瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请大家帮忙看看,我的机子是否中了灰鸽子

12   2  /  2  页   跳转

请大家帮忙看看,我的机子是否中了灰鸽子

收藏
菊馨
头像
自信弱冠狮
  • 帖子:361
  • 注册: 2005-09-01
  • 来自:
发表于: 2006-05-28 12:02 | 显示全部 短消息 资料
字号: 11楼

[PID: 2320][C:\Program Files\Rising\Rav\Ravmon.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 1, 19>
    [C:\Program Files\Rising\Rav\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 24>
    [C:\Program Files\Rising\Rav\BWList.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 18>
    [C:\Program Files\Rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [C:\Program Files\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [C:\Program Files\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [C:\Program Files\Rising\Rav\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
    [C:\WINDOWS\Downloaded Program Files\Kbjb.dll]  <Tencent><4, 0, 7, 72>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 9, 1324>
[PID: 2328][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  <RealNetworks, Inc.><0.1.0.3208>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 9, 1324>
    [C:\WINDOWS\Downloaded Program Files\Kbjb.dll]  <Tencent><4, 0, 7, 72>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
[PID: 2360][C:\WINDOWS\SOUNDMAN.EXE]  <Realtek Semiconductor Corp.><5.1.0.34>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 9, 1324>
    [C:\WINDOWS\Downloaded Program Files\Kbjb.dll]  <Tencent><4, 0, 7, 72>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
[PID: 2368][C:\WINDOWS\system32\nvraidservice.exe]  <NVIDIA Corporation><1.0.1>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 9, 1324>
    [C:\WINDOWS\Downloaded Program Files\Kbjb.dll]  <Tencent><4, 0, 7, 72>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
    [C:\WINDOWS\system32\NvRaidSvENU.dll]  <NVIDIA Corporation><1.0.1>
[PID: 2408][C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe]  <ATI Technologies, Inc.><6.14.10.5142>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 9, 1324>
    [C:\WINDOWS\Downloaded Program Files\Kbjb.dll]  <Tencent><4, 0, 7, 72>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
    [C:\Program Files\ATI Technologies\ATI Control Panel\atipdsxx.dll]  <ATI Technologies, Inc.><6.14.10.5142>
    [C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATRPUIXX.CHS]  <ATI Technologies, Inc.><6.14.10.5142>
    [C:\Program Files\ATI Technologies\ATI Control Panel\atipdxxx.dll]  <ATI Technologies, Inc.><6.14.10.5142>
[PID: 2420][C:\WINDOWS\system32\wbem\wmiprvse.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 2524][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 9, 1324>
    [C:\WINDOWS\Downloaded Program Files\Kbjb.dll]  <Tencent><4, 0, 7, 72>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
[PID: 2580][C:\WINDOWS\system32\wbem\unsecapp.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 9, 1324>
    [C:\WINDOWS\Downloaded Program Files\Kbjb.dll]  <Tencent><4, 0, 7, 72>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
[PID: 2624][C:\Program Files\Tencent\QQ\TIMPlatform.exe]  <tencent><0, 3, 1, 8>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 9, 1324>
    [C:\WINDOWS\Downloaded Program Files\Kbjb.dll]  <Tencent><4, 0, 7, 72>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
    [C:\Program Files\Tencent\QQ\TIMProxy.dll]  <tencent><0, 3, 2, 4>
[PID: 2076][C:\Program Files\Tencent\TT\TTraveler.exe]  <腾讯公司><3.0.0.238>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 9, 1324>
    [C:\WINDOWS\Downloaded Program Files\Kbjb.dll]  <Tencent><4, 0, 7, 72>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
    [C:\PROGRA~1\3721\autolive.dll]  <><1, 1, 4, 1026>
    [C:\WINDOWS\DOWNLO~1\CnsHook.dll]  <北京三七二一科技有限公司><1, 0, 2, 7>
    [c:\program files\google\googletoolbar2.dll]  <Google Inc.><3, 0, 131, 0>
    [C:\WINDOWS\system32\KakaTool.dll]  <Beijing Rising Technology Co., Ltd.><2, 0, 0, 8>
    [C:\Program Files\Tencent\TT\Plugins\QQFloatBar\QQFloatBar4TT2.dll]  <腾讯公司><1, 1, 0, 5>
    [C:\Program Files\Tencent\TT\Plugins\TWeather\TWeather.dll]  <><1, 0, 0, 1>
    [C:\Program Files\Tencent\TT\PersonalDesktop.dll]  <深圳市腾讯计算机系统公司QQ工作小组><1, 0, 0, 4>
    [C:\PROGRA~1\3721\alliveex.dll]  < ><1, 0, 3, 1006>
    [C:\Program Files\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
    [C:\WINDOWS\system32\Macromed\Flash\Flash8a.ocx]  <Macromedia, Inc.><8,0,24,0>
    [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll]  <Adobe Systems, Inc.><7.0.0.0>
[PID: 4028][C:\PROGRA~1\Tencent\TT\TCPlus.exe]  <腾讯公司><2.0.0.12>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 9, 1324>
    [C:\WINDOWS\Downloaded Program Files\Kbjb.dll]  <Tencent><4, 0, 7, 72>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
    [C:\PROGRA~1\Tencent\TT\TDMANA~1.DLL]  <腾讯公司><2.0.0.12>
[PID: 3532][C:\Program Files\WinRAR\WinRAR.exe]  <N/A><N/A>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 9, 1324>
    [C:\WINDOWS\Downloaded Program Files\Kbjb.dll]  <Tencent><4, 0, 7, 72>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>
[PID: 3892][C:\DOCUME~1\PJJOE\LOCALS~1\Temp\Rar$EX00.813\SREng.exe]  <Smallfrogs Studio><2.0.12.350>
    [C:\PROGRA~1\3721\helper.dll]  <><1, 0, 9, 1324>
    [C:\WINDOWS\Downloaded Program Files\Kbjb.dll]  <Tencent><4, 0, 7, 72>
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  <北京三七二一科技有限公司><1, 5, 3, 1>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  Error. ["C:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" "%1"]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================
gototop
 
菊馨
头像
自信弱冠狮
  • 帖子:361
  • 注册: 2005-09-01
  • 来自:
发表于: 2006-05-28 12:05 | 显示全部 短消息 资料
字号: 12楼

全发了
我什么都没有搞过的
gototop
 
菊馨
头像
自信弱冠狮
  • 帖子:361
  • 注册: 2005-09-01
  • 来自:
发表于: 2006-05-28 19:05 | 显示全部 短消息 资料
字号: 13楼

QQ搜索小助手是腾讯的TT上的搜索工具栏吗?
青娱乐是21cn的那个VGO吗?
在“添加/删除程序”里没有青娱乐
gototop
 
菊馨
头像
自信弱冠狮
  • 帖子:361
  • 注册: 2005-09-01
  • 来自:
发表于: 2006-05-28 19:06 | 显示全部 短消息 资料
字号: 14楼

谢谢了
gototop
 
菊馨
头像
自信弱冠狮
  • 帖子:361
  • 注册: 2005-09-01
  • 来自:
发表于: 2006-05-31 22:38 | 显示全部 短消息 资料
字号: 15楼

最近这个情况又出现了,不知道是不是我所上的网有问题呢?
一上那个网瑞星文件监控就报是Backdoor.Gpigeon.wtl和Hack.Exploit.Realplayer.a,然后浏览器就自动关闭了。继续请求帮忙,谢谢!
gototop
 
菊馨
头像
自信弱冠狮
  • 帖子:361
  • 注册: 2005-09-01
  • 来自:
发表于: 2006-06-01 00:03 | 显示全部 短消息 资料
字号: 16楼

http://youth.scnu.edu.cn/jsjxtw
尝试过清空了,但还是一样。这个网站其他人上好像没问题的。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT