麻烦斑竹帮忙看下我的有没有问题呀？谢谢：）

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛麻烦斑竹帮忙看下我的有没有问题呀？谢谢：）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

麻烦斑竹帮忙看下我的有没有问题呀？谢谢：）

芙蓉千朵初生襁褓狮帖子:13 注册: 2005-09-22 来自:	发表于： 2005-09-22 11:00 \| 只看楼主短消息资料字号：小中大 1楼麻烦斑竹帮忙看下我的有没有问题呀？谢谢：） Logfile of HijackThis v1.99.1 Scan saved at 10:59:51, on 2005-9-22 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SNDVOL32.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\conime.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Winamp\Winamp.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.811\HijackThis.exe R3 - URLSearchHook: 上网助手 - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRA~1\3721\Assist\assist.dll O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v4.dll O2 - BHO: 上网助手 - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRA~1\3721\Assist\assist.dll O2 - BHO: Wbho Class - {40E3A34A-3282-41F8-AD2C-051BAB96AD4A} - C:\WINDOWS\System32\Usign.dll (file missing) O3 - Toolbar: 上网助手 - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRA~1\3721\Assist\assist.dll O3 - Toolbar: 金山毒霸 - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - d:\KAV6\KAIEPlus.DLL (file missing) O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE O4 - HKCU\..\RunServices: [smss] C:\WINDOWS\smss.exe O8 - Extra context menu item: &使用迅雷下载 - E:\迅雷下载器\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - E:\迅雷下载器\getAllurl.htm O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/077051610989ff09b016/netzip/RdxIE601_cn.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{104511DF-963B-473A-A69E-550D429403DA}: NameServer = 202.101.224.69 202.101.226.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{104511DF-963B-473A-A69E-550D429403DA}: NameServer = 202.101.224.69 202.101.226.68 O20 - AppInit_DLLs: APIHookDll.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe 2005-09-22 18:41:33
芙蓉千朵初生襁褓狮帖子:13 注册: 2005-09-22 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-09-22 11:03 \| 短消息资料字号：小中大 2楼【回复“芙蓉千朵”的帖子】 O4 - HKCU\..\RunServices: [smss] C:\WINDOWS\smss.exe 木马一只。请将C:\WINDOWS\smss.exe 打包，发到:baohelin@yahoo.com.cn。帮您想办法。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2005-09-22 11:04 \| 短消息资料字号：小中大 3楼请及时升级系统和IE 附件: 文件名:2460222005922110428.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-9-22 11:04:28 描述:
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-09-22 11:08 | 短消息资料

字号：小中大 4楼

引用:

【艾玛的贴子】请及时升级系统和IE
...........................

升级？多数人都知道。
但是，现在多少D版XP用户在发愁啊！升不了或不敢升！

芙蓉千朵初生襁褓狮帖子:13 注册: 2005-09-22 来自:	发表于： 2005-09-22 11:26 \| 只看楼主短消息资料字号：小中大 5楼斑竹，我已经把SMSS打包发给你了，麻烦你帮忙看一下，谢谢哈，什么时候能回复我呢？中了木马好急哦！
芙蓉千朵初生襁褓狮帖子:13 注册: 2005-09-22 来自:

芙蓉千朵初生襁褓狮帖子:13 注册: 2005-09-22 来自:	发表于： 2005-09-22 11:46 \| 只看楼主短消息资料字号：小中大 6楼 555斑竹不理我。。。
芙蓉千朵初生襁褓狮帖子:13 注册: 2005-09-22 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-09-22 12:05 | 短消息资料

字号：小中大 7楼

引用:

【芙蓉千朵的贴子】555斑竹不理我。。。
...........................

收到你发的smss。但文件怪异——smss.exe_ipamor！我把后缀改为.exe后运行，系统报——不是有效的win32文件。无法运行。没办法。你再找找吧，找到发过来。

大版主

帖子:18894
注册: 2004-01-01
来自:

发表于： 2005-09-22 12:12 | 短消息资料

字号：小中大 8楼

引用:

【baohe的贴子】
收到你发的smss。但文件怪异——smss.exe_ipamor！我把后缀改为.exe后运行，系统报——不是有效的win32文件。无法运行。没办法。你再找找吧，找到发过来。
...........................

楼主发的是木马克星改名过的文件当然不行啦！

大版主

帖子:18894
注册: 2004-01-01
来自:

发表于： 2005-09-22 12:14 | 短消息资料

字号：小中大 9楼

引用:

【baohe的贴子】
升级？多数人都知道。
但是，现在多少D版XP用户在发愁啊！升不了或不敢升！
...........................

升级并未被关闭，但是下载不到正版用户得到的增值软件（如MS的GAMES、中国日历等等

天使消逝的山谷自信弱冠狮帖子:411 注册: 2004-12-01 来自:	发表于： 2005-09-22 14:15 \| 短消息资料字号：小中大 10楼 microsoft有很多只得借鉴的地方，盗版升级也不是很麻烦，crsky到处都是办法，还有很多大学的update也是公然盗版。其实真正打全补丁并且安装了杀毒软件的系统，很少感染病毒
天使消逝的山谷自信弱冠狮帖子:411 注册: 2004-12-01 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

芙蓉千朵初生襁褓狮帖子:13 注册: 2005-09-22 来自:	发表于： 2005-09-22 11:00 \| 只看楼主短消息资料字号：小中大 1楼麻烦斑竹帮忙看下我的有没有问题呀？谢谢：） Logfile of HijackThis v1.99.1 Scan saved at 10:59:51, on 2005-9-22 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SNDVOL32.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\conime.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Winamp\Winamp.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.811\HijackThis.exe R3 - URLSearchHook: 上网助手 - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRA~1\3721\Assist\assist.dll O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v4.dll O2 - BHO: 上网助手 - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRA~1\3721\Assist\assist.dll O2 - BHO: Wbho Class - {40E3A34A-3282-41F8-AD2C-051BAB96AD4A} - C:\WINDOWS\System32\Usign.dll (file missing) O3 - Toolbar: 上网助手 - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRA~1\3721\Assist\assist.dll O3 - Toolbar: 金山毒霸 - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - d:\KAV6\KAIEPlus.DLL (file missing) O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE O4 - HKCU\..\RunServices: [smss] C:\WINDOWS\smss.exe O8 - Extra context menu item: &使用迅雷下载 - E:\迅雷下载器\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - E:\迅雷下载器\getAllurl.htm O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/077051610989ff09b016/netzip/RdxIE601_cn.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{104511DF-963B-473A-A69E-550D429403DA}: NameServer = 202.101.224.69 202.101.226.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{104511DF-963B-473A-A69E-550D429403DA}: NameServer = 202.101.224.69 202.101.226.68 O20 - AppInit_DLLs: APIHookDll.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe 2005-09-22 18:41:33
芙蓉千朵初生襁褓狮帖子:13 注册: 2005-09-22 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 麻烦斑竹帮忙看下我的有没有问题呀？谢谢：）

麻烦斑竹帮忙看下我的有没有问题呀？谢谢：）

麻烦斑竹帮忙看下我的有没有问题呀？谢谢：）

附件:

文件名:2460222005922110428.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-9-22 11:04:28 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛麻烦斑竹帮忙看下我的有没有问题呀？谢谢：）

文件名:2460222005922110428.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-9-22 11:04:28

描述: