找魔法斑竹和其他朋友---继续请教 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛找魔法斑竹和其他朋友---继续请教

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

找魔法斑竹和其他朋友---继续请教

plest 初生襁褓狮帖子:23 注册: 2006-02-04 来自:	发表于： 2006-02-11 08:09 \| 显示全部短消息资料字号：小中大 11楼 8楼spy修复以后不起任何作用。
plest 初生襁褓狮帖子:23 注册: 2006-02-04 来自:

plest 初生襁褓狮帖子:23 注册: 2006-02-04 来自:	发表于： 2006-02-11 08:12 \| 显示全部短消息资料字号：小中大 12楼每天被劫持的网站不确定，劫持时间也不确定，没有规律。比如打开瑞星社区，会自动转向到4楼所示的那个网址，并且有弹出窗口。
plest 初生襁褓狮帖子:23 注册: 2006-02-04 来自:

plest 初生襁褓狮帖子:23 注册: 2006-02-04 来自:	发表于： 2006-02-11 10:58 \| 显示全部短消息资料字号：小中大 13楼 ** Run Keys RUN: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 RUN: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC RUN: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName RUN: [TrackPointSrv] tp4serv.exe RUN: [AGRSMMSG] AGRSMMSG.exe RUN: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe RUN: [TPHOTKEY] d:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe RUN: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper RUN: [QCTRAY] C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE RUN: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE RUN: [TP4EX] tp4ex.exe RUN: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" RUN: [vptray] D:\PROGRA~1\SYMANT~1\VPTray.exe RUN: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot RUN: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe RUN: [msnmsgr] ; "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background RUN: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background ** Browser Helper Objects ** BHO: [] D:\PROGRA~1\SPYBOT~1\SDHelper.dll IE Toolbars IE Extensions IEExt: [更新 ThinkPad 软件] d:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe IEExt: [FlashGet] D:\Program Files\FlashGet\flashget.exe IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe Hosts File Entries HOSTS: 127.0.0.1 localhost HOSTS: 127.0.0.1 localhost IE Settings ** IEProxy: 10.76.32.2:80 IEBypass: 10.;.dg.cnpc.com.cn;<local> Default Page: http://www.microsoft.com/windows/ie_intl/cn/start/ Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Local Page: about:blank Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch ** IE Context Menu (Right click) IEContext: [使用网际快车下载] D:\Program Files\FlashGet\jc_link.htm IEContext: [使用网际快车下载全部链接] D:\Program Files\FlashGet\jc_all.htm Layered Service Providers LSP: MSAFD Irda [IrDA] LSP: MSAFD Tcpip [TCP/IP] LSP: MSAFD Tcpip [UDP/IP] LSP: RSVP UDP Service Provider LSP: RSVP TCP Service Provider LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B0DBA77A-529A-4AC9-A790-B79976534E0B}] SEQPACKET 3 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B0DBA77A-529A-4AC9-A790-B79976534E0B}] DATAGRAM 3 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{40852D4C-EB40-497C-8B8B-892D90573311}] SEQPACKET 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{40852D4C-EB40-497C-8B8B-892D90573311}] DATAGRAM 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{834062C8-6D69-42AD-9F55-6118F77DB16C}] SEQPACKET 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{834062C8-6D69-42AD-9F55-6118F77DB16C}] DATAGRAM 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4D347E2D-15AB-421C-9D51-6AE02BE357DC}] SEQPACKET 2 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4D347E2D-15AB-421C-9D51-6AE02BE357DC}] DATAGRAM 2 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8E827227-AF6D-4501-B174-B17EB443872C}] SEQPACKET 4 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8E827227-AF6D-4501-B174-B17EB443872C}] DATAGRAM 4 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{07D81F1F-6A1F-4BEA-990A-F035390F122E}] SEQPACKET 5 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{07D81F1F-6A1F-4BEA-990A-F035390F122E}] DATAGRAM 5 Blocked Control Panel Items BLOCKED: [ncpa.cpl] No BLOCKED: [odbccp32.cpl] No Downloaded Program Files {6414512B-B978-451D-A0D8-FCFDF33E833C} [http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139565127956] C:\WINDOWS\system32\wuweb.dll {D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab] {D30CA0FD-1CA0-11D4-AC78-006008A9A8BC} [http://navs.dg.cnpc.com.cn/webinst/webinst.cab] Windows Services ** [Alerter] %SystemRoot%\system32\svchost.exe -k LocalService [ALG] %SystemRoot%\System32\alg.exe [AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs [AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs [BITS] %SystemRoot%\system32\svchost.exe -k netsvcs [Browser] %SystemRoot%\system32\svchost.exe -k netsvcs [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe" [ccPwdSvc] "C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe" [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe" [CiSvc] %SystemRoot%\system32\cisvc.exe [ClipSrv] %SystemRoot%\system32\clipsrv.exe [COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs [DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch [DefWatch] "D:\Program Files\Symantec AntiVirus\DefWatch.exe" [Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs [dmadmin] %SystemRoot%\System32\dmadmin.exe /com [dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs [Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService [ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs [Eventlog] %SystemRoot%\system32\services.exe [EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs [FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs [helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs [HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs [HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter [IBMPMSVC] %SystemRoot%\system32\ibmpmsvc.exe [ImapiService] C:\WINDOWS\system32\imapi.exe [Irmon] %SystemRoot%\system32\svchost.exe -k netsvcs [lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs [lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs [LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService [Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs [mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe [MSDTC] C:\WINDOWS\system32\msdtc.exe [MSIServer] C:\WINDOWS\system32\msiexec.exe /V [NetDDE] %SystemRoot%\system32\netdde.exe [NetDDEdsdm] %SystemRoot%\system32\netdde.exe [Netlogon] %SystemRoot%\system32\lsass.exe [Netman] %SystemRoot%\System32\svchost.exe -k netsvcs [NetSvc] C:\Program Files\Intel\NCS\Sync\NetSvc.exe [Nla] %SystemRoot%\system32\svchost.exe -k netsvcs [NtLmSsp] %SystemRoot%\system32\lsass.exe [NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs [PlugPlay] %SystemRoot%\system32\services.exe [PolicyAgent] %SystemRoot%\system32\lsass.exe [ProtectedStorage] %SystemRoot%\system32\lsass.exe [QCONSVC] System32\QCONSVC.EXE [RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs [RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs [RDSessMgr] C:\WINDOWS\system32\sessmgr.exe [RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs [RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService [rpcapd] "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [RpcLocator] %SystemRoot%\system32\locator.exe [RpcSs] %SystemRoot%\system32\svchost -k rpcss [RSVP] %SystemRoot%\system32\rsvp.exe [SamSs] %SystemRoot%\system32\lsass.exe [SavRoam] "D:\Program Files\Symantec AntiVirus\SavRoam.exe" [SCardSvr] %SystemRoot%\System32\SCardSvr.exe [Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs [seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs [SENS] %SystemRoot%\system32\svchost.exe -k netsvcs [SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
plest 初生襁褓狮帖子:23 注册: 2006-02-04 来自:

plest 初生襁褓狮帖子:23 注册: 2006-02-04 来自:	发表于： 2006-02-11 10:58 \| 显示全部短消息资料字号：小中大 14楼 [ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs [SNDSrvc] "C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe" [SPBBCSvc] "C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe" [Spooler] %SystemRoot%\system32\spoolsv.exe [srservice] %SystemRoot%\system32\svchost.exe -k netsvcs [SSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService [stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc [SwPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{EBB92B56-6DF7-427B-8E88-3BCE346148FB} [Symantec AntiVirus] "D:\Program Files\Symantec AntiVirus\Rtvscan.exe" [SysmonLog] %SystemRoot%\system32\smlogsvc.exe [TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs [TermService] %SystemRoot%\System32\svchost -k DComLaunch [Themes] %SystemRoot%\System32\svchost.exe -k netsvcs [TlntSvr] C:\WINDOWS\system32\tlntsvr.exe [TpKmpSVC] C:\WINDOWS\system32\TpKmpSVC.exe [TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs [UMWdf] C:\WINDOWS\system32\wdfmgr.exe [upnphost] %SystemRoot%\system32\svchost.exe -k LocalService [UPS] %SystemRoot%\System32\ups.exe [VSS] %SystemRoot%\System32\vssvc.exe [W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs [WebClient] %SystemRoot%\system32\svchost.exe -k LocalService [winmgmt] %systemroot%\system32\svchost.exe -k netsvcs [WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs [Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs [WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe [wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs [wuauserv] %systemroot%\system32\svchost.exe -k netsvcs [WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs [xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs ** Custom IE Search Items SEARCH: [SearchAssistant] http://www.baidu.com/ SEARCH: [CustomizeSearch] http://www.baidu.com/ Complete IE Options ** IEOPT: [NoUpdateCheck] IEOPT: [NoJITSetup] IEOPT: [Disable Script Debugger] yes IEOPT: [Show_ChannelBand] No IEOPT: [Anchor Underline] yes IEOPT: [Cache_Update_Frequency] Once_Per_Session IEOPT: [Display Inline Images] yes IEOPT: [Do404Search] IEOPT: [Local Page] about:blank IEOPT: [Save_Session_History_On_Exit] no IEOPT: [Show_FullURL] no IEOPT: [Show_StatusBar] yes IEOPT: [Show_ToolBar] yes IEOPT: [Show_URLinStatusBar] yes IEOPT: [Show_URLToolBar] yes IEOPT: [Start Page] http://www.baidu.com/ IEOPT: [Use_DlgBox_Colors] yes IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IEOPT: [FullScreen] no IEOPT: [Window_Placement] , IEOPT: [AddToFavoritesExpanded] IEOPT: [Use FormSuggest] no IEOPT: [NotifyDownloadComplete] yes IEOPT: [Enable Browser Extensions] yes IEOPT: [AutoSearch] IEOPT: [Print_Background] no IEOPT: [Play_Animations] yes IEOPT: [Play_Background_Sounds] yes IEOPT: [Display Inline Videos] yes IEOPT: [Enable_MyPics_Hoverbar] yes IEOPT: [Enable AutoImageResize] yes IEOPT: [Show image placeholders] IEOPT: [Expand Alt Text] no IEOPT: [Move System Caret] no IEOPT: [UseThemes] IEOPT: [NscSingleExpand] IEOPT: [DisableScriptDebuggerIE] yes IEOPT: [FavIntelliMenus] no IEOPT: [NoWebJITSetup] IEOPT: [Force Offscreen Composition] IEOPT: [SmoothScroll] IEOPT: [Error Dlg Displayed On Every Error] no IEOPT: [Friendly http errors] no IEOPT: [Page_Transitions] IEOPT: [ShowGoButton] yes IEOPT: [AllowWindowReuse] IEOPT: [Window Title] Microsoft Internet Explorer IEOPT: [Default_Page_URL] http://www.microsoft.com/windows/ie_intl/cn/start/ IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IEOPT: [Enable_Disk_Cache] yes IEOPT: [Cache_Percent_of_Disk] IEOPT: [Delete_Temp_Files_On_Exit] yes IEOPT: [Local Page] about:blank IEOPT: [Anchor_Visitation_Horizon] IEOPT: [Use_Async_DNS] yes IEOPT: [Placeholder_Width] IEOPT: [Placeholder_Height] IEOPT: [Start Page] about:blank IEOPT: [CompanyName] Microsoft Corporation IEOPT: [Custom_Key] MICROSO IEOPT: [Wizard_Version] 6.0.2600.0000 IEOPT: [FullScreen] no
plest 初生襁褓狮帖子:23 注册: 2006-02-04 来自:

plest 初生襁褓狮帖子:23 注册: 2006-02-04 来自:	发表于： 2006-02-11 13:02 \| 显示全部短消息资料字号：小中大 15楼点击了fix，还是那样，笔记本上卡卡上不来了，只好用这个电脑。
plest 初生襁褓狮帖子:23 注册: 2006-02-04 来自:

plest 初生襁褓狮帖子:23 注册: 2006-02-04 来自:	发表于： 2006-02-11 16:57 \| 显示全部短消息资料字号：小中大 16楼斑竹您好，我用adsl+路由器
plest 初生襁褓狮帖子:23 注册: 2006-02-04 来自:

plest 初生襁褓狮帖子:23 注册: 2006-02-04 来自:	发表于： 2006-02-11 16:59 \| 显示全部短消息资料字号：小中大 17楼两台电脑都中这个了。
plest 初生襁褓狮帖子:23 注册: 2006-02-04 来自:

plest 初生襁褓狮帖子:23 注册: 2006-02-04 来自:	发表于： 2006-02-13 23:21 \| 显示全部短消息资料字号：小中大 18楼还是无法解决掉。
plest 初生襁褓狮帖子:23 注册: 2006-02-04 来自:

plest 初生襁褓狮帖子:23 注册: 2006-02-04 来自:	发表于： 2006-02-14 00:32 \| 显示全部短消息资料字号：小中大 19楼还没解决呢
plest 初生襁褓狮帖子:23 注册: 2006-02-04 来自:

plest 初生襁褓狮帖子:23 注册: 2006-02-04 来自:	发表于： 2006-02-14 21:29 \| 显示全部短消息资料字号：小中大 20楼谢谢楼上两位。我再试试看。
plest 初生襁褓狮帖子:23 注册: 2006-02-04 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT