黑客，你把我给杀了吧！救我啊，高手！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛黑客，你把我给杀了吧！救我啊，高手！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

恨鸽子初生襁褓狮帖子:37 注册: 2005-10-29 来自:	发表于： 2006-08-01 21:27 \| 只看楼主短消息资料字号：小中大 1楼黑客，你把我给杀了吧！救我啊，高手！今天在c盘根目录发现个怪文件：一个记事本文件dbgView 我想进一切办法删除之都说进程正在使用，就连安全模式也一样而且奇怪都是随着我上网时间都延长里面都内容不断在更新，由3kb到6kb 内容如下：开始进行注入,准备注入到winlogon进程开始进行Hook 绑定端口32368成功 IP地址为801a8c0 IP地址为3582333a IP地址为801a8c0 IP地址为3582333a IP地址为801a8c0 IP地址为3582333a IP地址为801a8c0 IP地址为3582333a IP地址为801a8c0 IP地址为3582333a IP地址为801a8c0 IP地址为3582333a 开始进行注入,准备注入到winlogon进程开始进行Hook 绑定端口13519成功 IP地址为801a8c0 [xCapture]收到断开连接的包 IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb [xCapture]收到断开连接的包 IP地址为801a8c0 IP地址为3181333a IP地址为801a8c0 IP地址为3181333a IP地址为801a8c0 IP地址为3181333a [xCapture]收到断开连接的包 IP地址为801a8c0 IP地址为c581333a IP地址为801a8c0 IP地址为c581333a IP地址为801a8c0 IP地址为c581333a IP地址为801a8c0 IP地址为c581333a IP地址为801a8c0 IP地址为c581333a [xCapture]收到断开连接的包 [xCapture]收到断开连接的包 IP地址为801a8c0 IP地址为cb87333a [xCapture]收到断开连接的包 IP地址为801a8c0 [xCapture]收到断开连接的包 [xCapture]收到断开连接的包 [xCapture]收到断开连接的包读取数据包错误,线程准备退出 [G:\VcProj\Game\RX\BkDoor\SrvHost\NetAdaptMgr.cpp 55] IP地址为801a8c0 IP地址为cd89333a IP地址为801a8c0 IP地址为cd89333a IP地址为801a8c0 IP地址为cd89333a IP地址为801a8c0 IP地址为6183333a 开始进行注入,准备注入到winlogon进程 IP地址为801a8c0 IP地址为801a8c0 IP地址为801a8c0 IP地址为dc5d8adb 开始进行注入,准备注入到winlogon进程开始进行Hook 绑定端口25412成功 IP地址为801a8c0 [xCapture]收到断开连接的包 [xCapture]收到断开连接的包 IP地址为801a8c0 IP地址为255f8adb IP地址为801a8c0 IP地址为255f8adb IP地址为801a8c0 IP地址为255f8adb IP地址为801a8c0 IP地址为255f8adb IP地址为801a8c0 IP地址为255f8adb IP地址为801a8c0 IP地址为255f8adb IP地址为801a8c0 IP地址为255f8adb IP地址为801a8c0 IP地址为255f8adb 开始进行注入,准备注入到winlogon进程开始进行注入,准备注入到winlogon进程开始进行Hook 取网卡名称错误初始化网卡失败开始抓包失败 IP地址为100007f IP地址为100007f IP地址为100007f IP地址为100007f 开始进行注入,准备注入到winlogon进程开始进行注入,准备注入到winlogon进程开始进行Hook 绑定端口18110成功 IP地址为801a8c0 [xCapture]收到断开连接的包 IP地址为801a8c0 IP地址为384333a 801A8C0 801A8C0 18110 goizfpaa mvxaskkq 384333A 384333A 18110 goizfpaa mvxaskkq IP地址为801a8c0 IP地址为384333a IP地址为801a8c0 IP地址为384333a IP地址为801a8c0 IP地址为384333a IP地址为801a8c0 IP地址为384333a IP地址为801a8c0 IP地址为384333a IP地址为801a8c0 IP地址为384333a 801A8C0 801A8C0 18110 goizfpaa mvxaskkq 384333A 384333A 18110 goizfpaa mvxaskkq IP地址为801a8c0 IP地址为384333a [xCapture]收到断开连接的包 IP地址为801a8c0 IP地址为384333a IP地址为100007f 开始进行注入,准备注入到winlogon进程开始进行Hook 绑定端口39667成功 IP地址为801a8c0 [xCapture]收到断开连接的包 IP地址为801a8c0 IP地址为5487333a 801A8C0 801A8C0 39667 tnwvwbad neazgwoa 5487333A 5487333A 39667 tnwvwbad neazgwoa IP地址为801a8c0 IP地址为5487333a IP地址为801a8c0 IP地址为5487333a IP地址为801a8c0 IP地址为5487333a IP地址为801a8c0 IP地址为5487333a IP地址为801a8c0 IP地址为5487333a 开始进行注入,准备注入到winlogon进程开始进行Hook 绑定端口18563成功 IP地址为801a8c0 [xCapture]收到断开连接的包 [xCapture]收到断开连接的包 IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a 801A8C0 801A8C0 18563 dtvfbiep rfjyocol 6A88333A 6A88333A 18563 dtvfbiep rfjyocol IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a 801A8C0 801A8C0 18563 dtvfbiep rfjyocol 6A88333A 6A88333A 18563 dtvfbiep rfjyocol IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a 801A8C0 801A8C0 18563 dtvfbiep rfjyocol 6A88333A 6A88333A 18563 dtvfbiep rfjyocol IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a 我感觉着吧这像是被人个整了吧？有没高人知道这是啥意思啊，我晕跟这两个文件有关么(packet.dll wanpacket.dll system32里跟它同时间创建到两个文件）救救我啊！ 2006-08-02 12:15:19.890000000
恨鸽子初生襁褓狮帖子:37 注册: 2005-10-29 来自:	分享到：

恨鸽子初生襁褓狮帖子:37 注册: 2005-10-29 来自:	发表于： 2006-08-01 23:14 \| 只看楼主短消息资料字号：小中大 2楼等了几个小时发现中毒的人如此之多啊苍天啊～不是邪不胜正吗? 谁救我啊！
恨鸽子初生襁褓狮帖子:37 注册: 2005-10-29 来自:

恨鸽子初生襁褓狮帖子:37 注册: 2005-10-29 来自:	发表于： 2006-08-02 08:45 \| 只看楼主短消息资料字号：小中大 3楼【回复“恨鸽子”的帖子】果然用木马克星查出是packet.dll和wanpacket.dll注入了wonlogon.exe 怎么办？
恨鸽子初生襁褓狮帖子:37 注册: 2005-10-29 来自:

ts18 初生襁褓狮帖子:13 注册: 2006-08-02 来自:	发表于： 2006-08-02 10:16 \| 短消息资料字号：小中大 4楼建议你下木马杀客去杀，杀不掉去他们论坛报病毒．毕竟瑞星不是专门防木马的．杀毒和防毒那当然要用瑞星了
ts18 初生襁褓狮帖子:13 注册: 2006-08-02 来自:

恨鸽子初生襁褓狮帖子:37 注册: 2005-10-29 来自:	发表于： 2006-08-02 11:18 \| 只看楼主短消息资料字号：小中大 5楼【回复“ts18”的帖子】都没用，感觉是个新出来都家伙，我用SSM禁止它们启动也不行！唉 baohe版主要是看到这贴就好了他以前好像用个ssm 还有，同学，你把木马和病毒到关系好像有点不清楚不过谢谢你到回复
恨鸽子初生襁褓狮帖子:37 注册: 2005-10-29 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-02 11:38 | 短消息资料

字号：小中大 6楼

引用:

【恨鸽子的贴子】【回复“ts18”的帖子】
都没用，感觉是个新出来都家伙，我用SSM禁止它们启动也不行！唉
baohe版主要是看到这贴就好了他以前好像用个ssm
还有，同学，你把木马和病毒到关系好像有点不清楚
不过谢谢你到回复
………………

1、禁止dll加载，必须在“库文件”中设置规则。
2、设置规则时，那个dll的路径及其文件名必须选择正确。
3、设定规则后，必须点击“应用设定”。
4、SSM必须设置成“自动启动”
这样，重启系统后，那个dll才能被禁止。

恨鸽子初生襁褓狮帖子:37 注册: 2005-10-29 来自:	发表于： 2006-08-02 11:40 \| 只看楼主短消息资料字号：小中大 7楼【回复“baohe”的帖子】您的回复无微不至，谢谢鞠躬了！
恨鸽子初生襁褓狮帖子:37 注册: 2005-10-29 来自:

恨鸽子初生襁褓狮帖子:37 注册: 2005-10-29 来自:	发表于： 2006-08-02 12:15 \| 只看楼主短消息资料字号：小中大 8楼还是没折啊一分钟ping我一次甚至还有韩国加拿大的IP！
恨鸽子初生襁褓狮帖子:37 注册: 2005-10-29 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

恨鸽子初生襁褓狮帖子:37 注册: 2005-10-29 来自:	发表于： 2006-08-01 21:27 \| 只看楼主短消息资料字号：小中大 1楼黑客，你把我给杀了吧！救我啊，高手！今天在c盘根目录发现个怪文件：一个记事本文件dbgView 我想进一切办法删除之都说进程正在使用，就连安全模式也一样而且奇怪都是随着我上网时间都延长里面都内容不断在更新，由3kb到6kb 内容如下：开始进行注入,准备注入到winlogon进程开始进行Hook 绑定端口32368成功 IP地址为801a8c0 IP地址为3582333a IP地址为801a8c0 IP地址为3582333a IP地址为801a8c0 IP地址为3582333a IP地址为801a8c0 IP地址为3582333a IP地址为801a8c0 IP地址为3582333a IP地址为801a8c0 IP地址为3582333a 开始进行注入,准备注入到winlogon进程开始进行Hook 绑定端口13519成功 IP地址为801a8c0 [xCapture]收到断开连接的包 IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb IP地址为801a8c0 IP地址为915f8adb [xCapture]收到断开连接的包 IP地址为801a8c0 IP地址为3181333a IP地址为801a8c0 IP地址为3181333a IP地址为801a8c0 IP地址为3181333a [xCapture]收到断开连接的包 IP地址为801a8c0 IP地址为c581333a IP地址为801a8c0 IP地址为c581333a IP地址为801a8c0 IP地址为c581333a IP地址为801a8c0 IP地址为c581333a IP地址为801a8c0 IP地址为c581333a [xCapture]收到断开连接的包 [xCapture]收到断开连接的包 IP地址为801a8c0 IP地址为cb87333a [xCapture]收到断开连接的包 IP地址为801a8c0 [xCapture]收到断开连接的包 [xCapture]收到断开连接的包 [xCapture]收到断开连接的包读取数据包错误,线程准备退出 [G:\VcProj\Game\RX\BkDoor\SrvHost\NetAdaptMgr.cpp 55] IP地址为801a8c0 IP地址为cd89333a IP地址为801a8c0 IP地址为cd89333a IP地址为801a8c0 IP地址为cd89333a IP地址为801a8c0 IP地址为6183333a 开始进行注入,准备注入到winlogon进程 IP地址为801a8c0 IP地址为801a8c0 IP地址为801a8c0 IP地址为dc5d8adb 开始进行注入,准备注入到winlogon进程开始进行Hook 绑定端口25412成功 IP地址为801a8c0 [xCapture]收到断开连接的包 [xCapture]收到断开连接的包 IP地址为801a8c0 IP地址为255f8adb IP地址为801a8c0 IP地址为255f8adb IP地址为801a8c0 IP地址为255f8adb IP地址为801a8c0 IP地址为255f8adb IP地址为801a8c0 IP地址为255f8adb IP地址为801a8c0 IP地址为255f8adb IP地址为801a8c0 IP地址为255f8adb IP地址为801a8c0 IP地址为255f8adb 开始进行注入,准备注入到winlogon进程开始进行注入,准备注入到winlogon进程开始进行Hook 取网卡名称错误初始化网卡失败开始抓包失败 IP地址为100007f IP地址为100007f IP地址为100007f IP地址为100007f 开始进行注入,准备注入到winlogon进程开始进行注入,准备注入到winlogon进程开始进行Hook 绑定端口18110成功 IP地址为801a8c0 [xCapture]收到断开连接的包 IP地址为801a8c0 IP地址为384333a 801A8C0 801A8C0 18110 goizfpaa mvxaskkq 384333A 384333A 18110 goizfpaa mvxaskkq IP地址为801a8c0 IP地址为384333a IP地址为801a8c0 IP地址为384333a IP地址为801a8c0 IP地址为384333a IP地址为801a8c0 IP地址为384333a IP地址为801a8c0 IP地址为384333a IP地址为801a8c0 IP地址为384333a 801A8C0 801A8C0 18110 goizfpaa mvxaskkq 384333A 384333A 18110 goizfpaa mvxaskkq IP地址为801a8c0 IP地址为384333a [xCapture]收到断开连接的包 IP地址为801a8c0 IP地址为384333a IP地址为100007f 开始进行注入,准备注入到winlogon进程开始进行Hook 绑定端口39667成功 IP地址为801a8c0 [xCapture]收到断开连接的包 IP地址为801a8c0 IP地址为5487333a 801A8C0 801A8C0 39667 tnwvwbad neazgwoa 5487333A 5487333A 39667 tnwvwbad neazgwoa IP地址为801a8c0 IP地址为5487333a IP地址为801a8c0 IP地址为5487333a IP地址为801a8c0 IP地址为5487333a IP地址为801a8c0 IP地址为5487333a IP地址为801a8c0 IP地址为5487333a 开始进行注入,准备注入到winlogon进程开始进行Hook 绑定端口18563成功 IP地址为801a8c0 [xCapture]收到断开连接的包 [xCapture]收到断开连接的包 IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a 801A8C0 801A8C0 18563 dtvfbiep rfjyocol 6A88333A 6A88333A 18563 dtvfbiep rfjyocol IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a 801A8C0 801A8C0 18563 dtvfbiep rfjyocol 6A88333A 6A88333A 18563 dtvfbiep rfjyocol IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a 801A8C0 801A8C0 18563 dtvfbiep rfjyocol 6A88333A 6A88333A 18563 dtvfbiep rfjyocol IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a IP地址为801a8c0 IP地址为6a88333a 我感觉着吧这像是被人个整了吧？有没高人知道这是啥意思啊，我晕跟这两个文件有关么(packet.dll wanpacket.dll system32里跟它同时间创建到两个文件）救救我啊！ 2006-08-02 12:15:19.890000000
恨鸽子初生襁褓狮帖子:37 注册: 2005-10-29 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 黑客，你把我给杀了吧！救我啊，高手！

黑客，你把我给杀了吧！救我啊，高手！

黑客，你把我给杀了吧！救我啊，高手！

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛黑客，你把我给杀了吧！救我啊，高手！