【讨论】浩方对战平台也被挂马了么？？？？？？？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【讨论】浩方对战平台也被挂马了么？？？？？？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

【讨论】浩方对战平台也被挂马了么？？？？？？？

乐影依翼自信弱冠狮帖子:318 注册: 2007-01-14 来自:	发表于： 2007-05-29 17:44 \| 只看楼主短消息资料字号：小中大 11楼文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\system32\winhlp32.exe %1] .INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== API HOOK N/A ================================== 隐藏进程 [365] F:\QQ\QZone\Qzone.exe [1425] F:\QQ\QQ.exe ================================== [/CODE]
乐影依翼自信弱冠狮帖子:318 注册: 2007-01-14 来自:

乐影依翼自信弱冠狮帖子:318 注册: 2007-01-14 来自:	发表于： 2007-05-29 17:45 \| 只看楼主短消息资料字号：小中大 12楼麻烦你了谢谢
乐影依翼自信弱冠狮帖子:318 注册: 2007-01-14 来自:

乐影依翼自信弱冠狮帖子:318 注册: 2007-01-14 来自:	发表于： 2007-05-29 17:47 \| 只看楼主短消息资料字号：小中大 13楼顶起来
乐影依翼自信弱冠狮帖子:318 注册: 2007-01-14 来自:

乐影依翼自信弱冠狮帖子:318 注册: 2007-01-14 来自:	发表于： 2007-05-29 17:51 \| 只看楼主短消息资料字号：小中大 14楼再顶
乐影依翼自信弱冠狮帖子:318 注册: 2007-01-14 来自:

乐影依翼自信弱冠狮帖子:318 注册: 2007-01-14 来自:	发表于： 2007-05-29 18:05 \| 只看楼主短消息资料字号：小中大 15楼
乐影依翼自信弱冠狮帖子:318 注册: 2007-01-14 来自:

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-05-29 18:06 \| 短消息资料字号：小中大 16楼 [NetGroup Packet Filter Driver / NPF][Running/Manual Start] <system32\drivers\npf.sys><Politecnico di Torino> 上面这个删除下面这个不确定，你可以先试着禁用，观察一下。。 [TosIde / TosIde][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\toside.sys><Microsoft Corporation> PS：奇怪，QQ怎么成隐藏进程了，任务管理器里能看见么
loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:

乐影依翼自信弱冠狮帖子:318 注册: 2007-01-14 来自:	发表于： 2007-05-29 18:20 \| 只看楼主短消息资料字号：小中大 17楼哦谢谢了啊呵呵刚才扫描的时候开着防火墙呢我把QQ设置为密码保护了
乐影依翼自信弱冠狮帖子:318 注册: 2007-01-14 来自:

乐影依翼自信弱冠狮帖子:318 注册: 2007-01-14 来自:	发表于： 2007-05-29 18:28 \| 只看楼主短消息资料字号：小中大 18楼 [NetGroup Packet Filter Driver / NPF][Running/Manual Start 删除不掉我把他设置成了DISABLE 对了 NetGroup Packet Filter Driver / NPF][Running/Manual Start] <system32\drivers\npf.sys><Politecnico di Torino这两个是什么东西啊？
乐影依翼自信弱冠狮帖子:318 注册: 2007-01-14 来自:

乐影依翼自信弱冠狮帖子:318 注册: 2007-01-14 来自:	发表于： 2007-05-29 18:38 \| 只看楼主短消息资料字号：小中大 19楼在么？
乐影依翼自信弱冠狮帖子:318 注册: 2007-01-14 来自:

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-05-29 20:49 \| 短消息资料字号：小中大 20楼这个反正不是什么好东西，但不是什么很严重的病毒。你可以上网自己查下。。
loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT