系统刚刚重装又被劫持了～～（日志少哪位大大来看一下） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛系统刚刚重装又被劫持了～～（日志少哪位大大来看一下）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

系统刚刚重装又被劫持了～～（日志少哪位大大来看一下）

阿键123 初生襁褓狮帖子:63 注册: 2004-12-22 来自:	发表于： 2006-08-04 02:32 \| 显示全部短消息资料字号：小中大 1楼系统刚刚重装又被劫持了～～（日志少哪位大大来看一下） HijackThis@Qoo的扫描日志 V1.97.7 Scan saved at 2:20:07, on 2006-8-4 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\KV2006\KVMonXP.kxp C:\WINDOWS\system32\ctfmon.exe D:\官方安全文件\显卡超频\ATITool\ATITool.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\KV2006\KVSrvXP.exe C:\Program Files\KV2006\kvwsc.exe C:\Program Files\KV2006\TrojDie.kxp C:\Program Files\KV2006\KRegEx.exe C:\Program Files\KV2006\UIHost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe E:\临时解压缩文件夹\HijackThis.exe O2 - BHO: (no name) - {42AFACEE-2A77-41EB-9EE2-D9F8AF827F90} - C:\Program Files\KV2006\KVBHO.dll O2 - BHO: (no name) - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\Program Files\KV2006\KvShell.dll O3 - Toolbar: ????? - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\Program Files\KV2006\KvShell.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KvMonXP] C:\Program Files\KV2006\KVMonXP.kxp /auto O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: NTUSER.DAT O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\ O8 - Extra context menu item: 添加到QQ自定义面板 - D:\ O8 - Extra context menu item: 添加到QQ表情 - D:\ O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\ O10 - Unknown file in Winsock LSP: c:\program files\kv2006\kvsock.dll O10 - Unknown file in Winsock LSP: c:\program files\kv2006\kvsock.dll O10 - Unknown file in Winsock LSP: c:\program files\kv2006\kvsock.dll O10 - Unknown file in Winsock LSP: c:\program files\kv2006\kvsock.dll O10 - Unknown file in Winsock LSP: c:\program files\kv2006\kvsock.dll O16 - DPF: {5932517A-3326-4439-A708-1C98EDB5C549} (Downloader Class) - file://C:\Documents and Settings\All Users\Application Data\Share Helper\Cast\GGS\db5b87218b\js\iMopDl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F08FF268-4D55-4E44-9246-FF14EAD33A8C}: NameServer = 218.74.122.74 218.74.122.75 2006-08-04 13:27:56
阿键123 初生襁褓狮帖子:63 注册: 2004-12-22 来自:	分享到：

阿键123 初生襁褓狮帖子:63 注册: 2004-12-22 来自:	发表于： 2006-08-04 12:16 \| 显示全部短消息资料字号：小中大 2楼没用哦修复后 O4 - Startup: NTUSER.DAT O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini 这三个又回出来的～～～～～
阿键123 初生襁褓狮帖子:63 注册: 2004-12-22 来自:

阿键123 初生襁褓狮帖子:63 注册: 2004-12-22 来自:	发表于： 2006-08-04 13:35 \| 显示全部短消息资料字号：小中大 3楼嗨看来没有办法了只有又重装了～～～我们现在饱受流氓软件和木马的困扰就因为中国那些只吃饭不干活的立法机构的饭桶们造成的！！
阿键123 初生襁褓狮帖子:63 注册: 2004-12-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT