[B]高手请进！小弟在线静侯佳音！[/B] - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 [B]高手请进！小弟在线静侯佳音！[/B]

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[B]高手请进！小弟在线静侯佳音！[/B]

网游爱好者111 初生襁褓狮帖子:91 注册: 2006-01-18 来自:	发表于： 2006-01-21 22:42 \| 只看楼主短消息资料字号：小中大 11楼文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM Error. ["hh.exe" %1] .HLP Error. [winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}]
网游爱好者111 初生襁褓狮帖子:91 注册: 2006-01-18 来自:

网游爱好者111 初生襁褓狮帖子:91 注册: 2006-01-18 来自:	发表于： 2006-01-21 22:42 \| 只看楼主短消息资料字号：小中大 12楼启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <KavPFW><; "C:\KAV2006\KPFW32.EXE"> [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <MSMSGS><; "C:\Program Files\Messenger\msmsgs.exe" /background> [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <CdnCtr><C:\Program Files\CNNIC\Cdn\cdnup.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <AddrPlus3><; C:\PROGRA~1\TENCENT\AddrPlus\Runner.exe C:\PROGRA~1\TENCENT\AddrPlus\QAHook1.dll Rundll32> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <KavStart><; "C:\KAV2006\KAVStart.exe" -startup> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <Thunder><; "C:\Program Files\Thunder Network\Thunder\ThunderShell.exe" /s> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <Update><; C:\Program Files\Common Files\UPDATE\Update.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <Userinit><C:\WINDOWS\system32\userinit.exe,>
网游爱好者111 初生襁褓狮帖子:91 注册: 2006-01-18 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-01-21 22:47 \| 短消息资料字号：小中大 13楼进入注册表删除 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <Update><; C:\Program Files\Common Files\UPDATE\Update.exe> 退出注册表删除C:\WINDOWS\system32\dll.exe C:\Program Files\Common FilesUPDATE C:\Program Files\Common Files\SAND
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

网游爱好者111 初生襁褓狮帖子:91 注册: 2006-01-18 来自:	发表于： 2006-01-21 22:54 \| 只看楼主短消息资料字号：小中大 14楼能告诉我下下在那个东西的网只吗？我是菜鸟啊，不晓得在哪下啊
网游爱好者111 初生襁褓狮帖子:91 注册: 2006-01-18 来自:

网游爱好者111 初生襁褓狮帖子:91 注册: 2006-01-18 来自:	发表于： 2006-01-21 23:11 \| 只看楼主短消息资料字号：小中大 15楼我如果在想给你，你能看出问题的东西，得给你发哪一块？
网游爱好者111 初生襁褓狮帖子:91 注册: 2006-01-18 来自:

网游爱好者111 初生襁褓狮帖子:91 注册: 2006-01-18 来自:	发表于： 2006-01-21 23:51 \| 只看楼主短消息资料字号：小中大 16楼完了你下了啊？那我明天等你消息吧，谢谢了
网游爱好者111 初生襁褓狮帖子:91 注册: 2006-01-18 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-01-22 00:24 \| 短消息资料字号：小中大 17楼楼主还有什么问题啊
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

网游爱好者111 初生襁褓狮帖子:91 注册: 2006-01-18 来自:	发表于： 2006-01-22 07:52 \| 只看楼主短消息资料字号：小中大 18楼我刚才把系统还原关了，在c盘就没有查到病毒，这样病毒就能够杀掉了吧！还有就我的显示器，总是自己关闭，然后只能跋电源才能关机器！这是否跟病毒有关系呢，还是机器本身什么问题，请指教！
网游爱好者111 初生襁褓狮帖子:91 注册: 2006-01-18 来自:

网游爱好者111 初生襁褓狮帖子:91 注册: 2006-01-18 来自:	发表于： 2006-01-22 08:07 \| 只看楼主短消息资料字号：小中大 19楼正在运行的进程 [PID: 396][\SystemRoot\System32\smss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 460][\??\C:\WINDOWS\system32\csrss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 484][\??\C:\WINDOWS\system32\winlogon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 528][C:\WINDOWS\system32\services.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 540][C:\WINDOWS\system32\lsass.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 696][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 756][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\cdnns.dll] <CNNIC><2, 0, 0, 0> [PID: 840][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 924][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1004][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1140][C:\WINDOWS\system32\spoolsv.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\cdnns.dll] <CNNIC><2, 0, 0, 0> [PID: 1368][C:\WINDOWS\Explorer.EXE] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)> [C:\Program Files\CNNIC\Cdn\cdnspie.dll] <><2, 0, 0, 9> [C:\Program Files\CNNIC\Cdn\imaoe.dll] <cnnic><2, 1, 0, 0> [C:\Program Files\CNNIC\Cdn\cdndet.dll] <><2, 1, 0, 1> [C:\Program Files\CNNIC\Cdn\cdnglo.dll] <><2, 1, 0, 1> [C:\Program Files\WinRAR\rarext.dll] <N/A><N/A> [C:\WINDOWS\system32\xunleibho_v9.dll] <Thunder Networking Technologies,LTD><4, 5, 1, 33> [PID: 1464][C:\Program Files\CNNIC\Cdn\cdnup.exe] <><2, 2, 0, 2> [C:\Program Files\CNNIC\Cdn\cdnglo.dll] <><2, 1, 0, 1> [C:\Program Files\CNNIC\Cdn\cdndet.dll] <><2, 1, 0, 1> [C:\Program Files\CNNIC\Cdn\imaoe.dll] <cnnic><2, 1, 0, 0> [C:\Program Files\CNNIC\Cdn\cdnspie.dll] <><2, 0, 0, 9> [C:\Program Files\CNNIC\Cdn\cdntdns.dll] <CNNIC><2, 2, 0, 1> [PID: 1472][C:\WINDOWS\system32\ctfmon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\Program Files\CNNIC\Cdn\cdndet.dll] <><2, 1, 0, 1> [C:\Program Files\CNNIC\Cdn\cdnglo.dll] <><2, 1, 0, 1> [C:\Program Files\CNNIC\Cdn\imaoe.dll] <cnnic><2, 1, 0, 0> [C:\Program Files\CNNIC\Cdn\cdnspie.dll] <><2, 0, 0, 9> [PID: 1564][C:\WINDOWS\system32\conime.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [C:\Program Files\CNNIC\Cdn\cdnspie.dll] <><2, 0, 0, 9> [C:\Program Files\CNNIC\Cdn\imaoe.dll] <cnnic><2, 1, 0, 0> [C:\Program Files\CNNIC\Cdn\cdndet.dll] <><2, 1, 0, 1> [C:\Program Files\CNNIC\Cdn\cdnglo.dll] <><2, 1, 0, 1> [PID: 1192][C:\WINDOWS\System32\alg.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 996][C:\Program Files\Internet Explorer\iexplore.exe] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)> [C:\Program Files\CNNIC\Cdn\cdnspie.dll] <><2, 0, 0, 9> [C:\Program Files\CNNIC\Cdn\imaoe.dll] <cnnic><2, 1, 0, 0> [C:\Program Files\CNNIC\Cdn\cdndet.dll] <><2, 1, 0, 1> [C:\Program Files\CNNIC\Cdn\cdnglo.dll] <><2, 1, 0, 1> [C:\WINDOWS\system32\xunleibho_v9.dll] <Thunder Networking Technologies,LTD><4, 5, 1, 33> [C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll] <><2, 1, 0, 2> [C:\Program Files\Tencent\QQ\QQIEHelper.dll] <深圳市腾讯计算机系统有限公司><1, 1, 0, 5> [C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll] <><1, 0, 0, 4> [C:\WINDOWS\system32\cdnns.dll] <CNNIC><2, 0, 0, 0> [C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx] <Macromedia, Inc.><8,0,22,0> [PID: 1220][E:\waigua\Mir2Facility.exe] <><1, 0, 0, 1> [C:\Program Files\CNNIC\Cdn\cdnspie.dll] <><2, 0, 0, 9> [C:\Program Files\CNNIC\Cdn\imaoe.dll] <cnnic><2, 1, 0, 0> [C:\Program Files\CNNIC\Cdn\cdndet.dll] <><2, 1, 0, 1> [C:\Program Files\CNNIC\Cdn\cdnglo.dll] <><2, 1, 0, 1> [C:\WINDOWS\system32\cdnns.dll] <CNNIC><2, 0, 0, 0> [PID: 220][E:\waigua\极限帐号管理器.exe] <><1, 0, 0, 1> [C:\Program Files\CNNIC\Cdn\cdnspie.dll] <><2, 0, 0, 9> [C:\Program Files\CNNIC\Cdn\imaoe.dll] <cnnic><2, 1, 0, 0> [C:\Program Files\CNNIC\Cdn\cdndet.dll] <><2, 1, 0, 1> [C:\Program Files\CNNIC\Cdn\cdnglo.dll] <><2, 1, 0, 1> [PID: 156][D:\gongju\SREng.exe] <Smallfrogs Studio><2.0.12.350> [C:\Program Files\CNNIC\Cdn\cdnspie.dll] <><2, 0, 0, 9> [C:\Program Files\CNNIC\Cdn\imaoe.dll] <cnnic><2, 1, 0, 0> [C:\Program Files\CNNIC\Cdn\cdndet.dll] <><2, 1, 0, 1> [C:\Program Files\CNNIC\Cdn\cdnglo.dll] <><2, 1, 0, 1> [C:\WINDOWS\system32\cdnns.dll] <CNNIC><2, 0, 0, 0>
网游爱好者111 初生襁褓狮帖子:91 注册: 2006-01-18 来自:

网游爱好者111 初生襁褓狮帖子:91 注册: 2006-01-18 来自:	发表于： 2006-01-22 08:09 \| 只看楼主短消息资料字号：小中大 20楼这个是我今天早上扫描地，你看看呀，
网游爱好者111 初生襁褓狮帖子:91 注册: 2006-01-18 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT