出了点问题,急需高手帮忙看看,谢啦1 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛出了点问题,急需高手帮忙看看,谢啦1

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

出了点问题,急需高手帮忙看看,谢啦1

偶系一只小小鸟初生襁褓狮帖子:21 注册: 2006-05-09 来自:	发表于： 2007-07-14 13:23 \| 只看楼主短消息资料字号：小中大 1楼出了点问题,急需高手帮忙看看,谢啦1 HijackThis_zww汉化版扫描日志当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\扫黄打非\Rising\Rav\CCenter.exe 2007-07-15 12:09:27
偶系一只小小鸟初生襁褓狮帖子:21 注册: 2006-05-09 来自:	分享到：

偶系一只小小鸟初生襁褓狮帖子:21 注册: 2006-05-09 来自:	发表于： 2007-07-14 13:25 \| 只看楼主短消息资料字号：小中大 2楼 C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\扫黄打非\RISING\RAV\Ravmond.exe d:\扫黄打非\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe d:\扫黄打非\rising\rfw\RfwMain.exe
偶系一只小小鸟初生襁褓狮帖子:21 注册: 2006-05-09 来自:

偶系一只小小鸟初生襁褓狮帖子:21 注册: 2006-05-09 来自:	发表于： 2007-07-14 13:25 \| 只看楼主短消息资料字号：小中大 3楼 C:\WINDOWS\system32\wscntfy.exe D:\扫黄打非\RISING\RAV\RavStub.exe C:\WINDOWS\SOUNDMAN.EXE D:\扫黄打非\Rising\卡卡助手\runiep.exe D:\扫黄打非\Rising\Rav\RavTask.exe D:\Trojanwall_8.8\ftcsetup\Trojanwall.exe D:\扫黄打非\360safe\safemon\360Tray.exe C:\WINDOWS\system32\ctfmon.exe D:\扫黄打非\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\conime.exe C:\WINDOWS\system32\taskmgr.exe
偶系一只小小鸟初生襁褓狮帖子:21 注册: 2006-05-09 来自:

偶系一只小小鸟初生襁褓狮帖子:21 注册: 2006-05-09 来自:	发表于： 2007-07-14 13:26 \| 只看楼主短消息资料字号：小中大 4楼 D:\扫黄打非\木马克星\iparmor.exe E:\QQ2007 Beta2\QQ.exe C:\Program Files\Internet Explorer\iexplore.exe E:\TT\TTraveler.exe F:\扫黄打非\HijackThis系统扫描工具.exe O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - F:\Thunder\ComDlls\TDAtOnce_Now.dll O2 - BHO: ThunderBHO - {B69F34DC-F0F9-42DC-9EDD-957187DA688D} - F:\Thunder\ComDlls\xunleiBHO_Now.dll
偶系一只小小鸟初生襁褓狮帖子:21 注册: 2006-05-09 来自:

偶系一只小小鸟初生襁褓狮帖子:21 注册: 2006-05-09 来自:	发表于： 2007-07-14 13:28 \| 只看楼主短消息资料字号：小中大 5楼 O2 - BHO: (no name) - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - (no file) O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
偶系一只小小鸟初生襁褓狮帖子:21 注册: 2006-05-09 来自:

偶系一只小小鸟初生襁褓狮帖子:21 注册: 2006-05-09 来自:	发表于： 2007-07-14 13:28 \| 只看楼主短消息资料字号：小中大 6楼 O4 - 启动项HKLM\\Run: [RfwMain] "D:\扫黄打非\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [runeip] D:\扫黄打非\Rising\卡卡助手\runiep.exe O4 - 启动项HKLM\\Run: [RavTask] "D:\扫黄打非\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [Windows木马防火墙] D:\Trojanwall_8.8\ftcsetup\Trojanwall.exe O4 - 启动项HKLM\\Run: [360Safetray] D:\扫黄打非\360safe\safemon\360Tray.exe /start O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: 木马杀客2007.Lnk = ?
偶系一只小小鸟初生襁褓狮帖子:21 注册: 2006-05-09 来自:

偶系一只小小鸟初生襁褓狮帖子:21 注册: 2006-05-09 来自:	发表于： 2007-07-14 13:28 \| 只看楼主短消息资料字号：小中大 7楼 O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - IE右键菜单中的新增项目: &使用快车(FlashGet)下载 - E:\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: &使用快车(FlashGet)下载全部链接 - E:\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 使用迅雷下载 - F:\Thunder\Program\geturl.htm O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - F:\Thunder\Program\getallurl.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
偶系一只小小鸟初生襁褓狮帖子:21 注册: 2006-05-09 来自:

偶系一只小小鸟初生襁褓狮帖子:21 注册: 2006-05-09 来自:	发表于： 2007-07-14 13:29 \| 只看楼主短消息资料字号：小中大 8楼 O9 - 浏览器额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - 浏览器额外的“工具”菜单项: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的按钮: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn/?u=RSTB (file missing)
偶系一只小小鸟初生襁褓狮帖子:21 注册: 2006-05-09 来自:

偶系一只小小鸟初生襁褓狮帖子:21 注册: 2006-05-09 来自:	发表于： 2007-07-14 13:30 \| 只看楼主短消息资料字号：小中大 9楼 O9 - 浏览器额外的按钮: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com/?u=RSTB (file missing) O16 - DPF: {52FF336D-A05D-4A14-A3A1-7B6B4B427F88} (UploadControl Control) - http://wangxing66.blog.163.com/bin/UploadControl.cab O16 - DPF: {EC0978ED-24E3-403C-AB7A-060E388553E6} (BoBoControl Class) - http://www.17bobo.com/Software/BoBo_ActiveX_V3.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{F7F4FC86-93CF-4989-8286-6D6C1A713D96}: NameServer = 192.168.1.1 O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
偶系一只小小鸟初生襁褓狮帖子:21 注册: 2006-05-09 来自:

偶系一只小小鸟初生襁褓狮帖子:21 注册: 2006-05-09 来自:	发表于： 2007-07-14 13:31 \| 只看楼主短消息资料字号：小中大 10楼 O9 - 浏览器额外的按钮: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com/?u=RSTB (file missing) O16 - DPF: {52FF336D-A05D-4A14-A3A1-7B6B4B427F88} (UploadControl Control) - http://wangxing66.blog.163.com/bin/UploadControl.cab O16 - DPF: {EC0978ED-24E3-403C-AB7A-060E388553E6} (BoBoControl Class) - http://www.17bobo.com/Software/BoBo_ActiveX_V3.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{F7F4FC86-93CF-4989-8286-6D6C1A713D96}: NameServer = 192.168.1.1
偶系一只小小鸟初生襁褓狮帖子:21 注册: 2006-05-09 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT