帮我看下日志啊是不是被攻击了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛帮我看下日志啊是不是被攻击了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

帮我看下日志啊是不是被攻击了

不用金山拙长孩提狮帖子:118 注册: 2005-07-18 来自:	发表于： 2005-07-20 18:11 \| 显示全部短消息资料字号：小中大 1楼帮我看下日志啊是不是被攻击了 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 18:10:32, 日期 2005-7-20 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\vcdplayx.exe C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\Program Files\Rising\Rfw\rfwmain.exe C:\WINDOWS\System32\opengl.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe c:\program files\rising\rav\Update\RAVXP.EXE C:\WINDOWS\System32\conime.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe c:\program files\rising\rav\RAVMON.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe E:\应用软件\扫描日志\HijackThis1991zww.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v5.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - (no file) O2 - BHO: 3721中文邮 - {6231D512-E4A4-4DF2-BE62-5B8F0EE348EF} - (no file) O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - 启动项HKLM\\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe" O4 - 启动项HKLM\\Run: [SENS Keyboard V4 Launcher] "C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE" O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [ATIPTA] rem C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - 启动项HKLM\\Run: [ATIModeChange] Ati2mdxx.exe O4 - 启动项HKLM\\Run: [AGRSMMSG] AGRSMMSG.exe O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [RavTimeXP] C:\WINDOWS\Mstray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\讯雷\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\讯雷\getAllurl.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - C:\Program Files\BitSpirit\bsurl.htm O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\浩方对战平台\GameClient.exe O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - 浏览器额外的“工具”菜单项: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{CCDCCA30-576C-4E1F-ABEE-12C29E23390F}: NameServer = 202.99.168.8 202.99.166.4 O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - NT 服务: WIN32 (image) - Unknown owner - ImagePath (file missing) O23 - NT 服务: Panda Firewall Service (PAVFIRES) - Panda Software - (no file) O23 - NT 服务: Panda anti-virus service (PAVSRV) - Panda Software - (no file) O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe 2005-07-20 19:37:38
不用金山拙长孩提狮帖子:118 注册: 2005-07-18 来自:	分享到：

不用金山拙长孩提狮帖子:118 注册: 2005-07-18 来自:	发表于： 2005-07-20 18:37 \| 显示全部短消息资料字号：小中大 2楼不是吧哥哥这么复杂啊 =我消化一下
不用金山拙长孩提狮帖子:118 注册: 2005-07-18 来自:

不用金山拙长孩提狮帖子:118 注册: 2005-07-18 来自:	发表于： 2005-07-20 18:38 \| 显示全部短消息资料字号：小中大 3楼全都在安全模式下进行吗？
不用金山拙长孩提狮帖子:118 注册: 2005-07-18 来自:

不用金山拙长孩提狮帖子:118 注册: 2005-07-18 来自:	发表于： 2005-07-20 18:44 \| 显示全部短消息资料字号：小中大 4楼 .....没有我只装了realone wma powerdvd 都是机子上带的
不用金山拙长孩提狮帖子:118 注册: 2005-07-18 来自:

不用金山拙长孩提狮帖子:118 注册: 2005-07-18 来自:	发表于： 2005-07-20 18:45 \| 显示全部短消息资料字号：小中大 5楼用什么杀啊瑞星能杀了吗
不用金山拙长孩提狮帖子:118 注册: 2005-07-18 来自:

不用金山拙长孩提狮帖子:118 注册: 2005-07-18 来自:	发表于： 2005-07-20 18:49 \| 显示全部短消息资料字号：小中大 6楼顶了
不用金山拙长孩提狮帖子:118 注册: 2005-07-18 来自:

不用金山拙长孩提狮帖子:118 注册: 2005-07-18 来自:	发表于： 2005-07-20 19:06 \| 显示全部短消息资料字号：小中大 7楼 UP UP
不用金山拙长孩提狮帖子:118 注册: 2005-07-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT