瑞星卡卡安全论坛技术交流区系统软件 这个是怎么回事啊,刚刚还不这样呢~

1234   3  /  4  页   跳转

这个是怎么回事啊,刚刚还不这样呢~

收藏
冰筒
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2007-07-09
  • 来自:
发表于: 2007-07-09 22:59 | 只看楼主 短消息 资料
字号: 21楼

==================================
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 1784, C:\WINDOWS\VM303_STI.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1900, C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1928, C:\PROGRAM FILES\RISING\RFW\RFWMAIN.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1948, C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3308, C:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3812, C:\PROGRAM FILES\RISING\RAV\RAV.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 1440, C:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 912, C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3840, C:\PROGRAM FILES\RISING\RAV\RAVSTUB.EXE]
特殊特权被允许: SeDebugPrivilege [PID = 3928, C:\PROGRAM FILES\TENCENT\QQ\TIMPLATFORM.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3928, C:\PROGRAM FILES\TENCENT\QQ\TIMPLATFORM.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 604, C:\PROGRAM FILES\JJOL\IME\JJSVR.EXE]
特殊特权被允许: SeDebugPrivilege [PID = 3068, C:\PROGRAM FILES\WINRAR\WINRAR.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3068, C:\PROGRAM FILES\WINRAR\WINRAR.EXE]

==================================
API HOOK
N/A

==================================
隐藏进程
    [901] C:\Program Files\Tencent\QQ\QQ.exe
gototop
 
冰筒
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2007-07-09
  • 来自:
发表于: 2007-07-09 23:00 | 只看楼主 短消息 资料
字号: 22楼

是不是这样就知道怎么回事了?谢谢谢谢你们了,我看着已经都傻了。。。。。能看出什么问题了吗?
gototop
 
ADL
头像
社区嘉宾
  • 帖子:21666
  • 注册: 2001-06-22
  • 来自:江湖
发表于: 2007-07-09 23:01 | 短消息 资料
字号: 23楼

有QQ吗,我远程帮你弄!

我已经说不出话了!
gototop
 
冰筒
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2007-07-09
  • 来自:
发表于: 2007-07-09 23:04 | 只看楼主 短消息 资料
字号: 24楼

刚刚用Rar打开其他的盘,C盘还是不能打开,D盘是放音乐的就是这样的情况

附件附件:

下载次数:173
文件类型:image/pjpeg
文件大小:
上传时间:2007-7-9 23:04:05
描述:
gototop
 
冰筒
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2007-07-09
  • 来自:
发表于: 2007-07-09 23:04 | 只看楼主 短消息 资料
字号: 25楼

qq啊,334195
gototop
 
东♂方♂旭
头像
强壮不惑狮
  • 帖子:829
  • 注册: 2006-09-02
  • 来自:福建
发表于: 2007-07-09 23:09 | 短消息 资料
字号: 26楼

你的日志真长啊  扫日志的时候可以关到一些没用的东西 比如QQ
gototop
 
冰筒
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2007-07-09
  • 来自:
发表于: 2007-07-09 23:09 | 只看楼主 短消息 资料
字号: 27楼

还没加我呢?我先从起我的电脑啊,刚杀了毒,一会上来!
gototop
 
ADL
头像
社区嘉宾
  • 帖子:21666
  • 注册: 2001-06-22
  • 来自:江湖
发表于: 2007-07-09 23:10 | 短消息 资料
字号: 28楼

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<rundll32><C:\Program Files\Common Files\System\MSOSV.EXE> []
<NTService><C:\Program Files\Common Files\System\MSOSV.EXE> []

TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot> [RealNetworks, Inc.]
<NMGameX_AutoRun><C:\WINDOWS\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa> [NMGameX]

C:\WINDOWS\system32\RAV00AE.DAT] [N/A, ]
[C:\WINDOWS\system32\mh104.dll] [N/A, ]
[C:\WINDOWS\system32\nwizwlwzs.dll] [N/A, ]
[C:\WINDOWS\system32\MOSOU.dll] [N/A, ]
[C:\WINDOWS\system32\nwiztlbb.dll] [N/A, ]
[C:\WINDOWS\system32\Ravasktao.dll] [N/A, ]
[C:\WINDOWS\system32\nwizwmgjs.dll] [N/A, ]

Autorun.inf
[C:\]
[AutoRun]
OPEN=pagefiles.pif
shell\open=打开(&O)
Shell\open\command=pagefiles.pif
Shell\open\default=1
shell\explore=资源管理器(&X)
shell\explorer\command=pagefiles.pif
[D:\]
[AutoRun]
open=RavMon.exe
shell\open=打开(&O)
shell\open\Command=RavMon.exe
shell\explore=资源管理器(&X)
shell\explore\Command="RavMon.exe -e"
[E:\]
[AutoRun]
open=RavMon.exe
shell\open=打开(&O)
shell\open\Command=RavMon.exe
shell\explore=资源管理器(&X)
shell\explore\Command="RavMon.exe -e"
[F:\]
[AutoRun]
open=RavMon.exe
shell\open=打开(&O)
shell\open\Command=RavMon.exe
shell\explore=资源管理器(&X)
shell\explore\Command="RavMon.exe -e"
[G:\]
[AutoRun]
open=RavMon.exe
shell\open=打开(&O)
shell\open\Command=RavMon.exe
shell\explore=资源管理器(&X)
shell\explore\Command="RavMon.exe -e"

==================================
HOSTS 文件
127.0.0.1 localhost
127.0.0.1 mmm.caifu18.net
127.0.0.1 www.18dmm.com
127.0.0.1 d.qbbd.com
127.0.0.1 www.5117music.com
127.0.0.1 www.union123.com
127.0.0.1 www.wu7x.cn
127.0.0.1 www.54699.com
127.0.0.1 www.97725.com
127.0.0.1 down.97725.com
127.0.0.1 ip.315hack.com
127.0.0.1 ip.54liumang.com
127.0.0.1 www.41ip.com
127.0.0.1 xulao.com
127.0.0.1 www.heixiou.com
127.0.0.1 www.9cyy.com
127.0.0.1 www.hunll.com
127.0.0.1 www.down.hunll.com
127.0.0.1 www1.6tan.com
127.0.0.1 www2.6tan.com
127.0.0.1 do.77276.com
127.0.0.1 www.baidulink.com
127.0.0.1 adnx.yygou.cn
127.0.0.1 222.73.220.45
127.0.0.1 www.f5game.com
127.0.0.1 www.guazhan.cn
127.0.0.1 wm,103715.com
127.0.0.1 www.my6688.cn
127.0.0.1 i.96981.com
127.0.0.1 d.77276.com
127.0.0.1 www.tie2bu.com
127.0.0.1 www.byip.cn
127.0.0.1 178.shen9.net
127.0.0.1 www.h-t1.com
127.0.0.1 www.puma164.com
127.0.0.1 www.56jb.com
127.0.0.1 jxdoe.com
127.0.0.1 www.08325.cn
127.0.0.1 www1.cw988.cn
127.0.0.1 cool.47555.com
127.0.0.1 www.asdwc.com
127.0.0.1 55880.cn
127.0.0.1 61.152.169.234
127.0.0.1 cc.wzxqy.com
127.0.0.1 www.54699.com
127.0.0.1 t.gcuj.com
127.0.0.1 www.puma163.com
127.0.0.1 ceoww.com
127.0.0.1 ad.uiiiu.com
127.0.0.1 boolom.com
127.0.0.1 www.copyip.com
127.0.0.1 boolom.com
127.0.0.1 adult-novel.cn
127.0.0.1 ll.chinasese.net
127.0.0.1 www.tellumore.com
127.0.0.1 www.o1wg.com
127.0.0.1 www.qq756.com
127.0.0.1 ll.chinasese.net
127.0.0.1 cool.47555.com
127.0.0.1 www.panama8.com
127.0.0.1 www.zt04.cn
gototop
 
冰筒
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2007-07-09
  • 来自:
发表于: 2007-07-09 23:10 | 只看楼主 短消息 资料
字号: 29楼

我什么也不太懂哈,我也觉得真长,呵呵~
gototop
 
ADL
头像
社区嘉宾
  • 帖子:21666
  • 注册: 2001-06-22
  • 来自:江湖
发表于: 2007-07-09 23:17 | 短消息 资料
字号: 30楼

引用:
【冰筒的贴子】我什么也不太懂哈,我也觉得真长,呵呵~
………………

卷云舒 22:58:40
27楼的内容有问题,看了吗
ミ冰筒ミ 22:59:40
额。。。
ミ冰筒ミ 22:59:47
有看没懂
ミ冰筒ミ 23:00:40
我先从起下,电脑,一分钟差不多就上来了,等我下哈
云卷云舒 22:59:53
请申请连接
云卷云舒 23:00:54
???
云卷云舒 23:01:02
快,不然我要睡了
云卷云舒 23:02:07
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT