请高手帮我看看日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请高手帮我看看日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请高手帮我看看日志

黑侠1 初生襁褓狮帖子:29 注册: 2005-09-12 来自:	发表于： 2006-07-25 13:11 \| 只看楼主短消息资料字号：小中大 1楼请高手帮我看看日志 Logfile of HijackThis v1.99.1 Scan saved at 12:58:39, on 2006-7-25 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\kxmixer.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\dnsijczc.exe C:\BitComet_0.70\BitComet.exe C:\Program Files\Maxthon\Maxthon.exe C:\WINDOWS\System32\spooIsv.exe D:\155847200541134207\HijackThis.exe O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\System32\kxmixer.exe --startup O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{712121C1-DE1C-4907-A79D-EF8ED8823730}: NameServer = 210.77.168.5,210.77.160.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{808C7528-44D0-4D66-8453-AAC3A70EE75B}: NameServer = 61.166.150.101 61.166.15.170 O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 上网时系统遭到攻击后进多了两个进程: C:\WINDOWS\system32\dnsijczc.exe C:\WINDOWS\System32\spooIsv.exe 这两个是什么东西,为什么瑞星没有报警 2006-07-25 13:12:10
黑侠1 初生襁褓狮帖子:29 注册: 2005-09-12 来自:	分享到：

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-07-25 13:17 \| 短消息资料字号：小中大 2楼【回复“黑侠1”的帖子】结束如下进程 C:\WINDOWS\System32\kxmixer.exe C:\WINDOWS\system32\dnsijczc.exe C:\WINDOWS\System32\spooIsv.exe 修复 O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\System32\kxmixer.exe --startup 删除 C:\WINDOWS\System32\kxmixer.exe C:\WINDOWS\system32\dnsijczc.exe C:\WINDOWS\System32\spooIsv.exe
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-25 13:20 \| 短消息资料字号：小中大 3楼 C:\WINDOWS\system32\dnsijczc.exe C:\WINDOWS\System32\spooIsv.exe 这俩个打包(压缩)...发到bin59420@yahoo.com.cn
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT