【求助】我中毒了！！那位高手帮帮小妹啊！！！救命啊！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】我中毒了！！那位高手帮帮小妹啊！！！救命啊！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】我中毒了！！那位高手帮帮小妹啊！！！救命啊！！

o0倪裳0o 初生襁褓狮帖子:14 注册: 2006-11-01 来自:	发表于： 2006-11-01 15:40 \| 只看楼主短消息资料字号：小中大 1楼【求助】我中毒了！！那位高手帮帮小妹啊！！！救命啊！！这是用瑞星听诊器扫出的，但处理不了，那位高手帮帮小妹啊！！！５５５５５５未知家族病毒分析扫描结果: C:\Program Files\Internet Explorer\IEXPLORE.EXE --> 与 Backdoor.Gpigeon 100%相似. 系统活动进程 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM32\MSACM32.DRV C:\WINDOWS\SYSTEM32\WSYSTEM.EXE C:\WINDOWS\SYSTEM32\SMSS.EXE C:\WINDOWS\SYSTEM32\CSRSS.EXE C:\WINDOWS\SYSTEM32\WINLOGON.EXE C:\WINDOWS\SYSTEM32\MSACM32.DRV C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\SYSTEM32\LSASS.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSTEM32\ALG.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM32\MSACM32.DRV D:\工具\迅雷V5\COMDLLS\XUNLEIBHO_002.DLL D:\工具\OFFICE2003\LL\OFFICE11\MSOHEV.DLL C:\PROGRAM FILES\WINRAR\RAREXT.DLL C:\WINDOWS\SYSTEM32\RAVEXT.DLL D:\工具\瑞星\RISING\RAV\RSCOMMON.DLL C:\WINDOWS\SYSTEM32\AUDIODEV.DLL C:\WINDOWS\SYSTEM32\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\MDIMON.DLL C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\MDIPPR.DLL C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM32\MSACM32.DRV C:\WINDOWS\SYSTEM32\TASKMGR.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\TENCENT\QQ\QQIEHELPER.DLL C:\PROGRAM FILES\SUPER RABBIT\MAGICSET\HAOKANBAR.DLL D:\工具\迅雷V5\COMDLLS\XUNLEIBHO_002.DLL D:\工具\OFFICE2003\LL\OFFICE11\MSOHEV.DLL C:\WINDOWS\SYSTEM32\AUDIODEV.DLL C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASH9.OCX C:\WINDOWS\SYSTEM32\MSACM32.DRV C:\WINDOWS\SYSTEM32\WBJJU.IME C:\WINDOWS\SYSTEM32\WBCODEU.DLL C:\WINDOWS\SYSTEM32\IMSC40A.IME C:\PROGRA~1\COMMON~1\MICROS~1\IME\SHARED2.0\MSCAND20.DLL C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\TENCENT\QQ\QQIEHELPER.DLL C:\PROGRAM FILES\SUPER RABBIT\MAGICSET\HAOKANBAR.DLL D:\工具\迅雷V5\COMDLLS\XUNLEIBHO_002.DLL D:\工具\OFFICE2003\LL\OFFICE11\MSOHEV.DLL C:\WINDOWS\SYSTEM32\WSYSTEM.DLL D:\工具\RSDETECT.EXE 普通自启动项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run RavTask = "D:\工具\瑞星\RISING\RAV\RAVTASK.EXE" -SYSTEM SevenSowrd = C:\WINDOWS\SYSTEM32\SYSSEVENSOWRD.EXE HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ctfmon.exe = C:\WINDOWS\SYSTEM32\CTFMON.EXE AppInit_DLLs HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows AppInit_DLLs = 系统文件关联 .exe ==> exefile = "%1" %* .com ==> comfile = "%1" %* .cmd ==> cmdfile = "%1" %* .bat ==> batfile = "%1" %* .txt ==> txtfile = %SystemRoot%\system32\NOTEPAD.EXE %1 .scr ==> scrfile = "%1" /S .reg ==> regfile = regedit.exe "%1" .doc ==> Word.Document.8 = "D:\工具\office2003\ll\OFFICE11\WINWORD.EXE" /n /dde 其它启动项 WIN.INI 无信息 SYSTEM.INI SHELL = Explorer.exe SCRNSAVE.EXE = C:\WINDOWS\system32\logon.scr Winlogon 启动项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify crypt32chain = CRYPT32.DLL cryptnet = CRYPTNET.DLL cscdll = CSCDLL.DLL ScCertProp = WLNOTIFY.DLL Schedule = WLNOTIFY.DLL sclgntfy = SCLGNTFY.DLL SensLogn = WLNOTIFY.DLL termsrv = WLNOTIFY.DLL wlballoon = WLNOTIFY.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Userinit = C:\WINDOWS\SYSTEM32\USERINIT.EXE, shell = EXPLORER.EXE 2006-11-01 15:34:32
o0倪裳0o 初生襁褓狮帖子:14 注册: 2006-11-01 来自:	分享到：

o0倪裳0o 初生襁褓狮帖子:14 注册: 2006-11-01 来自:	发表于： 2006-11-01 15:43 \| 只看楼主短消息资料字号：小中大 2楼我都不懂!所以就把扫描的日志都贴了上来.只能麻烦大虾们受累了!!不好意思啊!!!!!!!
o0倪裳0o 初生襁褓狮帖子:14 注册: 2006-11-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT