12   2  /  2  页   跳转

【求助】被流氓插了查不出来-_-!

收藏
maxiaoshuang111
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-01-23
  • 来自:
发表于: 2007-01-24 01:31 | 显示全部 短消息 资料
字号: 11楼

[d:\kav\tempfile.ppl]  [Kaspersky Lab, 6.0.0.299]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx]  [Adobe Systems, Inc., 9,0,28,0]
    [d:\kav\nfio.ppl]  [Kaspersky Lab, 6.0.0.299]
    [d:\kav\fsdrvplgn.ppl]  [Kaspersky Lab, 6.0.0.299]
    [C:\WINDOWS\system32\UNISPIM5.IME]  [北京紫光华宇软件股份有限公司, 5.0.0.5076]
    [C:\WINDOWS\system32\DREYESC.IME]  [IES, 1, 0, 0, 1]
    [D:\DreyeMIM\exchange.dll]  [, 1, 0, 0, 1]
[PID: 3492][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [D:\kav\scr_ch_pg.dll]  [Kaspersky Lab, 1.0.6.299]
    [D:\kav\klscav.dll]  [Kaspersky Lab, 6.0.0.299]
    [D:\kav\pr_remote.dll]  [Kaspersky Lab, 6.0.0.299]
    [D:\kav\prloader.dll]  [Kaspersky Lab, 6.0.0.299]
    [D:\kav\prkernel.ppl]  [Kaspersky Lab, 6.0.0.304]
    [d:\kav\params.ppl]  [Kaspersky Lab, 6.0.0.299]
    [d:\kav\pxstub.ppl]  [Kaspersky Lab, 6.0.0.299]
    [d:\kav\tempfile.ppl]  [Kaspersky Lab, 6.0.0.299]
    [d:\kav\nfio.ppl]  [Kaspersky Lab, 6.0.0.299]
    [d:\kav\fsdrvplgn.ppl]  [Kaspersky Lab, 6.0.0.299]
[PID: 3924][D:\TT\TCPlus.exe]  [腾讯公司, 1, 0, 0, 5]
    [D:\360\360safe\safemon\safemon.dll]  [N/A, 1, 0, 0, 1001]
    [D:\TT\QQDownload.dll]  [Tencent Technology (Shenzhen) Company Limited, 1, 0, 101, 28]
    [D:\TT\TNProxy.dll]  [Tencent Technology(Shenzhen) Company Limited, 2, 1, 101, 60]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
[PID: 2408][C:\Program Files\WinRAR\WinRAR.exe]  [N/A, N/A]
    [D:\360\360safe\safemon\safemon.dll]  [N/A, 1, 0, 0, 1001]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
[PID: 3752][C:\DOCUME~1\Owner\LOCALS~1\Temp\Rar$EX00.313\SREng.EXE]  [Smallfrogs Studio, 2.3.13.690]
    [D:\360\360safe\safemon\safemon.dll]  [N/A, 1, 0, 0, 1001]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
gototop
 
maxiaoshuang111
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-01-23
  • 来自:
发表于: 2007-01-24 01:32 | 显示全部 短消息 资料
字号: 12楼

文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]
gototop
 
maxiaoshuang111
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-01-23
  • 来自:
发表于: 2007-01-24 01:32 | 显示全部 短消息 资料
字号: 13楼

Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
API HOOK
警告!System Repair Engineer 提醒
你下面的函数内容与预期值不符,他
们可能被一些恶意的软件所修改:
RVA  错误: LoadLibraryA
RVA  错误: LoadLibraryExA
RVA  错误: LoadLibraryExW
RVA  错误: LoadLibraryW
入口点错误:CreateProcessA
入口点错误:CreateProcessW

==================================


[/CODE]
gototop
 
maxiaoshuang111
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-01-23
  • 来自:
发表于: 2007-01-24 01:34 | 显示全部 短消息 资料
字号: 14楼

终于贴完了,真长啊,贴的俺手软.
还望大大们帮着看看~
gototop
 
maxiaoshuang111
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-01-23
  • 来自:
发表于: 2007-01-24 23:21 | 显示全部 短消息 资料
字号: 15楼

肯定不是猪兄您呀~

那红鬼大大呢?咋不帮俺看了捏?
gototop
 
maxiaoshuang111
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-01-23
  • 来自:
发表于: 2007-01-26 01:11 | 显示全部 短消息 资料
字号: 16楼

小鸡哥哥说了,要顶一顶~
gototop
 
maxiaoshuang111
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-01-23
  • 来自:
发表于: 2007-01-27 01:05 | 显示全部 短消息 资料
字号: 17楼

你还是查的出来的,俺卡卡扫来扫去都是没有恶意软件,那叫一个郁闷.

而且那流氓活动高峰期似乎是12到1点这段时间,其他时候不怎么动的,丫的过了12点就兴奋啊,NND,丫兴奋了俺就倒霉了~-_-///
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT