系统出现灵异事件！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件系统出现灵异事件！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

系统出现灵异事件！！！

碎片初生襁褓狮帖子:32 注册: 2005-04-14 来自:	发表于： 2005-12-29 16:21 \| 显示全部短消息资料字号：小中大 1楼系统出现灵异事件！！！我的系统是2000SERVER系统，三天前刚刚装的系统，昨天突然发现，管理工具里的很多项目都没了，而且，开始程序附件里的计算器也没了，而且很多应用程序也出现这种情况，比如开始程序菜单里的SQLSERVER目录内的企业管理器，查询分析器都没了，类试这种情况，我们公司局域网内的几台机器也出现了这种情况，不过有的是XP系统，我想问一下这究竟是系统问题还是病毒？该怎么解决谢谢，在线等回复~ 2005-12-29 17:31:20
碎片初生襁褓狮帖子:32 注册: 2005-04-14 来自:	分享到：

碎片初生襁褓狮帖子:32 注册: 2005-04-14 来自:	发表于： 2005-12-29 16:40 \| 显示全部短消息资料字号：小中大 2楼？？？没人知道怎么回事吗？在线等答案~
碎片初生襁褓狮帖子:32 注册: 2005-04-14 来自:

碎片初生襁褓狮帖子:32 注册: 2005-04-14 来自:	发表于： 2005-12-29 17:22 \| 显示全部短消息资料字号：小中大 3楼全面杀过了。。。什么都没杀到用的瑞星2006
碎片初生襁褓狮帖子:32 注册: 2005-04-14 来自:

碎片初生襁褓狮帖子:32 注册: 2005-04-14 来自:	发表于： 2005-12-29 17:23 \| 显示全部短消息资料字号：小中大 4楼而且，现在有出来一个怪情况出现了3个WINLOGON进程是不是木马？
碎片初生襁褓狮帖子:32 注册: 2005-04-14 来自:

碎片初生襁褓狮帖子:32 注册: 2005-04-14 来自:	发表于： 2005-12-29 17:24 \| 显示全部短消息资料字号：小中大 5楼 HijackThis_815汉化版扫描日志 V1.99.1 保存于 17:14:25, 日期 2005-12-29 操作系统： Windows 2000 SP4 (WinNT 5.00.2195) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\Documents and Settings\Administrator\WINDOWS\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\termsrv.exe C:\WINNT\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINNT\system32\msdtc.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINNT\system32\tcpsvcs.exe C:\WINNT\System32\llssrv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\RsFsa.exe C:\WINNT\system32\RsSub.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\wins.exe C:\WINNT\system32\Dfssvc.exe C:\WINNT\System32\dns.exe C:\WINNT\system32\inetsrv\inetinfo.exe C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe C:\WINNT\system32\RsEng.exe C:\WINNT\system32\winlogon.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\conime.exe C:\WINNT\Explorer.EXE C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe E:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINNT\system32\taskmgr.exe C:\WINNT\system32\ctfmon.exe C:\Program Files\Rising\Rav\Rav.exe E:\Program Files\Iparmor\Iparmor.exe E:\Program Files\Thunder Network\Thunder\Thunder.exe D:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe, O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINNT\system32\xunleibho_v8.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINNT\system32\kakatool.dll O4 - 启动项HKLM\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - 启动项HKLM\\Run: [VTPreset] VTPreset.exe O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [iparmor] E:\Program Files\Iparmor\Iparmor.exe mini O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Global Startup: 服务管理器.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - IE右键菜单中的新增项目: &使用迅雷下载 - e:\Program Files\Thunder Network\Thunder\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - e:\Program Files\Thunder Network\Thunder\getallurl.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - 浏览器额外的按钮: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin\npjpi142_07.dll O9 - 浏览器额外的“工具”菜单项: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin\npjpi142_07.dll O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Documents and Settings\Administrator\WINDOWS\web\related.htm (file missing) O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Documents and Settings\Administrator\WINDOWS\web\related.htm (file missing) O10 - Broken Internet access because of LSP provider 'c:\documents and settings\administrator\windows\system32\rnr20.dll' missing O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {D0A29C6C-AA71-4423-8C4A-5998B774C448} (IEDown Class) - http://download.ourgame.com/IEDown4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3708DE3E-C99B-441E-8189-A98C2CA30F97}: NameServer = 10.1.0.1,202.102.134.68
碎片初生襁褓狮帖子:32 注册: 2005-04-14 来自:

碎片初生襁褓狮帖子:32 注册: 2005-04-14 来自:	发表于： 2005-12-29 17:25 \| 显示全部短消息资料字号：小中大 6楼上面是我的日志
碎片初生襁褓狮帖子:32 注册: 2005-04-14 来自:

碎片初生襁褓狮帖子:32 注册: 2005-04-14 来自:	发表于： 2005-12-29 17:31 \| 显示全部短消息资料字号：小中大 7楼没人给我回复了吗？在线等回复，谢谢了
碎片初生襁褓狮帖子:32 注册: 2005-04-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT