各位高手，帮忙看看日志好不~~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛各位高手，帮忙看看日志好不~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

各位高手，帮忙看看日志好不~~

应许之地初生襁褓狮帖子:5 注册: 2005-10-18 来自:	发表于： 2005-10-20 18:36 \| 只看楼主短消息资料字号：小中大 1楼各位高手，帮忙看看日志好不~~ 小弟最近中了灰鸽子了~ 日志上也显示出来了~可我不知道服务里哪个是的，主要是两个之间不知道怎么确定~ O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: WinForcer (ForceOric) - Unknown owner - C:\WINDOWS\WinForce.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - C:\Program Files\rising\Rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe 第二项和第三项不知道怎么确定是不是？再请问高手，一般这个东西确定的依据是什么呀？ 2005-10-20 19:09:58
应许之地初生襁褓狮帖子:5 注册: 2005-10-18 来自:	分享到：

子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:	发表于： 2005-10-20 18:42 \| 短消息资料字号：小中大 2楼 O23 - Service: WinForcer (ForceOric) - Unknown owner - C:\WINDOWS\WinForce.exe 判定鸽子的方法: http://forum.ikaka.com/topic.asp?board=28&artid=6202404 主题：关于查杀“灰鸽子2005”的一点建议
子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:

应许之地初生襁褓狮帖子:5 注册: 2005-10-18 来自:	发表于： 2005-10-20 18:44 \| 只看楼主短消息资料字号：小中大 3楼呵呵~ 谢谢子阳~~ 我的意思是怎么确定哪个服务是的~ 那上面的原话是这样说的 1、用HijackThis1.99.1（本帖附件中的一个小工具）扫系统日志，在O23项中寻找灰鸽子2005注册的系统服务名（例：WindowsPowerServer）。如果自己看不懂HijackThis日志，可以将日志贴在帖子中，请别人帮助辨认。我觉得第二项O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe 也有可能是灰鸽子的服务咧~~
应许之地初生襁褓狮帖子:5 注册: 2005-10-18 来自:

吃猫的鱼1984 初生襁褓狮帖子:3460 注册: 2005-09-02 来自:	发表于： 2005-10-20 18:46 \| 短消息资料字号：小中大 4楼 ATI应该是你的主板
吃猫的鱼1984 初生襁褓狮帖子:3460 注册: 2005-09-02 来自:

应许之地初生襁褓狮帖子:5 注册: 2005-10-18 来自:	发表于： 2005-10-20 18:49 \| 只看楼主短消息资料字号：小中大 5楼我的显卡是ATI的不过，我看他们原来贴出来的日志，好像都只有第一项O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe 而没有ATI SMART
应许之地初生襁褓狮帖子:5 注册: 2005-10-18 来自:

子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:	发表于： 2005-10-20 18:53 \| 短消息资料字号：小中大 6楼鸽子标志: O23 - Service:可变的服务名-Unknowm owner- X:\WINDOWS\可变的文件名.exe (XP系统) O23 - Service:可变的服务名-Unknowm owner- X:\WINNT\可变的文件名.exe (WIN2000系统) 其中“X”代表系统盘盘符。 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe 如果你也不清楚的话,有可能是其他的木马.
子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:

应许之地初生襁褓狮帖子:5 注册: 2005-10-18 来自:	发表于： 2005-10-20 19:09 \| 只看楼主短消息资料字号：小中大 7楼 HOHO~ 谢谢啦~ 刚才进去按照那个贴的方法把那个WINFORCE给删了现在重启后觉得一切正常~~ 呵呵~ 好在想起了卡卡社区~~~~
应许之地初生襁褓狮帖子:5 注册: 2005-10-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT