系统出问题可能中木马了老是上传东西 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛系统出问题可能中木马了老是上传东西

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

系统出问题可能中木马了老是上传东西

★痛苦的信仰★ 初生襁褓狮帖子:4 注册: 2006-10-03 来自:	发表于： 2006-10-03 05:09 \| 只看楼主短消息资料字号：小中大 1楼系统出问题可能中木马了老是上传东西我把系统扫描贴出来 Logfile of HijackThis v1.99.1 Scan saved at 4:53:12, on 2006-10-3 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\conime.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\server.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Symantec AntiVirus\VPC32.EXE C:\WINDOWS\regedit.exe D:\软件\HijackThis.exe O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\软件\迅雷\ComDlls\XunLeiBHO_002.dll O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\System32\zzcoke.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &使用迅雷下载 - D:\软件\迅雷\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\软件\迅雷\Program\GetAllUrl.htm O9 - Extra button: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - D:\软件\迅雷\Thunder.exe O9 - Extra 'Tools' menuitem: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - D:\软件\迅雷\Thunder.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {52DF16E3-6C4F-4B22-8BAF-09263E463B48} (金山毒霸在线产品升级) - http://www.duba.net/cab/KOSInit.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1D139122-4040-41DF-ACD7-7803E105677F}: NameServer = 219.146.0.130 219.150.32.132 O17 - HKLM\System\CS1\Services\Tcpip\..\{1D139122-4040-41DF-ACD7-7803E105677F}: NameServer = 219.146.0.130 219.150.32.132 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Windows DDOSServer (DDOSServer) - Unknown owner - C:\WINDOWS\System32\server.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: GrayPigeon - Unknown owner - C:\WINDOWS\Hacker.com.cn.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe 2006-10-03 08:39:45
★痛苦的信仰★ 初生襁褓狮帖子:4 注册: 2006-10-03 来自:	分享到：

★痛苦的信仰★ 初生襁褓狮帖子:4 注册: 2006-10-03 来自:	发表于： 2006-10-03 05:32 \| 只看楼主短消息资料字号：小中大 2楼 O23 - Service: Windows DDOSServer (DDOSServer) - Unknown owner - C:\WINDOWS\System32\server.exe 是不是这一项有问题啊
★痛苦的信仰★ 初生襁褓狮帖子:4 注册: 2006-10-03 来自:

★痛苦的信仰★ 初生襁褓狮帖子:4 注册: 2006-10-03 来自:	发表于： 2006-10-03 07:24 \| 只看楼主短消息资料字号：小中大 3楼还有啊我每次开IE都会弹出广告是那个地方的问题那
★痛苦的信仰★ 初生襁褓狮帖子:4 注册: 2006-10-03 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-10-03 07:28 \| 短消息资料字号：小中大 4楼修复O23 - Service: Windows DDOSServer (DDOSServer) - Unknown owner - C:\WINDOWS\System32\server.exe 删除C:\WINDOWS\System32\server.exe
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

★痛苦的信仰★ 初生襁褓狮帖子:4 注册: 2006-10-03 来自:	发表于： 2006-10-03 08:13 \| 只看楼主短消息资料字号：小中大 5楼谢谢可是我的目录里没有server.exe文件只有servedps.dll services.exe services.msc 还有啊这个是不是也有问题啊 O23 - Service: GrayPigeon - Unknown owner - C:\WINDOWS\Hacker.com.cn.exe
★痛苦的信仰★ 初生襁褓狮帖子:4 注册: 2006-10-03 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-10-03 08:47 \| 短消息资料字号：小中大 6楼鸽子，参考制定的帖子 O23 - Service: GrayPigeon - Unknown owner - C:\WINDOWS\Hacker.com.cn.exe
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT