注意这是个毒网站：www.daohang360.net - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星其他产品 瑞星安全助手 卡卡上网安全助手注意这是个毒网站：www.daohang360.net

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[原创] 注意这是个毒网站：www.daohang360.net

readera 初生襁褓狮帖子:46 注册: 2010-01-06 来自:	发表于： 2010-07-30 21:08 \| 显示全部短消息资料字号：小中大 1楼注意这是个毒网站：www.daohang360.net 帮忙分析一下，除了这个之外，还有那些内容值得怀疑？谢谢附件 quryrg.log 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) 附件: 文件名:QueryReg.log 下载次数:333 文件类型:application/octet-stream 文件大小: 上传时间:2010-7-30 21:07:54 描述:log
readera 初生襁褓狮帖子:46 注册: 2010-01-06 来自:	分享到：

readera 初生襁褓狮帖子:46 注册: 2010-01-06 来自:	发表于： 2010-07-30 21:39 \| 显示全部短消息资料字号：小中大 2楼回复：注意这是个毒网站：www.daohang360.net [键]HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER [值]PENDINGFILERENAMEOPERATIONS [类型]REG_MULTI_SZ [内容]\??\c:\windows\system32\compstar.ink \??\c:\documents and settings\all users\「开始」菜单\程序\启动\compstar.ink \??\c:\windows\install\bookmarks.dat \??\c:\documents and settings\zh\application data\360se\data\bookmarks.dat 然而找不到360se。在system32下，有一个compstar, 内容如下。 set ws = WScript.CreateObject("WScript.Shell") ws.Run "rundll32.exe /c softpro.dll bootpro", 0
readera 初生襁褓狮帖子:46 注册: 2010-01-06 来自:

readera 初生襁褓狮帖子:46 注册: 2010-01-06 来自:	发表于： 2010-07-30 21:43 \| 显示全部短消息资料字号：小中大 3楼回复 2F 木马bbbb 的帖子谢谢，桌面出现了几个流氓站点，有小游戏，免费影视等。主页没有被改动。
readera 初生襁褓狮帖子:46 注册: 2010-01-06 来自:

readera 初生襁褓狮帖子:46 注册: 2010-01-06 来自:	发表于： 2010-07-30 21:44 \| 显示全部短消息资料字号：小中大 4楼回复：注意这是个毒网站：www.daohang360.net 删掉，一开机又出现。
readera 初生襁褓狮帖子:46 注册: 2010-01-06 来自:

readera 初生襁褓狮帖子:46 注册: 2010-01-06 来自:	发表于： 2010-07-30 21:49 \| 显示全部短消息资料字号：小中大 5楼回复：注意这是个毒网站：www.daohang360.net c:\windows\system32\blank.htm 注册表里的。在文件夹里找不到。请问这个， bootlog.dll 有没有问题？
readera 初生襁褓狮帖子:46 注册: 2010-01-06 来自:

readera 初生襁褓狮帖子:46 注册: 2010-01-06 来自:	发表于： 2010-07-30 21:51 \| 显示全部短消息资料字号：小中大 6楼回复：注意这是个毒网站：www.daohang360.net 谢谢，我使用quryreg扫描的。见上面的log
readera 初生襁褓狮帖子:46 注册: 2010-01-06 来自:

readera 初生襁褓狮帖子:46 注册: 2010-01-06 来自:	发表于： 2010-07-30 22:01 \| 显示全部短消息资料字号：小中大 7楼回复: 注意这是个毒网站：www.daohang360.net 引用: 原帖由 readera 于 2010-7-30 21:51:00 发表谢谢，我使用quryreg扫描的。见上面的log
readera 初生襁褓狮帖子:46 注册: 2010-01-06 来自:

readera 初生襁褓狮帖子:46 注册: 2010-01-06 来自:	发表于： 2010-07-30 22:03 \| 显示全部短消息资料字号：小中大 8楼回复 9F 1輩吇筷楽的帖子可是他安插了很多的桌面文件，是怎么回事？
readera 初生襁褓狮帖子:46 注册: 2010-01-06 来自:

readera 初生襁褓狮帖子:46 注册: 2010-01-06 来自:	发表于： 2010-07-30 22:16 \| 显示全部短消息资料字号：小中大 9楼回复: 注意这是个毒网站：www.daohang360.net 引用: 原帖由 readera 于 2010-7-30 22:03:00 发表可是他安插了很多的桌面文件，是怎么回事？用了卡卡。没有发现木马，等，他自动生成了一个install在windows下面。内容附件: 文件名:Install.rar 下载次数:255 文件类型:application/octet-stream 文件大小: 上传时间:2010-7-30 22:16:14 描述:rar
readera 初生襁褓狮帖子:46 注册: 2010-01-06 来自:

readera 初生襁褓狮帖子:46 注册: 2010-01-06 来自:	发表于： 2010-07-30 22:19 \| 显示全部短消息资料字号：小中大 10楼回复：注意这是个毒网站：www.daohang360.net jpg, gif 图品传递不上去
readera 初生襁褓狮帖子:46 注册: 2010-01-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT