离奇的盗号事件````` - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛离奇的盗号事件`````

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

离奇的盗号事件`````

百事口乐快乐黄口狮帖子:165 注册: 2005-08-09 来自:	发表于： 2006-08-26 15:26 \| 只看楼主短消息资料字号：小中大 1楼离奇的盗号事件````` 我昨天晚上4点关电脑``今个早上11点起来上QQ``` QQ密码不对```我马上查毒``没毒```用专杀工具杀也没毒``今山``瑞星都用了`` 后来上梦幻西游发现密码也不对了``我用安全信息找回```什么东西也没少``装备也没掉`` 我就郁闷了``电脑没毒``那个人怎么盗的``我还有些网游怎么没盗的走`` 希望路过的高手帮我解说这个难题目````谢谢咯`` 2006-08-26 18:26:23
百事口乐快乐黄口狮帖子:165 注册: 2005-08-09 来自:	分享到：

ght2811 拙长孩提狮帖子:103 注册: 2006-01-20 来自:	发表于： 2006-08-26 15:31 \| 短消息资料字号：小中大 2楼扫个日志上来看看吧~~
ght2811 拙长孩提狮帖子:103 注册: 2006-01-20 来自:

百事口乐快乐黄口狮帖子:165 注册: 2005-08-09 来自:	发表于： 2006-08-26 15:32 \| 只看楼主短消息资料字号：小中大 3楼日志在哪下```找了半天也米找到``
百事口乐快乐黄口狮帖子:165 注册: 2005-08-09 来自:

ght2811 拙长孩提狮帖子:103 注册: 2006-01-20 来自:	发表于： 2006-08-26 15:33 \| 短消息资料字号：小中大 4楼 SREng日志。。。你看看顶固贴里小工具下载的。。
ght2811 拙长孩提狮帖子:103 注册: 2006-01-20 来自:

百事口乐快乐黄口狮帖子:165 注册: 2005-08-09 来自:	发表于： 2006-08-26 15:35 \| 只看楼主短消息资料字号：小中大 5楼米有找到``你直接发给我下吧`` 谢谢咯``
百事口乐快乐黄口狮帖子:165 注册: 2005-08-09 来自:

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-08-26 15:38 \| 短消息资料字号：小中大 6楼请用http://forum.ikaka.com/topic.asp?board=36&artid=8144360 工具HijackThis扫描日志上来.
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-08-26 15:38 \| 短消息资料字号：小中大 7楼现在很多木马,杀毒软件杀不出来的..
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

百事口乐快乐黄口狮帖子:165 注册: 2005-08-09 来自:	发表于： 2006-08-26 15:45 \| 只看楼主短消息资料字号：小中大 8楼 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 15:35:23, 日期 2006-8-26 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe F:\腾迅QQ\QQ.exe F:\腾迅QQ\TIMPlatform.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe D:\新建文件夹 (3)\HijackThis1991zww.exe R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - F:\腾迅QQ\QQIEHelper.dll O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - F:\迅雷\ComDlls\XunLeiBHO_001.dll O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: &使用迅雷下载 - F:\迅雷\Program\GetUrl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - F:\迅雷\Program\GetAllUrl.htm O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - F:\腾迅QQ\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - F:\腾迅QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - F:\腾迅QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 添加到雅虎订阅(&Y) - res://C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll/YRSSMENUEXT O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - F:\腾迅QQ\SendMMS.htm O8 - IE右键菜单中的新增项目: 雅虎搜索 - res://C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll/246 O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\浩方平台\浩方对战平台\GameClient.exe (file missing) O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\腾迅QQ\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\腾迅QQ\QQ.EXE O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\腾迅QQ\QQIEHelper.dll O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\腾迅QQ\QQIEHelper.dll O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {32D72994-45B9-42B5-8980-FB561D1BE2D0} (nEdit Control) - https://ekey.163.com/nEdit.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{30DEE5BA-E50C-4B9F-A5FF-3BDDCBD65683}: NameServer = 218.2.135.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{32D58B60-5EAC-40C8-879D-8FC0E5F5BF23}: NameServer = 218.2.135.1 61.147.37.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{30DEE5BA-E50C-4B9F-A5FF-3BDDCBD65683}: NameServer = 218.2.135.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{30DEE5BA-E50C-4B9F-A5FF-3BDDCBD65683}: NameServer = 218.2.135.1 O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
百事口乐快乐黄口狮帖子:165 注册: 2005-08-09 来自:

百事口乐快乐黄口狮帖子:165 注册: 2005-08-09 来自:	发表于： 2006-08-26 15:49 \| 只看楼主短消息资料字号：小中大 9楼高手``我发上来了``帮我看看哪出了问题``
百事口乐快乐黄口狮帖子:165 注册: 2005-08-09 来自:

ght2811 拙长孩提狮帖子:103 注册: 2006-01-20 来自:	发表于： 2006-08-26 15:54 \| 短消息资料字号：小中大 10楼 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe 修复 suerinit.exe感染病毒了，楼主说用杀毒软件扫描过没毒，你的杀毒是什么？怎么没有杀毒的情况~~ 还有，楼主把日志都贴全了吗？
ght2811 拙长孩提狮帖子:103 注册: 2006-01-20 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT