为什么总是建立新的文件？？？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛为什么总是建立新的文件？？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

为什么总是建立新的文件？？？

zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:	发表于： 2006-05-06 22:25 \| 只看楼主短消息资料字号：小中大 11楼没有装过
zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-05-06 22:32 \| 短消息资料字号：小中大 12楼 O23 - NT 服务: dns server (dns) - Unknown owner - C:\DOCUME~1\user\LOCALS~1\Temp\dns.exe这一项感觉不是好东东。如果楼主也不知道这是干啥用，就修复它。开始→运行→输入services.msc，打开“服务”→查找 dns server →双击→启动类型→禁止→停止→应用→确定。禁止dns server 这个服务双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是” 重启后，删除C:\DOCUME~1\user\LOCALS~1\Temp里面所有的东东。另我建立你下载使用 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来 http://forum.ikaka.com/topic.asp?board=67&artid=5188931 www.27814939.ys168.com
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:	发表于： 2006-05-06 22:38 \| 只看楼主短消息资料字号：小中大 13楼谢谢```可是我的木马客星怎么总是提示有新的文件建立啊？我现在就按照你说的步骤去操作一次，一会回来
zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:

zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:	发表于： 2006-05-06 23:02 \| 只看楼主短消息资料字号：小中大 14楼 Perflib_Perfdata_684.dat 有个这个文件不给删除，我把属性改成只读，它还是不给删除。十分需要进如安全模式删除它？？还有注册表里有没有它们了？
zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:

zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:	发表于： 2006-05-06 23:06 \| 只看楼主短消息资料字号：小中大 15楼这是木马客星的扫描：正在扫描... 扫描文件： "c:\windows\ime\imjp8_1\imjpmig.exe" /spoil /remadvdef /migration32 扫描文件： c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync 扫描文件： c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename 扫描文件： c:\windows\system32\igfxtray.exe 扫描文件： c:\windows\system32\hkcmd.exe 扫描文件： "c:\program files\common files\real\update_ob\realsched.exe" -osboot 扫描文件： c:\windows\vm_sti.exe usb pc camera 301p 扫描文件： "c:\program files\rising\rav\ravtask.exe" -system 扫描文件： e:\木马克星最新版5[1].5-10012006\iparmor.exe mini 扫描文件： c:\windows\system32\ctfmon.exe 扫描文件： desktop.ini 扫描了 19个进程，扫描结束. 没有发现木马，系统安全! C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVENG.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除
zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:

zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:	发表于： 2006-05-06 23:06 \| 只看楼主短消息资料字号：小中大 16楼 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 23:05:30, 日期 2006-5-6 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe E:\木马克星最新版5[1].5-10012006\iparmor.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe E:\HijackThis1991zww\HijackThis1991zww.exe O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [iparmor] E:\木马克星最新版5[1].5-10012006\iparmor.exe mini O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://c:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146684279125 O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{06DE51A0-3EF2-49A5-9E2B-ABDD585B50C9}: NameServer = 202.102.199.68 202.102.192.68 O17 - HKLM\System\CS3\Services\Tcpip\..\{06DE51A0-3EF2-49A5-9E2B-ABDD585B50C9}: NameServer = 202.102.199.68 202.102.192.68 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:

zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:	发表于： 2006-05-06 23:10 \| 只看楼主短消息资料字号：小中大 17楼新建文件: C:\WINDOWS\SYSTEM32\lnternet.exe 2006-5-6 23:08:43 C:\WINDOWS\SYSTEM32\lnternet.exe 怀疑为灰鸽子木马. 新建文件: C:\WINDOWS\SYSTEM32\wininet32.dll 2006-5-6 23:08:48 C:\WINDOWS\SYSTEM32\wininet32.dll 怀疑为灰鸽子木马. 扫描了 21个进程，扫描结束. 没有发现木马，系统安全! C:\DOCUME~1\USER\LOCALS~1\TEMP\DNS.EXE发现无效的系统服务,请在注册表删除 C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVENG.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20030319.002\NAVEX15.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除 C:\WINDOWS\SYSTEM32\NTDRIVER.SYS发现无效的系统服务,请在注册表删除晕哦，还是有这样的提示。
zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-05-06 23:11 \| 短消息资料字号：小中大 18楼日志正常了克星老报无效系统服务，我想应该是指你刚刚禁用了的服务。这个没有关系的。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:	发表于： 2006-05-06 23:13 \| 只看楼主短消息资料字号：小中大 19楼新建文件: C:\WINDOWS\SYSTEM32\lnternet.exe 2006-5-6 23:08:43 C:\WINDOWS\SYSTEM32\lnternet.exe 怀疑为灰鸽子木马. 新建文件: C:\WINDOWS\SYSTEM32\wininet32.dll 2006-5-6 23:08:48 C:\WINDOWS\SYSTEM32\wininet32.dll 怀疑为灰鸽子木马. 扫描了 21个进程，扫描结束. 没有发现木马，系统安全! 这个没有进传奇就不会有，当打开传奇登陆器以后木马客星就会提示
zsj521 初生襁褓狮帖子:44 注册: 2006-05-04 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-05-06 23:24 \| 短消息资料字号：小中大 20楼请下载使用 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来 http://forum.ikaka.com/topic.asp?board=67&artid=5188931 www.27814939.ys168.com
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT