9999999999999999.....急救啊．．． - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 9999999999999999.....急救啊．．．

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

9999999999999999.....急救啊．．．

★龙王再世★ 初生襁褓狮帖子:17 注册: 2006-04-23 来自:	发表于： 2007-09-08 18:39 \| 只看楼主短消息资料字号：小中大 11楼文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] 进程特权扫描特殊特权被允许： SeDebugPrivilege [PID = 300, C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 300, C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 912, F:\RISING\RAV\RAVTASK.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 912, F:\RISING\RAV\RAVTASK.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 1020, F:\RISING\RAV\RAVMON.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1020, F:\RISING\RAV\RAVMON.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 1196, F:\WINPENJR\WIN32\PPHIDPAD.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1196, F:\WINPENJR\WIN32\PPHIDPAD.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 2724, C:\PROGRAM FILES\WINRAR\WINRAR.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2724, C:\PROGRAM FILES\WINRAR\WINRAR.EXE]
★龙王再世★ 初生襁褓狮帖子:17 注册: 2006-04-23 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-09-08 18:45 \| 短消息资料字号：小中大 12楼删除启动项目 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{28907901-1416-3389-9981-372178569982}><C:\WINDOWS\system32\kawdbzy.dll> [N/A] 删除服务 [System Event Notification / SENS][Stopped/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\MyDemo.dll><N/A>（这个服务不确定，先不删） [SmartLinkService / SLService][Running/Auto Start] <slserv.exe><> 删除驱动： [dqlgwb0 / dqlgwb01][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\dqlgwb01.sys><N/A> [EagleNT / EagleNT][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\EagleNT.sys><N/A> [ffheeeeh / ffheeeeh][Stopped/Boot Start] <\SystemRoot\system32\drivers\ffheeeeh.sys><N/A> [kihwkm5 / kihwkm56][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\kihwkm56.sys><N/A> [lfhuep0 / lfhuep08][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\lfhuep08.sys><N/A> [qvfmkq8 / qvfmkq85][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\qvfmkq85.sys><N/A> [rzbjup0 / rzbjup07][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\rzbjup07.sys><N/A> <\SystemRoot\System32\DRIVERS\tmipsj47.sys><N/A> [tsnfse4 / tsnfse49][Running/Boot Start] <\SystemRoot\System32\DRIVERS\tsnfse49.sys><N/A> [ugbwre5 / ugbwre57][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\ugbwre57.sys><N/A> [xrdulu3 / xrdulu39][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\xrdulu39.sys><N/A> [yceleu1 / yceleu18][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\yceleu18.sys><N/A> [zernyw7 / zernyw70][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\zernyw70.sys><N/A> 。。。。怎么这么多不明驱动程序？而且威金我也没找到啊晕菜了，还有你的日志不全
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT