logo1很烦，杀了又来

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 logo1很烦，杀了又来

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

bbasa 初生襁褓狮帖子:35 注册: 2006-09-07 来自:	发表于： 2006-09-25 12:50 \| 只看楼主短消息资料字号：小中大 1楼 logo1很烦，杀了又来 Logfile of HijackThis v1.99.1 Scan saved at 12:38:38, on 2006-9-25 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe c:\program files\rising\rfw\RfwMain.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\System32\ctfmon.exe E:\新建文件夹\超级兔子\MagicSet\SRIECLI.EXE E:\千千静听\TTPlayer.exe C:\WINDOWS\Logo1_.exe C:\WINDOWS\System32\conime.exe E:\新建文件夹\HijackThis\HijackThis.exe O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - E:\新建文~1\超级兔子\MAGICSET\haokanbar.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll O3 - Toolbar: BitComet工具栏 - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\BitComet\BitCometBar\BitCometBar0.6.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - E:\新建文~1\超级兔子\MAGICSET\haokanbar.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Super Rabbit IEPro] E:\新建文件夹\超级兔子\MagicSet\SRIECLI.EXE /LOAD O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - Extra 'Tools' menuitem: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{7F1848A2-8350-4BCD-847A-B3EF9A0B3BDE}: NameServer = 202.96.128.68 222.47.62.22 O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 2006-09-25 16:18:40
bbasa 初生襁褓狮帖子:35 注册: 2006-09-07 来自:	分享到：

deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:	发表于： 2006-09-25 12:53 \| 短消息资料字号：小中大 2楼 C:\WINDOWS\Logo1_.exe威金，你以前是用什么杀的。。关闭共享，去试试专杀，不行的话重装
deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:

嘿咻那谁初生襁褓狮帖子:10 注册: 2006-05-12 来自:	发表于： 2006-09-25 12:55 \| 短消息资料字号：小中大 3楼估计那个程序有个守护进程在运行用autorun 看看登陆里面有没有什么可疑的不行就去安全模式下关闭。我先帮你看下日志
嘿咻那谁初生襁褓狮帖子:10 注册: 2006-05-12 来自:

嘿咻那谁初生襁褓狮帖子:10 注册: 2006-05-12 来自:	发表于： 2006-09-25 12:58 \| 短消息资料字号：小中大 4楼日志看不出来你看看这篇文章 http://www.zzxt.com/data/2006/0919/article_1791.htm
嘿咻那谁初生襁褓狮帖子:10 注册: 2006-05-12 来自:

特邀体验者

帖子:2592
注册: 2006-07-24
来自:

发表于： 2006-09-25 12:59 | 短消息资料

字号：小中大 5楼

引用:

【嘿咻那谁的贴子】日志看不出来

你看看这篇文章

http://www.zzxt.com/data/2006/0919/article_1791.htm
………………

日志看不出来？？？这么大的威金，竟然看不出来，不知道你会不会看

zq77 雄霸杖朝狮帖子:16648 注册: 2006-02-24 来自:江苏	发表于： 2006-09-25 13:02 \| 短消息资料字号：小中大 6楼 C:\WINDOWS\Logo1_.exe 威金嘛专杀不行就重装系统每个分区都要格了不要用U盘
zq77 雄霸杖朝狮帖子:16648 注册: 2006-02-24 来自:江苏

初生襁褓狮

帖子:10
注册: 2006-05-12
来自:

发表于： 2006-09-25 13:02 | 短消息资料

字号：小中大 7楼

引用:

【deadmanzj的贴子】
日志看不出来？？？这么大的威金，竟然看不出来，不知道你会不会看
………………

你刚玩电脑就能编系统？？？

你没当过菜鸟吗？

deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:	发表于： 2006-09-25 13:05 \| 短消息资料字号：小中大 8楼不会你就别乱说，这里是技术区，乱说会把LZ害的。。我不想和你争，劝你一句，想学的话就多看，瞎回贴对你自己的水平也没什么提高的，看才会长进
deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:

嘿咻那谁初生襁褓狮帖子:10 注册: 2006-05-12 来自:	发表于： 2006-09-25 13:07 \| 短消息资料字号：小中大 9楼我不回帖，你又不说原因，我还学什么。。。那你就教教我～除了那个logo1 进程你怎么分析，那就是威金？
嘿咻那谁初生襁褓狮帖子:10 注册: 2006-05-12 来自:

deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:	发表于： 2006-09-25 13:12 \| 短消息资料字号：小中大 10楼威金有很多症状的，你多看看就会掌握的，一个很明显的，进程和图标会变花，还有些要从日志看。。。记住这里是技术区，不能乱回的，置顶天天泡泡的帖子里写的很清楚。新人学要看。。。看会了日志，再进行下一步---回帖子，做到一个不漏
deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

bbasa 初生襁褓狮帖子:35 注册: 2006-09-07 来自:	发表于： 2006-09-25 12:50 \| 只看楼主短消息资料字号：小中大 1楼 logo1很烦，杀了又来 Logfile of HijackThis v1.99.1 Scan saved at 12:38:38, on 2006-9-25 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe c:\program files\rising\rfw\RfwMain.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\System32\ctfmon.exe E:\新建文件夹\超级兔子\MagicSet\SRIECLI.EXE E:\千千静听\TTPlayer.exe C:\WINDOWS\Logo1_.exe C:\WINDOWS\System32\conime.exe E:\新建文件夹\HijackThis\HijackThis.exe O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - E:\新建文~1\超级兔子\MAGICSET\haokanbar.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll O3 - Toolbar: BitComet工具栏 - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\BitComet\BitCometBar\BitCometBar0.6.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - E:\新建文~1\超级兔子\MAGICSET\haokanbar.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Super Rabbit IEPro] E:\新建文件夹\超级兔子\MagicSet\SRIECLI.EXE /LOAD O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - Extra 'Tools' menuitem: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{7F1848A2-8350-4BCD-847A-B3EF9A0B3BDE}: NameServer = 202.96.128.68 222.47.62.22 O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 2006-09-25 16:18:40
bbasa 初生襁褓狮帖子:35 注册: 2006-09-07 来自:	分享到：