瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 如何设置卡卡上网安全助手阻止划词猪【求助】

123   3  /  3  页   跳转

如何设置卡卡上网安全助手阻止划词猪【求助】

收藏
shawtian
头像
初生襁褓狮
  • 帖子:906
  • 注册: 2005-11-24
  • 来自:
发表于: 2006-01-03 21:02 | 短消息 资料
字号: 21楼

不是吧,怎么这么惨啊
gototop
 
shawtian
头像
初生襁褓狮
  • 帖子:906
  • 注册: 2005-11-24
  • 来自:
发表于: 2006-01-03 23:18 | 短消息 资料
字号: 22楼

看一下新发的帖子http://forum.ikaka.com/topic.asp?board=36&artid=7629159会不会是这个
gototop
 
水王
头像
初生襁褓狮
  • 帖子:234
  • 注册: 2005-07-19
  • 来自:
发表于: 2006-01-04 09:23 | 短消息 资料
字号: 23楼

应该是被捆绑在其他的共享软件中被安装上的,如果是被捆绑安装的,卡卡的插件免疫就免疫不到了

卡卡的插件免疫和插件拦截只能拦掉从网页通过脚本程序自动下载安装的插件
gototop
 
fuguihua
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-01-01
  • 来自:
发表于: 2006-01-05 08:33 | 只看楼主 短消息 资料
字号: 24楼

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      8:29:19, 日期 2006-01-05
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\联想\联想键盘驱动\Ps2Kbdriver.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\SuperSoft\RdfSnap2005\RdfSnap2005.EXE
D:\Program Files\KV2006\KVMonXP_1.kxp
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\联想\联想键盘驱动\fastkey.exe
D:\Program Files\KV2006\KVSrvXP.exe
D:\Program Files\KV2006\kvwsc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\联想\联想键盘驱动\TGESrvLogon.exe
D:\Program Files\KV2006\TrojDie.kxp
D:\Program Files\KV2006\KRegEx.exe
D:\Program Files\KV2006\UIHost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: FiltrateWebObj Class - {42AFACEE-2A77-41EB-9EE2-D9F8AF827F90} - D:\Program Files\KV2006\kvbho.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - (no file)
O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - D:\Program Files\KV2006\KvShell.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Mail Magic IE Plugin - {B6125673-3340-4B8D-9452-AD673121A8E3} - (no file)
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: (no name) - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - (no file)
O3 - IE工具栏增项: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - D:\Program Files\KV2006\KvShell.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] ; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] ; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [NvCplDaemon] ; RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - 启动项HKLM\\Run: [HuaShanTGEKBDPS2] C:\Program Files\联想\联想键盘驱动\Ps2Kbdriver.exe
O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - 启动项HKLM\\Run: [Autop] ; D:\Program Files\!sunv\dfyd\AutoP.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [NeroFilterCheck] ; C:\WINDOWS\system32\NeroCheck.exe
O4 - 启动项HKLM\\Run: [RdfSnap2005] "D:\Program Files\SuperSoft\RdfSnap2005\RdfSnap2005.EXE" /R
O4 - 启动项HKLM\\Run: [KvMonXP] D:\Program Files\KV2006\KVMonXP_1.kxp /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191}? - (no file)
O9 - 浏览器额外的“工具”菜单项: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191}? - (no file)
O10 - 未知的文件在 Winsock LSP: d:\program files\kv2006\kvsock_1.dll
O10 - 未知的文件在 Winsock LSP: d:\program files\kv2006\kvsock_1.dll
O10 - 未知的文件在 Winsock LSP: d:\program files\kv2006\kvsock_1.dll
O10 - 未知的文件在 Winsock LSP: d:\program files\kv2006\kvsock_1.dll
O10 - 未知的文件在 Winsock LSP: d:\program files\kv2006\kvsock_1.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.fm365.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5DAA8F2-05F8-4785-9221-58408964E4B0}: NameServer = 202.97.227.138 202.97.224.69
O20 - Winlogon Notify: ZGNotify - C:\WINDOWS\MyNotification.dll
O23 - NT 服务: KVSrvXP - Jiangmin Co. Ltd - D:\Program Files\KV2006\KVSrvXP.exe
O23 - NT 服务: KVWSC - Jiangmin Co.Ltd - D:\Program Files\KV2006\kvwsc.exe
O23 - NT 服务: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: TGE CardReader Mgr Host v2 (TGECardReaderMgrHost.2) - Unknown owner - C:\Program Files\联想\联想键盘驱动\TGESrvLogon.exe
gototop
 
shawtian
头像
初生襁褓狮
  • 帖子:906
  • 注册: 2005-11-24
  • 来自:
发表于: 2006-01-05 08:42 | 短消息 资料
字号: 25楼

大哥我真看不出有问题了,处了这两个是中搜的空白按钮和工具菜单项之外。
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191}? - (no file)
O9 - 浏览器额外的“工具”菜单项: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191}? - (no file)
不过怎么还有这个单独的注册表项啊
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
gototop
 
二号
头像
初生襁褓狮
  • 帖子:146
  • 注册: 2005-07-18
  • 来自:
发表于: 2006-01-05 09:10 | 短消息 资料
字号: 26楼

免疫的意思就是免疫从网页上自动安装和提示的插件,对本地安装软件捆绑的插件是没有用的
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT