一个小白的自白 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛一个小白的自白

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

一个小白的自白

想要飞的更高初生襁褓狮帖子:6 注册: 2006-07-17 来自:	发表于： 2006-07-17 10:56 \| 只看楼主短消息资料字号：小中大 1楼一个小白的自白前几天电脑出问题了，桌面上的软件都不能运行了！？搞的我很郁闷！心想这是什么病毒？然后我就用江民杀毒软件开始杀毒了！可是杀完毒了还是不行！？我就郁闷了！没查到毒啊！怎么软件都不能运行了！？最后没办法了只能有系统还原了！等啊~~等啊~~等还原好了我点击在看……还是不行，没有反映！？哎！！！没办法只能关机不玩了！去找人修吧！本想找电脑公司的人来修的，谁想遇到我们院里一个会电脑人了。说我这是中毒了，说江民的杀毒软件不行！帮我装了正版瑞星2005版的杀毒软件和瑞星个人防火墙！装好了就升级！升级好了就开始杀毒了！你还别说，还就真杀了7个病毒。我心想这下没事了吧！可是好景不长，又出问题了！这回问题严重了……瑞星杀毒软件和瑞星个人防火墙都不能运行了！还没有这么厉害的病毒吧！？我越想越不对，最后终于想到可能是有人入侵了我的电脑，可是我就一小白能怎么办呢！本想去找人帮我修的！但想了想还是不去了，找人帮我修好了。这次是没事了，可下一次呢！？下下次呢！？还要找人。我就希望网友们看到我这个帖子能教教我怎么才能把这个入侵者赶出去！？怎么才能更好更有效的防范这样的入侵者！？我的邮箱：anhuilong5@126.com 2006-07-21 10:37:05
想要飞的更高初生襁褓狮帖子:6 注册: 2006-07-17 来自:	分享到：

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-07-17 11:58 \| 短消息资料字号：小中大 2楼请下载HijackThis或者SRENG导出日志
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

岳海旭叱咤花甲狮帖子:3825 注册: 2004-07-15 来自:树洞.	发表于： 2006-07-17 13:43 \| 短消息资料字号：小中大 3楼用HijackThis扫来看.
岳海旭叱咤花甲狮帖子:3825 注册: 2004-07-15 来自:树洞.

jisaunji2 初生襁褓狮帖子:31 注册: 2006-05-16 来自:	发表于： 2006-07-17 15:34 \| 短消息资料字号：小中大 4楼不会被入侵的被侵略你可以买彩票了,另外江民不好用,谁说的? 去扫个日志来吧.
jisaunji2 初生襁褓狮帖子:31 注册: 2006-05-16 来自:

想要飞的更高初生襁褓狮帖子:6 注册: 2006-07-17 来自:	发表于： 2006-07-17 15:53 \| 只看楼主短消息资料字号：小中大 5楼看了各位说的我立刻下了个HijackThis扫描了一遍!下面是扫描结果! Logfile of HijackThis v1.99.1 Scan saved at 15:41:24, on 2006-7-17 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 运行进程: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\WINLOGON.EXE C:\Program Files\Starsoftcomm\StarCenter\alert.exe C:\Program Files\Starsoftcomm\StarCenter\StarCenter.exe C:\Program Files\Starsoftcomm\StarCenter\UpdTray.exe C:\WINDOWS\system32\conime.exe C:\WINDOWS\LSASS.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\help\svchost.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Rising\Rav\RsAgent.exe C:\DOCUME~1\Tnnx\LOCALS~1\Temp\3.exe C:\Program Files\sfx software\svch0st.exe C:\WINDOWS\system32\conime.exe E:\软件\新建文件夹\ha-hijackthis1991-xqb\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe 1 F3 - REG:win.ini: load=C:\WINDOWS\rundl132.exe O1 - Hosts: 61.129.75.124 mir.100888290cs.com O1 - Hosts: 61.129.75.124 woool.100888290cs.com O1 - Hosts: 61.129.75.124 www.mir5173.com O1 - Hosts: 61.129.75.124 ert0003.e76.163ns.com O1 - Hosts: 222.73.4.246 www.5173a.com O1 - Hosts: 59.36.96.132 qq.etsoft.com.cn O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\PROGRA~1\Kingsoft\FASTAI~1\IEBand.dll O4 - HKLM\..\Run: [Alert] C:\Program Files\Starsoftcomm\StarCenter\alert.exe O4 - HKLM\..\Run: [StarCenter] C:\Program Files\Starsoftcomm\StarCenter\StarCenter.exe O4 - HKLM\..\Run: [AutoUpd] C:\Program Files\Starsoftcomm\StarCenter\UpdTray.exe O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE O4 - HKLM\..\Run: [explorer.exe] C:\Program Files\explorer.exe O4 - HKLM\..\Run: [ToP] C:\WINDOWS\LSASS.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [update82] C:\Program Files\Common Files\update\update.exe O4 - Startup: ADSL超频奇兵 V4.3.lnk = ? O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\Game\QQGame\AddToNetDisk.htm O8 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - E:\Game\QQGame\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - E:\Game\QQGame\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\Game\QQGame\SendMMS.htm O8 - Extra context menu item: 解霸实时播放 - C:\Program Files\Hero3000\MPURLGET.HTM O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\浩方对战平台\浩方对战平台\GameClient.exe O9 - Extra button: 网址大全 - {1FBA04EE-3024-11D2-8F1F-0000F87ABD18} - http://www.coc.cc (文件故障) O9 - Extra button: 解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Program Files\Hero3000\MPLAYER.EXE O9 - Extra 'Tools' menuitem: 超级解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Program Files\Hero3000\MPLAYER.EXE O9 - Extra button: 卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - C:\PROGRA~1\Kingsoft\POWERW~1\IEPlugin.dll O9 - Extra button: 金山词霸 - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - C:\PROGRA~1\Kingsoft\POWERW~1\IEPlugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll O14 - IERESET.INF: START_PAGE_URL=http://www.thtf.com.cn O17 - HKLM\System\CCS\Services\Tcpip\..\{21856BDE-2D0E-44FB-894F-D45CFCFEFA6E}: NameServer = 202.102.192.68,202.102.199.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{21856BDE-2D0E-44FB-894F-D45CFCFEFA6E}: NameServer = 202.102.192.68,202.102.199.68 O17 - HKLM\System\CS2\Services\Tcpip\..\{21856BDE-2D0E-44FB-894F-D45CFCFEFA6E}: NameServer = 202.102.192.68,202.102.199.68 O20 - AppInit_DLLs: KB49400M.LOG
想要飞的更高初生襁褓狮帖子:6 注册: 2006-07-17 来自:

想要飞的更高初生襁褓狮帖子:6 注册: 2006-07-17 来自:	发表于： 2006-07-19 15:32 \| 只看楼主短消息资料字号：小中大 6楼我现在不能上网了,一上网就是一大堆病毒就来了!!!搞的我现在不能在家里上网了!还有就是电脑里所有的exe类型文件都不能运行了! 一点就说是出现了错误......希望高手指点一下,说的越详细越好!我在这先谢谢了!
想要飞的更高初生襁褓狮帖子:6 注册: 2006-07-17 来自:

岳海旭叱咤花甲狮帖子:3825 注册: 2004-07-15 来自:树洞.	发表于： 2006-07-19 21:51 \| 短消息资料字号：小中大 7楼结束进程:C:\WINDOWS\WINLOGON.EXE C:\Program Files\sfx software\svch0st.exe C:\DOCUME~1\Tnnx\LOCALS~1\Temp\3.exe 修复:F3 - REG:win.ini: load=C:\WINDOWS\rundl132.exe O1 - Hosts: 61.129.75.124 mir.100888290cs.com O1 - Hosts: 61.129.75.124 woool.100888290cs.com O1 - Hosts: 61.129.75.124 www.mir5173.com O1 - Hosts: 61.129.75.124 ert0003.e76.163ns.com O1 - Hosts: 222.73.4.246 www.5173a.com O1 - Hosts: 59.36.96.132 qq.etsoft.com.cn O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE O4 - HKLM\..\Run: [ToP] C:\WINDOWS\LSASS.exe
岳海旭叱咤花甲狮帖子:3825 注册: 2004-07-15 来自:树洞.

岳海旭叱咤花甲狮帖子:3825 注册: 2004-07-15 来自:树洞.	发表于： 2006-07-19 21:53 \| 短消息资料字号：小中大 8楼断网全面杀毒.
岳海旭叱咤花甲狮帖子:3825 注册: 2004-07-15 来自:树洞.

土哦哦土＠禁止访问帖子:1274 注册: 2006-06-02 来自:	发表于： 2006-07-19 22:53 \| 短消息资料字号：小中大 9楼该用户帖子内容已被屏蔽
土哦哦土＠禁止访问帖子:1274 注册: 2006-06-02 来自:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2006-07-19 23:52 \| 短消息资料字号：小中大 10楼日志上怎么一个服务项都看不到，你的日志不全阿
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT