小聪求救!!!!!!紧急 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛小聪求救!!!!!!紧急

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

小聪求救!!!!!!紧急

2120058 自信弱冠狮帖子:433 注册: 2005-08-21 来自:	发表于： 2006-08-12 18:23 \| 只看楼主短消息资料字号：小中大 1楼小聪求救!!!!!!紧急又中了传奇龙木马SREng不能使用,要什么授权号! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\WINLOGON.EXE C:\WINDOWS\system32\winmer.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\jj4\jjsvr4.exe C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\windows\system32\wdfmgr.exe D:\Program Files\Tencent\TT\TTraveler.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\tmwl\My Documents\工具\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe 1 O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - D:\Program Files\Super Rabbit\MagicSet\haokanbar.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - D:\Program Files\Super Rabbit\MagicSet\haokanbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QQ] D:\Program Files\Tencent\QQ\QQ.exe O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [pyjj] C:\Program Files\jj4\jjsvr4.exe O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: 百度首页 - {02496EBD-8455-48db-B3C7-5DAC97D9F5A7} - http://baidu.com/index.php?tn=bainiudg (file missing) O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\Program Files\浩方对战平台\GameClient.exe O9 - Extra 'Tools' menuitem: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\Program Files\浩方对战平台\GameClient.exe O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ\QQIEHelper.dll O11 - Options group: [!ANetSpeeder] NetSpeeder O11 - Options group: [!IESearch] 百度搜索伴侣 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143347706486 O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CF7CB9FB-1255-41E8-A7C9-BEAA3C88449B}: NameServer = 202.98.0.68,202.98.5.68 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Routing and Remote SqlServer (Remote SQL) - Unknown owner - C:\WINDOWS\system32\su.exe 2006-08-13 15:33:06
2120058 自信弱冠狮帖子:433 注册: 2005-08-21 来自:	分享到：

2120058 自信弱冠狮帖子:433 注册: 2005-08-21 来自:	发表于： 2006-08-12 18:24 \| 只看楼主短消息资料字号：小中大 2楼 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell + 1File not found: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + NvCplDaemonNVIDIA Display Properties ExtensionNVIDIA Corporationc:\windows\system32\nvcpl.dll + QQQQTENCENTd:\program files\tencent\qq\qq.exe + TkBellExeRealNetworks SchedulerRealNetworks, Inc.c:\program files\common files\real\update_ob\realsched.exe + Torjan ProgramqiuSCaKc:\windows\winlogon.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run + CheckFaultKernelc:\windows\system32\mswdm.exe + KernelFaultCheckc:\windows\system32\mswdm.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run + pyjj加加输入法 4.0 作者:孙百川加加开发组c:\program files\jj4\jjsvr4.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks + ntldr.dllc:\ntldr.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + Desktop ExplorerNVIDIA Desktop Explorer, Version 110.14 NVIDIA Corporationc:\windows\system32\nvshell.dll + Desktop Explorer MenuNVIDIA Desktop Explorer, Version 110.14 NVIDIA Corporationc:\windows\system32\nvshell.dll + HyperTerminal Icon ExtHyperTerminal Applet LibraryHilgraeve, Inc.c:\windows\system32\hticons.dll + Image Cutterc:\program files\imagecutter\contextmenu.dll + nView Desktop Context MenuNVIDIA Desktop Explorer, Version 110.14 NVIDIA Corporationc:\windows\system32\nvshell.dll + Shell Extensions for RealOne PlayerRealPlayer Shell ExtensionsRealNetworks, Inc.c:\program files\real\realplayer\rpshell.dll HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + Web 文件夹c:\program files\common files\microsoft shared\web folders\msonsext.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects + QQBrowserHelperObject ClassQQIEHelper Module深圳市腾讯计算机系统有限公司d:\program files\tencent\qq\qqiehelper.dll + ThunderIEHelper ClassXunLei BHOThunder Networking Technologies,LTDc:\windows\system32\xunleibho_v14.dll + 超级兔子上网精灵HaoKanBar Toolbar ModuleXiang Feng Technologyd:\program files\super rabbit\magicset\haokanbar.dll HKLM\Software\Microsoft\Internet Explorer\Toolbar + FlashGet BarFlashGet IE BarAmaze Softd:\program files\flashget\fgiebar.dll + 超级兔子上网精灵HaoKanBar Toolbar ModuleXiang Feng Technologyd:\program files\super rabbit\magicset\haokanbar.dll HKLM\Software\Microsoft\Internet Explorer\Extensions + FlashGetFlashGetAmaze Softd:\program files\flashget\flashget.exe + QQQQTENCENTd:\program files\tencent\qq\qq.exe + 百度首页File not found: http://baidu.com/index.php?tn=bainiudg + 浩方对战平台浩方对战平台上海浩方在线信息技术有限公司f:\program files\浩方对战平台\gameclient.exe HKLM\System\CurrentControlSet\Services + NVSvcProvides system and desktop level support to the NVIDIA display driverNVIDIA Corporationc:\windows\system32\nvsvc32.exe + Remote SQL在局域网以及广域网环境中为企业提供路由服务。c:\windows\system32\su.exe HKLM\System\CurrentControlSet\Services + admjoyVortex AU8820 WDM Joystick DriverAureal, Inc.c:\windows\system32\drivers\admjoy.sys + aeaudioAndrea Audio Stub DriverAndrea Electronics Corporationc:\windows\system32\drivers\aeaudio.sys + AN983ADMtek AN983/AN985/ADM951X NDIS5 DriverADMtek Incorporated.c:\windows\system32\drivers\an983.sys + BaseTDIbasetdiBeijing Rising Technology Co., Ltd.c:\windows\system32\drivers\basetdi.sys + EagleNTFile not found: C:\WINDOWS\system32\drivers\EagleNT.sys + ExpScanerFile not found: C:\Program Files\Rising\Rav\ExpScan.sys + GOOD05File not found: C:\WINDOWS\system32\vqpn6hhl.sys + HookContFile not found: C:\Program Files\Rising\Rav\HOOKCONT.sys + HookRegFile not found: C:\Program Files\Rising\Rav\HookReg.sys + HookSysFile not found: C:\Program Files\Rising\Rav\HookSys.sys + ialmFile not found: system32\DRIVERS\ialmnt5.sys + MEMSCANFile not found: C:\Program Files\Rising\Rav\MEMSCAN.sys + NPFnpfCACE Technologiesc:\windows\system32\drivers\npf.sys + npkcryptnProtect KeyCrypt DriverINCA Internet Co., Ltd.d:\program files\tencent\qq\npkcrypt.sys + nvNVIDIA Compatible Windows 2000 Miniport Driver, Version 81.98 NVIDIA Corporationc:\windows\system32\drivers\nv4_mini.sys + oreans32c:\windows\system32\drivers\oreans32.sys + prcmondrvProcess Monitor driverIgor Nysc:\windows\system32\drivers\prcmondrv1041.sys + PtilinkDirect Parallel Link DriverParallel Technologies, Inc.c:\windows\system32\drivers\ptilink.sys + safemonSystem Safety Monitor 2.0 extension for Windows security layerSystem Safety Limitedc:\windows\system32\drivers\safemon.sys + SecdrvSafeDisc driverc:\windows\system32\drivers\secdrv.sys + smwdmSoundMAX Integrated Digital Audio Analog Devices, Inc.c:\windows\system32\drivers\smwdm.sys + XPROTECTORc:\windows\system32\drivers\xprotector.sys + ZSMC301bVideo streaming and Capture Device DriverVMc:\windows\system32\drivers\usbvm31b.sys + {6080A529-897E-4629-A488-ABA0C29B635E}File not found: system32\drivers\ialmsbw.sys + {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}File not found: system32\drivers\ialmkchw.sys
2120058 自信弱冠狮帖子:433 注册: 2005-08-21 来自:

2120058 自信弱冠狮帖子:433 注册: 2005-08-21 来自:	发表于： 2006-08-12 18:28 \| 只看楼主短消息资料字号：小中大 3楼速回!!!!!!!!!!
2120058 自信弱冠狮帖子:433 注册: 2005-08-21 来自:

暴走一小时健康舞勺狮帖子:268 注册: 2005-05-19 来自:天之涯	发表于： 2006-08-12 18:29 \| 短消息资料字号：小中大 4楼这两个 C:\WINDOWS\system32\winmer.exe O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
暴走一小时健康舞勺狮帖子:268 注册: 2005-05-19 来自:天之涯

2120058 自信弱冠狮帖子:433 注册: 2005-08-21 来自:	发表于： 2006-08-12 18:37 \| 只看楼主短消息资料字号：小中大 5楼帮忙啊 !!!
2120058 自信弱冠狮帖子:433 注册: 2005-08-21 来自:

2120058 自信弱冠狮帖子:433 注册: 2005-08-21 来自:	发表于： 2006-08-12 19:02 \| 只看楼主短消息资料字号：小中大 6楼块来帮忙啊
2120058 自信弱冠狮帖子:433 注册: 2005-08-21 来自:

2120058 自信弱冠狮帖子:433 注册: 2005-08-21 来自:	发表于： 2006-08-12 19:37 \| 只看楼主短消息资料字号：小中大 7楼版本版本版本版本版本版本巴巴爸爸
2120058 自信弱冠狮帖子:433 注册: 2005-08-21 来自:

天涯寻伊人初生襁褓狮帖子:286 注册: 2006-04-19 来自:	发表于： 2006-08-12 19:52 \| 短消息资料字号：小中大 8楼鸽子
天涯寻伊人初生襁褓狮帖子:286 注册: 2006-04-19 来自:

心情温度初生襁褓狮帖子:106 注册: 2006-08-08 来自:	发表于： 2006-08-12 19:54 \| 短消息资料字号：小中大 9楼如果电脑有毛病. 亮亮提示您:狂踹机箱3分钟,拿斧子砍烂显示器
心情温度初生襁褓狮帖子:106 注册: 2006-08-08 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-08-13 15:41 \| 短消息资料字号：小中大 10楼楼主的SREng应该还是RC1吧？新版本已经出了，旧版在6月30日到期，请下载新版。或者是系统时间没有调好。 + Remote SQL在局域网以及广域网环境中为企业提供路由服务。c:\windows\system32\su.exe 灰鸽子。 + CheckFaultKernelc:\windows\system32\mswdm.exe 这一项参考http://forum.ikaka.com/topic.asp?board=28&artid=8134097 C:\WINDOWS\WINLOGON.EXE 这一个你已经不只一次中了。参考http://forum.ikaka.com/topic.asp?board=28&artid=7495863 也可以试试置顶帖中提到的落雪专杀。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT