哪位老大帮俺瞧瞧~~~~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛哪位老大帮俺瞧瞧~~~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

哪位老大帮俺瞧瞧~~~~

mhhc 初生襁褓狮帖子:12 注册: 2006-01-06 来自:	发表于： 2006-03-30 23:56 \| 只看楼主短消息资料字号：小中大 1楼哪位老大帮俺瞧瞧~~~~ O23 - Service: Crypkey License (Crypkey License) - Kenonic Controls Ltd. - crypserv.exe O23 - Service: Human Interface Device Access (HidServ) - - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: Pigeon_Server (Pigeon) - - C:\WINDOWS\G_Server1.2.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - "d:\Program Files\rising\Rav\CCenter.exe" O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - "d:\Program Files\rising\Rav\Ravmond.exe" 我认为是这个"O23 - Service: Pigeon_Server (Pigeon) - - C:\WINDOWS\G_Server1.2.exe"因为我以前杀一个灰鸽子,记得好像是这个文件名但我打开瑞星杀,却没有发现病毒..... 请教一下高手们,这个到底是不是? 2006-03-31 02:55:06
mhhc 初生襁褓狮帖子:12 注册: 2006-01-06 来自:	分享到：

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-03-31 00:16 \| 短消息资料字号：小中大 2楼这是用卡卡扫的日志吧？http://forum.ikaka.com/topic.asp?board=28&artid=6979213第1楼下载HijackThis再扫个日志发上来。那一项的确应该是灰鸽子。 O23 - Service: Human Interface Device Access (HidServ) - - C:\WINDOWS\system32\svchost.exe -k netsvcs 这一项有风险，不过在HijackThis日志中没有显示。进入“控制面板”-“管理工具”-“服务”，禁用Human Interface Device Access 服务。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

mhhc 初生襁褓狮帖子:12 注册: 2006-01-06 来自:	发表于： 2006-03-31 00:35 \| 只看楼主短消息资料字号：小中大 3楼 ijackThis@Qoo的扫描日志 V1.97.7 Scan saved at 0:27:10, on 2006-3-31 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe d:\Program Files\rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe d:\Program Files\rising\Rav\Ravmond.exe d:\program files\rising\rfw\rfwproxy.exe d:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE d:\Program Files\rising\Rav\RavStub.exe d:\program files\rising\rfw\RfwMain.exe D:\Program Files\rising\Rav\RavTask.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe D:\Program Files\rising\Rav\Ravmon.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe E:\软件\杀毒\hijackthis1.97_qoo\HijackThis.exe R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file) O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: O4 - HKLM\..\Run: [RavTask] "d:\Program Files\rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "d:\Program Files\rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Startup: 1 O4 - Startup: NTUSER.DAT O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini O4 - Startup: ntuser.pol O4 - Startup: 「开始」菜单.rar O4 - Global Startup: NTUSER.DAT O4 - Global Startup: NTUSER.DAT.LOG O4 - Global Startup: ntuser.pol O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: QQ (HKLM) O16 - DPF: {0400AC1C-EEF0-4638-A501-31D5A0DC2002} (VTPlug3 Class) - http://202.101.62.195:1995/VTrans.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099213584793 O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://s5.liaoliao.com:1995/talk.cab O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://www.bluesky.cn/download/filetran.cab O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/QQ/QQkill/rsonline.cab 你刚才说的那个原来就禁用了. 我的电脑昨天杀了一次,发现有病毒,今天晚上再次发现这个病毒.杀完后重启后杀又没有,刚才再杀后应该可以确定有了.
mhhc 初生襁褓狮帖子:12 注册: 2006-01-06 来自:

mhhc 初生襁褓狮帖子:12 注册: 2006-01-06 来自:	发表于： 2006-03-31 00:37 \| 只看楼主短消息资料字号：小中大 4楼另:顺便把论坛杀灰鸽子的网址告诉我.谢谢老大~~
mhhc 初生襁褓狮帖子:12 注册: 2006-01-06 来自:

mhhc 初生襁褓狮帖子:12 注册: 2006-01-06 来自:	发表于： 2006-03-31 00:50 \| 只看楼主短消息资料字号：小中大 5楼另:顺便把论坛杀灰鸽子的网址告诉我.谢谢老大~~
mhhc 初生襁褓狮帖子:12 注册: 2006-01-06 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-03-31 01:29 \| 短消息资料字号：小中大 6楼 HijackThis版本太低，在1楼的那个地址再下一个，那个是1.99.1版的。“关于HijackThis日志发现灰鸽子的处理方法”这篇帖子已经置顶很久了，你可以参考一下。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-03-31 02:55 \| 短消息资料字号：小中大 7楼 O23 - Service: Pigeon_Server (Pigeon) - - C:\WINDOWS\G_Server1.2.exe 是鸽子...论坛帖:http://forum.ikaka.com/topic.asp?board=28&artid=7713905
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT