【原创】急急急十万火急啊~~~救命中了剧毒！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】急急急十万火急啊~~~救命中了剧毒！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【原创】急急急十万火急啊~~~救命中了剧毒！！！

武汉人初生襁褓狮帖子:4 注册: 2005-11-11 来自:	发表于： 2005-11-11 19:44 \| 只看楼主短消息资料字号：小中大 1楼【原创】急急急十万火急啊~~~救命中了剧毒！！！ Backdoor.GPigeon Backdoor.GPigeon.5.el Backdoor.GPigeon.swp Backdoor.GPigeon.snc 瑞星版本17.52.40 查杀完毕，重起后又有了，毒先还不在内存，现在内存里面都有了。杀毒以后，只要是重起，病毒就开始大量复制感染其他文件。第1次只发现6个杀了一次重起就成了48，就这样现在到了300多个了我昏瑞星是怎么搞的。最新的而已杀不彻底啊！ 2005-11-11 22:31:54
武汉人初生襁褓狮帖子:4 注册: 2005-11-11 来自:	分享到：

七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:	发表于： 2005-11-11 22:07 \| 短消息资料字号：小中大 2楼中灰鸽子了. 下个Hijackthis 1.99.1吧 HijackThis1.99.1可以到【公告】反病毒论坛暂行条例（2005.9.12更新）及本版常用小工具1楼中下载或.（反浏览器劫持版）置顶贴[必读]本版说明及常用小软件下载用HijackThis扫描，然后把日志贴上来，方便大家帮您解决问题 HijackThis1.99.1下载地址: http://forum.ikaka.com/topic.asp?board=67&artid=5188931
七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:

武汉人初生襁褓狮帖子:4 注册: 2005-11-11 来自:	发表于： 2005-11-11 22:16 \| 只看楼主短消息资料字号：小中大 3楼 HijackThis@Qoo的扫描日志 V1.97.7 Scan saved at 22:15:46, on 2005-11-11 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\WINDOWS\system32\crypserv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Tencent\TT\TTraveler.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\guoguo\LOCALS~1\Temp\Rar$EX00.047\HijackThis.exe C:\DOCUME~1\guoguo\LOCALS~1\Temp\Rar$EX15.000\HijackThis.exe O2 - BHO: (no name) - _{54EBD53A-9BC1-480B-966A-843A333CA162} - (no file) O2 - BHO: (no name) - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll O2 - BHO: (no name) - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll (file missing) O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yAngling.dll O2 - BHO: O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL (file missing) O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing) O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing) O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\qylhelper.dll O3 - Toolbar: ????? - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sysupate] rem C:\WINDOWS\system32\NtSysUpdate.exe O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" O4 - HKLM\..\Run: [Update] C:\WINDOWS\system32\Update.exe O4 - Startup: Recent.000 O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini O4 - Startup: Recent.001 O4 - Startup: Recent.002 O4 - Startup: Recent.003 O4 - Startup: Recent.004 O4 - Startup: Recent.005 O4 - Startup: Recent.006 O4 - Startup: Recent.008 O4 - Startup: Recent.007 O4 - Startup: sys_log_148862545.upt O4 - Startup: ntuser.dat O4 - Startup: regproduct.ini O4 - Global Startup: ntuser.dat O4 - Global Startup: ntuser.dat.LOG O8 - Extra context menu item: >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL/mms.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spi50.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spi50.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spi50.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spi50.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spi50.dll O11 - Options group: [CDNCLIENT] O14 - IERESET.INF: START_PAGE_URL=about:blank O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://bbsky.wuhan.net.cn/cjw/plugin/PowerPlr.ocx O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc2.cab O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O16 - DPF: {9A578C98-3C2F-4630-890B-FC04196EF420} (CNNIC_IDN) - http://client.jogo.cn/download/cnnic/cdn.cab O16 - DPF: {DF6FE46D-1D23-4668-AD3A-CDEA1262B282} (PowerDld Control) - http://bbsky.wuhan.net.cn/plugin/PowerDld.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{57EFC947-199C-45A1-B063-841743B910DC}: NameServer = 202.103.0.117 202.103.24.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{63A8D3EB-8D9E-47AA-A9DE-46FAAEF92664}: NameServer = 202.103.24.68,202.103.0.117
武汉人初生襁褓狮帖子:4 注册: 2005-11-11 来自:

武汉人初生襁褓狮帖子:4 注册: 2005-11-11 来自:	发表于： 2005-11-11 22:17 \| 只看楼主短消息资料字号：小中大 4楼上面的是日志
武汉人初生襁褓狮帖子:4 注册: 2005-11-11 来自:

七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:	发表于： 2005-11-11 22:27 \| 短消息资料字号：小中大 5楼 Hijackthis版本太低了,下个1.99.1吧
七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:

老头宝宝初生襁褓狮帖子:166 注册: 2005-07-16 来自:	发表于： 2005-11-11 22:31 \| 短消息资料字号：小中大 6楼你扫的日志好象不全， HijackThis@Qoo的扫描日志 V1.97.7 ？？不是用HijackThis1.99.1扫描的？
老头宝宝初生襁褓狮帖子:166 注册: 2005-07-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT