一使用P2P下载软件就出问题~！木马克星检查结果，HACKTHIS，请帮助！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛一使用P2P下载软件就出问题~！木马克星检查结果，HACKTHIS，请帮助！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

一使用P2P下载软件就出问题~！木马克星检查结果，HACKTHIS，请帮助！

huaisu 初生襁褓狮帖子:5 注册: 2005-05-03 来自:	发表于： 2006-05-01 19:24 \| 只看楼主短消息资料字号：小中大 1楼一使用P2P下载软件就出问题~！木马克星检查结果，HACKTHIS，请帮助！我一使用VAGAA的时候，就自动打开一个网页www.qqabc.com，而且一直处在选中状态！木马克星扫描结果是 c:\windows\downloaded program files\lianzhong_cns.exe 怀疑为3721广告. c:\windows\system32\auto.exe 怀疑为灰鸽子木马2 c:\WINDOWS\system32\climn.exe 怀疑为baidu广告 c:\WINDOWS\system32\Clsmn.exe 文件被捆绑 c:\WINDOWS\system32\AutoLive.dll 怀疑为3721广告2 HACKTHIS结果 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\wxsyncli.exe C:\WINDOWS\SOUNDMAN.EXE C:\killsex2.0\smss.exe C:\WINDOWS\System32\Clsmn.exe C:\WINDOWS\system32\internat.exe D:\Vagaa\Vagaa.exe C:\Program Files\Iparmor\Iparmor.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrator\桌面\HijackThis.exe O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - Startup: INTERNAT.lnk = C:\WINDOWS\system32\internat.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program\浩方对战平台\GameClient.exe O16 - DPF: {D0A29C6C-AA71-4423-8C4A-5998B774C448} (IEDown Class) - http://download.ourgame.com/IEDown4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8FA5A451-4BD6-4803-99C5-4FF5603E9F00}: NameServer = 218.2.135.1,202.102.24.35 O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sicent Network File Synchronization (sicentnetsync) - 成都吉胜科技有限公司 - C:\WINDOWS\System32\wxsyncli.exe 2006-05-01 19:24:47
huaisu 初生襁褓狮帖子:5 注册: 2005-05-03 来自:	分享到：

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT