这是我的扫描日志~还有我中了灰鸽子 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这是我的扫描日志~还有我中了灰鸽子

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

这是我的扫描日志~还有我中了灰鸽子

我恨我痴情强壮不惑狮帖子:757 注册: 2004-06-02 来自:	发表于： 2005-10-30 15:20 \| 只看楼主短消息资料字号：小中大 1楼这是我的扫描日志~还有我中了灰鸽子当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe e:\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\cisvc.exe e:\rfw\RfwMain.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\HEROSOFT\Hero3000\SYSEXPLR.EXE D:\Zhanglun's\xunlei\Thunder.exe E:\Rav\Rav.exe E:\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe C:\WINDOWS\System32\wuauclt.exe D:\HijackThis\HijackThis1991zww.exe O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [SysExplr] C:\HEROSOFT\Hero3000\SYSEXPLR.EXE O4 - 启动项HKLM\\Run: [Thunder] "D:\Zhanglun's\xunlei\ThunderShell.exe" /s O4 - 启动项HKLM\\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [IEXPLORE.EXE] IEXPLORE.EXE http://efefef.clicktotop.org O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {EF6205C1-3F17-4829-BCB5-1336ED89E356} (KvScanOnline Control) - http://online.jiangmin.com/KvDown.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3BC5139C-7C27-4A4F-B9CD-83DA6B720C8E}: NameServer = 202.96.104.16,202.96.104.17 O18 - 列举现有的协议: dic - {C21F5C32-F57A-4A0D-8E0A-B672691C52D0} - C:\POWERW~1\XDictExB.dll (file missing) O23 - NT 服务: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - NT 服务: Distributed File System Services (Distfsv) - Unknown owner - C:\WINDOWS\System32\Distfsv.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - NT 服务: Print Spooler Desktop Sharing (PriSpds) - Unknown owner - C:\WINDOWS\PrintSpooler.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - e:\rfw\rfwsrv.exe 2005-10-30 15:45:20
我恨我痴情强壮不惑狮帖子:757 注册: 2004-06-02 来自:	分享到：

我恨我痴情强壮不惑狮帖子:757 注册: 2004-06-02 来自:	发表于： 2005-10-30 15:27 \| 只看楼主短消息资料字号：小中大 2楼自己顶
我恨我痴情强壮不惑狮帖子:757 注册: 2004-06-02 来自:

建能横据古稀狮帖子:5755 注册: 2005-04-01 来自:	发表于： 2005-10-30 15:34 \| 短消息资料字号：小中大 3楼 O23 - NT 服务: Print Spooler Desktop Sharing (PriSpds) - Unknown owner - C:\WINDOWS\PrintSpooler.exe O23 - NT 服务: Distributed File System Services (Distfsv) - Unknown owner - C:\WINDOWS\System32\Distfsv.exe 这二是灰鸽子！查杀灰鸽子的方法在这里有解答！http://forum.ikaka.com/topic.asp?board=28&artid=6372316
建能横据古稀狮帖子:5755 注册: 2005-04-01 来自:

我恨我痴情强壮不惑狮帖子:757 注册: 2004-06-02 来自:	发表于： 2005-10-30 15:35 \| 只看楼主短消息资料字号：小中大 4楼谢谢
我恨我痴情强壮不惑狮帖子:757 注册: 2004-06-02 来自:

我恨我痴情强壮不惑狮帖子:757 注册: 2004-06-02 来自:	发表于： 2005-10-30 15:45 \| 只看楼主短消息资料字号：小中大 5楼 jie解答方案看不懂啊~~~
我恨我痴情强壮不惑狮帖子:757 注册: 2004-06-02 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT