瑞星卡卡安全论坛

电脑感觉很怪~付日记~~帮忙看下~~怀疑中灰鸽子

日记在附件

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA)

附件: SREngLOG.log

c:\windows\system32\contmenu.dll
c:\program files\tencent\qq2009\bin\txpfproxy.dll

没发现灰鸽子，但这两个文件比较可疑，剪切出来试试，可以发送到可疑文件交流区。

电脑慢到不敢相信~~怀疑中病毒 ~~~高手赐教下 ~~
有日记 ~在线等~~~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA; MAXTHON 2.0)

附件: SREngLOG.log

这个和刚才另外一个帖子是不同电脑的~~~~

没有明显的病毒迹象，不过装的东西确实太多了，建议禁用一些浏览器插件试试。

慢、慢、慢，什么操作慢？就不会举个例子？

控制面板卸载百度工具条，WINDOWS清理助手扫描杀杀流氓软件残留。

没发现中毒迹象，楼下高手继续……

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\234.exe]
    <IFEO[234.exe]><DisabledRun>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\567.exe]
    <IFEO[567.exe]><DisabledRun>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\678.exe]
    <IFEO[678.exe]><DisabledRun>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qq.exe]
    <IFEO[qq.exe]><DisabledRun>  [N/A]

这几个IFEO劫持项——————怎么回事？

:kaka2: :kaka2:

HOSTS 文件
127.0.0.1      localhost
127.0.0.1 sz1.tencent.com
127.0.0.1 sz2.tencent.com
127.0.0.1 sz3.tencent.com
127.0.0.1 sz4.tencent.com
127.0.0.1 sz5.tencent.com
127.0.0.1 sz6.tencent.com
127.0.0.1 sz7.tencent.com
127.0.0.1 sz8.tencent.com
http://qzone.qq.com/
qzone.qq.com

:kaka6: 估计是屏蔽他的下属用QQ。。

日志没看出什么

你靠什么怀疑中灰鸽子呢？？

还有没异常就不要老弄个日志来体检

大家没那么多时间看日志的

至于系统慢

这一贯这样的

微软的Windows系统使用较长一段时间后，就可能变慢，没好办法

你去卸载所有非微软的软件后，观察看情况如何。

回复猫叔~~
那几个劫持是以前天月教的绝招~~另外一个H那个也没事

回天月..这个电脑不是我的..别人的....
还有我发的另外一个帖子(现在被删)里面的日记和这个里面的日记不是同一个机子的