来欣赏我的日志！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛来欣赏我的日志！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

来欣赏我的日志！！！

（世）源清初生襁褓狮帖子:238 注册: 2005-07-26 来自:	发表于： 2005-08-24 22:51 \| 只看楼主短消息资料字号：小中大 21楼 } Performance Logs and Alerts [SysmonLog ] <Stopped>, Binpath = C:\WINDOWS\system32\smlogsvc.exe Telephony [TapiSrv ] <Running>, Binpath = C:\WINDOWS\System32\svchost.exe -k netsvcs Terminal Services [TermService ] <Running>, Binpath = C:\WINDOWS\System32\svchost -k DComLaunch Themes [Themes ] <Running>, Binpath = C:\WINDOWS\System32\svchost.exe -k netsvcs Distributed Link Tracking Client [TrkWks ] <Running>, Binpath = C:\WINDOWS\system32\svchost.exe -k netsvcs Universal Plug and Play Device Host [upnphost ] <Stopped>, Binpath = C:\WINDOWS\System32\svchost.exe -k LocalService Uninterruptible Power Supply [UPS ] <Stopped>, Binpath = C:\WINDOWS\System32\ups.exe Volume Shadow Copy [VSS ] <Stopped>, Binpath = C:\WINDOWS\System32\vssvc.exe Windows Time [W32Time ] <Running>, Binpath = C:\WINDOWS\System32\svchost.exe -k netsvcs WebClient [WebClient ] <Running>, Binpath = C:\WINDOWS\System32\svchost.exe -k LocalService Windows Management Instrumentation [winmgmt ] <Running>, Binpath = C:\WINDOWS\system32\svchost.exe -k netsvcs Portable Media Serial Number Service [WmdmPmSN ] <Stopped>, Binpath = C:\WINDOWS\System32\svchost.exe -k netsvcs WMI Performance Adapter [WmiApSrv ] <Stopped>, Binpath = C:\WINDOWS\System32\wbem\wmiapsrv.exe *************************************************************** IE BHOs ************************************************************* {0005A87D-D626-4B3A-84F9-1D9571695F55} Xunleibho.ThunderIEHelper.1 C:\WINDOWS\system32\xunleibho_v5.dll {54EBD53A-9BC1-480B-966A-843A333CA162} QQIEHelper.QQBrowserHelperObject.1 C:\Program Files\Tencent\QQ\QQIEHelper.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} QQIEHelper.QQBrowserHelperObject.1 c:\program files\google\googletoolbar.dll {BB936323-19FA-4521-BA29-ECA6A121BC78} CoolBar.CoolBarObj.1 C:\Program Files\3721\Assist\asbar.dll {D157330A-9EF3-49F8-9A67-4141AC41ADD4} CnsMinHK.CnsHook.1 C:\WINDOWS\DOWNLO~1\CnsHook.dll {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} BhoObj.AxObj.1 C:\PROGRA~1\yisou\yisoub.dll ************************************************************* Boot items in Registry *************************************************************** ------------------------------------------------------------ 0：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ------------------------------------------------------------ ctfmon.exe……C:\WINDOWS\system32\ctfmon.exe MSMSGS……"C:\Program Files\Messenger\msmsgs.exe" /background ------------------------------------------------------------ 1：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce ------------------------------------------------------------ ------------------------------------------------------------ 2：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx ------------------------------------------------------------ ------------------------------------------------------------ 3：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices ------------------------------------------------------------ ------------------------------------------------------------ 4：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce ------------------------------------------------------------ ------------------------------------------------------------ 5：HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows 键值名称:load ------------------------------------------------------------ load…… ------------------------------------------------------------ 6：HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows 键值名称:run ------------------------------------------------------------ ------------------------------------------------------------ 7：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System 键值名称:Shell ------------------------------------------------------------ ------------------------------------------------------------ 8：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run ------------------------------------------------------------ ------------------------------------------------------------ 9：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ------------------------------------------------------------ IMJPMIG8.1……C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 PHIME2002ASync……C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC PHIME2002A……C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName LHotkey……LHotkey.exe Lcc……C:\Program Files\Lenovo\联想键盘驱动\LCC.exe VTTimer……VTTimer.exe SoundMan……SOUNDMAN.EXE TkBellExe……"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot RfwMain……"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup WinampAgent……"C:\Program Files\Winamp\Winampa.exe" MS-4011 Memory Patch……D:\RavSasser.exe -Patch RavTimer……C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE RavMon……C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM MINI_MINIPP……C:\Program Files\MINIPP\MINIPP.exe helper.dll……C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 CnsMin……Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32 ADShow……C:\WINDOWS\system32\bcsysnote.ex BCUpdate……C:\WINDOWS\system32\BCUP.exe assistse……"C:\PROGRA~1\3721\assistse.exe" SysExplr……C:\Herosoft\HeroV8\SysExplr.EXE ------------------------------------------------------------ 10：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce ------------------------------------------------------------ ------------------------------------------------------------ 11：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx ------------------------------------------------------------ ------------------------------------------------------------ 12：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunService ------------------------------------------------------------ ------------------------------------------------------------ 13：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServiceOnce ------------------------------------------------------------ ------------------------------------------------------------ 14：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run ------------------------------------------------------------ ------------------------------------------------------------ 15：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 键值名称:Shell ------------------------------------------------------------ Shell……Explorer.exe ------------------------------------------------------------ 16：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 键值名称:Userinit ------------------------------------------------------------ Userinit……C:\WINDOWS\system32\userinit.exe, ------------------------------------------------------------ 17：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 键值名称:AppInit_DLLs ------------------------------------------------------------ AppInit_DLLs……
（世）源清初生襁褓狮帖子:238 注册: 2005-07-26 来自:

（世）源清初生襁褓狮帖子:238 注册: 2005-07-26 来自:	发表于： 2005-08-24 22:51 \| 只看楼主短消息资料字号：小中大 22楼 *************************************************************** File association information *************************************************************** ------------------------------------------------------------ 0：HKEY_CLASSES_ROOT\.exe ------------------------------------------------------------ <DEFAULT> = exefile, 正常！ ------------------------------------------------------------ 1：HKEY_CLASSES_ROOT\exefile\shell\open\command ------------------------------------------------------------ <DEFAULT> = "%1" %, 正常！ ------------------------------------------------------------ 2：HKEY_CLASSES_ROOT\exefile\shell\runas\command ------------------------------------------------------------ <DEFAULT> = "%1" %, 正常！ ------------------------------------------------------------ 3：HKEY_CLASSES_ROOT\.txt ------------------------------------------------------------ <DEFAULT> = txtfile, 正常！ ------------------------------------------------------------ 4：HKEY_CLASSES_ROOT\txtfile\shell\open\command ------------------------------------------------------------ <DEFAULT> = %SystemRoot%\system32\NOTEPAD.EXE %1, 正常！ ------------------------------------------------------------ 5：HKEY_CLASSES_ROOT\.reg ------------------------------------------------------------ <DEFAULT> = regfile, 正常！ ------------------------------------------------------------ 6：HKEY_CLASSES_ROOT\regfile\shell\open\command ------------------------------------------------------------ <DEFAULT> = regedit.exe "%1", 正常！ ------------------------------------------------------------ 7：HKEY_CLASSES_ROOT\.bat ------------------------------------------------------------ <DEFAULT> = batfile, 正常！ ------------------------------------------------------------ 8：HKEY_CLASSES_ROOT\batfile\shell\open\command ------------------------------------------------------------ <DEFAULT> = "%1" %, 正常！ ------------------------------------------------------------ 9：HKEY_CLASSES_ROOT\.com ------------------------------------------------------------ <DEFAULT> = comfile, 正常！ ------------------------------------------------------------ 10：HKEY_CLASSES_ROOT\comfile\shell\open\command ------------------------------------------------------------ <DEFAULT> = "%1" %, 正常！ ------------------------------------------------------------ 11：HKEY_CLASSES_ROOT\.scr ------------------------------------------------------------ <DEFAULT> = scrfile, 正常！ ------------------------------------------------------------ 12：HKEY_CLASSES_ROOT\scrfile\shell\open\command ------------------------------------------------------------ <DEFAULT> = "%1" /S, 正常！ ------------------------------------------------------------ 13：HKEY_CLASSES_ROOT\.pif ------------------------------------------------------------ <DEFAULT> = piffile, 正常！ ------------------------------------------------------------ 14：HKEY_CLASSES_ROOT\piffile\shell\open\command ------------------------------------------------------------ <DEFAULT> = "%1" %*, 正常！
（世）源清初生襁褓狮帖子:238 注册: 2005-07-26 来自:

（世）源清初生襁褓狮帖子:238 注册: 2005-07-26 来自:	发表于： 2005-08-24 22:52 \| 只看楼主短消息资料字号：小中大 23楼谁能告诉我为什么会这么多，！！！有办法清理没？？？？？？
（世）源清初生襁褓狮帖子:238 注册: 2005-07-26 来自:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-08-24 22:54 \| 短消息资料字号：小中大 24楼对于日志的问题，我来重申一遍，如果没有问题，请不要随意上传日志，没有任何作用。你发了这么多，如果不能给一个合理的解释，我将会把你的这个帖子视作变相灌水。等你的答复。
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

（世）源清初生襁褓狮帖子:238 注册: 2005-07-26 来自:	发表于： 2005-08-24 22:58 \| 只看楼主短消息资料字号：小中大 25楼是啊，我也就是不知为什么这么多才发上来，给大家看看！有没办法清理！！！
（世）源清初生襁褓狮帖子:238 注册: 2005-07-26 来自:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-08-24 23:03 \| 短消息资料字号：小中大 26楼那你就要说明机器有什么异常情况
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

（世）源清初生襁褓狮帖子:238 注册: 2005-07-26 来自:	发表于： 2005-08-24 23:06 \| 只看楼主短消息资料字号：小中大 27楼谢谢版主提醒，可还是不明白？？？我很菜的，能说明白点吗？
（世）源清初生襁褓狮帖子:238 注册: 2005-07-26 来自:

呆兔子初生襁褓狮帖子:117 注册: 2005-08-18 来自:	发表于： 2005-08-25 10:20 \| 短消息资料字号：小中大 28楼？？？
呆兔子初生襁褓狮帖子:117 注册: 2005-08-18 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

页面顶部

Powered by Discuz!NT