瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 太无耻了,有没有人管一管,灰鸽子客户端

1   1  /  1  页   跳转

太无耻了,有没有人管一管,灰鸽子客户端

收藏
小魏001
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2005-04-13
  • 来自:
发表于: 2005-08-06 22:43 | 只看楼主 短消息 资料
字号: 1楼

太无耻了,有没有人管一管,灰鸽子客户端

61.235.154.91:48870;满足规则:灰鸽子地理位置:河北省衡水市铁通用户
61.235.154.106:58010;满足规则:灰鸽子地理位置:河北省衡水市铁通用户
最后编辑2005-08-07 07:16:42
分享到:
gototop
 
小魏001
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2005-04-13
  • 来自:
发表于: 2005-08-06 22:44 | 只看楼主 短消息 资料
字号: 2楼

221.211.255.8:37526;满足规则:灰鸽子
gototop
 
小魏001
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2005-04-13
  • 来自:
发表于: 2005-08-06 22:45 | 只看楼主 短消息 资料
字号: 3楼

221.211.255.12:33047;满足规则:灰鸽子
gototop
 
小魏001
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2005-04-13
  • 来自:
发表于: 2005-08-06 22:55 | 只看楼主 短消息 资料
字号: 4楼

61.233.40.85:41739;满足规则:灰鸽子
61.233.40.85:47907;满足规则:灰鸽子
查询IP:218.66.104.139  满足规则:灰鸽子

地理位置:福建省厦门市
222.136.188.49
查询IP: 222.136.188.49
地理位置:中国uuuuuuukkkk口 满足规则:灰鸽子
61.233.40.209:55988;满足规则:灰鸽子
219.148.64.95:59670;满足规则:灰鸽子
查询IP:219.148.64.95 
地理位置:北京市中国电信用户

它们是一伙的,长期干一起下三滥的勾当,就没有高手管管吗
gototop
 
小魏001
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2005-04-13
  • 来自:
发表于: 2005-08-06 23:03 | 只看楼主 短消息 资料
字号: 5楼

瑞星杀毒软件可能杀不掉它们的木马,建议研究一下
gototop
 
小魏001
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2005-04-13
  • 来自:
发表于: 2005-08-06 23:05 | 只看楼主 短消息 资料
字号: 6楼

Logfile of HijackThis v1.99.1
Scan saved at 23:05:54, on 2005-8-6
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\Maxthon\Maxthon.exe
c:\program files\rising\rfw\RfwCfg.exe
C:\PROGRA~1\RISING\RAV\Rav.exe
C:\Documents and Settings\Administrator\桌面\程序\HijackThis.exe

O2 - BHO: IEHandle Class - {31EBA2E2-58B2-4980-9C41-F12F5F1422C5} - C:\Program Files\Common Files\Collegesoft\Share Components\TPHANDLE.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\flashget\jccatch.dll
O2 - BHO: 比特精灵工具栏 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Program Files\Baidu\Bar\BaiduBar.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: CyberArticle Express - {769A6A36-ED24-4376-BC7C-80225BF35698} - C:\Program Files\CyberArticle\CAExp.dll
O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINNT\system32\KakaTool.dll
O3 - Toolbar: 比特精灵工具栏 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Program Files\Baidu\Bar\BaiduBar.dll
O4 - HKLM\..\Run: [rfw] C:\Program Files\rising\Rfw\Rfw.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-2052] "C:\Program Files\D-Tools\daemon.exe"  -lang 2052
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\RunServices: [RavMon] C:\Program Files\rising\rav\RavMon.exe /AUTO
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: 使用网际快车下载 - D:\flashget\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\flashget\jc_all.htm
O8 - Extra context menu item: 保存: 完整网页... - C:\Program Files\CyberArticle\script\Save.htm
O8 - Extra context menu item: 保存: 更多保存内容... - C:\Program Files\CyberArticle\script\SaveAuto.htm
O8 - Extra context menu item: 用比特精灵下载(&B) - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\flashget\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\flashget\flashget.exe
O9 - Extra button: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn (file missing)
O9 - Extra button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122514650459
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Port Reporter (PortReporter) - Unknown owner - C:\Program Files\PortReporter\portreporter.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
gototop
 
小魏001
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2005-04-13
  • 来自:
发表于: 2005-08-07 07:16 | 只看楼主 短消息 资料
字号: 7楼

查询IP:219.159.236.66 
地理位置:广西,市名未知,
还有1个上海的,1个广州的、厦门的,稍后提供IP
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT