“灰鸽子”杀不尽，又找不出来！请baohe前辈指教！【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 “灰鸽子”杀不尽，又找不出来！请baohe前辈指教！【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

“灰鸽子”杀不尽，又找不出来！请baohe前辈指教！【求助】

yiyi11520 初生襁褓狮帖子:4 注册: 2006-05-03 来自:	发表于： 2006-05-18 14:26 \| 只看楼主短消息资料字号：小中大 1楼 “灰鸽子”杀不尽，又找不出来！请baohe前辈指教！【求助】前些日子中了鸽子！下个传杀工具。杀两遍没了。没注意感染文件和路径。这不防火墙老是显示“灰鸽子”。一打开IE主机风扇响的吓人！本人学术学浅。没办法了！请baohe大叔和过往高人请教！帮我找找原因。附加卡卡日志 Logfile of Kaka v2. 0. 0. 8 Scan Module v2. 0. 0. 1 Scan saved at 14:20:33, on 2006-05-18 Platform: Microsoft Windows XP Professional Service Pack 2 (Build 2600) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page= O1 - Hosts: 127.0.0.1 localhost O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE O4 - Startup: desktop.ini = O4 - Global Startup: desktop.ini = O8 - Extra context menu item: &使用迅雷下载 - e:\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - e:\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\qq\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - E:\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - E:\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\qq\SendMMS.htm O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 附件: 文件名:6853792006518142646.gif 下载次数:309 文件类型:image/pjpeg 文件大小: 上传时间:2006-5-18 14:26:46 描述: 2006-05-18 15:17:09
yiyi11520 初生襁褓狮帖子:4 注册: 2006-05-03 来自:	分享到：

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-05-18 14:32 \| 短消息资料字号：小中大 2楼【回复“yiyi11520”的帖子】防火墙已经拦截了木马正在访问的端口并不表示楼主的机器就一定中了木马
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-05-18 15:17 \| 短消息资料字号：小中大 3楼同意1楼意见
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT