【求助】怀疑有病毒，请大虾帮忙 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】怀疑有病毒，请大虾帮忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】怀疑有病毒，请大虾帮忙

黑天天黑初生襁褓狮帖子:15 注册: 2005-12-15 来自:	发表于： 2005-12-15 13:41 \| 只看楼主短消息资料字号：小中大 1楼【求助】怀疑有病毒，请大虾帮忙怀疑机器里有病毒，用瑞星在线杀毒的时候，右边多出一个“未知病毒”项，请指教另求如何上传日志和进程，想让大虾查看下 2005-12-15 14:26:02
黑天天黑初生襁褓狮帖子:15 注册: 2005-12-15 来自:	分享到：

黑天天黑初生襁褓狮帖子:15 注册: 2005-12-15 来自:	发表于： 2005-12-15 13:48 \| 只看楼主短消息资料字号：小中大 2楼斑竹，高手们近来看看啊
黑天天黑初生襁褓狮帖子:15 注册: 2005-12-15 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2005-12-15 13:49 \| 短消息资料字号：小中大 3楼病毒名称与路径
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

黑天天黑初生襁褓狮帖子:15 注册: 2005-12-15 来自:	发表于： 2005-12-15 13:52 \| 只看楼主短消息资料字号：小中大 4楼就是这个，请问怎么上传进程附件: 文件名:63746920051215135241.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-12-15 13:52:41 描述:
黑天天黑初生襁褓狮帖子:15 注册: 2005-12-15 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2005-12-15 13:53 \| 短消息资料字号：小中大 5楼把图片上传
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

黑天天黑初生襁褓狮帖子:15 注册: 2005-12-15 来自:	发表于： 2005-12-15 13:54 \| 只看楼主短消息资料字号：小中大 6楼一个月前在“引导区”中发现BackDoor.GPigeon.tar病毒，后来我重装系统就没在意，现在打“街头篮球”就会出现BackDoor.GPigeon病毒文件，刚装的系统装好篮球也有，是不是病毒还在
黑天天黑初生襁褓狮帖子:15 注册: 2005-12-15 来自:

黑天天黑初生襁褓狮帖子:15 注册: 2005-12-15 来自:	发表于： 2005-12-15 13:56 \| 只看楼主短消息资料字号：小中大 7楼上传进程用什么工具，请详细说明下，偶是菜鸟
黑天天黑初生襁褓狮帖子:15 注册: 2005-12-15 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2005-12-15 13:58 \| 短消息资料字号：小中大 8楼用HIJACKTHIS导出LOG
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

黑天天黑初生襁褓狮帖子:15 注册: 2005-12-15 来自:	发表于： 2005-12-15 14:02 \| 只看楼主短消息资料字号：小中大 9楼 Running processes: C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe d:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Rising\Rav\Ravmon.exe D:\Program Files\Rising\Rfw\rfwmain.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe D:\PROGRA~1\天网\pfw.exe C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe C:\WINDOWS\system32\CTFMON.EXE C:\Program Files\MSN Messenger\msnmsgr.exe E:\Tencent\qq珊瑚\QQ.exe E:\Tencent\qq珊瑚\TIMPlatform.exe d:\System Safety Monitor\HA_SSM196b2_CZ.EXE C:\Program Files\Internet Explorer\iexplore.exe E:\Tencent\TT\TTraveler.exe C:\Documents and Settings\111\桌面\hijackthis1.97_qoo\HijackThis.exe R3 - URLSearchHook: BDSrchHook Class - {2C5AA40E-8814-4EB6-876E-7EFB8B3F9662} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll O2 - BHO: (no name) - {3CD4296F-6CC3-11D9-B888-000C299AA719} - C:\WINDOWS\system32\WebMisc.dll O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\zh-cn\msntb.dll O2 - BHO: (no name) - {CA92B524-BC8A-4610-BD2C-6BD3E28155D0} - C:\WINDOWS\DOWNLO~1\BDHelper.dll O2 - BHO: YMIN IEBand - {D4F7605B-084D-4353-A1E1-C1BC3161938C} - C:\PROGRA~1\Yahoo!\MiniMsgr\ymini.dll O3 - Toolbar: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - d:\Program Files\BitComet\BitCometBar\BitCometBar0.2.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\zh-cn\msntb.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RfwMain] "d:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [BIE] Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SKYNET Personal FireWall] D:\PROGRA~1\ O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: NTUSER.DAT O4 - Startup: NTUSER.DAT.LOG O4 - Startup: ntuser.ini O4 - Startup: sys_log_2613207.upt O8 - Extra context menu item: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo3\KuGoo3DownX.htm O8 - Extra context menu item: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: 加入POCO网摘(&K) - http://my.poco.cn/fav/rightClick.php O8 - Extra context menu item: 我的POCO网摘(&O) - http://my.poco.cn/fav/open_myfav.php O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab 麻烦帮忙看下，有没有病毒
黑天天黑初生襁褓狮帖子:15 注册: 2005-12-15 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2005-12-15 14:05 \| 短消息资料字号：小中大 10楼重新导出报告不全啊
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT