瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 今天受到攻击特多,发现电脑开了个新端口.是不是木马端口,请斑竹看看.

12   1  /  2  页   跳转

今天受到攻击特多,发现电脑开了个新端口.是不是木马端口,请斑竹看看.

收藏
网络笨羊
头像
初生襁褓狮
  • 帖子:740
  • 注册: 2005-11-05
  • 来自:
发表于: 2006-01-06 23:16 | 只看楼主 短消息 资料
字号: 1楼

今天受到攻击特多,发现电脑开了个新端口.是不是木马端口,请斑竹看看.

如上题,见下图,图一新开的端口.

附件附件:

下载次数:1184
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-6 23:16:54
描述:



最后编辑2006-01-07 00:21:47
分享到:
gototop
 
网络笨羊
头像
初生襁褓狮
  • 帖子:740
  • 注册: 2005-11-05
  • 来自:
发表于: 2006-01-06 23:17 | 只看楼主 短消息 资料
字号: 2楼

2

附件附件:

下载次数:1243
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-6 23:17:58
描述:
gototop
 
网络笨羊
头像
初生襁褓狮
  • 帖子:740
  • 注册: 2005-11-05
  • 来自:
发表于: 2006-01-06 23:20 | 只看楼主 短消息 资料
字号: 3楼

3,一天受到的攻击.

2006-1-6 0:22:46     您的计算机受到来自61.175.218.186攻击。攻击- Helkern。 已成功拦截该攻击。
2006-1-6 2:26:17     您的计算机受到来自220.163.11.77攻击。攻击- Helkern。 已成功拦截该攻击。
2006-1-6 12:07:01     您的计算机受到来自219.146.198.76攻击。攻击- Helkern。 已成功拦截该攻击。
2006-1-6 15:47:44     您的计算机受到来自61.143.101.100攻击。攻击- Helkern。 已成功拦截该攻击。
2006-1-6 16:31:23     您的计算机受到来自jau31-2-82-230-109-224.fbx.proxad.net攻击。攻击- Helkern。 已成功拦截该攻击。
2006-1-6 19:08:47     您的计算机受到来自69.90.85.54攻击。攻击- Helkern。 已成功拦截该攻击。
2006-1-6 20:25:46     您的计算机受到来自219.146.180.218攻击。攻击- Helkern。 已成功拦截该攻击。
2006-1-6 21:12:42     您的计算机受到来自59.37.52.89攻击。攻击- Helkern。 已成功拦截该攻击。
2006-1-6 21:14:29     您的计算机受到来自218.95.98.141攻击。攻击- Helkern。 已成功拦截该攻击。
2006-1-6 22:03:24     您的计算机受到来自218.14.146.202攻击。攻击- Helkern。 已成功拦截该攻击。
2006-1-6 22:08:46     您的计算机受到来自218.64.218.87攻击。攻击- Helkern。 已成功拦截该攻击。
2006-1-6 22:33:26     您的计算机受到来自PPPf90.hokkaido-ip.dti.ne.jp攻击。攻击- Helkern。 已成功拦截该攻击。
2006-1-6 23:15:35     您的计算机受到来自61.128.162.227攻击。攻击- Helkern。 已成功拦截该攻击。
gototop
 
网络笨羊
头像
初生襁褓狮
  • 帖子:740
  • 注册: 2005-11-05
  • 来自:
发表于: 2006-01-06 23:29 | 只看楼主 短消息 资料
字号: 4楼

第一个图发得看不全,重发一个.

附件附件:

下载次数:1161
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-6 23:29:02
描述:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-01-06 23:29 | 短消息 资料
字号: 5楼

进程没有问题

是否使用本论坛的防火墙规则?
gototop
 
网络笨羊
头像
初生襁褓狮
  • 帖子:740
  • 注册: 2005-11-05
  • 来自:
发表于: 2006-01-06 23:35 | 只看楼主 短消息 资料
字号: 6楼

引用:
【不言放弃的贴子】进程没有问题

是否使用本论坛的防火墙规则?
...........................

没使用规则.可是1034这个端口以前是没有的.今天才有.这是怎么回事呢?我看了一下他的PID,在进程里是system Idle process在用
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-01-06 23:42 | 短消息 资料
字号: 7楼

病毒名称:I-Worm/Zindos中文名:“金豆”病毒长度:5760字节病毒类型:网络蠕虫危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003该病毒是一个对指定站点执行DOS攻击的网络蠕虫,开启TCP1034端口,利用其他后门进行传播。“金豆”运行后,修改注册表,实现开机自启。监控1034端口,搜索已感染指定后门的用户计算机。搜索有效端口,自我发送到被感染的计算机上,保存在临时文件夹下并执行该文件,文件名随机,后缀是.exe。侦听黑客指令,对指定站点执行DOS攻击。
  病毒名称:I-Worm/Raleka中文名:“瑞莱卡”病毒长度:14480字节病毒类型:网络蠕虫危害等级:★★影响平台:Win2000/XP

  该病毒是一个利用微软DCOMRPC漏洞(MS03-026)进行传播的网络蠕虫。“瑞莱卡”运行后,从指定站点下载文件NTrootkit.exe和NTRootkit.reg,执行NTrootkit.exe文件。开启6667端口,连接指定的IRC服务器,加入到指定的聊天室里,昵称的前4个字符是被感染计算机名。开启大于32767的任意端口,侦听黑客指令,在远程计算机上创建并执行文件down.com,利用微软DCOMRPC漏洞(MS03-026)进行传播。创建日志文件,记录所有被感染计算机的IP地址,以致于不重复感染。


建议进入安全模式下断网查杀
然后系统设置强劲的登陆密码并给系统打全补丁
有必要导入本论坛的防火墙规则以提高系统安全
gototop
 
网络笨羊
头像
初生襁褓狮
  • 帖子:740
  • 注册: 2005-11-05
  • 来自:
发表于: 2006-01-06 23:54 | 只看楼主 短消息 资料
字号: 8楼

【回复“不言放弃”的帖子】
这个帖子我在百度中已经搜寻过了.看了后觉得可疑.所以发了个贴.请高手帮忙的.另外这是我扫的日志.也请看看有什么异常?
2006-01-06,23:43:40

System Repair Engineer 2.0.12.350 (2.0 RC 1)
    Windows XP Professional Service Pack 2 - 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <load><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <nwiz><nwiz.exe /install>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <SKDaemon><C:\Program Files\联想\联想标准键盘\skdaemon.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <CmUsbSound><RunDll32 cmcnfgu.cpl,CMICtrlWnd>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <SoundMan><SOUNDMAN.EXE>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <NeroFilterCheck><C:\WINDOWS\system32\NeroCheck.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <LenovoHD><c:\program files\lenovo\联想安全中心\安全中心\LenovoHD.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <KAVPersonal50><"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <RealTray><; ; C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <NMGameX_AutoRun><C:\WINDOWS\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <SunJavaUpdateSched><C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><Explorer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><C:\WINDOWS\System32\userinit.exe,>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><>

==================================
启动文件夹
[卡巴斯基反黑客]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\卡巴斯基反黑客.lnk><N>

==================================
服务
[kavsvc / kavsvc]
  <"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe"><Kaspersky Lab>
[Lenovo TV Recoding / Lenovo TV Recoding]
  <C:\Program Files\Lenovo\数码家电\lxRecSvr.exe><N/A>
[NVIDIA Display Driver Service / NVSvc]
  <C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation>
[SCCMonitor / SCCMonitor]
  <"C:\Program Files\Lenovo\联想智能控制中心\SCC\SCCMonitor.exe"><N/A>
[Symantec Network Drivers Service / SNDSrvc]
  <C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe><Symantec Corporation>
[Ulead Burning Helper / UleadBurningHelper]
  <C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe><Ulead Systems, Inc.>

==================================
浏览器加载项
[IDDTInitObj Class]
  {15DDE989-CD45-4561-BF99-D22C0D5C2B74} <C:\WINDOWS\Downlo~1\ddtinit.dll, 北京新浪信息技术有限公司>
[]
  {53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
[KillObj Class]
  {66C28884-4E5D-494B-80C9-CAA27528FD6D} <C:\WINDOWS\Downlo~1\ddtkillw.ocx, 北京新浪信息技术有限公司>
[IeCatch2 Class]
  {A5366673-E8CA-11D3-9CD9-0090271D075B} <C:\PROGRA~1\FLASHGET\jccatch.dll, Amaze Soft>
[百度搜霸]
  {B580CF65-E151-49C3-B73F-70B13FCA8E86} <C:\WINDOWS\DOWNLO~1\BaiDuBar.dll, >
[Web Browser Applet Control]
  {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\WINDOWS\System32\msjava.dll, Microsoft Corporation>
[豪杰超级解霸V8]
  {367E0A21-8601-4986-9C9A-153BF5ACA118} <, N/A>
[FlashGet]
  {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} <C:\PROGRA~1\FLASHGET\flashget.exe, Amaze Soft>
[新浪点点通]
  {F60C7D81-8471-4D40-AAFE-56D318F34C2D} <C:\WINDOWS\Downlo~1\DDTONG~1.DLL, 北京新浪信息技术有限公司>
[Messenger]
  {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
[]
  {974AD624-EA50-4831-A6C0-3040F6665396} <C:\WINDOWS\Downlo~1\rssband.dll, 北京新浪信息技术有限公司>
[新浪点点通阅读器]
  {F0646DC8-58CD-4C64-8F6B-525043914685} <C:\WINDOWS\Downlo~1\rssband.dll, 北京新浪信息技术有限公司>
[FlashGet Bar]
  {E0E899AB-F487-11D5-8D29-0050BA6940E3} <C:\PROGRA~1\FLASHGET\fgiebar.dll, Amaze Soft>
[百度搜霸]
  {B580CF65-E151-49C3-B73F-70B13FCA8E86} <C:\WINDOWS\DOWNLO~1\BaiDuBar.dll, >
[新浪点点通]
  {F60C7D81-8471-4D40-AAFE-56D318F34C2D} <C:\WINDOWS\Downlo~1\DDTONG~1.DLL, 北京新浪信息技术有限公司>
[Controller Class]
  {13EC55CF-D993-475B-9ACA-F4A384957956} <C:\WINDOWS\system32\WINSSWEBAGENT.DLL, Microsoft Corporation>
[Windows Genuine Advantage Validation Tool]
  {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\System32\LegitCheckControl.DLL, Microsoft? Corporation>
[Office Update Installation Engine]
  {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} <C:\WINDOWS\opuc.dll, Microsoft Corporation>
[Malicious Software Removal Tool]
  {4B48D5DF-9021-45F7-A240-60304302A215} <C:\WINDOWS\Downloaded Program Files\WebCleaner.dll, Microsoft Corporation>
[WUWebControl Class]
  {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\System32\wuweb.dll, Microsoft Corporation>
[MUWebControl Class]
  {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} <C:\WINDOWS\system32\muweb.dll, Microsoft Corporation>
[Java Plug-in 1.4.2_04]
  {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll, JavaSoft / Sun Microsystems, Inc.>
[Update Class]
  {9F1C11AA-197B-4942-BA54-47A8489BB47F} <C:\WINDOWS\system32\iuctl.dll, Microsoft Corporation>
[Java Plug-in 1.4.2_04]
  {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} <C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll, JavaSoft / Sun Microsystems, Inc.>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx, Macromedia, Inc.>
[Web Browser Applet Control]
  {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\WINDOWS\System32\msjava.dll, Microsoft Corporation>
[Controller Class]
  {13EC55CF-D993-475B-9ACA-F4A384957956} <C:\WINDOWS\system32\WINSSWEBAGENT.DLL, Microsoft Corporation>
[IDDTInitObj Class]
  {15DDE989-CD45-4561-BF99-D22C0D5C2B74} <C:\WINDOWS\Downlo~1\ddtinit.dll, 北京新浪信息技术有限公司>
[Windows Genuine Advantage Validation Tool]
  {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\System32\LegitCheckControl.DLL, Microsoft? Corporation>
[Office Update Installation Engine]
  {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} <C:\WINDOWS\opuc.dll, Microsoft Corporation>
[Malicious Software Removal Tool]
  {4B48D5DF-9021-45F7-A240-60304302A215} <C:\WINDOWS\Downloaded Program Files\WebCleaner.dll, Microsoft Corporation>
[]
  {53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
[WUWebControl Class]
  {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\System32\wuweb.dll, Microsoft Corporation>
[KillObj Class]
  {66C28884-4E5D-494B-80C9-CAA27528FD6D} <C:\WINDOWS\Downlo~1\ddtkillw.ocx, 北京新浪信息技术有限公司>
[MUWebControl Class]
  {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} <C:\WINDOWS\system32\muweb.dll, Microsoft Corporation>
[Microsoft Web 浏览器]
  {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\System32\shdocvw.dll, Microsoft Corporation>
[]
  {974AD624-EA50-4831-A6C0-3040F6665396} <C:\WINDOWS\Downlo~1\rssband.dll, 北京新浪信息技术有限公司>
[Update Class]
  {9F1C11AA-197B-4942-BA54-47A8489BB47F} <C:\WINDOWS\system32\iuctl.dll, Microsoft Corporation>
[IeCatch2 Class]
  {A5366673-E8CA-11D3-9CD9-0090271D075B} <C:\PROGRA~1\FLASHGET\jccatch.dll, Amaze Soft>
[SearchAssistantOC]
  {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\System32\shdocvw.dll, N/A>
[百度搜霸]
  {B580CF65-E151-49C3-B73F-70B13FCA8E86} <C:\WINDOWS\DOWNLO~1\BaiDuBar.dll, >
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx, Macromedia, Inc.>
[NMChatX Control]
  {D7F0CC2E-FB09-4B38-B9A7-6807CBCD4859} <C:\WINDOWS\system32\NMChatX.ocx, Netmarble>
[FlashGet Bar]
  {E0E899AB-F487-11D5-8D29-0050BA6940E3} <C:\PROGRA~1\FLASHGET\fgiebar.dll, Amaze Soft>
[新浪点点通阅读器]
  {F0646DC8-58CD-4C64-8F6B-525043914685} <C:\WINDOWS\Downlo~1\rssband.dll, 北京新浪信息技术有限公司>
[新浪点点通]
  {F60C7D81-8471-4D40-AAFE-56D318F34C2D} <C:\WINDOWS\Downlo~1\DDTONG~1.DLL, 北京新浪信息技术有限公司>
[使用彩信超级自写发送到手机]
  <http://mms.sina.com.cn/mmsnews.html, N/A>
[使用新浪下载助手下载]
  <C:\WINDOWS\Downlo~1\sinadl.htm, N/A>
[使用网际快车下载]
  <C:\Program Files\FlashGet\jc_link.htm, N/A>
[使用网际快车下载全部链接]
  <C:\Program Files\FlashGet\jc_all.htm, N/A>
[发送图片到手机(&M)]
  <http://sms.sina.com.cn/diy/send.html?from=467, N/A>
[收藏此页到新浪ViVi]
  <http://vivi.sina.com.cn/collect/click.php?agent=ddt, N/A>
[新浪搜索]
  <http://cha.sina.com.cn/ddt.html, N/A>
[百度Flash搜索]
  <res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/FLASHSEARCH.HTM, N/A>
[百度mp3搜索]
  <res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUMP3.HTM, N/A>
[百度信息快递搜索]
  <res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIE.HTM, N/A>
[百度图片搜索]
  <res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIMG.HTM, N/A>
[百度搜索]
  <res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUSEARCH.HTM, N/A>
[百度新闻搜索]
  <res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUNEWS.HTM, N/A>
gototop
 
网络笨羊
头像
初生襁褓狮
  • 帖子:740
  • 注册: 2005-11-05
  • 来自:
发表于: 2006-01-06 23:55 | 只看楼主 短消息 资料
字号: 9楼

一贴发不下,接下去还有


==================================
正在运行的进程
[PID: 500][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 568][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 600][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 644][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 656][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 792][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 884][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 952][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1132][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)>
[PID: 1244][C:\Program Files\Lenovo\数码家电\lxRecSvr.exe]  <N/A><N/A>
    [C:\Program Files\Lenovo\数码家电\rcConfig.dll]  <><1, 0, 0, 1>
[PID: 1260][C:\WINDOWS\System32\nvsvc32.exe]  <NVIDIA Corporation><6.14.10.7184>
[PID: 1288][C:\Program Files\Lenovo\联想智能控制中心\SCC\SCCMonitor.exe]  <N/A><N/A>
[PID: 1312][C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe]  <Ulead Systems, Inc.><1, 0, 0, 3>
[PID: 1360][C:\WINDOWS\system32\wdfmgr.exe]  <Microsoft Corporation><5.2.3790.1230 built by: dnsrv(bld4act)>
[PID: 404][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2900.2649 (xpsp.050406-1732)>
    [C:\PROGRA~1\FLASHGET\jccatch.dll]  <Amaze Soft><1, 1, 4, 0>
    [C:\WINDOWS\Downlo~1\DDTONG~1.DLL]  <北京新浪信息技术有限公司><1, 2, 1, 5>
    [C:\PROGRA~1\SPYBOT~1\SDHelper.dll]  <Safer Networking Limited><1, 4, 0, 0>
    [C:\WINDOWS\DOWNLO~1\BaiDuBar.dll]  <><2, 0, 0, 0>
[PID: 432][C:\Program Files\Lenovo\联想智能控制中心\SCC\LenovoSmartControlCenter.exe]  <N/A><N/A>
    [C:\Program Files\Lenovo\联想智能控制中心\SCC\LxSimpleOsd.dll]  <><1, 0, 0, 1>
    [C:\Program Files\Lenovo\联想智能控制中心\SCC\QuakeII.dll]  <http://www.lenovo.com><2.0>
    [C:\Program Files\Lenovo\联想智能控制中心\SCC\Remled.dll]  <N/A><N/A>
[PID: 1496][C:\Program Files\联想\联想标准键盘\skdaemon.exe]  <><1, 0, 0, 1>
    [C:\Program Files\联想\联想标准键盘\MacFun.dll]  <Silitek><1, 0, 0, 0>
    [C:\Program Files\联想\联想标准键盘\OpenDriver.dll]  <Silitek><1, 0, 0, 0>
    [C:\Program Files\联想\联想标准键盘\OSD.dll]  <silitek><1, 0, 0, 1>
    [C:\Program Files\联想\联想标准键盘\lxkeyled.dll]  <Silitek><1, 0, 0, 1>
[PID: 1524][C:\WINDOWS\system32\RunDll32.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system\cmcnfgu.cpl]  <C-Media Corporation><1, 0, 41, 17>
    [C:\WINDOWS\System32\cmpropu.dll]  <C-Media Corporation><1.0.2.3>
[PID: 1532][C:\WINDOWS\system32\RUNDLL32.EXE]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\System32\NvMcTray.dll]  <NVIDIA Corporation><6.14.10.7184>
    [C:\WINDOWS\system32\NVRSZHC.DLL]  <NVIDIA Corporation><6.14.10.7184>
[PID: 1540][C:\WINDOWS\SOUNDMAN.EXE]  <Realtek Semiconductor Corp.><5.1.0.27>
[PID: 1628][C:\program files\lenovo\联想安全中心\安全中心\LenovoHD.exe]  <Lenovo><1, 0, 0, 1>
    [C:\program files\lenovo\联想安全中心\安全中心\RegCtrl.dll]  <N/A><N/A>
    [C:\program files\lenovo\联想安全中心\安全中心\FileCtrl.dll]  <N/A><N/A>
[PID: 1584][C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe]  <N/A><N/A>
[PID: 1892][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 192][C:\Program Files\Messenger\msmsgs.exe]  <Microsoft Corporation><4.7.3001>
[PID: 712][C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe]  <Kaspersky Labs><1.7.0.130>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\BCGCB59.dll]  <BCGSoft Ltd><5, 84, 0, 0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\perfiloc.dll]  <Kaspersky Labs><1.5.0.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\BCGCBRes.dll]  <BCGSoft Ltd><5, 84, 0, 0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\wcswmi.dll]  <Kaspersky Labs><5.0.201.1>
[PID: 988][C:\program files\lenovo\联想安全中心\安全中心\LENOVOHDPRO.EXE]  <><1, 0, 0, 1>
[PID: 3972][C:\WINDOWS\system32\conime.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1772][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 2956][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\Downlo~1\DDTONG~1.DLL]  <北京新浪信息技术有限公司><1, 2, 1, 5>
    [C:\WINDOWS\Downlo~1\ddtinit.dll]  <北京新浪信息技术有限公司><1, 2, 1, 7>
    [C:\WINDOWS\Downlo~1\DDTUpdate.dll]  <北京新浪信息技术有限公司><1, 2, 1, 1>
    [C:\WINDOWS\DOWNLO~1\BaiDuBar.dll]  <><2, 0, 0, 0>
    [C:\PROGRA~1\SPYBOT~1\SDHelper.dll]  <Safer Networking Limited><1, 4, 0, 0>
    [C:\WINDOWS\Downlo~1\ddtkillw.ocx]  <北京新浪信息技术有限公司><1, 1, 0, 5>
    [C:\PROGRA~1\FLASHGET\jccatch.dll]  <Amaze Soft><1, 1, 4, 0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\scrchpg.dll]  <Kaspersky Lab><5.0.1.18>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\scrch_ag.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\FSSync.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\pr_rmt.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ccclient.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\klipc.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\KLUtil.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\rpt.dll]  <Kaspersky Lab><5.0.388.2>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\CCIFACE.dll]  <Kaspersky Lab><5.0.388.1>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\prloader.dll]  <Kaspersky Lab><5.0.388.0>
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\prkernel.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\prstring.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\pr_srv.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\pr_clnt.ppl]  <Kaspersky Lab><5.0.388.0>
    [c:\program files\kaspersky lab\kaspersky anti-virus personal pro\tempfile.ppl]  <Kaspersky Lab><5.0.388.0>
    [C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx]  <Macromedia, Inc.><8,0,22,0>
[PID: 4036][E:\网络安全\相关软件\SREng及操作\sreng2\SREng.exe]  <Smallfrogs Studio><2.0.12.350>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-01-07 00:01 | 短消息 资料
字号: 10楼

楼主的日志很正常

建议给系统打全补丁
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT