[face2] 在“茶馆”灌水时发现“中标”了就来了…… - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 [face2] 在“茶馆”灌水时发现“中标”了就来了……

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[face2] 在“茶馆”灌水时发现“中标”了就来了……

伞下听雨锋芒艾服狮帖子:1630 注册: 2006-09-07 来自:	发表于： 2006-12-10 15:10 \| 只看楼主短消息资料字号：小中大 1楼 [face2] 在“茶馆”灌水时发现“中标”了就来了…… 我去“茶馆”看看去感谢您关注我的这份报告，小菜鸟急需您的帮助！本扫描/诊断报告由雅虎助手IE修复专家生成操作系统: Windows 2000 IE版本号: 6.0.2800.1106 =============================================================== 以下是我的扫描报告正文： * 扫描项列表 * 进程中依赖的非微软模块 1.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - KMailOEBand.dll，Kingsoft Corporation，相关文件：C:\KAV2007\KMailOEBand.dll 2.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - MSVCR71.DLL，(未验证)Microsoft Corporation，相关文件：C:\WINNT\system32\MSVCR71.DLL 3.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - MSVCP71.DLL，(未验证)Microsoft Corporation，相关文件：C:\WINNT\system32\MSVCP71.DLL 4.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - KASocket.DLL，Kingsoft Corporation，相关文件：C:\KAV2007\KASocket.DLL 5.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - pctools.dll，新萌科技(上海)有限公司，相关文件：C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll 6.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - KAVAFish.DLL，Kingsoft Corporation，相关文件：C:\KAV2007\KAVAFish.DLL 7.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - KAScript.DLL，Kingsoft Corporation，相关文件：C:\KAV2007\KAScript.DLL 8.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - KAEPlat.DLL，Kingsoft Corp.，相关文件：C:\KAV2007\KAEPlat.DLL 9.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - KAEMem.DAT，Kingsoft，相关文件：C:\KAV2007\KAEMem.DAT 10.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - KAEUnpack.DAT，Kingsoft Corp.，相关文件：C:\KAV2007\KAEUnpack.DAT 11.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - Flash9b.ocx，Adobe Systems, Inc.，相关文件：C:\WINNT\system32\Macromed\Flash\Flash9b.ocx 12.037 - 进程 explorer.exe 依赖的非微软模块 - KMailOEBand.dll，Kingsoft Corporation，相关文件：C:\KAV2007\KMailOEBand.dll 13.037 - 进程 explorer.exe 依赖的非微软模块 - MSVCR71.DLL，(未验证)Microsoft Corporation，相关文件：C:\WINNT\system32\MSVCR71.DLL 14.037 - 进程 explorer.exe 依赖的非微软模块 - MSVCP71.DLL，(未验证)Microsoft Corporation，相关文件：C:\WINNT\system32\MSVCP71.DLL 15.037 - 进程 explorer.exe 依赖的非微软模块 - KASocket.DLL，Kingsoft Corporation，相关文件：C:\KAV2007\KASocket.DLL 16.037 - 进程 explorer.exe 依赖的非微软模块 - KAScript.DLL，Kingsoft Corporation，相关文件：C:\KAV2007\KAScript.DLL 17.037 - 进程 explorer.exe 依赖的非微软模块 - KAEPlat.DLL，Kingsoft Corp.，相关文件：C:\KAV2007\KAEPlat.DLL 18.037 - 进程 explorer.exe 依赖的非微软模块 - KAEMem.DAT，Kingsoft，相关文件：C:\KAV2007\KAEMem.DAT 19.037 - 进程 explorer.exe 依赖的非微软模块 - KAEUnpack.DAT，Kingsoft Corp.，相关文件：C:\KAV2007\KAEUnpack.DAT IE修复专家扫描到的系统信息 20.P00 - 正在运行的服务 - Computer Browser，Microsoft Corporation，相关文件：C:\WINNT\system32\services.exe 内容：C:\WINNT\system32\services.exe 21.P00 - 正在运行的服务 - Symantec Event Manager，Symantec Corporation，相关文件：C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe 内容：C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe 22.P00 - 正在运行的服务 - Symantec Settings Manager，Symantec Corporation，相关文件：C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe 内容：C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe 23.P00 - 正在运行的服务 - Symantec AntiVirus Definition Watcher，Symantec Corporation，相关文件：C:\Program Files\Symantec AntiVirus\DefWatch.exe 内容：C:\Program Files\Symantec AntiVirus\DefWatch.exe 24.P00 - 正在运行的服务 - DHCP Client，Microsoft Corporation，相关文件：C:\WINNT\system32\services.exe 内容：C:\WINNT\system32\services.exe 25.P00 - 正在运行的服务 - Logical Disk Manager，Microsoft Corporation，相关文件：C:\WINNT\system32\services.exe 内容：C:\WINNT\System32\services.exe 26.P00 - 正在运行的服务 - DNS Client，Microsoft Corporation，相关文件：C:\WINNT\system32\services.exe 内容：C:\WINNT\system32\services.exe 27.P00 - 正在运行的服务 - Event Log，Microsoft Corporation，相关文件：C:\WINNT\system32\services.exe 内容：C:\WINNT\system32\services.exe 28.P00 - 正在运行的服务 - COM+ Event System，Microsoft Corporation，相关文件：C:\WINNT\system32\es.dll 内容：C:\WINNT\system32\svchost.exe -k netsvcs 29.P00 - 正在运行的服务 - Kingsoft Personal Firewall Service，Kingsoft Corporation，相关文件：C:\KAV2007\KPFWSvc.EXE 内容："C:\KAV2007\KPfwSvc.EXE" 30.P00 - 正在运行的服务 - Kingsoft Antivirus KWatch Service，Kingsoft Corporation，相关文件：C:\KAV2007\KWatch.EXE 内容：C:\KAV2007\KWatch.EXE 31.P00 - 正在运行的服务 - Server，Microsoft Corporation，相关文件：C:\WINNT\system32\services.exe 内容：C:\WINNT\system32\services.exe 32.P00 - 正在运行的服务 - Workstation，Microsoft Corporation，相关文件：C:\WINNT\system32\services.exe 内容：C:\WINNT\system32\services.exe 33.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper Service，Microsoft Corporation，相关文件：C:\WINNT\system32\services.exe 内容：C:\WINNT\system32\services.exe 34.P00 - 正在运行的服务 - Network Connections，Microsoft Corporation，相关文件：C:\WINNT\system32\netman.dll 内容：C:\WINNT\System32\svchost.exe -k netsvcs 35.P00 - 正在运行的服务 - Removable Storage，Microsoft Corporation，相关文件：C:\WINNT\system32\ntmssvc.dll 内容：C:\WINNT\System32\svchost.exe -k netsvcs 36.P00 - 正在运行的服务 - WindowsNt Workstation，Unknow Owner，相关文件：(文件不存在)(隐藏)(系统)c:\winnt\system32\ntworkstan.dll 内容：C:\WINNT\System32\svchost.exe -k NTWorkStan 37.P00 - 正在运行的服务 - Plug and Play，Microsoft Corporation，相关文件：C:\WINNT\system32\services.exe 内容：C:\WINNT\system32\services.exe 38.P00 - 正在运行的服务 - IPSEC Policy Agent，Microsoft Corporation，相关文件：C:\WINNT\system32\lsass.exe 内容：C:\WINNT\system32\lsass.exe 39.P00 - 正在运行的服务 - Protected Storage，Microsoft Corporation，相关文件：C:\WINNT\system32\services.exe 内容：C:\WINNT\system32\services.exe 40.P00 - 正在运行的服务 - Remote Access Connection Manager，Microsoft Corporation，相关文件：C:\WINNT\system32\rasmans.dll 内容：C:\WINNT\system32\svchost.exe -k netsvcs 41.P00 - 正在运行的服务 - Remote Procedure Call (RPC)，Microsoft Corporation，相关文件：C:\WINNT\system32\rpcss.dll 内容：C:\WINNT\system32\svchost -k rpcss 42.P00 - 正在运行的服务 - Security Accounts Manager，Microsoft Corporation，相关文件：C:\WINNT\system32\lsass.exe 内容：C:\WINNT\system32\lsass.exe 43.P00 - 正在运行的服务 - Task Scheduler，Microsoft Corporation，相关文件：C:\WINNT\system32\mstask.exe 内容：C:\WINNT\system32\MSTask.exe 44.P00 - 正在运行的服务 - RunAs Service，Microsoft Corporation，相关文件：C:\WINNT\system32\services.exe 内容：C:\WINNT\system32\services.exe 45.P00 - 正在运行的服务 - System Event Notification，Microsoft Corporation，相关文件：C:\WINNT\system32\sens.dll 内容：C:\WINNT\system32\svchost.exe -k netsvcs 46.P00 - 正在运行的服务 - Print Spooler，Microsoft Corporation，相关文件：C:\WINNT\system32\SPOOLSV.EXE 内容：C:\WINNT\system32\spoolsv.exe 47.P00 - 正在运行的服务 - Symantec AntiVirus，Symantec Corporation，相关文件：C:\Program Files\Symantec AntiVirus\Rtvscan.exe 内容：C:\Program Files\Symantec AntiVirus\Rtvscan.exe 48.P00 - 正在运行的服务 - Telephony，Microsoft Corporation，相关文件：C:\WINNT\system32\tapisrv.dll 内容：C:\WINNT\System32\svchost.exe -k netsvcs 49.P00 - 正在运行的服务 - Distributed Link Tracking Client，Microsoft Corporation，相关文件：C:\WINNT\system32\services.exe 内容：C:\WINNT\system32\services.exe 50.P00 - 正在运行的服务 - Windows Management Instrumentation，Microsoft Corporation，相关文件：C:\WINNT\system32\wbem\winmgmt.exe 内容：C:\WINNT\System32\WBEM\WinMgmt.exe 2007-01-08 14:18:03
伞下听雨锋芒艾服狮帖子:1630 注册: 2006-09-07 来自:	分享到：

伞下听雨锋芒艾服狮帖子:1630 注册: 2006-09-07 来自:	发表于： 2006-12-10 15:11 \| 只看楼主短消息资料字号：小中大 2楼 51.P00 - 正在运行的服务 - WinPPPoverEthernet，iVasion, a Routerware Company，相关文件：C:\Program Files\WinPoET\WROS.exe 内容：C:\Program Files\WinPoET\WrOS.EXE 52.P00 - 正在运行的服务 - Windows Management Instrumentation Driver Extensions，Microsoft Corporation，相关文件：C:\WINNT\system32\services.exe 内容：C:\WINNT\system32\Services.exe 53.P00 - 正在运行的服务 - WindowsNt Network Engine，Unknow Owner，相关文件：(文件不存在)(隐藏)(系统)c:\winnt\system32\wnttech.dll 内容：C:\WINNT\System32\svchost.exe -k wnttech 54.P00 - 正在运行的服务 - Automatic Updates，Microsoft Corporation，相关文件：C:\WINNT\system32\wuauserv.dll 内容：C:\WINNT\system32\svchost.exe -k wugroup 55.R00 - IE默认搜索页 - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch，Unknow Owner，内容：http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 56.R00 - IE自定义搜索引擎 - http://seek.yisou.com/srchcust.htm，Unknow Owner，内容：http://seek.yisou.com/srchcust.htm 57.R00 - IE备用搜索引擎 - http://seek.yahoo.com.cn/srchasst.htm，yahoo! china，内容：http://seek.yahoo.com.cn/srchasst.htm 58.R03 - 搜索挂接 - 无效的CLSID : {BB936323-19FA-4521-BA29-ECA6A121BC78}，Unknow Owner，内容：coolbar 59.O02 - 浏览器辅助对象(BHO) - Info cache，新萌科技(上海)有限公司， CLSID：{385AB8C6-FB22-4D17-8834-064E2BA0A6F0} 相关文件：C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll 60.O02 - 浏览器辅助对象(BHO) - CBrowseStakeout，Kingsoft Corporation， CLSID：{55302805-482E-470E-8A57-6795A1487F90} 相关文件：C:\KAV2007\KAVAFish.DLL 61.O04 - 自动运行项(Run) - yassistse，Yahoo! China，相关文件：C:\Program Files\Yahoo!\Assistant\yassistse.exe 内容："C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" 62.O04 - 自动运行项(Run) - 雅虎助手，yahoo，相关文件：C:\Program Files\3721\helper.dll 内容：C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 63.O04 - 自动运行项(Run) - 金山出品的金山毒霸杀毒软件。，Kingsoft Corporation，相关文件：C:\KAV2007\KAVStart.EXE -startup 内容："C:\KAV2007\KAVStart.exe" -startup 64.O04 - 自动运行项(Run) - 金山毒霸杀毒软件，KingSoft，相关文件：F:\金山毒霸\KAV9X.EXE -Logon -Watcher 内容：F:\金山毒霸\KAV9X.EXE -Logon -Watcher 65.O04 - 自动运行项(Run) - 金山出品的防火墙软件。，Kingsoft Corporation，相关文件：C:\KAV2007\KPFW32.EXE 内容："C:\KAV2007\KPFW32.EXE" 66.O04 - 自动运行项(RunOnce) - KASTask，Kingsoft Corporation，相关文件：C:\KAV2007\KASTask.exe 内容：C:\KAV2007\KASTask.EXE 67.O08 - IE右键菜单 - 上传到QQ网络硬盘，Unknow Owner，相关文件：C:\Program Files\Tencent\QQ\AddToNetDisk.htm 68.O08 - IE右键菜单 - 添加到QQ自定义面板，Unknow Owner，相关文件：C:\Program Files\Tencent\QQ\AddPanel.htm 69.O08 - IE右键菜单 - 添加到QQ表情，Unknow Owner，相关文件：C:\Program Files\Tencent\QQ\AddEmotion.htm 70.O08 - IE右键菜单 - 用QQ彩信发送该图片，Unknow Owner，相关文件：C:\Program Files\Tencent\QQ\SendMMS.htm 71.O08 - IE右键菜单 - 金山毒霸反钓鱼...，Unknow Owner，相关文件：C:\KAV2007\KAF\ShowSet.htm 72.O09 - IE工具栏按钮 - Yahoo 1G电邮，Unknow Owner，网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail 73.O09 - IE工具栏按钮 - 名品折扣，Unknow Owner，网页路径：http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816 74.O09 - IE工具栏按钮 - 雅虎助手，Unknow Owner，网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist 75.O09 - IE工具栏按钮 - 雅虎WIDGET，Unknow Owner，网页路径：http://cn.widget.yahoo.com/index.htm?source=Cns 76.O09 - IE工具栏按钮 - 情景聊天，Unknow Owner，网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg 77.O09 - IE菜单项 - 修复浏览器，Unknow Owner，网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair 78.O09 - IE菜单项 - 清理上网记录，Unknow Owner，网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean 79.O15 - 限制网站 - .008k.com... 等 1020 项相似内容，Unknow Owner，网页路径：.008k.com 80.O17 - 本机网络设置 NameServer - 58.60.188.100 222.46.120.6，Unknow Owner，内容：58.60.188.100 222.46.120.6 81.O28 - IE阻止的Cookies(IE6) - ad08.focalink.... 等 98 项相似内容，Unknow Owner， 82.O29 - .HLP文件关联 - winhlp32.exe，Microsoft Corporation，相关文件：C:\WINNT\system32\winhlp32.exe %1 内容：winhlp32.exe %1 83.O31 - 浏览栏区对象 - 搜索 ActiveX 控件的文件和文件夹，Microsoft Corporation， CLSID：{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} 相关文件：C:\WINNT\system32\shell32.dll
伞下听雨锋芒艾服狮帖子:1630 注册: 2006-09-07 来自:

爱心兔子雄霸杖朝狮帖子:12388 注册: 2006-07-30 来自:	发表于： 2006-12-10 15:17 \| 短消息资料字号：小中大 3楼看不懂这种日志还有你用的雅虎是流氓
爱心兔子雄霸杖朝狮帖子:12388 注册: 2006-07-30 来自:

锋芒艾服狮

帖子:1630
注册: 2006-09-07
来自:

发表于： 2006-12-10 15:27 | 只看楼主 短消息资料

字号：小中大 4楼

引用:

【爱心兔子的贴子】看不懂这种日志
还有你用的雅虎是流氓
………………

哦谁看的懂啊兔子敢不敢在这灌水

gototop

雄霸杖朝狮

帖子:12388
注册: 2006-07-30
来自:

发表于： 2006-12-10 15:28 | 短消息资料

字号：小中大 5楼

引用:

【伞下听雨的贴子】

哦谁看的懂啊兔子敢不敢在这灌水
………………

经常灌你看看别人都扫的什么日志吧
就你另类

gototop

伞下听雨锋芒艾服狮帖子:1630 注册: 2006-09-07 来自:	发表于： 2006-12-10 15:37 \| 只看楼主短消息资料字号：小中大 6楼哦也许我的电脑被外星人看上了搞的病毒是高科技(无人驾驶)
伞下听雨锋芒艾服狮帖子:1630 注册: 2006-09-07 来自:

爱心兔子雄霸杖朝狮帖子:12388 注册: 2006-07-30 来自:	发表于： 2006-12-10 15:38 \| 短消息资料字号：小中大 7楼晕到底什么症状呀
爱心兔子雄霸杖朝狮帖子:12388 注册: 2006-07-30 来自:

装Ａ装Ｃ别装Ｂ初生襁褓狮帖子:134 注册: 2006-12-04 来自:	发表于： 2006-12-10 17:14 \| 短消息资料字号：小中大 8楼 OOOOOOOOOOOOO
装Ａ装Ｃ别装Ｂ初生襁褓狮帖子:134 注册: 2006-12-04 来自:

伞下听雨锋芒艾服狮帖子:1630 注册: 2006-09-07 来自:	发表于： 2006-12-10 17:59 \| 只看楼主短消息资料字号：小中大 9楼谁帮我看看
伞下听雨锋芒艾服狮帖子:1630 注册: 2006-09-07 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-12-10 18:33 \| 短消息资料字号：小中大 10楼扫Hijackthis日志帮你看一下，另外中什么“标”了，说一下
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT