斑竹~~【打开首页,就有火狐狸存在,怎么也弄不掉】有图，有日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛斑竹~~【打开首页,就有火狐狸存在,怎么也弄不掉】有图，有日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

斑竹~~【打开首页,就有火狐狸存在,怎么也弄不掉】有图，有日志

纯飞健康舞勺狮帖子:189 注册: 2004-01-14 来自:	发表于： 2007-12-14 10:09 \| 只看楼主短消息资料字号：小中大 11楼 ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== 进程特权扫描特殊特权被允许： SeLoadDriverPrivilege [PID = 200, C:\WINNT\SYSTEM32\WINLOGON.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 228, C:\WINNT\SYSTEM32\SERVICES.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 240, C:\WINNT\SYSTEM32\LSASS.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 472, C:\WINNT\SYSTEM32\SPOOLSV.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 528, C:\PROGRAM FILES\COMMON FILES\EPSON\EEBAPI\EEBSVC.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 540, C:\PROGRAM FILES\EPSONNET\COMMON\BIN\ENSRVMGR.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 564, C:\WINNT\SYSTEM32\SVCHOST.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 584, C:\PROGRAM FILES\EPSONNET\COMMON\BIN\EMWCHSRV.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 592, C:\WINNT\SYSTEM32\HIDSERV.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 608, C:\KAV6\KAVSVC.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 636, C:\PROGRAM FILES\PANASONIC\TRAPMONITOR\TRAPMNNT.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 652, C:\WINNT\QQUPDATE.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 660, C:\WINNT\SYSTEM32\REGSVC.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 988, C:\WINNT\SYSTEM32\MSTASK.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1084, C:\WINNT\SYSTEM32\WBEM\WINMGMT.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1096, C:\PROGRAM FILES\REALVNC\VNC4\WINVNC4.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1132, C:\WINNT\SYSTEM32\SVCHOST.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1144, C:\PROGRAM FILES\NETGEAR\NETGEAR STORAGE CENTRAL MANAGER UTILITY\Z-SANSERVICE.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1152, C:\PROGRAM FILES\EPSONNET\EPSONNET SOAP SERVER\BIN\EMSOAPRR.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1172, C:\WINNT\SYSTEM32\SVCHOST.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1192, C:\PROGRAM FILES\EPSONNET\EPSONNET WEB PAGES SERVICE\BIN\EWPSRR.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1200, C:\PROGRAM FILES\EPSONNET\COMMON\BIN\EMALMMON.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1224, C:\PROGRAM FILES\EPSONNET\EPSONNET HTTP SERVER\BIN\APACHE.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1284, C:\PROGRAM FILES\EPSONNET\EPSONNET HTTP SERVER\BIN\APACHE.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2392, C:\WINNT\EXPLORER.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2512, C:\WINNT\LOGI_MWX.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2536, C:\KAV6\KULANSYN.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2544, C:\KAV6\KPOPMON.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 2552, C:\KAV6\KAVPFW.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2552, C:\KAV6\KAVPFW.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2592, C:\KAV6\KWATCHUI.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2600, C:\PROGRAM FILES\ANALOG DEVICES\CORE\SMAX4PNP.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 644, C:\WINNT\SYSTEM32\INTERNAT.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2576, C:\PROGRAM FILES\KINGSOFT\KSYSCLEANER\KASSTART.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2648, C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2684, C:\PROGRAM FILES\JAVA\JRE1.5.0\BIN\JUSCHED.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 2612, C:\KAV6\MAILMON.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2612, C:\KAV6\MAILMON.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 572, C:\KAV6\KAVPLUS.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3476, C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 300, C:\WINNT\SYSTEM32\WISPTIS.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 276, C:\PROGRAM FILES\ADOBE\ADOBE ILLUSTRATOR CS2\SUPPORT FILES\CONTENTS\WINDOWS\ILLUSTRATOR.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3372, C:\DOCUME~1\USER~1.USE\LOCALS~1\TEMP\ADOBELM_CLEANUP.0001] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3440, C:\PROGRAM FILES\COMMON FILES\ADOBE SYSTEMS SHARED\SERVICE\ADOBELMSVC.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3428, C:\DOCUME~1\USER~1.USE\LOCALS~1\TEMP\ADOBELM_CLEANUP.0001] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3344, C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE] ================================== API HOOK 入口点错误：LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: C:\KAV6\KMailFun.dll) ================================== 隐藏进程 N/A ================================== [/CODE]
纯飞健康舞勺狮帖子:189 注册: 2004-01-14 来自:

纯飞健康舞勺狮帖子:189 注册: 2004-01-14 来自:	发表于： 2007-12-17 09:54 \| 只看楼主短消息资料字号：小中大 12楼为什么没人理我~~
纯飞健康舞勺狮帖子:189 注册: 2004-01-14 来自:

juunn 初生襁褓狮帖子:2 注册: 2007-12-17 来自:	发表于： 2007-12-17 21:28 \| 短消息资料字号：小中大 13楼我也是啊我的自定主页都被琐可咋办高手求救啊
juunn 初生襁褓狮帖子:2 注册: 2007-12-17 来自:

纯飞健康舞勺狮帖子:189 注册: 2004-01-14 来自:	发表于： 2007-12-18 10:12 \| 只看楼主短消息资料字号：小中大 14楼没人管？
纯飞健康舞勺狮帖子:189 注册: 2004-01-14 来自:

deowings29 尚未降生帖子:82 注册: 2007-08-27 来自:	发表于： 2007-12-23 23:42 \| 短消息资料字号：小中大 15楼上午还在一个网站上看到诺顿2008的英文评测呢,就是看不懂，唉
deowings29 尚未降生帖子:82 注册: 2007-08-27 来自:

小俞同志初生襁褓狮帖子:25 注册: 2007-12-23 来自:	发表于： 2007-12-26 17:08 \| 短消息资料字号：小中大 16楼不知道不要到网上乱拉。房主，你这个情况我也遇到过，你中了恶意流氓软件，你可以到百度里下在金山清理专家2.2
小俞同志初生襁褓狮帖子:25 注册: 2007-12-23 来自:

纯飞健康舞勺狮帖子:189 注册: 2004-01-14 来自:	发表于： 2007-12-27 11:57 \| 只看楼主短消息资料字号：小中大 17楼【回复“小俞同志”的帖子】不管用的啦~~
纯飞健康舞勺狮帖子:189 注册: 2004-01-14 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT