瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 系统时间改为2004-09-18,启动中有3.pif(补充)

12   1  /  2  页   跳转

[求助] 系统时间改为2004-09-18,启动中有3.pif(补充)

收藏
半桶水2007
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2008-09-18
  • 来自:
发表于: 2008-09-26 15:26 | 显示全部 短消息 资料
字号: 1楼

系统时间改为2004-09-18,启动中有3.pif(补充)

嗯,很久没上网,发现已经跟了几个贴子,很感谢大家。问题我好像没讲明白。补充一下:

我现在也不知道这个毒是什么,我已经把系统再格了一次,然后用冰点保护起来。启动项里的3.pif文件可以改名,但是不能删除,就算你到了DOS下,也不行。到安全模式下也不行,我用深山红叶进系统也删除不了。我把文件名改成12313.pfi然后再删除,结果一个样,不能删除。同时启动项里也自己更新为12313.pif,太牛了这毒。我C盘用的是XP,NTFS格式。然后我试了去除掉系统的虚拟内存和预读功能,再去删除,也还是无法删除。
网上讲很多3.pif毒的性质,基本上跟它们的一样。我师姐的电脑还会攻击别人的电脑,我师弟有ARP防火墙,说一直工PING他电脑。
我用冰剑查,也查不到3.pif这个进程或是模块。不知道这个毒攻击原理是什么,太牛了。
我用记事本打开3.pif文件,看到是一页的乱码!还有我用360查,查出来说是一个什么毒,然后进360网站查,又查到到时相关的信息。太奇怪了。我开始怀疑是不是360的高手写的。
下次再去修电脑,我把病毒的几个文件,打包起来,传上来。如果高手们谁想试试的话,自己开起来看。太牛了这毒!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)
最后编辑半桶水2007 最后编辑于 2008-09-26 15:45:02
分享到:
gototop
 
半桶水2007
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2008-09-18
  • 来自:
发表于: 2008-09-26 23:51 | 显示全部 短消息 资料
字号: 2楼

回复 3F 最硬的石头 的帖子

3.pif不能删除,提示说什么受保护或是什么来着的。就是不让删除,在dos删除的话,会提示说 找不到文件,但是dir/a可以看到
gototop
 
半桶水2007
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2008-09-18
  • 来自:
发表于: 2008-09-28 20:54 | 显示全部 短消息 资料
字号: 3楼

回复 3F 最硬的石头 的帖子

瑞星工程师不知道忙不忙呀,会不会有时间帮我想办法。如果这个毒,瑞星能做好专杀工具的话,应该就比360强了
gototop
 
半桶水2007
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2008-09-18
  • 来自:
发表于: 2008-09-28 21:05 | 显示全部 短消息 资料
字号: 4楼

回复 6F aaccbbdd 的帖子

我已经在这个版面的发了另一个帖子了,请专家把病毒下载,然后在电脑上运行看看,看能不能清掉,你上面讲的几种东西我都没用,我只能在虚机上给你弄,报告我一会儿弄好了再发给你。
gototop
 
半桶水2007
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2008-09-18
  • 来自:
发表于: 2008-09-28 21:27 | 显示全部 短消息 资料
字号: 5楼

回复:系统时间改为2004-09-18,启动中有3.pif(补充)

清理助手清理系统和SReng在毒环境下不可用,金山清理专家的报告如下:

==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2004-09-28, 21:23
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      255(MB)
当前可用内存:        106(MB)
硬盘总大小:          7(GB)
硬盘可用空间:        6(GB)
清理专家版本:        2008.08.12.553
恶意软件库版本:      2008.08.06.1
漏洞库版本:          2008.08.14.1




==============================================================
        映像劫持
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

        <360rpt.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <360safe.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <360safebox.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <360tray.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <ANTIARP.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <ArSwp.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <Ast.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <AutoRun.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <AutoRunKiller.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <AvMonitor.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <AVP.COM>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <AVP.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <CCenter.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <Frameworkservice.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <GFUpd.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <GuardField.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <HijackThis.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <IceSword.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <Iparmor.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <KASARP.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <KAVPFW.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <kavstart.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <kmailmon.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <KRegEx.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <KVMonxp.KXP>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <KVSrvXP.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <KVWSC.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <kwatch.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <Mmsk.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <msconfig.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <Navapsvc.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <nod32krn.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <Nod32kui.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <PFW.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <QQDoctor.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <RAV.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <RavStub.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <Regedit.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <rfwmain.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <rfwProxy.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <rfwsrv.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <rfwstub.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <RSTray.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <Runiep.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <safeboxTray.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <SREngLdr.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <TrojanDetector.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <Trojanwall.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <TrojDie.KXP>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <VPC32.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <VPTRAY.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []

        <WOPTILITIES.EXE>        <C:\WINDOWS\system32\dllcache\wuauclt.exe>
        文件路径: C:\WINDOWS\system32\dllcache\wuauclt.exe [可疑的] []


==============================================================
        Explorer加载项
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [internetnet]        <C:\WINDOWS\system32\wuauclt.exe>
          文件路径: C:\WINDOWS\system32\wuauclt.exe  [分析中]


==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:            C:\Documents and Settings\xuniji\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        开始菜单启动项
==============================================================

<3.pif>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\3.pif>
文件路径: C:\Documents and Settings\All Users\「开始」菜单\程序\启动\3.pif [分析中]


==============================================================
        Host File
==============================================================

127.0.0.1      localhost

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [HidServ] [已禁用]            <%SystemRoot%\System32\hidserv.dll>


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [acpidisk] [已启用]            <\??\C:\WINDOWS\system32\drivers\acpidisk.sys>
        文件路径: C:\WINDOWS\system32\drivers\acpidisk.sys [未知]

        [dog0725] [已禁用]            <\??\C:\Documents and Settings\xuniji\桌面\obj2.sys>
        文件路径: C:\Documents and Settings\xuniji\桌面\obj2.sys [分析中]


==============================================================
        BHO
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

        [CAdLogic Object]
        {11F09AFD-75AD-4E51-AB43-E09E9351CE16}  <C:\Program Files\Common Files\PushWare\cpush.dll>
        文件路径: C:\Program Files\Common Files\PushWare\cpush.dll [分析中]

        [Info cache]
        {285AB8C6-FB22-4D17-8834-064E2BA0A6F0}  <C:\WINDOWS\Aseo\pbhealth.dll>
        文件路径: C:\WINDOWS\Aseo\pbhealth.dll [病毒程序]

        [网站排名工具条BHO]
        {489873CE-F3E1-44A3-8E89-04BE26BE4446}  <C:\Program Files\zzToolBar\Toolbar_bho.dll>
        文件路径: C:\Program Files\zzToolBar\Toolbar_bho.dll [可疑的]


==============================================================
        当前进程
==============================================================

名称:    wuauclt.exe  [已启用]
命令行:  "C:\WINDOWS\system32\wuauclt.exe"
文件路径: C:\WINDOWS\system32\wuauclt.exe  [分析中]        (Microsoft Corporations)
模块文件: C:\WINDOWS\system32\ntdll.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ShimEng.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\AppPatch\AcGenral.DLL              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINMM.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSACM32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USERENV.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\UxTheme.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comctl32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSCTF.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\netapi32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\appHelp.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CLBCATQ.DLL              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMRes.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\urlmon.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SETUPAPI.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\sfc_os.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINTRUST.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CRYPT32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSASN1.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMAGEHLP.dll              (Microsoft Corporation)

名称:    Y.PIF  [已启用]
命令行:  Y.PIF
文件路径: C:\Documents and Settings\xuniji\桌面\Y.PIF  [分析中]
模块文件: C:\WINDOWS\system32\ntdll.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.DLL              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                (Microsoft Corporation)
gototop
 
半桶水2007
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2008-09-18
  • 来自:
发表于: 2008-09-28 22:19 | 显示全部 短消息 资料
字号: 6楼

回复 9F aaccbbdd 的帖子

大哥,刚试过,你的办法可以查出好多毒,但是不能根治,没用的。你有时间在你的虚机上弄一下,这个毒不像你想像的那么单纯!
gototop
 
半桶水2007
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2008-09-18
  • 来自:
发表于: 2008-09-28 22:44 | 显示全部 短消息 资料
字号: 7楼

回复:系统时间改为2004-09-18,启动中有3.pif(补充)

升级后,再查,又是小白一个。
gototop
 
半桶水2007
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2008-09-18
  • 来自:
发表于: 2008-09-28 22:53 | 显示全部 短消息 资料
字号: 8楼

回复:系统时间改为2004-09-18,启动中有3.pif(补充)

是呀,你的方法只能对付普通家伙,3.pif还是没有变,安如山!!你自己弄台虚拟机试试,克服它会很有成就感。毒我已经传上去了,http://bbs.ikaka.com/showtopic-8552776.aspx这个帖子里下载。
gototop
 
半桶水2007
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2008-09-18
  • 来自:
发表于: 2008-09-28 23:02 | 显示全部 短消息 资料
字号: 9楼

回复:系统时间改为2004-09-18,启动中有3.pif(补充)

试过,但是不知道是哪个进程在管,按名字查查不到,可能我经验不够,你可以的话试试,楼上的QQ多少,加加下,
冰剑也被列在不能开启的名单中,没有改名是开不了的。
gototop
 
半桶水2007
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2008-09-18
  • 来自:
发表于: 2008-09-28 23:04 | 显示全部 短消息 资料
字号: 10楼

回复:系统时间改为2004-09-18,启动中有3.pif(补充)

你要是能想了办法,我拜你为师!
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT