHO: SohuDAIEHelper - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\SoDAIE.dll O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\System32\qylhelper.dll O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - IE工具栏增项: 搜狗直通车 - {DBBB7978-AF21-4EF4-9AD1-B2F4BC75696C} - C:\PROGRA~1\P4P\Toolbar.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - 启动项HKLM\\Run: [Windows Security Service] windows.pif O4 - 启动项HKLM\\Run: [MS-DOS Boot Service] boot32.pif O4 - 启动项HKLM\\RunServices: [Windows Security Service] windows.pif O4 - 启动项HKLM\\RunServices: [MS-DOS Boot Service] boot32.pif O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MS-DOS Boot Service] boot32.pif O4 - 启动项HKCU\\RunServices: [MS-DOS Boot Service] boot32.pif O8 - IE右键菜单中的新增项目: 使用搜狗直通车下载 - C:\PROGRA~1\P4P\dl.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - 浏览器额外的按钮: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O9 - 浏览器额外的“工具”菜单项: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O9 - 浏览器额外的按钮: SoQ - {8F67DCF3-B1DF-4A39-A787-3775784BF737} - http://www.soq.com (file missing) O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll O11 - Options group: [CDNCLIENT] 中文上网 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125320631031 O16 - DPF: {9A578C98-3C2F-4630-890B-FC04196EF420} (CNNIC_IDN) - http://client.jogo.cn/download/cnnic/cdn.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{974AD89E-71C0-4BA7-AE7B-CD28C1E073A9}: NameServer = 202.99.168.8 202.99.166.4 O20 - AppInit_DLLs: C:\WINDOWS\System32\SoDAHK.DLL O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - NT 服务: P4P Service - Sohu R&D - C:\Program Files\P4P\p2psvr.exe O23 - NT 服务: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
woaimimi0919 初生襁褓狮帖子:20 注册: 2005-08-29 来自:

woaimimi0919 初生襁褓狮帖子:20 注册: 2005-08-29 来自:	发表于： 2005-08-29 22:02 \| 只看楼主短消息资料字号：小中大 18楼是不是这个啊? 快点回消息啊我好着急啊斑竹
woaimimi0919 初生襁褓狮帖子:20 注册: 2005-08-29 来自:

我太菜了快乐黄口狮帖子:147 注册: 2004-05-19 来自:	发表于： 2005-08-29 22:13 \| 短消息资料字号：小中大 19楼我看 O23 - NT 服务: P4P Service - Sohu R&D - C:\Program Files\P4P\p2psvr.exe O23 - NT 服务: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe 这两个象呵呵我说的不一定准啊我的病毒还没杀干净哪我的023里没有问题但是就提示有病毒，能找到问题还好，我就是在023里找不到问题啊
我太菜了快乐黄口狮帖子:147 注册: 2004-05-19 来自:

woaimimi0919 初生襁褓狮帖子:20 注册: 2005-08-29 来自:	发表于： 2005-08-29 22:19 \| 只看楼主短消息资料字号：小中大 20楼我该怎么做用什么去杀啊　　我对这个杀毒一点认识也没有教我啊
woaimimi0919 初生襁褓狮帖子:20 注册: 2005-08-29 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT