【讨论】大虾来看看这是不是新病毒啊```刚种的```也刚发现的``` - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【讨论】大虾来看看这是不是新病毒啊```刚种的```也刚发现的```

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【讨论】大虾来看看这是不是新病毒啊```刚种的```也刚发现的```

菜鸟小王first 快乐黄口狮帖子:228 注册: 2006-06-21 来自:	发表于： 2006-11-20 20:28 \| 只看楼主短消息资料字号：小中大 1楼【讨论】大虾来看看这是不是新病毒啊```刚种的```也刚发现的``` 就我刚玩《跑跑卡丁车》的时候一切正常，突然一下电脑变得极慢````退出来从新启动一次```（启动的时候变得慢了``）用《优化大师》（最新本本）优化电脑的时候出现一下会面```图片见下↓ 我把那运行程序的日志导出来了```日志见下↓↓↓ [这为《优化大师》分析的“MediaCheck”日志``` （系统日志还请见下）启动项：MediaCheck 说明：可疑项目类型：注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad 打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad 命令行：{D1F73845-4BAB-4061-A46B-FCF7ECC19217} 打开资源管理器，并定位到该文件所在目录：{D1F73845-4BAB-4061-A46B-FCF7ECC19217} 产品名称：未知发行商：未知文件版本：未知影响范围：所有用户描述：可疑项目建议：建议使用Wopti流氓软件清除大师进一步检查附带《奇虎360度安全卫士》分析的系统所有进程``` 还请大虾仔细分析````感谢！！感谢``` 各位高手：非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！该诊断报告由360安全卫士提供 http://www.360safe.com 诊断时间: 2006-11-20 20:11:23 诊断平台: Microsoft Windows XP Service Pack 2 IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180 计算机物理内存:511MB - 当前可用内存:222MB O2 - 低危险 - BHO: (BandIE Class) - [百度超级搜霸,强制安装、浏览器劫持、无法彻底删除、干扰其他软件运行] - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\BaiduBar.dll O3 - 低危险 - Toolbar: (百度超级搜霸) - [BaiduBar Module] - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\BaiduBar.dll 100 - 未知 - Process: rfwProxy.exe [Rising Personal Proxy Service] - "d:\program files\rising\rfw\rfwproxy.exe" 100 - 未知 - Process: rfwsrv.exe [Rising Personal FireWall Service] - "d:\program files\rising\rfw\rfwsrv.exe" 100 - 未知 - Process: usbscaner.exe [UsbScaner] - "C:\Program Files\uusee\mp4\usbscaner.exe" 100 - 未知 - Process: rfwmain.exe [Rising Personal FireWall Main Program] - -StartUp 100 - 未知 - Process: RavTask.exe [RavTimer] - "D:\Program Files\Rising\Rav\RavTask.exe" -system 100 - 未知 - Process: WoptiUtilities.exe [Windows优化大师(Wopti Utilities)] - "D:\优化大师\WoptiUtilities.exe" 100 - 未知 - Process: Thunder5.exe [Thunder] - "D:\迅雷下载软件\Program\Thunder5.exe" /4aa74e98 100 - 未知 - Process: QQ.exe [QQ] - D:\TencentQQ\QQ.exe 100 - 未知 - Process: TIMPlatform.exe [TIMPlatform] - d:\TencentQQ\TIMPlatform.exe -Embedding 100 - 未知 - Process: RavMonD.exe [RavMond] - "d:\Program Files\Rising\Rav\Ravmond.exe" 100 - 未知 - Process: RavMon.exe [RavMon] - "d:\Program Files\Rising\Rav\RAVMON.EXE" 100 - 未知 - Process: RavStub.exe [Rising RavStub] - "d:\Program Files\Rising\Rav\RavStub.exe" /RAVMOND R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/ O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}] - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} - O4 - 未知 - HKLM\..\Run: [lxdevclient] [] C:\Program Files\Common Files\DeviceManager\lxdevclient.exe O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - D:\TencentQQ\AddPanel.htm O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\TencentQQ\AddEmotion.htm O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - D:\TencentQQ\SendMMS.htm O9 - 未知 - Extra button: 启动迅雷5(HKLM) - d:\迅雷下载软件\Thunder.exe O9 - 未知 - Extra button: 腾讯QQ(HKLM) - D:\TencentQQ\QQ.EXE O9 - 未知 - Extra button: @xpsp3res.dll,-20001(HKLM) - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O15 - 未知 - Trusted Zone: easyabc.95599.cn O15 - 未知 - Trusted Zone: www.95599.cn O16 - 未知 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - 未知 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://movie.xnol.com/check/plugin/PowerPlr.ocx O16 - 未知 - DPF: 无效的CLSID：{28E0FA88-ABA8-4937-A247-3031F1A11165} ({28E0FA88-ABA8-4937-A247-3031F1A11165}) - http://pi.51.net/download/diybar2.cab O16 - 未知 - DPF: {52FF336D-A05D-4A14-A3A1-7B6B4B427F88} (UploadControl Control) - http://www.blog.163.com/bin/UploadControl.cab O16 - 未知 - DPF: {8686F2A6-DC01-4E8F-BDE3-DCC7DBBAD6AE} (163Uploader Control) - http://upload.photo.163.com/163Uploader.cab O16 - 未知 - DPF: {D9306BD1-2325-4C28-8632-B02330C1BB02} (PhotoUploadCtrlMini Control) - http://www.blog.163.com/bin/PhotoUploadCtrlMini.cab O16 - 未知 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://account.qq.com/qqedit.cab O18 - 未知 - Protocol: MRLMimeFilter - {C51721BE-858B-4A66-A8BF-D2882FF49820} - D:\手只机铃迳声鵟\MidRadio.ocx O23 - 未知 - Service: GEARSecurity [GEARSecurity] - C:\WINDOWS\System32\GEARSec.exe O23 - 未知 - Service: lxdmg [LEGEND DeviceManager Service] - C:\Program Files\Common Files\DeviceManager\DeviceManager.exe O23 - 未知 - Service: Norton Ghost [管理预订服务和磁盘镜像。] - O23 - 未知 - Service: RfwProxySrv [Rising Personal Proxy Service] - d:\program files\rising\rfw\rfwproxy.exe O23 - 未知 - Service: RfwService [Rising Personal Firewall Service] - d:\program files\rising\rfw\rfwsrv.exe O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - "d:\Program Files\Rising\Rav\CCenter.exe" O23 - 未知 - Service: RsRavMon [Rising RealTime Monitor] - "d:\Program Files\Rising\Rav\Ravmond.exe" ======================================= 日志未完见下附件: 文件名:70198620061120202007.jpg 下载次数:316 文件类型:image/pjpeg 文件大小: 上传时间:2006-11-20 20:28:49 描述: 2006-11-20 20:51:33
菜鸟小王first 快乐黄口狮帖子:228 注册: 2006-06-21 来自:	分享到：

菜鸟小王first 快乐黄口狮帖子:228 注册: 2006-06-21 来自:	发表于： 2006-11-20 20:29 \| 只看楼主短消息资料字号：小中大 2楼日志第2部分`````````` ======================================= 040 - winlogon.exe - - C:\WINDOWS\system32\dll.dll - 040 - svchost.exe - Microsoft Corporation - c:\windows\system32\qmgr.dll - 后台智能传送服务 040 - svchost.exe - Microsoft Corporation - C:\WINDOWS\System32\wups.dll - Windows Update client proxy stub 040 - svchost.exe - Microsoft Corporation - c:\windows\system32\wiaservc.dll - Still Image Devices Service 040 - svchost.exe - Microsoft Corporation - C:\WINDOWS\System32\wiavusd.dll - WIA Video Stream device USD 040 - svchost.exe - Microsoft Corporation - C:\WINDOWS\System32\sti.dll - Still Image Devices client DLL 040 - explorer.exe - NVIDIA Corporation - C:\WINDOWS\system32\nvcpl.dll - NVIDIA Display Properties Extension 040 - explorer.exe - NVIDIA Corporation - C:\WINDOWS\system32\NVRSZHC.DLL - NVIDIA Simplified Chinese language resource library 040 - explorer.exe - NVIDIA Corporation - C:\WINDOWS\system32\nvshell.dll - NVIDIA Desktop Explorer, Version 61.77 040 - explorer.exe - Beijing Rising Technology Co., Ltd. - C:\WINDOWS\system32\RavExt.dll - Rising Shell Ext Module ======================================= 041 - BaseTDI - basetdi - C:\WINDOWS\system32\drivers\basetdi.sys 041 - basic2 - NTRksample driver - C:\WINDOWS\system32\drivers\hsf_bsc2.sys 041 - BootScreen - BootScreen - C:\WINDOWS\system32\drivers\vidstub.sys 041 - BT848 - WDM Video Capture Driver - C:\WINDOWS\system32\drivers\cxvcap.sys 041 - CCDECODE - WDM Closed Caption VBI Codec - C:\WINDOWS\system32\drivers\ccdecode.sys 041 - CXTUNER - CxTuner, Tuner Driver - C:\WINDOWS\system32\drivers\cxtuner.sys 041 - CXXBAR - CxXBar, Crossbar Driver - C:\WINDOWS\system32\drivers\cxxbar.sys 041 - dtscsi - SCSI miniport - C:\WINDOWS\system32\drivers\dtscsi.sys 041 - EagleNT - EagleNT - C:\WINDOWS\system32\drivers\EagleNT.sys 041 - ExpScaner - ExpScan.sys - d:\Program Files\Rising\Rav\ExpScan.sys 041 - gameenum - Game Port Enumerator - C:\WINDOWS\system32\drivers\gameenum.sys 041 - HookCont - TDI HOOK Driver - d:\Program Files\Rising\Rav\HookCont.sys 041 - HookReg - HookReg - d:\Program Files\Rising\Rav\HOOKREG.sys 041 - HookSys - Hooksys - d:\Program Files\Rising\Rav\HookSys.sys 041 - HookUrl - HookUrl - D:\Program Files\Rising\Rfw\HookUrl.sys 041 - HSFHWBS2 - HSF_HWB2 WDM driver - C:\WINDOWS\system32\drivers\HSFHWBS2.sys 041 - hsf_msft - WinACHSF driver - C:\WINDOWS\system32\drivers\hsf_msft.sys 041 - MEMSCAN - MemScan Driver - d:\Program Files\Rising\Rav\MemScan.sys 041 - mProcRs - Rising Personal FireWall mprocrs.sys - d:\program files\Rising\Rfw\mProcRs.sys 041 - MSTEE - WDM Tee/Communication Transform Filter - C:\WINDOWS\system32\drivers\mstee.sys 041 - NABTSFEC - WDM NABTS/FEC VBI Codec - C:\WINDOWS\system32\drivers\nabtsfec.sys 041 - NdisIP - Microsoft IP Driver - C:\WINDOWS\system32\drivers\ndisip.sys 041 - NPF - NPF - C:\WINDOWS\system32\drivers\npf.sys 041 - npkcrypt - nProtect KeyCrypt Driver - d:\TencentQQ\npkcrypt.sys 041 - npkycryp - npkycryp - D:\QQ\npkycryp.sys 041 - oreans32 - oreans32 - C:\WINDOWS\system32\drivers\oreans32.sys 041 - Processor - Processor Device Driver - C:\WINDOWS\system32\drivers\processr.sys 041 - Rksample - Rksample WDM driver - C:\WINDOWS\system32\drivers\hsf_samp.sys 041 - RsFwDrv - nt_fwdrv - D:\Program Files\Rising\Rfw\rsfwdrv.sys 041 - RSPPSYS - RSPPSYS - D:\PROGRAM FILES\Rising\Rav\rsppsys.sys 041 - Skkbdf - PS/2 Keyboard Filter Driver for Win2000 - C:\WINDOWS\system32\drivers\Skkbdf.sys 041 - SLIP - Microsoft Slip Deframing Filter Minidriver - C:\WINDOWS\system32\drivers\slip.sys 041 - sptd - sptd - C:\WINDOWS\system32\drivers\sptd.sys 041 - streamip - Microsoft IP Test Driver - C:\WINDOWS\system32\drivers\streamip.sys 041 - UIUSys - Diagnostic Interface DRIVER - C:\WINDOWS\system32\drivers\UIUSys.sys 041 - usbscan - USB Scanner Driver - C:\WINDOWS\system32\drivers\usbscan.sys 041 - usbser - USB Modem Driver - C:\WINDOWS\system32\drivers\usbser.sys 041 - vmfilter303 - Filter for VM303 with Face Tracking, no photoframe - C:\WINDOWS\system32\drivers\vmfilter303.sys 041 - WS2IFSL - Winsock2 IFS Layer - C:\WINDOWS\system32\drivers\ws2ifsl.sys 041 - WSTCODEC - WDM WST Codec Driver - C:\WINDOWS\system32\drivers\wstcodec.sys 041 - XScanPF - XScanPF - F:\黑客软件\X-Scan\dat\xpf.sys 041 - zntport - zntport - C:\WINDOWS\system32\zntport.sys 041 - ZSMC303 - Video streaming and Capture Device Driver - C:\WINDOWS\system32\drivers\usbVM303.sys ======================================= 360Shell.exe=1.0.3.1001 360Safe.exe=2.0.1.2004 AntiAdwa.dll=2.0.1.2003 AntiEng.dll=2.0.1.2002 AntiActi.dll=2.0.0.3000 CleanHis.dll=2.0.0.1001 safelive.exe=1.0.0.1002 live.dll=1.0.0.1011 =======================================
菜鸟小王first 快乐黄口狮帖子:228 注册: 2006-06-21 来自:

菜鸟小王first 快乐黄口狮帖子:228 注册: 2006-06-21 来自:	发表于： 2006-11-20 20:57 \| 只看楼主短消息资料字号：小中大 3楼为什么就没人帮我答啊````哭````电脑现在好慢的````大虾你去哪了嘛`````哭``````````
菜鸟小王first 快乐黄口狮帖子:228 注册: 2006-06-21 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-11-20 21:00 \| 短消息资料字号：小中大 4楼系统慢卸载卡丁车看看，这种日志没有任何意义，看看别人的都是什么日志
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT