天啊`~快来救下我这个苦命的人~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛天啊`~快来救下我这个苦命的人~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

天啊`~快来救下我这个苦命的人~

117310097 初生襁褓狮帖子:7 注册: 2005-11-19 来自:	发表于： 2005-11-19 04:54 \| 只看楼主短消息资料字号：小中大 1楼天啊`~快来救下我这个苦命的人~ 话说大概20个月前~`借了正版的Rav给同学~~(放心~拿回来了) 然后我15个月前重装系统`~最近才问同学拿Rav回来~` 结果一杀毒......郁闷的数字......144还是C区...还没完全杀完~~ 后来来个什么<Backdoor2005>真郁闷~~废话少说了``我是看了这贴 http://forum.ikaka.com/topic.asp?board=28&artid=5666824 叫我来找风之咏者~~好象现在不在了~ 那我贴日志了哦` 2005-11-20 14:01:46
117310097 初生襁褓狮帖子:7 注册: 2005-11-19 来自:	分享到：

117310097 初生襁褓狮帖子:7 注册: 2005-11-19 来自:	发表于： 2005-11-19 04:58 \| 只看楼主短消息资料字号：小中大 2楼保存于 4:53:30, 日期 2005-11-19 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) O23 - NT 服务: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - NT 服务: P4P Service - Sohu.com Inc. - C:\Program Files\P4P\p2psvr.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - NT 服务: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe O23 - NT 服务: x_Server (XnServer) - Unknown owner - C:\WINDOWS\X_Server.exe
117310097 初生襁褓狮帖子:7 注册: 2005-11-19 来自:

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-11-19 08:58 \| 短消息资料字号：小中大 3楼重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）开始→控制面板→性能和维护→管理工具→服务→查找x_Server→右击→属性→启动类型→禁止→应用→停止→确定。请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选） O23 - NT 服务: x_Server (XnServer) - Unknown owner - C:\WINDOWS\X_Server.exe 然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除：(如果有的话) C:\WINDOWS\X_Server.exe C:\WINDOWS\X_Server.dll C:\WINDOWS\X_Server._hook.dll C:\WINDOWS\X_Serverkey.dll 问题仍在请贴个完整的日志上来！
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

117310097 初生襁褓狮帖子:7 注册: 2005-11-19 来自:	发表于： 2005-11-19 12:57 \| 只看楼主短消息资料字号：小中大 4楼而且我经常网络不稳定~`大概受到攻击`~(我的防火墙告诉我的) 自本次启动以来共受到5次攻击。最后一次攻击的IP地址为：218.88.253.138，事件名称为：防范蠕虫王攻击，攻击时间为：11:8:12。是不是我电脑里面有后门之类`~还是他知道我的IP~~?还是.......?
117310097 初生襁褓狮帖子:7 注册: 2005-11-19 来自:

117310097 初生襁褓狮帖子:7 注册: 2005-11-19 来自:	发表于： 2005-11-19 13:04 \| 只看楼主短消息资料字号：小中大 5楼如果我不在安全模式~~而且不查~~直接显示所有文件~~直接删除..会有什么后果.....
117310097 初生襁褓狮帖子:7 注册: 2005-11-19 来自:

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-11-19 14:26 \| 短消息资料字号：小中大 6楼一般联网计算机都会受到来自网络的各种攻击，防火墙已经将相关的攻击拦截下来了，并给予相关提示，所以不用担心计算机被侵入。为了能彻底的删除鸽子，请按2楼的意见操作！
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

117310097 初生襁褓狮帖子:7 注册: 2005-11-19 来自:	发表于： 2005-11-20 13:54 \| 只看楼主短消息资料字号：小中大 7楼谢谢了~`我重启后按F8(注:狂按)进安全模式后没反应(黑屏) 然后我直接条过这段...直接禁止服务...后来就没了.. 请问是否已经彻底的删除鸽子? 我不知道...因为安全模式后就黑屏,,很久.. 现在日志是这样了~ O23 - NT 服务: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - NT 服务: P4P Service - Sohu.com Inc. - C:\Program Files\P4P\p2psvr.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - NT 服务: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
117310097 初生襁褓狮帖子:7 注册: 2005-11-19 来自:

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-11-20 13:57 \| 短消息资料字号：小中大 8楼日志以无灰鸽子项！您的问题解决了吗？
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

117310097 初生襁褓狮帖子:7 注册: 2005-11-19 来自:	发表于： 2005-11-20 14:01 \| 只看楼主短消息资料字号：小中大 9楼好象是~~`先谢了~有事再找你~~ (你态度不错~~我喜欢~ ^_^ )
117310097 初生襁褓狮帖子:7 注册: 2005-11-19 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT