SOS,大家快看看 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 SOS,大家快看看

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

SOS,大家快看看

精灵国度拙长孩提狮帖子:87 注册: 2005-11-24 来自:	发表于： 2007-05-12 22:01 \| 只看楼主短消息资料字号：小中大 1楼 SOS,大家快看看 Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 21:49:34, on 2007-5-12 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\Program Files\Tencent\TT\TTraveler.exe C:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe C:\Documents and Settings\Administrator\桌面\HiJackThis_v2_PConline.exe O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O4 - HKLM\..\Run: [qqav] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.485\qqav\qqav2005beat3\qqav5.0.exe O4 - HKLM\..\RunOnce: [KKDelay] C:\Program Files\Rising\AntiSpyware\RunOnce.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\冒险岛\AddToNetDisk.htm O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - E:\冒险岛\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - E:\冒险岛\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\冒险岛\SendMMS.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\冒险岛\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\冒险岛\QQ.EXE O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{F83C46B6-92E9-4B09-A331-E0053642123F}: NameServer = 202.96.209.134 202.96.209.6 O22 - SharedTaskScheduler: Browseui 预加载程序 - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: 组件类别缓存程序 - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: McAfee Framework 服务 (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe -- End of file - 3343 bytes 2007-05-13 00:50:56
精灵国度拙长孩提狮帖子:87 注册: 2005-11-24 来自:	分享到：

两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城	发表于： 2007-05-12 23:57 \| 短消息资料字号：小中大 2楼 O4 - HKLM\..\Run: [qqav] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.485\qqav\qqav2005beat3\qqav5.0.exe 这个是什么？不清楚就删（即修复或Fixing)
两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城

寻找北方的哥儿自信弱冠狮帖子:434 注册: 2007-01-30 来自:	发表于： 2007-05-13 00:17 \| 短消息资料字号：小中大 3楼 O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') 为什么这里出现了这么多这个东西?一般只有一个呀 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
寻找北方的哥儿自信弱冠狮帖子:434 注册: 2007-01-30 来自:

紫墨蓝尘初生襁褓狮帖子:476 注册: 2006-10-12 来自:	发表于： 2007-05-13 00:19 \| 短消息资料字号：小中大 4楼使用SREng扫描工具点这里下载http://www.kztechs.com/sreng/download.html 1 解压缩sreng2.zip 2 运行SREng2.exe 3 按智能扫描，然后勾选检查进程模块的签名，然后再按扫描，最后保存结果 4 把结果SREngLOG.log里面的内容一字不漏的发上来，一次发不完的就分页发(卡卡帖多`日志的地址飞短给我）提示下： a.扫描前关闭所有正在使用的应用程序,例如QQ`浏览器等，然后再进行扫描 b.如果SREng.exe运行无反应或者不能运行又或者扫描出错你可以将SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或abc.exe然后放到c:\windows 下面再运行 c.如果因为各种原因，需要输入SREng授权号输入如下信息：用户名：teyqiu 授权号：26129027541185431409013556 d.如果出现警告用户系统的蓝色框框，可以先点框框里的关闭，需不需要修复由分析人来决定
紫墨蓝尘初生襁褓狮帖子:476 注册: 2006-10-12 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-05-13 00:21 \| 短消息资料字号：小中大 5楼多少个都没事...
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

初生襁褓狮

帖子:476
注册: 2006-10-12
来自:

发表于： 2007-05-13 00:27 | 短消息资料

字号：小中大 6楼

引用:

【火影忍者的贴子】多少个都没事...
………………

不是吧

gototop

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-05-13 01:00 \| 短消息资料字号：小中大 7楼启动项删掉也没事的...只要不把文件删了就行...
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT