大家帮我分析一下 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件大家帮我分析一下

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

大家帮我分析一下

我是夏禹拙长孩提狮帖子:66 注册: 2005-12-04 来自:	发表于： 2008-11-14 11:43 \| 只看楼主短消息资料字号：小中大 1楼大家帮我分析一下 11.JPG (85.20 K) 2008-11-14 11:42:35 这个如图能改吗？还有HijackThis日志请高手分析一下日志文件 Trend Micro HijackThis v 2.0.2 日志保存时间: 11:41:03,2008-11-14 操作系统: Windows XP SP2 (WinNT 5.01.2600) IE版本: Internet Explorer v7.00 (7.00.6000.20583) 启动模式: 正常正在运行的进程: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\RISING\RAV\ravmond.exe D:\Rising\Rfw\rfwsrv.exe D:\Rising\Rfw\rfwProxy.exe D:\Rising\Rfw\rfwstub.exe C:\WINDOWS\Explorer.EXE D:\RISING\RAV\RavStub.exe D:\Rising\Rfw\RfwMain.exe C:\WINDOWS\system32\spoolsv.exe D:\Rising\Rav\RavTask.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\ctfmon.exe D:\StormII\stormliv.exe D:\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\conime.exe D:\Maxthon\Maxthon.exe C:\WINDOWS\system32\wbem\wmiprvse.exe E:\hijackthis_v2.02h\HijackThis.exe O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\Thunder\ComDlls\TDAtOnce_Now.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Thunder\ComDlls\xunleiBHO_Now.dll O2 - BHO: 卡卡上网安全助手 - {98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} - C:\WINDOWS\system32\UrlFilter.dll O4 - HKLM\..\Run: [RavTask] "D:\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "D:\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O8 - 扩展右键菜单项: 使用迅雷下载 - D:\Thunder\Program\GetUrl.htm O8 - 扩展右键菜单项: 使用迅雷下载全部链接 - D:\Thunder\Program\GetAllUrl.htm O8 - 扩展右键菜单项: 添加到QQ表情 - E:\Tencent\QQ\AddEmotion.htm O8 - 扩展右键菜单项: 添加到网络硬盘 - E:\Tencent\QQ\AddToNetDisk.htm O8 - 扩展右键菜单项: 用比特精灵下载(&B) - D:\BitSpirit\bsurl.htm O9 - 额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Thunder\Thunder.exe O9 - 额外的“工具”菜单项目: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Thunder\Thunder.exe O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl Class) - https://img.alipay.com/download/2121/aliedit.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} - https://www.tenpay.com/download/qqedit.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{23E27A67-ADBA-440B-8D76-74D961253662}: NameServer = 222.41.52.3 61.232.202.158 O20 - AppInit_DLLs: kmon.dll O23 - NT 服务: Contrl Center of Storm Media (ccosm) - 北京暴风网际科技有限公司 - D:\StormII\stormliv.exe O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Rfw\rfwProxy.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Information Technology Co., Ltd. - D:\Rising\Rav\CCenter.exe O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - D:\RISING\RAV\Ravmond.exe 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; Maxthon)
我是夏禹拙长孩提狮帖子:66 注册: 2005-12-04 来自:	分享到：

我是茶馆老板拙长孩提狮帖子:207 注册: 2008-11-11 来自:	发表于： 2008-11-14 13:05 \| 短消息资料字号：小中大 2楼回复：大家帮我分析一下日志中无异常。改名字简单，注销一下，换个名称登陆行了。
我是茶馆老板拙长孩提狮帖子:207 注册: 2008-11-11 来自:

海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:	发表于： 2008-11-14 14:38 \| 短消息资料字号：小中大 3楼回复：大家帮我分析一下控制面板用户帐户里该就可以，计算机管理的用户管理组也可以的。
海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:

kjb 叱咤花甲狮帖子:4548 注册: 2004-04-16 来自:	发表于： 2008-11-14 23:51 \| 短消息资料字号：小中大 4楼回复：大家帮我分析一下进入计算机管理,在本地用户和组中选“用户”，在右侧选中Administrator，重命名即可。
kjb 叱咤花甲狮帖子:4548 注册: 2004-04-16 来自:

salaried 卡卡巡查帖子:8064 注册: 2003-12-18 来自:卡卡督察总队巡查支队	发表于： 2008-11-15 00:13 \| 短消息资料字号：小中大 5楼回复：大家帮我分析一下我记得新建一个管理员权限帐户就可以的吧. 点击这里给我发消息
salaried 卡卡巡查帖子:8064 注册: 2003-12-18 来自:卡卡督察总队巡查支队

zgr稳得起大版主帖子:9006 注册: 2006-05-23 来自:长江嘉陵江接合部	发表于： 2008-11-15 03:17 \| 短消息资料字号：小中大 6楼回复: 大家帮我分析一下引用: 原帖由我是夏禹于 2008-11-14 11:43:00 发表这个如图能改吗？还有HijackThis日志请高手分析一下日志文件 Trend Micro HijackThis v 2.0.2 日志保存时间: 11:41:03,2008-11-14 操作系统: Windows XP SP2 (WinNT 5.01.2600) IE版本: Internet Explorer →“开始”→“运行”→输入“gpedit.msc”回车→进入“组策略编辑器”后→windows 设置→“安全设置”→“本地策略”→“安全选项”→“帐户：重命名系统管理员帐户”双击→修改你认为比较意记忆的用户名即可。 zgr稳得起最后编辑于 2008-11-15 03:19:09 “请让我来帮助你，就像帮助我自己......”
zgr稳得起大版主帖子:9006 注册: 2006-05-23 来自:长江嘉陵江接合部

自由万岁社区嘉宾帖子:11676 注册: 2003-01-07 来自:常山	发表于： 2008-11-16 11:36 \| 短消息资料字号：小中大 7楼回复：大家帮我分析一下呵呵，还是稳版主回答精确超级管理员帐户还是改名再加复杂密码来的安全
自由万岁社区嘉宾帖子:11676 注册: 2003-01-07 来自:常山

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT