瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【警告】不要把日志进程给陌生人看!!!【原创】

123   1  /  3  页   跳转

【警告】不要把日志进程给陌生人看!!!【原创】

收藏
≮独自等待≯
头像
初生襁褓狮
  • 帖子:46
  • 注册: 2006-08-01
  • 来自:
发表于: 2006-08-06 09:19 | 只看楼主 短消息 资料
字号: 1楼

【警告】不要把日志进程给陌生人看!!!【原创】

近来本论坛上有高手以你的日志进程有错误,系统存在着漏洞为由,骗取你的日志进程,随后侵入你的电脑系统进行肆虐破坏,请各位网友注意,不要把你的日志进程给你不信任的人看!防止有人破坏!!!
最后编辑2006-08-20 10:29:52
分享到:
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-08-06 09:21 | 短消息 资料
字号: 2楼

日志怎么破坏...很想指教你一下..日志只是扫系统的项...


        如果要恶意破坏...建议你立刻闪出卡卡社区...
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-08-06 09:24 | 短消息 资料
字号: 3楼

还有...

扫日志只是帮求助者更好的解决问题...

象鸽子这类没日志是无法处理...
gototop
 
≮独自等待≯
头像
初生襁褓狮
  • 帖子:46
  • 注册: 2006-08-01
  • 来自:
发表于: 2006-08-06 09:36 | 只看楼主 短消息 资料
字号: 4楼

大哥呀!我就是被那个家伙搞的,害的我的系统被搞了,我还去重新装了个系统呢!!!我讨厌那个家伙呀!!!所以言词有些过激,请大哥原谅呀!!!对不着了!!!我上次给你的帖子你还没有回呢?
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-08-06 09:37 | 短消息 资料
字号: 5楼

那个帖子?
gototop
 
≮独自等待≯
头像
初生襁褓狮
  • 帖子:46
  • 注册: 2006-08-01
  • 来自:
发表于: 2006-08-06 09:41 | 只看楼主 短消息 资料
字号: 6楼

叫你帮忙看日志的呀!!!现在不要了,系统重做了,中了39个病毒呀!瑞星竟然没有杀掉这些毒,怎么升级都没有用呀!!!
gototop
 
GHRH
头像
自信弱冠狮
  • 帖子:455
  • 注册: 2005-01-26
  • 来自:
发表于: 2006-08-06 09:41 | 短消息 资料
字号: 7楼

Logfile of HijackThis v1.99.1
Scan saved at 9:27:20, on 2006-8-6
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\Program Files\动静分析\PEiD\PEiD.exe
E:\卡卡瑞星\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\新建文件夹\ActiveX\AcroIEHelper.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - F:\播放器\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - F:\播放器\Thunder\getallurl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152328905890
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152330995500
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
我有没有漏洞啊 有的话不要来搞我啊 我怕怕
gototop
 
爱国者1120
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2006-08-05
  • 来自:
发表于: 2006-08-06 09:42 | 短消息 资料
字号: 8楼

我建议,可以把瑞星卡卡社区的专家的名称列出来,放在在网上,别人看了回复就会知道是专家,还是社友回复的!这样也可以防范非法的破坏呀!
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-08-06 09:44 | 短消息 资料
字号: 9楼

【回复“GHRH”的帖子】

别污染人家帖子..

日志正常..
gototop
 
≮独自等待≯
头像
初生襁褓狮
  • 帖子:46
  • 注册: 2006-08-01
  • 来自:
发表于: 2006-08-06 09:47 | 只看楼主 短消息 资料
字号: 10楼

我也不知道呀?还是叫楼上那位大哥给看看吧!!!他是高手呀!!!我会看你的日志的话,我就不会发帖子给他们看了!!!对了,我也同意你的看法呀,是要怎么做呀!!!
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT