求助!为何开机后未做任何操作就在网络活动中有ie的影子? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助!为何开机后未做任何操作就在网络活动中有ie的影子?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

求助!为何开机后未做任何操作就在网络活动中有ie的影子?

暮雪留香初生襁褓狮帖子:11 注册: 2007-03-20 来自:	发表于： 2007-03-20 15:49 \| 只看楼主短消息资料字号：小中大 11楼 ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 N/A ================================== API HOOK 入口点错误：NtQuerySystemInformation (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\G_Server2007.DLL) 入口点错误：NtTerminateProcess (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\G_Server2007.DLL) 入口点错误：ZwTerminateProcess (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\G_Server2007.DLL) 入口点错误：EnumServicesStatusA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\G_Server2007.DLL) 入口点错误：EnumServicesStatusW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\G_Server2007.DLL) 入口点错误：FindNextFileA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\G_Server2007.DLL) 入口点错误：FindNextFileW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\G_Server2007.DLL) ================================== 隐藏进程 [468] C:\WINDOWS\G_Server2007.exe [476] C:\Program Files\Internet Explorer\IEXPLORE.EXE ================================== [/CODE]
暮雪留香初生襁褓狮帖子:11 注册: 2007-03-20 来自:

暮雪留香初生襁褓狮帖子:11 注册: 2007-03-20 来自:	发表于： 2007-03-20 15:50 \| 只看楼主短消息资料字号：小中大 12楼全部日志都在上面,水树雨下麻烦你了
暮雪留香初生襁褓狮帖子:11 注册: 2007-03-20 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2007-03-20 15:55 \| 短消息资料字号：小中大 13楼运行sreng2启动项目，服务,win32服务应用程序，勾选隐藏微软服务后删除 [GrayPigeon_Hacker.com.cn / GrayPigeon_Hacker.com.cn][Stopped/Auto Start] <C:\WINDOWS\Hacker.com.cn.exe><N/A> [Network Management Center Task / W32Tasks][Stopped/Auto Start] <C:\WINDOWS\system32\taskman32.exe><N/A> 安全模式下打开我的电脑，工具，文件夹选项，查看，显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉删除 C:\WINDOWS\Hacker.com.cn.exe C:\WINDOWS\system32\taskman32.exe 07版鸽子，中止它的进程后删除，用冰刃比较简单 C:\WINDOWS\G_Server2007.exe C:\WINDOWS\G_Server2007.DLL http://forum.ikaka.com/topic.asp?board=28&artid=8275936
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

枫笑九洲强壮不惑狮帖子:881 注册: 2007-03-19 来自:	发表于： 2007-03-20 16:06 \| 短消息资料字号：小中大 14楼启动文件夹 [Microsoft Office] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Microsoft Office.lnk --> D:\PROGRA~1\MICROS~1\Office10\OSA.EXE [Microsoft Corporation]><N> 这个没用 ------------------------------------------------ 服务: [GrayPigeon_Hacker.com.cn / GrayPigeon_Hacker.com.cn][Stopped/Auto Start] <C:\WINDOWS\Hacker.com.cn.exe><N/A> 恭喜,中灰鸽子,PS:做这个服务端的人笨的可以,居然不会改名字,就这样生成重启后删C:\WINDOWS\G_Server2007.DLL
枫笑九洲强壮不惑狮帖子:881 注册: 2007-03-19 来自:

暮雪留香初生襁褓狮帖子:11 注册: 2007-03-20 来自:	发表于： 2007-03-20 16:13 \| 只看楼主短消息资料字号：小中大 15楼太感谢了，我这就去弄，2007灰鸽子，才听说了它的厉害就中了，郁闷中...............
暮雪留香初生襁褓狮帖子:11 注册: 2007-03-20 来自:

我是来来初生襁褓狮帖子:1058 注册: 2006-09-13 来自:	发表于： 2007-03-20 16:21 \| 短消息资料字号：小中大 16楼好了吗？
我是来来初生襁褓狮帖子:1058 注册: 2006-09-13 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT