本人头一次遇见百思不得其解有请大虾解决谢谢 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛本人头一次遇见百思不得其解有请大虾解决谢谢

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

本人头一次遇见百思不得其解有请大虾解决谢谢

梅川酷酷初生襁褓狮帖子:9 注册: 2005-08-26 来自:	发表于： 2005-10-31 10:20 \| 只看楼主短消息资料字号：小中大 1楼本人头一次遇见百思不得其解有请大虾解决谢谢我嬲用瑞星诺顿都过了一次屁也没查到一个启动项也找不到可疑的东西本想重新GHOST算了但是这个问题不弄明白我死也不会瞑目的呜呼！为什么路径前面有两个问号？？ \??\c:\windows\system32\winlogon.exe到底是什么路径啊？ 2005-10-31 13:40:21
梅川酷酷初生襁褓狮帖子:9 注册: 2005-08-26 来自:	分享到：

病毒新手自信弱冠狮帖子:409 注册: 2005-07-20 来自:	发表于： 2005-10-31 10:23 \| 短消息资料字号：小中大 2楼扫个日志上来看看!~ 这个是开机就出来么 ?
病毒新手自信弱冠狮帖子:409 注册: 2005-07-20 来自:

梅川酷酷初生襁褓狮帖子:9 注册: 2005-08-26 来自:	发表于： 2005-10-31 10:42 \| 只看楼主短消息资料字号：小中大 3楼我的机器是内网的，日志里面看不到什么希望瑞星的工程师们不要因为我用的是天网的防火墙就对我视而不见啊这个帖子我在天网的论坛里挂了四天都没人解决得了但愿卡卡社区不会令我同样失望谢谢
梅川酷酷初生襁褓狮帖子:9 注册: 2005-08-26 来自:

病毒新手自信弱冠狮帖子:409 注册: 2005-07-20 来自:	发表于： 2005-10-31 10:46 \| 短消息资料字号：小中大 4楼 http://forum.ikaka.com/topic.asp?board=28&artid=6979213 我是说用这里1楼的工具扫个日志发上来给大家瞧瞧!~
病毒新手自信弱冠狮帖子:409 注册: 2005-07-20 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2005-10-31 10:59 \| 短消息资料字号：小中大 5楼 http://forum.ikaka.com/topic.asp?board=28&artid=7318038
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-10-31 11:08 \| 短消息资料字号：小中大 6楼【回复“梅川酷酷”的帖子】 winlogon.exe是WINDOWS的登录程序。你的winlogon.exe进程显然是被木马插入了。请用HijackThis1.99.1扫日志贴上来看看。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

梅川酷酷初生襁褓狮帖子:9 注册: 2005-08-26 来自:	发表于： 2005-10-31 12:03 \| 只看楼主短消息资料字号：小中大 7楼 Logfile of HijackThis v1.99.2 Scan saved at 12:02:26, on 2005-10-31 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\SkyNet\FireWall\pfw.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\conime.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\DOCUME~1\user\LOCALS~1\Temp\HijackThis.exe C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\Rundll32.exe O2 - BHO: BrowserHAP Class - {AEF6F648-78D8-4456-BEE7-5ADE23D209FD} - C:\Program Files\HBClient\hapast.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\Program Files\SkyNet\FireWall\pfw.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [hbpassport] C:\PROGRA~1\HBClient\hbast.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: 服务管理器.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{66ADC221-9DCB-4A74-8D63-CA4741FAE9C0}: NameServer = 192.168.0.1 O20 - AppInit_DLLs: 49400AppInit.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: SRP - Unknown owner - C:\WINDOWS\G_Server2.0.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
梅川酷酷初生襁褓狮帖子:9 注册: 2005-08-26 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-10-31 12:06 \| 短消息资料字号：小中大 8楼【回复“梅川酷酷”的帖子】 O23 - Service: SRP - Unknown owner - C:\WINDOWS\G_Server2.0.exe 灰鸽子2.0
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

梅川酷酷初生襁褓狮帖子:9 注册: 2005-08-26 来自:	发表于： 2005-10-31 13:22 \| 只看楼主短消息资料字号：小中大 9楼可是任务管理器里面没有灰鸽子的进程而且我删“G_SERVER2.0”的时候，倒是很干脆的，什么提示也没有，也没进安全模式啊情况依旧如果真是灰鸽子瑞星诺顿难道还查不出？我现在只想知道“\??\c:\windows\system32\winlogon.exe”是什么东西
梅川酷酷初生襁褓狮帖子:9 注册: 2005-08-26 来自:

黑娃初生襁褓狮帖子:38 注册: 2005-10-26 来自:	发表于： 2005-10-31 13:40 \| 短消息资料字号：小中大 10楼我看过N台太机子上都有这个，新系统里也有。就是用SSM看WINLOGON.EXE下面的子项里的。现在为止还没有影响到系统的正常运行！MMS也没有检测到有数据流现象
黑娃初生襁褓狮帖子:38 注册: 2005-10-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT