[求助]这些都是什么？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 [求助]这些都是什么？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

[求助]这些都是什么？

№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:	发表于： 2007-02-17 15:57 \| 只看楼主短消息资料字号：小中大 11楼什么是流氓软件阿，用什么杀？我最近机子特别慢，特别是开机、开QQ，开网页和用瑞星杀毒的时候
№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:

№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:	发表于： 2007-02-17 16:01 \| 只看楼主短消息资料字号：小中大 12楼还有，它们占用的cpu和内存都很大
№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:

№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:	发表于： 2007-02-17 16:09 \| 只看楼主短消息资料字号：小中大 13楼我刚刚用瑞星杀毒了，没有显示异常和有病毒
№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:

№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:	发表于： 2007-02-17 16:17 \| 只看楼主短消息资料字号：小中大 14楼用瑞星听诊器检查了一遍也没有
№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:

№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:	发表于： 2007-02-17 16:29 \| 只看楼主短消息资料字号：小中大 15楼未知家族病毒分析扫描结果: 无可疑文件系统活动进程 C:\WINDOWS\SYSTEM32\CSMCONTEXT.EXE C:\WINDOWS\VM_STI.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM32\MSACM32.DRV C:\WINDOWS\SYSTEM32\RAVEXT.DLL C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\COMDLLS\XUNLEIBHO_007.DLL C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE11\MSOHEV.DLL C:\WINDOWS\SYSTEM32\MSACM32.DRV C:\PROGRAM FILES\RISING\RAV\RAVSCRCH.DLL C:\WINDOWS\SYSTEM32\IMSC40A.IME C:\WINDOWS\SYSTEM32\XPSP3RES.DLL C:\DOCUMENTS AND SETTINGS\LVSHILIN\桌面\RSDETECT.EXE C:\WINDOWS\SYSTEM32\TASKMGR.EXE C:\WINDOWS\MSAGENT\AGENTSVR.EXE C:\WINDOWS\SYSTEM32\MSACM32.DRV C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\COMDLLS\XUNLEIBHO_007.DLL C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE11\MSOHEV.DLL C:\WINDOWS\SYSTEM32\MSACM32.DRV C:\PROGRAM FILES\RISING\RAV\RAVSCRCH.DLL C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASH9.OCX C:\WINDOWS\SYSTEM32\IMSC40A.IME 普通自启动项 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ctfmon.exe = C:\WINDOWS\SYSTEM32\CTFMON.EXE msq = C:\WINDOWS\SYSTEM32\IEXPLORER.EXE MSMSGS = "C:\PROGRAM FILES\MESSENGER\MSMSGS.EXE" /BACKGROUND 系统文件关联其它启动项 WIN.INI 无信息 SYSTEM.INI SHELL = Explorer.exe SCRNSAVE.EXE = C:\WINDOWS\system32\logon.scr Winlogon 启动项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon IE - BHO Winsock SPI MSAFD Tcpip [TCP/IP] = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD Tcpip [UDP/IP] = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD Tcpip [RAW/IP] = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL RSVP UDP Service Provider = C:\WINDOWS\SYSTEM32\RSVPSP.DLL RSVP TCP Service Provider = C:\WINDOWS\SYSTEM32\RSVPSP.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{9EB994C5-3153-4ACB-81FA-19D927F83D33}] SEQPACKET 5 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{9EB994C5-3153-4ACB-81FA-19D927F83D33}] DATAGRAM 5 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{D4A386A7-9020-4269-B14E-BDE402A7AA74}] SEQPACKET 0 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{D4A386A7-9020-4269-B14E-BDE402A7AA74}] DATAGRAM 0 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{B164F92C-A133-447E-8334-AEC3545F1C23}] SEQPACKET 1 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{B164F92C-A133-447E-8334-AEC3545F1C23}] DATAGRAM 1 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{91FD88A5-7567-4C40-BB4C-AEBAB0EF04DF}] SEQPACKET 2 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{91FD88A5-7567-4C40-BB4C-AEBAB0EF04DF}] DATAGRAM 2 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{10681339-186E-421D-A0DC-2DA8AE039113}] SEQPACKET 3 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{10681339-186E-421D-A0DC-2DA8AE039113}] DATAGRAM 3 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{25E34FB5-87C9-4867-8B45-812A5682D8A5}] SEQPACKET 4 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{25E34FB5-87C9-4867-8B45-812A5682D8A5}] DATAGRAM 4 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL 系统服务项文件驱动系统驱动项
№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:

叱咤花甲狮

帖子:3107
注册: 2006-01-19
来自:新疆叶城

发表于： 2007-02-17 16:47 | 短消息资料

字号：小中大 16楼

引用:

【№血の魅№的贴子】为什么会有两个EXPLORE.EXE
………………

扫描时你开着2个IE窗口呗。

gototop

地区性横据古稀狮帖子:10228 注册: 2005-04-10 来自:鸟不拉屎的地方	发表于： 2007-02-17 16:47 \| 短消息资料字号：小中大 17楼用hijackthis扫描日志贴上来 hijackthis下载 http://free5.ys168.com/?luoyexinqing 附件: 文件名:4803152007217163830.jpg 下载次数:154 文件类型:image/pjpeg 文件大小: 上传时间:2007-2-17 16:47:54 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
地区性横据古稀狮帖子:10228 注册: 2005-04-10 来自:鸟不拉屎的地方

两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城	发表于： 2007-02-17 16:51 \| 短消息资料字号：小中大 18楼 msq = C:\WINDOWS\SYSTEM32\IEXPLORER.EXE 普通自启动项下这个似乎不该有。大概是病毒的了。还是扫SREng日志贴上来才能看清问题。
两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城

№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:	发表于： 2007-02-19 18:59 \| 只看楼主短消息资料字号：小中大 19楼这个是新的，不晓得为什么会多出很多不晓得的东西，还有一个进程突然“复制”了N个，请教一下我用瑞星听诊信息也查不出附件: 文件名:8459542007219185033.jpg 下载次数:224 文件类型:image/pjpeg 文件大小: 上传时间:2007-2-19 18:59:58 描述:
№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-02-19 19:00 \| 短消息资料字号：小中大 20楼那个svchost很多没问题
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT