高手帮我分析一下？？谢谢！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手帮我分析一下？？谢谢！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

高手帮我分析一下？？谢谢！

歪门邪初生襁褓狮帖子:40 注册: 2005-05-30 来自:	发表于： 2005-10-04 17:19 \| 显示全部短消息资料字号：小中大 1楼高手帮我分析一下？？谢谢！ HijackThis_zww汉化版扫描日志 V1.99.1 保存于 17:28:16, 日期 05-10-4 操作系统： Windows 98 SE (Win9x 4.10.2222A) 浏览器： Internet Explorer v6.00 (6.00.2600.0000) 当前运行的进程： C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\WMIMGR.EXE C:\WINDOWS\TEMP\~!KQVO4C.EXE C:\WINDOWS\SYSTEM\SVCH0ST.EXE C:\OCTOPUS\CLIENT.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\RUNDLL32.EXE C:\PROGRAM FILES\3721\ASSISTSE.EXE C:\PROGRAM FILES\INTERNAT.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE D:\XUNLEI\THUNDER.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE E:\系统备份\PROGRAM FILES\TENCENT\QQ\QQ.EXE E:\系统备份\PROGRAM FILES\TENCENT\QQ\TIMPLATFORM.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS1991汉化版\HIJACKTHIS1991ZWW.EXE O2 - BHO: 上网助手 - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRAM FILES\3721\ASSIST\ASSIST.DLL O2 - BHO: (no name) - {1EA00659-31A7-4199-A67D-B5CE13270512} - C:\OCTOPUS\OCTWIZE.DLL O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRAM FILES\3721\ASSIST\ANGLING.DLL O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\SYSTEM\XUNLEIBHO_V8.DLL O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - IE工具栏增项: 上网助手 - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRAM FILES\3721\ASSIST\ASSIST.DLL O4 - 启动项HKLM\\Run: [!!!专家系列网管软件] C:\OCTOPUS\Client.exe O4 - 启动项HKLM\\Run: [SVCH0ST] C:\WINDOWS\system\SVCH0ST.EXE O4 - 启动项HKLM\\Run: [LoadPFW] wmimgr.exe O4 - 启动项HKLM\\Run: [internat.exe] internat.exe O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - 启动项HKLM\\Run: [assistse] "C:\PROGRAM FILES\3721\ASSISTSE.EXE" O4 - 启动项HKLM\\Run: [Thunder] "D:\XUNLEI\ThunderShell.exe" /s O4 - 启动项HKLM\\RunOnce: [BeginingInit] C:\OCTOPUS\Client.exe /InitEnv O4 - 启动项HKLM\\RunOnce: [Register_C:\PROGRA~1\3721\ASSIST\ASSIST.DLL] C:\WINDOWS\SYSTEM\regsvr32.exe /s C:\PROGRA~1\3721\ASSIST\ASSIST.DLL O4 - 启动项HKLM\\RunOnce: [3721C:\PROGRA~1\3721\assist\assist.dll2604774] regsvr32 /s C:\PROGRA~1\3721\assist\assist.dll O4 - 启动项HKLM\\RunOnce: [3721C:\PROGRA~1\3721\assist\asierres.dll2617242] regsvr32 /s C:\PROGRA~1\3721\assist\asierres.dll O4 - 启动项HKLM\\RunOnce: [3721C:\PROGRA~1\3721\ASSIST\assist.dll2647034] regsvr32 /s C:\PROGRA~1\3721\ASSIST\assist.dll O4 - 启动项HKLM\\RunOnce: [3721C:\PROGRA~1\3721\ASSIST\assist.dll2730040] regsvr32 /s C:\PROGRA~1\3721\ASSIST\assist.dll O4 - 启动项HKLM\\RunOnce: [3721C:\PROGRA~1\3721\ASSIST\assist.dll2805728] regsvr32 /s C:\PROGRA~1\3721\ASSIST\assist.dll O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\系统备份\PROGRAM FILES\TENCENT\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\系统备份\PROGRAM FILES\TENCENT\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\系统备份\PROGRAM FILES\TENCENT\QQ\SendMMS.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\xunlei\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\xunlei\getAllurl.htm O9 - 浏览器额外的按钮: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm?pid=U_wanxiang_18961 (file missing) O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的按钮: 就要你 - {42CE9921-7259-11D6-B76A-0010A48548DC} - url:http://www.91ni.com (file missing) O9 - 浏览器额外的按钮: 网吧.net计划 - {64187580-726B-11D6-B76A-0010A48548DC} - url:http://www.sicent.net (file missing) O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing) O9 - 浏览器额外的按钮: UC - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - D:\Program Files\LongMaster\UC\UC.exe O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\PROGRAM FILES\浩方对战平台\GAMECLIENT.EXE O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\系统备份\PROGRAM FILES\TENCENT\QQ\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\系统备份\PROGRAM FILES\TENCENT\QQ\QQ.EXE O16 - DPF: {991481A7-4669-4E15-8C24-100404E1F5CB} (Blueskyvoice Control) - http://www.bluesky.cn/download/blueskyvoice_60.cab O16 - DPF: {2EA6D939-4445-43F1-A12B-8CB3DDA8B855} (BlueskyVideo Control) - http://www.bluesky.cn/download/v2_60.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 219.150.32.132,219.146.0.130 2005-10-04 18:50:19
歪门邪初生襁褓狮帖子:40 注册: 2005-05-30 来自:	分享到：

歪门邪初生襁褓狮帖子:40 注册: 2005-05-30 来自:	发表于： 2005-10-04 17:22 \| 显示全部短消息资料字号：小中大 2楼不好意识我那里知道哟！
歪门邪初生襁褓狮帖子:40 注册: 2005-05-30 来自:

歪门邪初生襁褓狮帖子:40 注册: 2005-05-30 来自:	发表于： 2005-10-04 17:24 \| 显示全部短消息资料字号：小中大 3楼我这里是网吧的机子，有一个机子可能中标了，搞不明白了。谢谢各位帮我分析一下了！
歪门邪初生襁褓狮帖子:40 注册: 2005-05-30 来自:

歪门邪初生襁褓狮帖子:40 注册: 2005-05-30 来自:	发表于： 2005-10-04 17:29 \| 显示全部短消息资料字号：小中大 4楼是的我机子上没有杀毒软件啊那个是什么我不知道的
歪门邪初生襁褓狮帖子:40 注册: 2005-05-30 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT