出现这种情况是什么原因啊?被劫持了? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛出现这种情况是什么原因啊?被劫持了?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

出现这种情况是什么原因啊?被劫持了?

宇宙yz 初生襁褓狮帖子:6 注册: 2006-02-02 来自:	发表于： 2006-07-21 18:58 \| 显示全部短消息资料字号：小中大 1楼出现这种情况是什么原因啊?被劫持了? 最近几天打开一些带网络连接的程序,象qq宠物,以及瑞性杀毒,都会弹出一个小窗口,但是过了1,2秒就自动关闭了!而且每次窗口显示的地址,ip,端口都是一样的! 一直不知道这是怎么回事,有没有解决的办法啊? 请高人指点下!!! 有附图! 附件: 文件名:6567172006721185051.JPG 下载次数:256 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-21 18:58:42 描述: 2006-07-21 19:55:27
宇宙yz 初生襁褓狮帖子:6 注册: 2006-02-02 来自:	分享到：

宇宙yz 初生襁褓狮帖子:6 注册: 2006-02-02 来自:	发表于： 2006-07-21 19:06 \| 显示全部短消息资料字号：小中大 2楼谢谢哈,那个东东我有!! 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe d:\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe d:\Rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\Rising\Rav\RavTask.exe D:\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe d:\Rising\Rav\RavStub.exe D:\Tencent\QQ\QQ.exe D:\Tencent\QQ\TIMPlatform.exe C:\WINDOWS\system32\conime.exe D:\Tencent\QQ\QQ.exe D:\Tencent\QQ\qqpet\qqpet.exe D:\Tencent\QQ\qqpet\qqpet.exe D:\Tencent\QQ\QQ.exe D:\QQ工具\QQ 宠物\QQPetNurse0719(2.16)(1)\QQPetNurse.exe D:\Tencent\QQ\qqpet\qqpet.exe C:\WINDOWS\system32\svchost.exe D:\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\反病毒\HijackThis1991\HijackThis1991【teyqiu】.exe O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\KuGoo3\KuGoo3DownXControl.ocx O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [RavTask] "d:\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] D:\SkyNet\Firewall\PFW.exe O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Thunder\Program\GetUrl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\Thunder\Program\GetAllUrl.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\浩方对战平台\GameClient.exe O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab O16 - DPF: {0CBF7EDC-17EC-442C-8AE9-5E804707B6CA} (NeffyClient Class) - http://dist.cdnetworks.co.kr/cdndist/neffy/Neffy.cab O16 - DPF: {E1CE4482-98E9-48F8-8D0D-EF03BC9E26F3} (BugsGameStarts Class) - http://audition.bugs.co.kr/Game/BugsGameStart.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CDB2E04E-2E05-4D7F-B68F-C39F6FE35F03}: NameServer = 202.101.224.69,202.101.224.68 O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Rising\Rav\Ravmond.exe
宇宙yz 初生襁褓狮帖子:6 注册: 2006-02-02 来自:

宇宙yz 初生襁褓狮帖子:6 注册: 2006-02-02 来自:	发表于： 2006-07-21 19:37 \| 显示全部短消息资料字号：小中大 3楼 Service load: 0% 100% File: WindowsLiveLogin.dll Status: OK MD5 4d834364b09155778a3330a67ebd4621 Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VirusBuster Found nothing VBA32 Found nothing Scanner Malware name AntiVir X ArcaVir Heur.Win32 Avast X AVG Antivirus X BitDefender X ClamAV X Dr.Web X F-Prot Antivirus X Fortinet X Kaspersky Anti-Virus X NOD32 X Norman Virus Control X UNA X VirusBuster X VBA32 MalwareScope.Downloader.Zlob.1 (paranoid heuristics) 谢谢楼上大哥啊! 这是其中一个网站的资料,你给的这两个帮助的连接图片显示不了啊
宇宙yz 初生襁褓狮帖子:6 注册: 2006-02-02 来自:

宇宙yz 初生襁褓狮帖子:6 注册: 2006-02-02 来自:	发表于： 2006-07-21 19:44 \| 显示全部短消息资料字号：小中大 4楼 Scanner Malware name AntiVir X ArcaVir X Avast X AVG Antivirus X BitDefender X ClamAV X Dr.Web X F-Prot Antivirus X Fortinet X Kaspersky Anti-Virus HackTool.Win32.VB.gq NOD32 X Norman Virus Control X UNA X VirusBuster X VBA32 X 我刚才上传了qqpet.exe 文件,因为以前它打开了2001端口(木马端口),你帮我看看这个报告有问题吗?
宇宙yz 初生襁褓狮帖子:6 注册: 2006-02-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT