我的主页被baby.allxun.com劫持了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的主页被baby.allxun.com劫持了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

我的主页被baby.allxun.com劫持了

自由的军初生襁褓狮帖子:7 注册: 2006-11-11 来自:	发表于： 2006-11-11 22:29 \| 只看楼主短消息资料字号：小中大 1楼我的主页被baby.allxun.com劫持了 100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - \SystemRoot\System32\smss.exe 100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestT 100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - winlogon.exe 100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe 100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe 100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss 100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - "D:\Rising\Rav\CCenter.exe" 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService 100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService 100 - 未知 - Process: RavMonD.exe [RavMond] - "D:\Rising\Rav\Ravmond.exe" 100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe 100 - 未知 - Process: RavStub.exe [Rising RavStub] - D:\Rising\Rav\RavStub.exe /RAVMOND 100 - 安全 - Process: CDAC11BA.EXE [macrovision公司的版权保护软件，用于保护一些软件不被非法拷贝复制。] - C:\WINDOWS\system32\drivers\CDAC11BA.EXE 100 - 未知 - Process: StarWindService.exe [StarWind iSCSI Target (Alcohol Edition)] - "D:\Alcohol 120\StarWind\StarWindService.exe" 100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - Ati2evxx.exe -Client 100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE 100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - ctfmon.exe 100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe 100 - 安全 - Process: SOUNDMAN.EXE [一个软声卡控制台软件。] - "C:\WINDOWS\SOUNDMAN.EXE" 100 - 未知 - Process: RavTask.exe [RavTimer] - "D:\Rising\Rav\RavTask.exe" -system 100 - 安全 - Process: racer.exe [网通客户端相关程序。] - "C:\Program Files\racer-han-cnc\racer.exe" 100 - 未知 - Process: RavMon.exe [RavMon] - "D:\Rising\Rav\Ravmon.exe" -SYSTEM 100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - "C:\Program Files\Internet Explorer\IEXPLORE.EXE" 100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - "C:\Program Files\360safe\360Safe.exe" R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=baby.allxun.com R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm O1 - 未知 - Host: 127.0.0.1 www.arswp.com O1 - 未知 - Host: 222.88.90.22 www.4199.com O1 - 未知 - Host: 222.88.90.22 4199.com O1 - 未知 - Host: 222.88.90.22 www.9505.com O1 - 未知 - Host: 222.88.90.22 9505.com O1 - 未知 - Host: 222.88.90.22 7939.com O1 - 未知 - Host: 222.88.90.22 www.7939.com O1 - 未知 - Host: 222.88.90.22 www.3448.com O1 - 未知 - Host: 219.139.58.97 www.maipao.com O1 - 未知 - Host: 219.139.58.97 update.virussky.com O1 - 未知 - Host: 219.139.58.97 down.virussky.com O1 - 未知 - Host: 219.139.58.97 www.ycdy.com O1 - 未知 - Host: 219.139.58.97 ycdy.com O1 - 未知 - Host: 219.139.58.97 www.2tu.cn O1 - 未知 - Host: 219.139.58.97 2tu.cn O1 - 未知 - Host: 219.139.58.97 www.91tu.cn O1 - 未知 - Host: 219.139.58.97 91tu.cn O1 - 未知 - Host: 219.139.58.97 www.haotop.com O1 - 未知 - Host: 219.139.58.97 news01.virussky.com O1 - 未知 - Host: 219.139.58.97 news02.virussky.com O1 - 未知 - Host: 219.139.58.97 news03.virussky.com O1 - 未知 - Host: 219.139.58.97 news04.virussky.com O1 - 未知 - Host: 219.139.58.97 news40.virussky.com O1 - 未知 - Host: 219.139.58.97 news41.virussky.com O1 - 未知 - Host: 219.139.58.97 news42.virussky.com O1 - 未知 - Host: 219.139.58.97 www.an85.com O1 - 未知 - Host: 219.139.58.97 an85.com O1 - 未知 - Host: 219.139.58.97 www.360safe.com O1 - 未知 - Host: 219.139.58.97 360safe.com O1 - 未知 - Host: 219.139.58.97 dl.360safe.com O1 - 未知 - Host: 219.139.58.97 bbs.360safe.com O1 - 未知 - Host: 219.139.58.97 www.gao58.com O1 - 未知 - Host: 219.139.58.97 count18.51yes.com O1 - 未知 - Host: 219.139.58.97 www.ok538.com O1 - 未知 - Host: 219.139.58.97 www.3000sss.com O1 - 未知 - Host: 219.139.58.97 3000sss.com O1 - 未知 - Host: 219.139.58.97 www.qq658.com O1 - 未知 - Host: 219.139.58.97 www.53679.com O1 - 未知 - Host: 219.139.58.97 www.17587.net O1 - 未知 - Host: 219.139.58.97 www.17587.com O1 - 未知 - Host: 219.139.58.97 www.an188.com O1 - 未知 - Host: 219.139.58.97 cwzwxm.3322.org O1 - 未知 - Host: 219.139.58.97 www.onediy.net O1 - 未知 - Host: 219.139.58.97 sohu.fswan.com O1 - 未知 - Host: 219.139.58.97 www.hewdq.com O1 - 未知 - Host: 219.139.58.97 go.ipcenter.cn O1 - 未知 - Host: 219.139.58.97 www.32666.com O1 - 未知 - Host: 219.139.58.97 show.googleadsenseagent.com O1 - 未知 - Host: 219.139.58.97 www.2yin.cn O1 - 未知 - Host: 219.139.58.97 2yin.cn O1 - 未知 - Host: 219.139.58.97 www.84442.com O1 - 未知 - Host: 219.139.58.97 www.898333.com O1 - 未知 - Host: 219.139.58.97 hewdq.com O1 - 未知 - Host: 219.139.58.97 84442.com O1 - 未知 - Host: 219.139.58.97 wwww.systeel.com.cn O1 - 未知 - Host: 219.139.58.97 go.baibaoxiang.cn O1 - 未知 - Host: 219.139.58.97 www.btbaicai.com O1 - 未知 - Host: 219.139.58.97 btbaicai.com O1 - 未知 - Host: 219.139.58.97 www.2t2t.cn O1 - 未知 - Host: 219.139.58.97 2t2t.cn O1 - 未知 - Host: 219.139.58.97 3.a.kal.cn O1 - 未知 - Host: 219.139.58.97 www.222978.com O1 - 未知 - Host: 219.139.58.97 www.5yaowan.com O1 - 未知 - Host: 219.139.58.97 show.roogoo.com O1 - 未知 - Host: 219.139.58.97 ip.alexaanywhere.com O1 - 未知 - Host: 219.139.58.97 www.znmq.com O1 - 未知 - Host: 219.139.58.97 www.pctutu.com O2 - 未知 - BHO: (EyeOnIE Class) - [360安全卫士] - {8C7A85DB-99B6-4477-B14B-28FC27766244} - C:\WINDOWS\system32\hdzrixoc.dll O2 - 安全 - BHO: (浏览器辅助对象(BHO)) - [网际快车IE模块。] - {A5366673-E8CA-11D3-9CD9-0090271D075B} - O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 安全 - HKLM\..\Run: [SoundMan] [Realtek声卡相关程序。] SOUNDMAN.EXE O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "D:\Rising\Rav\RavTask.exe" -system O4 - 安全 - HKLM\..\Run: [racer] [网通客户端相关程序。] C:\Program Files\racer-han-cnc\racer.exe O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - O14 - 未知 - IERESET.INF: START_PAGE_URL=http://www.baidu.com O17 - 未知 - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E3756C6C-42FD-4CE7-B7AA-AD1024B24C7C}: NameServer = 202.102.224.68 202.102.227.68 O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL O18 - 未知 - Protocol: 电子书编译工具Web Compiler相关 - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - C:\WINDOWS\wc98pp.dll O18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL O18 - 未知 - Protocol: Data Pluggable Protocol - {C79BF22F-25C4-4D3D-8183-14149EAB9C0C} - C:\WINDOWS\system32\qylprotocol.dll O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\system32\ati2evxx.exe O23 - 安全 - Service: ATI Smart [是一个ati图形显示卡驱程的相关进程。] - C:\WINDOWS\system32\ati2sgag.exe O23 - 安全 - Service: C-DillaCdaC11BA [是MacroVision safeCast反复制保护软件。该进程是一些软件为了保护其产品不被盗版而安装的。] - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - 未知 - Service: ewido anti-spyware 4.0 guard [ewido anti-spyware 4.0 guard] - 支持系统事件通知服务(SENS)，此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务，SENS 将关闭，而且不能提供登录和注销通知。如果禁用此服务，显式依赖此服务的其他服务将无法启动。 O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - D:\Rising\Rav\CCenter.exe O23 - 未知 - Service: RsRavMon [Rising RealTime Monitor] - D:\Rising\Rav\RavMonD.exe O23 - 未知 - Service: StarWindService [Enables network access to local devices via iSCSI protocol.] - D:\Alcohol 120\StarWind\StarWindService.exe O24 - 未知 - COOKIES: bulog.cn - Trusted Cookies 2006-11-11 22:29:44.390000000
自由的军初生襁褓狮帖子:7 注册: 2006-11-11 来自:	分享到：

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT