电脑中了好莫名其妙的并度~~~~求救~~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑中了好莫名其妙的并度~~求救

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

电脑中了好莫名其妙的并度~~求救

羽当以化初生襁褓狮帖子:607 注册: 2006-06-07 来自:	发表于： 2006-06-07 22:40 \| 短消息资料字号：小中大 11楼 Backdoor.Gpig 这个是灰鸽子子吧
羽当以化初生襁褓狮帖子:607 注册: 2006-06-07 来自:

﹌純鎮噯初生襁褓狮帖子:53 注册: 2006-06-07 来自:	发表于： 2006-06-08 11:58 \| 只看楼主短消息资料字号：小中大 12楼那个Worm.viking.bo 无法查杀~~~杀了重启还是一样~~~
﹌純鎮噯初生襁褓狮帖子:53 注册: 2006-06-07 来自:

﹌純鎮噯初生襁褓狮帖子:53 注册: 2006-06-07 来自:	发表于： 2006-06-08 12:13 \| 只看楼主短消息资料字号：小中大 13楼现在还有Trojan.DL.Age.ftt杀不得~~~ 这是什么病毒啊~~
﹌純鎮噯初生襁褓狮帖子:53 注册: 2006-06-07 来自:

羽当以化初生襁褓狮帖子:607 注册: 2006-06-07 来自:	发表于： 2006-06-08 12:20 \| 短消息资料字号：小中大 14楼那个Worm.viking.bo 无法查杀~~~杀了重启还是一样~~~ 安全模式下用专杀试试 http://forum.ikaka.com/topic.asp?board=28&artid=6979213 一楼附件...下载HijackThis...把日志帖上来..
羽当以化初生襁褓狮帖子:607 注册: 2006-06-07 来自:

﹌純鎮噯初生襁褓狮帖子:53 注册: 2006-06-07 来自:	发表于： 2006-06-08 12:32 \| 只看楼主短消息资料字号：小中大 15楼 HijackThis@Qoo的扫描日志 V1.97.7 Scan saved at 12:29:49, on 2006-6-8 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\msdtc.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\llssrv.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Dfssvc.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\WINNT\System32\dllhost.exe C:\WINNT\Explorer.EXE C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Super Rabbit\MagicSet\DS.EXE C:\WINNT\SOUNDMAN.EXE C:\WINNT\System32\Internat.exe C:\WINNT\LSASS.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\wuauclt.exe C:\WINNT\System32\conime.exe C:\WINNT\System32\cmd.exe C:\Program Files\Rising\Rav\Rav.exe C:\WINNT\System32\cmd.exe C:\Program Files\Rising\Rav\RsAgent.exe C:\Program Files\Tencent\TT\TTraveler.exe C:\Documents and Settings\Administrator\桌面\VirusKiller.scr C:\Documents and Settings\Administrator\桌面\hijackthis1.97_qoo\HijackThis.exe O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - g:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_001.dll O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ToP] C:\WINNT\LSASS.exe O4 - HKLM\..\Run: [Super Rabbit Desktop Set] C:\Program Files\Super Rabbit\MagicSet\DS.EXE /Load O4 - HKCU\..\Run: [Internat.exe] Internat.exe O4 - Startup: NTUSER.DAT O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini O4 - Global Startup: ntuser.pol O8 - Extra context menu item: &使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - G:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - G:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - G:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - G:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: QQ (HKLM) O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B524703D-0D8B-474A-AEF6-DB06B0954C8A}: NameServer = 211.98.57.48,211.98.2.4
﹌純鎮噯初生襁褓狮帖子:53 注册: 2006-06-07 来自:

﹌純鎮噯初生襁褓狮帖子:53 注册: 2006-06-07 来自:	发表于： 2006-06-08 12:34 \| 只看楼主短消息资料字号：小中大 16楼修复后~~~ HijackThis@Qoo的扫描日志 V1.97.7 Scan saved at 12:33:58, on 2006-6-8 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\msdtc.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\llssrv.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Dfssvc.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\WINNT\System32\dllhost.exe C:\WINNT\Explorer.EXE C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Super Rabbit\MagicSet\DS.EXE C:\WINNT\SOUNDMAN.EXE C:\WINNT\System32\Internat.exe C:\WINNT\LSASS.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\wuauclt.exe C:\WINNT\System32\conime.exe C:\WINNT\System32\cmd.exe C:\Program Files\Rising\Rav\Rav.exe C:\WINNT\System32\cmd.exe C:\Program Files\Rising\Rav\RsAgent.exe C:\Program Files\Tencent\TT\TTraveler.exe C:\Documents and Settings\Administrator\桌面\VirusKiller.scr C:\Documents and Settings\Administrator\桌面\hijackthis1.97_qoo\HijackThis.exe C:\WINNT\system32\NOTEPAD.EXE O4 - Startup: NTUSER.DAT O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini O4 - Global Startup: ntuser.pol O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll
﹌純鎮噯初生襁褓狮帖子:53 注册: 2006-06-07 来自:

﹌純鎮噯初生襁褓狮帖子:53 注册: 2006-06-07 来自:	发表于： 2006-06-08 12:42 \| 只看楼主短消息资料字号：小中大 17楼修复后的日志~~~~ HijackThis@Qoo的扫描日志 V1.97.7 Scan saved at 12:41:42, on 2006-6-8 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\msdtc.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\llssrv.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Dfssvc.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\WINNT\System32\dllhost.exe C:\WINNT\Explorer.EXE C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Super Rabbit\MagicSet\DS.EXE C:\WINNT\SOUNDMAN.EXE C:\WINNT\System32\Internat.exe C:\WINNT\LSASS.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\wuauclt.exe C:\WINNT\System32\conime.exe C:\WINNT\System32\cmd.exe C:\Program Files\Rising\Rav\Rav.exe C:\WINNT\System32\cmd.exe C:\Program Files\Rising\Rav\RsAgent.exe C:\Documents and Settings\Administrator\桌面\VirusKiller.scr C:\Program Files\Tencent\TT\TTraveler.exe C:\Documents and Settings\Administrator\桌面\hijackthis1.97_qoo\HijackThis.exe O4 - HKLM\..\Run: [ToP] C:\WINNT\LSASS.exe O4 - Startup: NTUSER.DAT O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini O4 - Global Startup: ntuser.pol O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL=
﹌純鎮噯初生襁褓狮帖子:53 注册: 2006-06-07 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT