跪求斑竹进来看看似乎中了好多病毒附日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛跪求斑竹进来看看似乎中了好多病毒附日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

跪求斑竹进来看看似乎中了好多病毒附日志

想不出名字初生襁褓狮帖子:54 注册: 2006-09-10 来自:	发表于： 2006-09-17 21:11 \| 显示全部短消息资料字号：小中大 1楼跪求斑竹进来看看似乎中了好多病毒附日志机器似乎中了很多病毒，刚才用瑞星杀了90+个我的防火墙和监控现在都打不开主页被设置成4199.com 怎么都改不过来求斑竹99我 2006-09-17 21:48:59
想不出名字初生襁褓狮帖子:54 注册: 2006-09-10 来自:	分享到：

想不出名字初生襁褓狮帖子:54 注册: 2006-09-10 来自:	发表于： 2006-09-17 21:13 \| 显示全部短消息资料字号：小中大 2楼 2006-09-17,21:02:58 System Repair Engineer 2.0.21.505 (2.0 RC 2) Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能以下内容被选中：所有的启动项目（包括注册表、启动文件夹、服务等）浏览器加载项正在运行的进程（包括进程模块信息）文件关联启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [Microsoft Corporation] <Realplayer.exe><C:\WINDOWS\system32\Realplayer.exe> [] <updatereal><C:\WINDOWS\realupdate.exe other> [] <msnnt><C:\WINDOWS\winampa.exe> [] <shell><"C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"> [] <Windows installer><C:\winstall.exe> [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <{9C2E167E-0A77-2052-0927-050920050056}><"C:\Program Files\Common Files\{9C2E167E-0A77-2052-0927-050920050056}\Update.exe" te-110-12-0000040> [] <wow><C:\WINDOWS\system32\Launcher.exe> [] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [Microsoft Corporation] <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [Microsoft Corporation] <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [Microsoft Corporation] <SoundMan><SOUNDMAN.EXE> [Realtek Semiconductor Corp.] <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot> [] <RfwMain><"d:\Rfw\rfwmain.exe" -Startup> [] <rundll><rundll32 user.dll s> [] <ToP><C:\WINDOWS\LSASS.exe> [PysXubeGV2SkR3ncT0oE] <Torjan Program><C:\WINDOWS\WINLOGON.EXE> [pIZnDF2l5dYwOLrVqk4z] <TProgram><C:\WINDOWS\SMSS.EXE> [JvG0y2nPANuDEfxWbTjI] <wdfmgr32><C:\WINDOWS\system32\wdfmgr32.exe> [] <spoolsv><> [] <Ebook><C:\Program Files\ebook.exe> [] <Realplayer.exe><C:\WINDOWS\system32\Realplayer.exe> [] <ms><C:\Program Files\Microsoft\svhost32.exe> [] <Desktop><C:\WINDOWS\system32\rundll32.exe "C:\Program Files\DeskAdTop\Run.dll" ,Rundll> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <9><C:\WINDOWS\system32\Ravdm.exe> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [Microsoft Corporation] <Userinit><C:\WINDOWS\system32\Userinit.exe> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll> [Beijing Rising Technology Co., Ltd.] <{F3D0D422-CE6D-47B3-9CE6-C54DD63F1ADB}><C:\Program files\Internet Explorer\PLUGINS\new123.sys> [] <{25E1EECB-E580-4032-97A2-A456D33820D1}><C:\Program Files\Outlook Express\mqq.dll> [] <{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}><C:\WINDOWS\system32.dll> [] <{CF49F9F2-A8D3-464F-83EC-6AFC6573C267}><C:\WINDOWS\system32\jhlog3.DLL> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] <WinlogonNotify: AtiExtEvent><Ati2evxx.dll> [ATI Technologies Inc.] ================================== 启动文件夹服务 [Ati HotKey Poller / Ati HotKey Poller] <C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.> [ATI Smart / ATI Smart] <C:\WINDOWS\system32\ati2sgag.exe><> [P4P Service / P4P Service] <C:\Program Files\Common Files\Sogou PXP\p2psvr.exe><Sohu.com Inc.> [Rising Proxy Service / RfwProxySrv] <d:\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.> [Rising Personal Firewall Service / RfwService] <d:\rfw\rfwsrv.exe><N/A> [Rising Process Communication Center / RsCCenter] <"d:\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.> [RsRavMon Service / RsRavMon] <"D:\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>
想不出名字初生襁褓狮帖子:54 注册: 2006-09-10 来自:

想不出名字初生襁褓狮帖子:54 注册: 2006-09-10 来自:	发表于： 2006-09-17 21:13 \| 显示全部短消息资料字号：小中大 3楼 ================================== 浏览器加载项 [ThunderIEHelper Class] {0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v13.dll, Thunder Networking Technologies,LTD> [MonitorURL Class] {08A312BB-5409-49FC-9347-54BB7D069AC6} <C:\PROGRA~1\DESKAD~1\deskipn.dll, > [MyIEHelper Class] {16B770A0-0E87-4278-B748-2460D64A8386} <C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5003.dll, N/A> [] {4BBC1A4D-DD20-4980-A645-2E13F6FC286D} <C:\WINDOWS\system32\3721.1.dll, 3721公司<推荐使用>> [QQBrowserHelperObject Class] {54EBD53A-9BC1-480B-966A-843A333CA162} <d:\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司> [BHOImp Class] {70AFF2CB-9DA2-499C-8D15-900729FCE83D} <C:\WINDOWS\system32\YHBO.dll, YHBO> [DeskbarBHO] {A8B28872-3324-4CD2-8AA3-7D555C872D96} <C:\Program Files\Deskbar\deskbar.dll, N/A> [XBTP03129 Class] {B07D1F6B-6B8C-4904-8EE8-5E5A2B4624B3} <C:\PROGRA~1\MICRSO~1\tbu05344\SEARCH~1.DLL, IE Toolbar> [Macromedia. Flash8 Object] {C61A70F3-505E-4B90-916F-627A8706B4BC} <c:\WINDOWS\system32\FlashPlayer8OCX.dll, N/A> [conimehlp Class] {F4149F9B-E707-4cc0-917F-C892652B62A3} <C:\WINDOWS\system32\mskey16.dll, Microsoft> [浩方对战平台] {0A155D3C-68E2-4215-A47A-E800A446447A} <D:\浩方对战平台\GameClient.exe, N/A> [QQ] {c95fe080-8f5d-11d2-a20b-00aa003c157b} <d:\Tencent\QQ\QQ.EXE, TENCENT> [QQIEFloatBarCfgCmd Class] {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} <d:\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司> [Messenger] {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation> [Micrsoft SearchBar] {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} <C:\Program Files\Micrsoft SearchBar\tbu05344\SearchBar.dll, IE Toolbar> [ThunderIEHelper Class] {0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v13.dll, Thunder Networking Technologies,LTD> [MonitorURL Class] {08A312BB-5409-49FC-9347-54BB7D069AC6} <C:\PROGRA~1\DESKAD~1\deskipn.dll, > [wmpdrm] {0E674588-66B7-4E19-9D0E-2053B800F69F} <C:\WINDOWS\system32\wmpdrm.dll, N/A> [MyIEHelper Class] {16B770A0-0E87-4278-B748-2460D64A8386} <C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5003.dll, N/A> [] {4BBC1A4D-DD20-4980-A645-2E13F6FC286D} <C:\WINDOWS\system32\3721.1.dll, 3721公司<推荐使用>> [QQBrowserHelperObject Class] {54EBD53A-9BC1-480B-966A-843A333CA162} <d:\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司> [Micrsoft SearchBar] {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} <C:\Program Files\Micrsoft SearchBar\tbu05344\SearchBar.dll, IE Toolbar> [BHOImp Class] {70AFF2CB-9DA2-499C-8D15-900729FCE83D} <C:\WINDOWS\system32\YHBO.dll, YHBO> [DeskbarBHO] {A8B28872-3324-4CD2-8AA3-7D555C872D96} <C:\Program Files\Deskbar\deskbar.dll, N/A> [XBTP03129 Class] {B07D1F6B-6B8C-4904-8EE8-5E5A2B4624B3} <C:\PROGRA~1\MICRSO~1\tbu05344\SEARCH~1.DLL, IE Toolbar> [RDS.DataSpace] {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Common Files\System\msadc\msadco.dll, Microsoft Corporation> [Macromedia. Flash8 Object] {C61A70F3-505E-4B90-916F-627A8706B4BC} <c:\WINDOWS\system32\FlashPlayer8OCX.dll, N/A> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9a.ocx, Adobe Systems, Inc.> [conimehlp Class] {F4149F9B-E707-4CC0-917F-C892652B62A3} <C:\WINDOWS\system32\mskey16.dll, Microsoft> [&使用迅雷下载] <d:\Thunder\geturl.htm, N/A> [&使用迅雷下载全部链接] <d:\Thunder\getallurl.htm, N/A> [上传到QQ网络硬盘] <D:\Tencent\QQ\AddToNetDisk.htm, N/A> [添加到QQ自定义面板] <D:\Tencent\QQ\AddPanel.htm, N/A> [添加到QQ表情] <D:\Tencent\QQ\AddEmotion.htm, N/A> [用QQ彩信发送该图片] <D:\Tencent\QQ\SendMMS.htm, N/A> ==================================
想不出名字初生襁褓狮帖子:54 注册: 2006-09-10 来自:

想不出名字初生襁褓狮帖子:54 注册: 2006-09-10 来自:	发表于： 2006-09-17 21:14 \| 显示全部短消息资料字号：小中大 4楼 ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ==================================
想不出名字初生襁褓狮帖子:54 注册: 2006-09-10 来自:

想不出名字初生襁褓狮帖子:54 注册: 2006-09-10 来自:	发表于： 2006-09-17 21:15 \| 显示全部短消息资料字号：小中大 5楼我的启动项里面有个 userinit 显示被修改了我把它改会默认但是重起后又显示被修改了
想不出名字初生襁褓狮帖子:54 注册: 2006-09-10 来自:

想不出名字初生襁褓狮帖子:54 注册: 2006-09-10 来自:	发表于： 2006-09-17 21:29 \| 显示全部短消息资料字号：小中大 6楼斑竹 99我啊
想不出名字初生襁褓狮帖子:54 注册: 2006-09-10 来自:

想不出名字初生襁褓狮帖子:54 注册: 2006-09-10 来自:	发表于： 2006-09-17 21:32 \| 显示全部短消息资料字号：小中大 7楼斑竹 99我啊
想不出名字初生襁褓狮帖子:54 注册: 2006-09-10 来自:

想不出名字初生襁褓狮帖子:54 注册: 2006-09-10 来自:	发表于： 2006-09-17 21:46 \| 显示全部短消息资料字号：小中大 8楼 999999
想不出名字初生襁褓狮帖子:54 注册: 2006-09-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT