高手请进 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手请进

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

高手请进

中国马最多初生襁褓狮帖子:4 注册: 2006-09-21 来自:	发表于： 2006-09-28 17:26 \| 只看楼主短消息资料字号：小中大 1楼高手请进中了橙色八月，瑞星都丢了！还有IE被劫持为http://www.k662.com/home.htm，自动跳出365 求高手指点啊！HJ日志Logfile of HijackThis v1.99.1 Scan saved at 17:07:10, on 2006-9-28 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe c:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\command\rundll32.exe C:\WINDOWS\inf\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe D:\GRASPFZ\scktsrvr.exe d:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\svchost.exe D:\天网\木马杀客\mmsk.exe E:\音乐\ft SK\HijackThis.exe R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file) F2 - REG:system.ini: Shell=Explorer.exe ntio.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O1 - Hosts: 59.34.148.98 www.hao123.com O1 - Hosts: 59.34.148.98 www.4199.com O1 - Hosts: 59.34.148.98 www.9505.com O1 - Hosts: 218.5.76.175 www.huoche.com.cn O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - C:\PROGRA~1\KuGoo3\KUGOO3~1.OCX O2 - BHO: (no name) - {B10343BD-1DC6-442F-9BA2-D44C708CEE83} - (no file) O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305) O4 - HKLM\..\Run: [wdfmgr32] C:\WINDOWS\system32\wdfmgr32.exe O4 - HKLM\..\Run: [Start] Start.exe O4 - HKLM\..\Run: [Tray] C:\WINDOWS\command\rundll32.exe O4 - HKLM\..\Run: [Ljx] C:\WINDOWS\inf\rundll32.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Super Rabbit IEPro] F:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD O4 - HKCU\..\Run: [Start] Start.exe O4 - Global Startup: 服务管理器.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: 套接字服务器.lnk = D:\GRASPFZ\scktsrvr.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &使用迅雷下载 - E:\FT\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - E:\FT\Program\GetAllUrl.htm O8 - Extra context menu item: 使用KuGoo3下载(&K) - C:\Program Files\KuGoo3\KuGoo3DownX.htm O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi32.dll O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url=file://C:\Herosoft\HeroV8\DVDSkin\defskin\HTML\swflash.cab]file://C:\Herosoft\HeroV8\DVDSkin\defskin\HTML\swflash.cab[/url] O17 - HKLM\System\CCS\Services\Tcpip\..\{A7DA85D3-4446-4ED7-8167-9F4516F6B0CA}: NameServer = 202.98.161.68 202.98.160.68 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 2006年9月28日系统事件：启动项目中发现木马! 木马名称：Troj.WOW.a.1945 木马启动项：xy 木马从启动项目中清除成功! c:\windows\download\svhost32.exe 木马在硬盘清除成功! c:\windows\download\svhost32.exe 系统事件：启动项目中发现木马! 木马名称：Troj.WOW.a.1945 木马启动项：ms 木马从启动项目中清除成功! c:\program files\microsoft\svhost32.exe 木马在硬盘清除成功! c:\program files\microsoft\svhost32.exe 核心启动中发现木马! 已经清除 ntio.exe 系统事件：已发现伪系统木马! 木马名称：Net-Worm.Win32.Zorin.a.2573 木马路径：C:\WINDOWS\Logo1_.exe 处理方式：隔离成功系统事件：已发现木马! 木马名称：Troj.WOW.a.1946 木马路径：C:\WINDOWS\system32\msdll.dll 处理方式：隔离成功 C:\WINDOWS\system32\msdll.dll 系统事件：已发现木马! 木马名称：Adware.Cdn.4767 木马路径：C:\WINDOWS\system32\cdnprot.dat 处理方式：隔离成功 C:\WINDOWS\system32\cdnprot.dat 系统事件：已发现木马! 木马名称：CNNIC.adware.2107 木马路径：C:\WINDOWS\system32\drivers\cdnprot.sys 处理方式：隔离成功 C:\WINDOWS\system32\drivers\cdnprot.sys 系统事件：已发现木马! 木马名称：Adware.Cdn.4770 木马路径：C:\Program Files\CNNIC\Cdn\cdnvers.dat 处理方式：隔离成功 C:\Program Files\CNNIC\Cdn\cdnvers.dat 系统事件：已发现木马! 木马名称：Adware.Cdn.4759 木马路径：C:\Program Files\CNNIC\Cdn\cdnaux.dll 处理方式：隔离成功 C:\Program Files\CNNIC\Cdn\cdnaux.dll 系统事件：已发现木马! 木马名称：Adware.Cdn.4769 木马路径：C:\Program Files\CNNIC\Cdn\cdnup.exe 处理方式：隔离成功 C:\Program Files\CNNIC\Cdn\cdnup.exe 系统事件：已发现木马! 木马名称：Adware.Cdn.4766 木马路径：C:\Program Files\CNNIC\Cdn\cdnprh.dll 处理方式：隔离成功 C:\Program Files\CNNIC\Cdn\cdnprh.dll 系统事件：启动项目中发现木马! 木马名称：Troj.WOW.a.1945 木马启动项：xy 木马从启动项目中清除成功! c:\windows\download\svhost32.exe 木马在硬盘清除成功! c:\windows\download\svhost32.exe 核心启动中发现木马! 已经清除 ntio.exe 核心启动中发现木马! 已经清除 ntio.exe 核心启动中发现木马! 已经清除 ntio.exe 核心启动中发现木马! 已经清除 ntio.exe 2006-09-28 20:44:41
中国马最多初生襁褓狮帖子:4 注册: 2006-09-21 来自:	分享到：

两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城	发表于： 2006-09-28 17:35 \| 短消息资料字号：小中大 2楼 F2 - REG:system.ini: Shell=Explorer.exe ntio.exe； O4 - HKLM\..\Run: [Start] Start.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\gdiplus32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi32.dll 注意查查这些！
两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城

不堪回首自信弱冠狮帖子:274 注册: 2003-12-03 来自:	发表于： 2006-09-28 17:43 \| 短消息资料字号：小中大 3楼 C:\WINDOWS\command\rundll32.exe C:\WINDOWS\inf\rundll32.exe O4 - HKLM\..\Run: [Tray] C:\WINDOWS\command\rundll32.exe O4 - HKLM\..\Run: [Ljx] C:\WINDOWS\inf\rundll32.exe 上面的可能性很大，我是新手，请你慎重考虑后操作！
不堪回首自信弱冠狮帖子:274 注册: 2003-12-03 来自:

中国马最多初生襁褓狮帖子:4 注册: 2006-09-21 来自:	发表于： 2006-09-28 20:52 \| 只看楼主短消息资料字号：小中大 4楼怎么查呢?我是新手?可是告诉我吗?还是用什么专杀工具?
中国马最多初生襁褓狮帖子:4 注册: 2006-09-21 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT