瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 系统扫描结果!!请高人分析^_^谢谢!!

123   2  /  3  页   跳转

系统扫描结果!!请高人分析^_^谢谢!!

收藏
Delow
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-05-07 10:27 | 显示全部 短消息 资料
字号: 11楼

回复: 系统扫描结果!!请高人分析^_^谢谢!!

每次都忘了贴附件~~~~
唉~~~~~

附件附件:

下载次数:108
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-7 10:27:13
描述:rar
gototop
 
Delow
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-05-07 10:45 | 显示全部 短消息 资料
字号: 12楼

回复: 系统扫描结果!!请高人分析^_^谢谢!!

还有什么好用的系统分析软件呢??
推荐一下如何???
gototop
 
Delow
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-05-07 11:22 | 显示全部 短消息 资料
字号: 13楼

回复: 系统扫描结果!!请高人分析^_^谢谢!!

网络连接截图~!
gototop
 
Delow
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-05-07 12:34 | 显示全部 短消息 资料
字号: 14楼

金山报告,好像没有问题,那个acdv.dll是我装acd后出现的

==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-05-07, 12:26
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V7.0.11.5730
计算机物理内存:      495(MB)
当前可用内存:        91(MB)
硬盘总大小:          150(GB)
硬盘可用空间:        97(GB)
清理专家版本:        2008.04.29.38
恶意软件库版本:      2008.05.05.1
漏洞库版本:          2008.04.09.1



==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:            C:\Documents and Settings\dyinghong\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================
127.0.0.1      localhost

==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [HidServ] [已禁用]            <%SystemRoot%\System32\hidserv.dll>


==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
        [VIDC.ACDV] [已启用]            <ACDV.dll>


==============================================================
        其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
        [MyReader]            <D:\Program Files\myreader\MyReader.dll>
        文件路径: D:\Program Files\myreader\MyReader.dll [未知]
gototop
 
Delow
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-05-07 14:40 | 显示全部 短消息 资料
字号: 15楼

回复: 系统扫描结果!!请高人分析^_^谢谢!!



引用:
原帖由 lqqk7 于 2008-5-7 13:34:00 发表
rfwproxy.exe瑞星防火墙家长保护的服务,要通过监控80端口来检查你访问的网站是否安全,所以那些连接都是你当时正在访问的网站!!
例如,59.38.125.45这个应该是金山的服务器IP,你当时肯定也在访问金山的网站:def......

但是我没有访问这些网站啊!!!
jp-in-f104.google.com:80;
155.9.143.61.broad.jm.gd.dynamic.163data.com.cn:80;
pq-in-f104.google.com:80;ti-in-f104.google.com:80;
还有很多~~~~~~!!!!!
gototop
 
Delow
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-05-07 14:48 | 显示全部 短消息 资料
字号: 16楼

回复: 系统扫描结果!!请高人分析^_^谢谢!!

我还发现了在system文件夹里面有exe文件,通常情况下,这里是没有exe文件的啊!!!!!
很可疑!!!!!
wowpost.exe!!!!!!!
是不是窃取魔兽帐号密码的木马啊???
gototop
 
Delow
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-05-07 15:08 | 显示全部 短消息 资料
字号: 17楼

回复: 系统扫描结果!!请高人分析^_^谢谢!!



引用:
原帖由 lqqk7 于 2008-5-7 14:54:00 发表


引用:
原帖由 Delow 于 2008-5-7 14:40:00 发表
[quote] 原帖由 lqqk7 于 2008-5-7 13:34:00 发表
rfwproxy.exe瑞星防火墙家长保护的服务,要通过监控80端口来检查你访问的网站是否安全,所以那些连接都是你当时正在访问的网站!!
例如,59.38.125.45这个......

竟然有这么一回事!!!!
难道这些都是其它服务器???
jp-in-f104.google.com:80;
155.9.143.61.broad.jm.gd.dynamic.163data.com.cn:80
;pq-in-f104.google.com:80;
ti-in-f104.google.com:80;
gototop
 
Delow
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-05-07 15:10 | 显示全部 短消息 资料
字号: 18楼

回复: 系统扫描结果!!请高人分析^_^谢谢!!



引用:
原帖由 lqqk7 于 2008-5-7 14:57:00 发表


引用:
原帖由 Delow 于 2008-5-7 14:48:00 发表
我还发现了在system文件夹里面有exe文件,通常情况下,这里是没有exe文件的啊!!!!!
很可疑!!!!!
wowpost.exe!!!!!!!
是不是窃取魔兽帐号密码的木马啊???


任何病毒都要运行以后才能发挥它本身的作用,你的日志已经有其他版主看过了,并没有问题

能del了它吗???
只要它存在着,就如坐针尖~~~o(∩_∩)o...哈哈
gototop
 
Delow
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-05-07 15:17 | 显示全部 短消息 资料
字号: 19楼

回复: 系统扫描结果!!请高人分析^_^谢谢!!

可能中过一次毒,现在是草木皆兵啊!!
那个木马清除大师,老是在误报!!!!
吓死我了!!!!!
而且,首先出现问题的就是它!!!!!
先给人搞定的就是它!!!!
上次中毒啊!!!就是恐怖!!!!
可能是directX的溢出漏洞,还是supperribbit那个烂播放器的漏洞!!
在播放rmvb的时候,就干掉了瑞星,从此我的电脑不再安宁!!!!
我都装了十几次系统了,是一个星期内的事情啊!!!!!
破世界记录了吧!!!!!!
病毒都不知道藏在哪里!!!!
没办法了,只好把整个硬盘低格了!!!超~~~所有资料都化为灰烬!!!!!!
所以,快点出多媒体文件扫描模块吧!!!把那些恶意代码都扫清光!!!!
gototop
 
Delow
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-05-07 15:31 | 显示全部 短消息 资料
字号: 20楼

回复: 系统扫描结果!!请高人分析^_^谢谢!!



引用:
原帖由 lqqk7 于 2008-5-7 15:19:00 发表
[quote] 原帖由 Delow 于 2008-5-7 15:08:00 发表
[quote] 原帖由 lqqk7 于 2008-5-7 14:54:00 发表
[quote] 原帖由 Delow 于 2008-5-7 14:40:00 发表
[quote] 原帖由 lqqk7 于 2008......

我当时嗯~~~好像只是打开了卡卡!!!!
还有你们的安全论坛!!!!!
好像就没有了!!!!!!
这些连接呀!!!
好像随时都会出现的样子,不过连接了几秒,它就断开了!!
而且有很多莫名其妙的名字!!!!
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT