~!--> 日志扫描结果：我看不懂，大家帮看看！有病毒，系统很慢~! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 ~!--> 日志扫描结果：我看不懂，大家帮看看！有病毒，系统很慢~!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

5 / 6 页

跳转页

~!--> 日志扫描结果：我看不懂，大家帮看看！有病毒，系统很慢~!

ka123 初生襁褓狮帖子:59 注册: 2006-09-04 来自:	发表于： 2006-09-17 21:01 \| 只看楼主短消息资料字号：小中大 41楼大哥们~,就没有人帮忙?
ka123 初生襁褓狮帖子:59 注册: 2006-09-04 来自:

ka123 初生襁褓狮帖子:59 注册: 2006-09-04 来自:	发表于： 2006-09-18 10:56 \| 只看楼主短消息资料字号：小中大 42楼求高人帮解释一下上面的日志. 我想学一学这些. 现在是看不懂这个. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RunServicesOnce] <WinlogonNotify: RunServicesOnce><C:\WINNT\system32\lv6s09j7e.dll> []这个是病毒~? [Command Service / cmdService] <C:\WINNT\bWVuZ25pdS0xMjQ\command.exe><N/A>这个是病毒~? [Logical Disk Manager Administrative Service / dmadmin] <C:\WINNT\System32\dmadmin.exe /com><VERITAS Software Corp.>这个是域文件吗? [Network Monitor / Network Monitor] <C:\Program Files\Network Monitor\netmon.exe service><N/A>这是什么? [Remote Reader Machine / Remote Reader Machine] <"C:\WINNT\system32\ssmc.exe"><N/A>这个是打开3389端口文件吗? [sqldps / sqldps] <"C:\WINNT\sqldps.exe"><N/A>这是SQL的文件吗？ [C:\WINNT\system32\fgntsub.dll] <N/A><N/A>[C:\WINNT\system32\fgntsub.dll] <N/A><N/A>这个进程是病毒吗？ [C:\Program Files\WinRAR\rarext.dll] <N/A><N/A>这个进程是病毒吗？ [PID: 12004][C:\dfndrff_17.exe] <...r..tr..rt.r.tr..t.rt...rr.t.rt..t.rt.tr.r.tr><1.00.0212>这个进程确定是病毒～！文件关联更是看不懂．
ka123 初生襁褓狮帖子:59 注册: 2006-09-04 来自:

ka123 初生襁褓狮帖子:59 注册: 2006-09-04 来自:	发表于： 2006-09-18 11:21 \| 只看楼主短消息资料字号：小中大 43楼老猫，也不帮助一下~？！只是想通过这个学习一下，总不能每次都重装系统吧~！现在也只会这了。郁闷~！
ka123 初生襁褓狮帖子:59 注册: 2006-09-04 来自:

ka123 初生襁褓狮帖子:59 注册: 2006-09-04 来自:	发表于： 2006-09-18 12:38 \| 只看楼主短消息资料字号：小中大 44楼 <求助>
ka123 初生襁褓狮帖子:59 注册: 2006-09-04 来自:

ka123 初生襁褓狮帖子:59 注册: 2006-09-04 来自:	发表于： 2006-09-18 16:57 \| 只看楼主短消息资料字号：小中大 45楼 ding
ka123 初生襁褓狮帖子:59 注册: 2006-09-04 来自:

ka123 初生襁褓狮帖子:59 注册: 2006-09-04 来自:	发表于： 2006-09-18 17:17 \| 只看楼主短消息资料字号：小中大 46楼求高人帮解释一下上面的日志. 我想学一学这些. 现在是看不懂这个. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RunServicesOnce] <WinlogonNotify: RunServicesOnce><C:\WINNT\system32\lv6s09j7e.dll> []这个是病毒~? [Command Service / cmdService] <C:\WINNT\bWVuZ25pdS0xMjQ\command.exe><N/A>这个是病毒~? [Logical Disk Manager Administrative Service / dmadmin] <C:\WINNT\System32\dmadmin.exe /com><VERITAS Software Corp.>这个是域文件吗? [Network Monitor / Network Monitor] <C:\Program Files\Network Monitor\netmon.exe service><N/A>这是什么? [Remote Reader Machine / Remote Reader Machine] <"C:\WINNT\system32\ssmc.exe"><N/A>这个是打开3389端口文件吗? [sqldps / sqldps] <"C:\WINNT\sqldps.exe"><N/A>这是SQL的文件吗？ [C:\WINNT\system32\fgntsub.dll] <N/A><N/A>[C:\WINNT\system32\fgntsub.dll] <N/A><N/A>这个进程是病毒吗？ [C:\Program Files\WinRAR\rarext.dll] <N/A><N/A>这个进程是病毒吗？ [PID: 12004][C:\dfndrff_17.exe] <...r..tr..rt.r.tr..t.rt...rr.t.rt..t.rt.tr.r.tr><1.00.0212>这个进程确定是病毒～！文件关联更是看不懂．
ka123 初生襁褓狮帖子:59 注册: 2006-09-04 来自:

ka123 初生襁褓狮帖子:59 注册: 2006-09-04 来自:	发表于： 2006-09-18 17:17 \| 只看楼主短消息资料字号：小中大 47楼老猫，也不帮助一下~？！只是想通过这个学习一下，总不能每次都重装系统吧~！现在也只会这了。郁闷~！
ka123 初生襁褓狮帖子:59 注册: 2006-09-04 来自:

ka123 初生襁褓狮帖子:59 注册: 2006-09-04 来自:	发表于： 2006-09-19 08:29 \| 只看楼主短消息资料字号：小中大 48楼 ding~!
ka123 初生襁褓狮帖子:59 注册: 2006-09-04 来自:

ka123 初生襁褓狮帖子:59 注册: 2006-09-04 来自:	发表于： 2006-09-27 19:40 \| 只看楼主短消息资料字号：小中大 49楼猫，也不帮助一下~？！只是想通过这个学习一下，总不能每次都重装系统吧~！现在也只会这了。郁闷~！
ka123 初生襁褓狮帖子:59 注册: 2006-09-04 来自:

两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城	发表于： 2006-09-27 20:10 \| 短消息资料字号：小中大 50楼真长见识啦！这么多病毒，楼主还这么固执地不重装系统！想以此为机会实习？！以你我这么菜的安全水平，以后还机会多多啦！（重装不久还会再染，以你我这水平）。
两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城

<<上一主题|下一主题>>

5 / 6 页

跳转页

页面顶部

Powered by Discuz!NT