瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】电脑总是每次连线就显示"Blaster Rpc Exploit"漏洞

1   1  /  1  页   跳转

【求助】电脑总是每次连线就显示"Blaster Rpc Exploit"漏洞

收藏
0230222
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2005-09-20
  • 来自:
发表于: 2005-09-20 09:07 | 只看楼主 短消息 资料
字号: 1楼

【求助】电脑总是每次连线就显示"Blaster Rpc Exploit"漏洞

这个士怎么回事!
我用瑞星漏洞检查了!没有这个啊!
怎么解决这个啊!


还有这是我的日志!请帮我看以下!谢谢
是不是中标了!

Logfile of HijackThis v1.99.1
Scan saved at 9:22:08, on 2005-9-3
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\MyIEGB\MyIE.exe
C:\Program Files\rising\Rav\RavTimer.exe
C:\Program Files\rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
F:\软件\155847200541134207\HijackThis.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v4.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - d:\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: 使用影音传送带下载 - D:\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 使用影音传送带下载全部链接 - D:\NetTransport 2\NTAddList.html
O8 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\qq\SendMMS.htm
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\浩方\GameClient.exe
O9 - Extra button: UC - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - D:\UC\UC.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{34D121BD-370E-497C-A77C-3C12B0C8DB96}: NameServer = 202.99.96.68 202.99.64.69
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

最后编辑2005-09-20 19:25:16
分享到:
gototop
 
爱工作的猫
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-09-20
  • 来自:
发表于: 2005-09-20 16:31 | 短消息 资料
字号: 2楼

给系统打补丁吧
gototop
 
子阳
头像
雄霸杖朝狮
  • 帖子:14755
  • 注册: 2004-04-13
  • 来自:
发表于: 2005-09-20 16:34 | 短消息 资料
字号: 3楼

1.打好冲击波补丁 和 震荡波 补丁
                   
                  2.关于漏洞攻击问题请参考:http://forum.ikaka.com/topic.asp?board=39&artid=5255062
                    3.由于瑞星漏洞监控作用于最外,也可以关闭改提示:
                    详细设置-计算机监控-瑞星漏洞攻击监控-高级-发现攻击不提示
                   
                  4.或者屏蔽系统危险端口,参考http://forum.ikaka.com/topic.asp?board=28&artid=5961295
gototop
 
0230222
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2005-09-20
  • 来自:
发表于: 2005-09-20 17:54 | 只看楼主 短消息 资料
字号: 4楼

我不知道大那个补丁
gototop
 
0230222
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2005-09-20
  • 来自:
发表于: 2005-09-20 18:04 | 只看楼主 短消息 资料
字号: 5楼

我的是D版的!不敢打补丁!
(打过就只能用30天了)
gototop
 
篱下菊
头像
初生襁褓狮
  • 帖子:395
  • 注册: 2004-06-09
  • 来自:
发表于: 2005-09-20 19:25 | 短消息 资料
字号: 6楼

我的也是D板,能打补丁能升级。照样中毒。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT