日志问题

瑞星卡卡安全论坛技术交流区 系统软件日志问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

爱心兔子雄霸杖朝狮帖子:12388 注册: 2006-07-30 来自:	发表于： 2006-12-15 17:01 \| 只看楼主短消息资料字号：小中大 1楼日志问题 Logfile of HijackThis v1.99.1 Scan saved at 16:47:15, on 2006-12-15 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe d:\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe d:\Rising\Rav\Ravmond.exe e:\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE e:\rising\rfw\RfwMain.exe D:\Rising\Rav\RavTask.exe D:\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe D:\PP2006\PP.exe D:\PP2006\PExplorer.dll F:\100bao\100bao.exe E:\Maxthon\Maxthon.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.610\HijackThis.exe O4 - HKLM\..\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RavTask] "d:\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "E:\Rising\Rfw\rfwmain.exe" -Startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: ADSL.lnk = ? O8 - Extra context menu item: &使用迅雷下载 - e:\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - e:\Thunder\Program\GetAllUrl.htm O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/ O16 - DPF: {52FF336D-A05D-4A14-A3A1-7B6B4B427F88} (UploadControl Control) - http://luicu01.blog.163.com/bin/UploadControl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166001812578 O16 - DPF: {A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} (Qzone Media Tools) - http://qz-photo.qq.com/qzone3/QzoneMediaTools.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{388E72B4-4384-421B-921D-E76DF86D2E8E}: NameServer = 120.154.147.148,124.157.126.147 O17 - HKLM\System\CCS\Services\Tcpip\..\{7FB8FB76-D008-4659-8EC7-305C3CB7F0B3}: NameServer = 202.102.154.3 202.102.152.3 O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - E:\KuGoo3\InExtend\KuGoo3DownXControl.ocx O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - e:\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Rising\Rav\Ravmond.exe 2006-12-15 17:22:16
爱心兔子雄霸杖朝狮帖子:12388 注册: 2006-07-30 来自:	分享到：

爱心兔子雄霸杖朝狮帖子:12388 注册: 2006-07-30 来自:	发表于： 2006-12-15 17:02 \| 只看楼主短消息资料字号：小中大 2楼 O17 - HKLM\System\CCS\Services\Tcpip\..\{388E72B4-4384-421B-921D-E76DF86D2E8E}: NameServer = 120.154.147.148,124.157.126.147 O17 - HKLM\System\CCS\Services\Tcpip\..\{7FB8FB76-D008-4659-8EC7-305C3CB7F0B3}: NameServer = 202.102.154.3 202.102.152.3 这2项代表什么
爱心兔子雄霸杖朝狮帖子:12388 注册: 2006-07-30 来自:

大版主

帖子:9006
注册: 2006-05-23
来自:长江嘉陵江接合部

发表于： 2006-12-15 17:16 | 短消息资料

字号：小中大 3楼

引用:

【爱心兔子的贴子】O17 - HKLM\System\CCS\Services\Tcpip\..\{388E72B4-4384-421B-921D-E76DF86D2E8E}: NameServer = 120.154.147.148,124.157.126.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FB8FB76-D008-4659-8EC7-305C3CB7F0B3}: NameServer = 202.102.154.3 202.102.152.3
这2项代表什么
………………

HijcakThis日志项目解译
HijcakThis日志中的每一行以一个分类名称开始。
要查看主窗口扫结果列表中的某个项目类别的更多详细信息，请选定该项目所在行使其高亮显示，然后点击“关于该项目的信息...”按钮即可弹出该项目类别的详细信息说明。

R - 默认起始主页或默认搜索页注册表键值的改变，或新建的可能导致其改变的注册表键值
R0 - 注册表中IE主页/搜索页默认键值的改变
R1 - 新建的注册表键值（V）
R1 - 新建的注册表键值（K）
R3 - 在本应只有一个键值的地方新建的额外键值
F - ini文件中的启动项或映射到注册表中的键值
F0 - System.ini中的启动项改变值
F1 - Win.ini中的启动项新建值
F2 - 注册表中System.ini映射区中的启动项或UserInit项后面启动的其他程序
F3 - 注册表中Win.ini文件映射区中的启动项
N - Netscape、Mozilla浏览器的默认起始主页和默认搜索页的改变。
N1 - Netscape 4.x中，prefs.js的改变
N2 - Netscape 6中，prefs.js的改变
N3 - Netscape 7中，prefs.js的改变
N4 - Mozilla中，prefs.js的改变
O - 其它类，包含很多方面，下面一一详述
O1 - 在Host文件中添加的IP地址域名解析映射
O2 - IE浏览器辅助对象(BHO模块)
O3 - IE工具栏
O4 - 随系统加载的自启动顶
O5 - 使控制面板中隐去Internet选项
O6 - 禁用Internet选项
O7 - 禁用注册表编辑器
O8 - IE的右键菜单中的新增项目
O9 - 额外的IE“工具”菜单项目及工具栏按钮
O10 - Winsock LSP浏览器劫持
O11 - IE“高级选项”中的新项目
O12 - IE插件
O13 - 对IE默认的URL前缀的修改
O14 - IERESET.INF文件中的改变
O15 - “受信任的站点”中的不速之客
O16 - 下载的程序文件，即下载程序目录下的ActiveX对象

O17 - 域劫持/DNS服务器

O18 - 额外协议和协议劫持程序
O19 - 用户样式表劫持
O20 - 注册表键值AppInit_DLLs处的自启动项
O21 - 注册表键 ShellServiceObjectDelayLoad (SSODL)处的自启动项
O22 - 注册表键 SharedTaskScheduler 处的自启动项

O23 - 列举 NT 服务

爱心兔子雄霸杖朝狮帖子:12388 注册: 2006-07-30 来自:	发表于： 2006-12-15 17:31 \| 只看楼主短消息资料字号：小中大 4楼谢谢
爱心兔子雄霸杖朝狮帖子:12388 注册: 2006-07-30 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

爱心兔子雄霸杖朝狮帖子:12388 注册: 2006-07-30 来自:	发表于： 2006-12-15 17:01 \| 只看楼主短消息资料字号：小中大 1楼日志问题 Logfile of HijackThis v1.99.1 Scan saved at 16:47:15, on 2006-12-15 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe d:\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe d:\Rising\Rav\Ravmond.exe e:\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE e:\rising\rfw\RfwMain.exe D:\Rising\Rav\RavTask.exe D:\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe D:\PP2006\PP.exe D:\PP2006\PExplorer.dll F:\100bao\100bao.exe E:\Maxthon\Maxthon.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.610\HijackThis.exe O4 - HKLM\..\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RavTask] "d:\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "E:\Rising\Rfw\rfwmain.exe" -Startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: ADSL.lnk = ? O8 - Extra context menu item: &使用迅雷下载 - e:\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - e:\Thunder\Program\GetAllUrl.htm O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/ O16 - DPF: {52FF336D-A05D-4A14-A3A1-7B6B4B427F88} (UploadControl Control) - http://luicu01.blog.163.com/bin/UploadControl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166001812578 O16 - DPF: {A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} (Qzone Media Tools) - http://qz-photo.qq.com/qzone3/QzoneMediaTools.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{388E72B4-4384-421B-921D-E76DF86D2E8E}: NameServer = 120.154.147.148,124.157.126.147 O17 - HKLM\System\CCS\Services\Tcpip\..\{7FB8FB76-D008-4659-8EC7-305C3CB7F0B3}: NameServer = 202.102.154.3 202.102.152.3 O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - E:\KuGoo3\InExtend\KuGoo3DownXControl.ocx O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - e:\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Rising\Rav\Ravmond.exe 2006-12-15 17:22:16
爱心兔子雄霸杖朝狮帖子:12388 注册: 2006-07-30 来自:	分享到：

瑞星卡卡安全论坛技术交流区系统软件 日志问题

日志问题

日志问题

瑞星卡卡安全论坛技术交流区系统软件日志问题