自从我杀了灰鸽子后，maxthan好像有问题，大家来分析一下! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛自从我杀了灰鸽子后，maxthan好像有问题，大家来分析一下!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

自从我杀了灰鸽子后，maxthan好像有问题，大家来分析一下!

hgch0221 初生襁褓狮帖子:75 注册: 2005-10-15 来自:	发表于： 2005-10-22 13:30 \| 只看楼主短消息资料字号：小中大 1楼自从我杀了灰鸽子后，maxthan好像有问题，大家来分析一下! 自从我杀了灰鸽子后，打开maxthan的速度变得很慢，而且在浏览网页时，经常会卡住，然后就得关了浏览器，再重新打开，此外，机器的速度也好像变慢了，我几乎隔一两天就会清理磁盘，杀毒也没有显示不正常，会是什么原因呢？还有，偶尔瑞星还会弹出一个对话框，说什么什么要修改注册表值，不知能不能让它改，但我都让改了! 附件: 文件名:59942920051022133026.BMP 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-10-22 13:30:26 描述: 2005-11-04 09:17:02
hgch0221 初生襁褓狮帖子:75 注册: 2005-10-15 来自:	分享到：

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2005-10-22 13:38 \| 短消息资料字号：小中大 2楼是小马删除
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

hgch0221 初生襁褓狮帖子:75 注册: 2005-10-15 来自:	发表于： 2005-10-22 14:01 \| 只看楼主短消息资料字号：小中大 3楼没看懂，我很菜的，说明白点行吗？谢谢啊!
hgch0221 初生襁褓狮帖子:75 注册: 2005-10-15 来自:

hgch0221 初生襁褓狮帖子:75 注册: 2005-10-15 来自:	发表于： 2005-10-26 10:52 \| 只看楼主短消息资料字号：小中大 4楼怎么没人回答我啊？？高手帮帮忙解释一下了！！
hgch0221 初生襁褓狮帖子:75 注册: 2005-10-15 来自:

建能横据古稀狮帖子:5755 注册: 2005-04-01 来自:	发表于： 2005-10-26 11:12 \| 短消息资料字号：小中大 5楼就是你的本机内有木马！
建能横据古稀狮帖子:5755 注册: 2005-04-01 来自:

影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯	发表于： 2005-10-26 12:16 \| 短消息资料字号：小中大 6楼就是说找到这个文件删除 qcssbl9.exe 并且，这个进程再提示要连接网络时要点拒绝（别再点允许了~）
影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2005-10-26 15:51 \| 短消息资料字号：小中大 7楼 qcssbl9.exe是什么？海色の月 http://www.kingzoo.com/bbs/read.php?tid=1529&fpage=1 http://www.kingzoo.com/bbs/read.php?tid=1530&fpage=1
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

hgch0221 初生襁褓狮帖子:75 注册: 2005-10-15 来自:	发表于： 2005-10-26 21:33 \| 只看楼主短消息资料字号：小中大 8楼谢谢了!
hgch0221 初生襁褓狮帖子:75 注册: 2005-10-15 来自:

hgch0221 初生襁褓狮帖子:75 注册: 2005-10-15 来自:	发表于： 2005-10-26 21:48 \| 只看楼主短消息资料字号：小中大 9楼呵呵，又有问题了，我在删这个程序的时候，出现了下面的提示，是不是说明这个程序正在运行？在安全模式下可以删除吗？附件: 文件名:59942920051026214823.BMP 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-10-26 21:48:23 描述:
hgch0221 初生襁褓狮帖子:75 注册: 2005-10-15 来自:

hgch0221 初生襁褓狮帖子:75 注册: 2005-10-15 来自:	发表于： 2005-10-26 22:00 \| 只看楼主短消息资料字号：小中大 10楼算是广告程序吧，运行后连接桌面传媒（DesktopMediaCast）下载广告插件，当前下载2.0.0.2版本： http://dcdlup.dmcast.com/update/dmcontrol/dmplayer.zip 其中文件：dmplayer.dll，桌面传媒的广告播放器！通过Rundll32.exe调用来运行它，从网上下载广告种子…… 运行了一下qcssbl9.exe，产生有这些东西： %当前目录%\2.0.0.1\dmplayer.dll %当前目录%\2.0.0.2\dmplayer.dll %System%\dmshell.dll %System%\nesopt8.dat %AllUsersProfile%\Share Helper\ 其中…… %AllUsersProfile%\Share Helper\Cast\ bfrw.inf bfrw_2002.inf bfyswj.inf dxgdgjc.inf rjtsyxswj.inf yxssj.inf yxssj_2002.inf 这些应该都是广告配置文件 %AllUsersProfile%\Share Helper\Cast\GGS\ 下载的广告种子zip包（程序自带解压功能解压缩到临时目录） hmd.idx
hgch0221 初生襁褓狮帖子:75 注册: 2005-10-15 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT