求救!一个奇怪的聊天工具自动发送消息的问题! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救!一个奇怪的聊天工具自动发送消息的问题!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

求救!一个奇怪的聊天工具自动发送消息的问题!

ly777 初生襁褓狮帖子:14 注册: 2007-01-03 来自:	发表于： 2007-01-05 11:02 \| 只看楼主短消息资料字号：小中大 1楼求救!一个奇怪的聊天工具自动发送消息的问题! 急! 症状:一打开QQ,MSN,淘宝旺旺等聊天工具中某人的聊天对话框,只要对话框不关闭,就会定时(30分钟/次)向对方发送:<元旦到了,祝元旦快乐 www.sms8341.com/yuandan>的消息,请问是什么原因,杀毒杀不出.拔除网线后没有症状,不知如何下手找根源.请大虾们赐教! 谢谢! 2007-01-06 20:37:07
ly777 初生襁褓狮帖子:14 注册: 2007-01-03 来自:	分享到：

栈道上的狼拙长孩提狮帖子:81 注册: 2006-12-18 来自:	发表于： 2007-01-05 11:08 \| 短消息资料字号：小中大 2楼肯定是中毒了，一打开那个网址，就立刻有病毒反应了。杀毒吧！！！
栈道上的狼拙长孩提狮帖子:81 注册: 2006-12-18 来自:

ly777 初生襁褓狮帖子:14 注册: 2007-01-03 来自:	发表于： 2007-01-05 12:01 \| 只看楼主短消息资料字号：小中大 3楼最新的瑞星,AVG,都杀过了,都杀不出,他还是老是跳. 不知道有什么其他的方法没有. 大家帮帮忙,小弟先谢啦,就当是怪病,大家一起来讨论讨论.
ly777 初生襁褓狮帖子:14 注册: 2007-01-03 来自:

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2007-01-05 12:09 \| 短消息资料字号：小中大 4楼扫日志贴上来才能讨论要不怎么讨论啊
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

ly777 初生襁褓狮帖子:14 注册: 2007-01-03 来自:	发表于： 2007-01-05 12:45 \| 只看楼主短消息资料字号：小中大 5楼问个菜鸟的问题,打日志,用什么软件比较好?
ly777 初生襁褓狮帖子:14 注册: 2007-01-03 来自:

仙剑VS景天雄霸杖朝狮帖子:12362 注册: 2006-08-20 来自:	发表于： 2007-01-05 12:49 \| 短消息资料字号：小中大 6楼我很晕.貌似是尾巴.顺便扫日志用这个请下载SREng2（最新版），使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来,,日志一次粘不完，分次粘完，请不要修改。下载地址 http://www.kztechs.com/sreng/sreng2.zip
仙剑VS景天雄霸杖朝狮帖子:12362 注册: 2006-08-20 来自:

ly777 初生襁褓狮帖子:14 注册: 2007-01-03 来自:	发表于： 2007-01-05 12:54 \| 只看楼主短消息资料字号：小中大 7楼谢谢，我等会去下载个，现有点事要晚上回来，到时候，我把日志贴出来．
ly777 初生襁褓狮帖子:14 注册: 2007-01-03 来自:

ly777 初生襁褓狮帖子:14 注册: 2007-01-03 来自:	发表于： 2007-01-05 18:32 \| 只看楼主短消息资料字号：小中大 8楼日志做好了,由于内容比较长,为了各位阅读方便,我做了个TXT文件.在我的FTP上. 地址:ftp://user:user@liyuanmusic.vicp.net 谢谢各位!
ly777 初生襁褓狮帖子:14 注册: 2007-01-03 来自:

ly777 初生襁褓狮帖子:14 注册: 2007-01-03 来自:	发表于： 2007-01-06 20:37 \| 只看楼主短消息资料字号：小中大 9楼启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Corporation] <MsnMsgr><"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background> [(Verified)Microsoft Corporation] <PhMain><C:\Program Files\PeanutHull3\PhMain.exe> [广东网域] <ServUTrayIcon><C:\Program Files\RhinoSoft.com\Serv-U\ServUTray.exe> [Rhino Software, Inc. +1(262) 560-9627] <MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <nwiz><nwiz.exe /install> [N/A] <WinFoxV2><C:\WINDOWS\system32\WF2K.EXE Initial> [N/A] <EM_EXEC><C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE> [Logitech Inc. ] <IntelliType><"C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"> [Microsoft Corporation] <BigDogPath><C:\WINDOWS\VM_STI.EXE USB PC Camera 301P> [N/A] <NeroFilterCheck><C:\WINDOWS\system32\NeroCheck.exe> [Ahead Software Gmbh] <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k> [N/A] <WangWang><C:\Program Files\淘宝网\淘宝旺旺\WangWang.exe> [淘宝（中国）软件有限公司] <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup> [Beijing Rising Technology Co., Ltd.] <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system> [Beijing Rising Technology Co., Ltd.] <!AVG Anti-Spyware><"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [Anti-Malware Development a.s.] <runeip><C:\Program Files\Rising\AntiSpyware\runiep.exe> [Beijing Rising Technology Co., Ltd.] <SSMCrack><C:\Documents and Settings\user\桌面\SSM破解工具\SSMCrack.exe /h> [N/A] <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [(Verified)NVIDIA Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><EXPLORER.EXE> [(Verified)Microsoft Corporation] <Userinit><userinit.exe> [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><"\Program Files\Logonui\Royale.exe"> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll> [Beijing Rising Technology Co., Ltd.] <{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll> [Anti-Malware Development a.s.] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\System Safety Monitor] <WinlogonNotify: System Safety Monitor><SSMWinlogonEx.dll> [(Verified)System Safety Limited]
ly777 初生襁褓狮帖子:14 注册: 2007-01-03 来自:

ly777 初生襁褓狮帖子:14 注册: 2007-01-03 来自:	发表于： 2007-01-06 20:38 \| 只看楼主短消息资料字号：小中大 10楼启动文件夹 [TweakYC] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\TweakYC.lnk --> C:\PROGRA~1\VIDEOM~1\COMPRO~1\TweakYC.exe [Compro Technology, Inc.]><N> [ComproScheduler] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ComproScheduler.lnk --> C:\PROGRA~1\COMMON~1\VIDEOM~1\COMPRO~2.EXE [Compro Technology, Inc.]><N> [ComproRemote] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ComproRemote.lnk --> C:\PROGRA~1\COMMON~1\VIDEOM~1\COMPRO~1.EXE [Compro Technology, Inc.]><N> [Adobe Reader Speed Launch] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Reader Speed Launch.lnk --> C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [Adobe Systems Incorporated]><N> [Adobe Gamma Loader] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Gamma Loader.lnk --> C:\PROGRA~1\COMMON~1\Adobe\CALIBR~1\ADOBEG~1.EXE [Adobe Systems, Inc.]><N> [金山词霸 2005] <C:\Documents and Settings\user\「开始」菜单\程序\启动\金山词霸 2005.lnk --> C:\PROGRA~1\Kingsoft\POWERW~1\XDICT.EXE [Kingsoft Co, Ltd.]><N> [Xfire] <C:\Documents and Settings\user\「开始」菜单\程序\启动\Xfire.lnk --> C:\PROGRA~1\Xfire\Xfire.exe [Xfire Inc.]><N>
ly777 初生襁褓狮帖子:14 注册: 2007-01-03 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT