【求助】系统总被黑客木马攻击，怎么才能停止啊！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件【求助】系统总被黑客木马攻击，怎么才能停止啊！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】系统总被黑客木马攻击，怎么才能停止啊！！！

机灵小飞初生襁褓狮帖子:77 注册: 2006-02-22 来自:	发表于： 2006-02-23 17:08 \| 只看楼主短消息资料字号：小中大 1楼【求助】系统总被黑客木马攻击，怎么才能停止啊！！！我家的电脑，瑞星不知道怎么设置，是2006的最新版本！又时自动从起和出现一个莫名其妙的蓝色信息而死机。网速也超级的慢！查过好象是又欺骗性软件不过瑞星查不出来修理不了！请斑竹和高手帮我解决下！ 2006-02-23 22:21:04
机灵小飞初生襁褓狮帖子:77 注册: 2006-02-22 来自:	分享到：

精致油970427 叱咤花甲狮帖子:2924 注册: 2005-12-09 来自:	发表于： 2006-02-23 17:24 \| 短消息资料字号：小中大 2楼你装防火墙了吗？建议用HIJACKTHIS扫一个日志，贴到“反病毒论坛”专区。
精致油970427 叱咤花甲狮帖子:2924 注册: 2005-12-09 来自:

机灵小飞初生襁褓狮帖子:77 注册: 2006-02-22 来自:	发表于： 2006-02-23 21:27 \| 只看楼主短消息资料字号：小中大 3楼【回复“精致油970427”的帖子】谢谢您帮我哟！是你照片吗？很漂亮哟！~
机灵小飞初生襁褓狮帖子:77 注册: 2006-02-22 来自:

机灵小飞初生襁褓狮帖子:77 注册: 2006-02-22 来自:	发表于： 2006-02-23 21:27 \| 只看楼主短消息资料字号：小中大 4楼 Logfile of HijackThis v1.99.1 Scan saved at 21:22:42, on 2006-2-23 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\NTdhcp.exe C:\Program Files\Rising\Rfw\RfwMain.exe E:\QQ\TIMPlatform.exe E:\QQ\QQ.exe C:\Program Files\Internet Explorer\iexplore.exe D:\瑞星\日志\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\Program Files\TENCENT\AdPlus\IEHelp.dll O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll O4 - HKLM\..\Run: [AddrPlus3] C:\PROGRA~1\TENCENT\AdPlus\Runner.exe C:\PROGRA~1\TENCENT\AdPlus\QAHook1.dll Rundll32 O17 - HKLM\System\CCS\Services\Tcpip\..\{B9BC1E29-5030-45DF-B707-AA1FB4C7DD15}: NameServer = 202.103.0.68 202.103.24.68 O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: ipp - (no CLSID) - (no file) O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll O18 - Protocol: msdaipp - (no CLSID) - (no file) O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rfw\rfwsrv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Network System (Universal Disk Manager) - Unknown owner - C:\Program Files\Common Files\COMM\Network.exe (file missing) “O23 - Service: Network System (Universal Disk Manager) - Unknown owner - C:\Program Files\Common Files\COMM\Network.exe (file missing)”此文件修复了N次，还是没修复成功！？
机灵小飞初生襁褓狮帖子:77 注册: 2006-02-22 来自:

精致油970427 叱咤花甲狮帖子:2924 注册: 2005-12-09 来自:	发表于： 2006-02-23 21:41 \| 短消息资料字号：小中大 5楼 C:\WINDOWS\system32\NTdhcp.exe 病毒名称：Trojan/PSW.QQpass.br 中文名：“QQ大盗” 病毒类型：木马首先，在进程中停止此文件，然后查找并删除此文件。另外，你说023那项修复不了，那就去“控制面板”“管理工具”“服务”中，找到这一项，看看，停得了吗。
精致油970427 叱咤花甲狮帖子:2924 注册: 2005-12-09 来自:

机灵小飞初生襁褓狮帖子:77 注册: 2006-02-22 来自:	发表于： 2006-02-23 22:21 \| 只看楼主短消息资料字号：小中大 6楼【回复“精致油970427”的帖子】你告诉我的服务中停那023的我已禁止了！不过你说的病毒文件不在system32里面！帮我额，你现在是我的啊，虽然霸道了点不过，我被我家机子折磨死了，7的8的~郁闷ing!我的主题你还没告诉我呢！ QAHOOK1.dll 44% 未知木马 C:\PROGRA~1\TENCENT\Adplus\QAHOOK1.dll 这个怎么解决！？
机灵小飞初生襁褓狮帖子:77 注册: 2006-02-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT