SOS:病毒越杀越多,系统占用100% - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 SOS:病毒越杀越多,系统占用100%

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

SOS:病毒越杀越多,系统占用100%

守望白桦初生襁褓狮帖子:8 注册: 2006-03-13 来自:	发表于： 2006-03-13 10:36 \| 只看楼主短消息资料字号：小中大 1楼 SOS:病毒越杀越多,系统占用100% 开机时.发现有ctfmun.exe怀疑是病毒,但无论如何也找不到这个文件.磁盘整理时.C盘无法完成.因为有两个碎片CTFMUN.EXE无法移动.当系统启动后不一会儿,CUFMUN.EXE文件就从任务管理器中消失.当开机两分钟时间才能打开文件和应用程序,连接ADSL后,不一会SVCHOST占用100%.现在病毒更明目张胆的创建了C:\!SUBMIT文件夹.里面有Isass.exe ohndddo.exe system32,1.exe WindowsLogon.exe 四个病毒文件,早上在YAHOO的文件夹里见到了这个WINDOWSLOGON.EXE病毒文件. 病毒eee2.exe spooIsv.exe window-mod.exe windowsLogon.exe winIogon.exe nsrdx.exe explorer.exe ulxguw.exe xojf.exe system32,1.exe 这是这两天用瑞性杀过的毒.但重启后仍然存在.而且越来越多. 附上日志: HijackThis_815汉化版扫描日志 V1.99.1 保存于 10:00:39, 日期 2006-3-13 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\rising\Rfw\Rfw.exe C:\Program Files\rising\rav\RavTimer.exe C:\Program Files\rising\rav\RavMon.exe C:\WINDOWS\System32\system32,1.exe C:\WINDOWS\System32\WindowsLogon.exe C:\WINDOWS\System32\Isass.exe C:\WINDOWS\System32\ohndddo.exe F:\SOFT\专杀\HijackThis1991汉化版\KillBox175字体修正版.exe F:\SOFT\专杀\HijackThis1991汉化版\HijackThis1991zww.exe R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - _{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: Anti Fish - _{38928D50-8A48-44C2-945F-D2F23F771410} - (no file) O2 - BHO: QQIEHelper - _{54EBD53A-9BC1-480B-966A-843A333CA162} - (no file) O2 - BHO: YDragSearch - _{62EED7C6-9F02-42f9-B634-98E2899E147B} - (no file) O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yphtb.dll O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\SOFT\FlashGet\jccatch.dll O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O4 - 启动项HKLM\\Run: [rfw] C:\Program Files\rising\Rfw\Rfw.exe O4 - 启动项HKLM\\Run: [RavTimer] C:\Program Files\rising\rav\RavTimer.exe O4 - 启动项HKLM\\Run: [RavMon] C:\Program Files\rising\rav\RavMon.exe O4 - 启动项HKLM\\Run: [ioroxxo microsoft sux] system32,1.exe O4 - 启动项HKLM\\Run: [Windows modez Verifier] WindowsLogon.exe O4 - 启动项HKLM\\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe O4 - 启动项HKLM\\Run: [Microsoft Service Pack Update] ohndddo.exe O4 - 启动项HKLM\\RunServices: [RavMon] C:\Program Files\rising\rav\RavMon.exe /AUTO O4 - 启动项HKLM\\RunServices: [ioroxxo microsoft sux] system32,1.exe O4 - 启动项HKLM\\RunServices: [Windows modez Verifier] WindowsLogon.exe O4 - 启动项HKLM\\RunServices: [Microsoft Service Pack Update] ohndddo.exe O4 - HKCU\..\Run: [ioroxxo microsoft sux] system32,1.exe O4 - HKCU\..\Run: [Microsoft Service Pack Update] ohndddo.exe O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\qq\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载 - F:\SOFT\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - F:\SOFT\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\qq\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\qq\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\qq\SendMMS.htm O8 - IE右键菜单中的新增项目: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246 O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing) O9 - 浏览器额外的按钮: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing) O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing) O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{49083D24-0781-4EFD-A984-1A216E5BE783}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{97190FCA-2D23-4E41-A38E-F1D43B1F1F96}: NameServer = 202.99.160.68 202.99.168.8 还有瑞星防火墙日志: 瑞星个人防火墙日志记录保存 --此文件建立于 2006-03-13 10:25:57 数据包时间规则 IP地址/端口号协议事件类型其它 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 1 2006-3-13 9:54:26.519 缺省的ICMP出站 60.1.82.52:0->204.16.208.103:0 ICMP dest unreachable 该数据包被放行 2 2006-3-13 9:54:26.519 缺省的ICMP出站 60.1.82.52:0->204.16.208.103:0 ICMP dest unreachable 该数据包被放行 3 2006-3-13 9:59:37.827 缺省的ICMP出站 60.1.82.52:0->213.238.102.108:0 ICMP dest unreachable 该数据包被放行 4 2006-3-13 10:1:28.897 缺省的ICMP出站 60.1.82.52:0->200.113.47.106:0 ICMP dest unreachable 该数据包被放行 5 2006-3-13 10:5:57.72 缺省的ICMP出站 60.1.82.52:0->204.16.208.116:0 ICMP dest unreachable 该数据包被放行 6 2006-3-13 10:6:28.758 缺省的ICMP出站 60.1.82.52:0->204.16.208.114:0 ICMP dest unreachable 该数据包被放行 7 2006-3-13 10:6:28.898 缺省的ICMP出站 60.1.82.52:0->204.16.208.114:0 ICMP dest unreachable 该数据包被放行 8 2006-3-13 10:11:7.819 缺省的ICMP出站 60.1.82.52:0->218.27.16.131:0 ICMP dest unreachable 该数据包被放行 9 2006-3-13 10:21:24.366 缺省的ICMP出站 60.1.82.52:0->200.113.47.106:0 ICMP dest unreachable 该数据包被放行 2006-03-14 18:09:45
守望白桦初生襁褓狮帖子:8 注册: 2006-03-13 来自:	分享到：

守望白桦初生襁褓狮帖子:8 注册: 2006-03-13 来自:	发表于： 2006-03-13 10:42 \| 只看楼主短消息资料字号：小中大 2楼 0端口是做什么用的.会不会是木马的?
守望白桦初生襁褓狮帖子:8 注册: 2006-03-13 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-03-13 10:56 \| 短消息资料字号：小中大 3楼【回复“守望白桦”的帖子】结束如下进程 C:\WINDOWS\System32\system32,1.exe C:\WINDOWS\System32\WindowsLogon.exe C:\WINDOWS\System32\Isass.exe C:\WINDOWS\System32\ohndddo.exe 修复 O4 - 启动项HKLM\\Run: [ioroxxo microsoft sux] system32,1.exe O4 - 启动项HKLM\\Run: [Windows modez Verifier] WindowsLogon.exe O4 - 启动项HKLM\\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe O4 - 启动项HKLM\\Run: [Microsoft Service Pack Update] ohndddo.exe O4 - 启动项HKLM\\RunServices: [ioroxxo microsoft sux] system32,1.exe O4 - 启动项HKLM\\RunServices: [Windows modez Verifier] WindowsLogon.exe O4 - 启动项HKLM\\RunServices: [Microsoft Service Pack Update] ohndddo.exe O4 - HKCU\..\Run: [ioroxxo microsoft sux] system32,1.exe O4 - HKCU\..\Run: [Microsoft Service Pack Update] ohndddo.exe 进入注册表依次搜索 system32,1.exe WindowsLogon.exe Isass.exe ohndddo.exe 找到后全部删除删除 system32,1.exe C:\WINDOWS\System32\WindowsLogon.exe C:\WINDOWS\System32\Isass.exe C:\WINDOWS\System32\ohndddo.exe 提示：若正常模式下无法解决建议进入安全模式下操作另外日志不全请重新导出全部日志
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:	发表于： 2006-03-13 11:00 \| 短消息资料字号：小中大 4楼日志不全，但可看出一点问题，先处理一下再扫个日志看看结束进程 C:\WINDOWS\System32\system32,1.exe C:\WINDOWS\System32\WindowsLogon.exe C:\WINDOWS\System32\Isass.exe C:\WINDOWS\System32\ohndddo.exe 用Hijackthis修复 O4 - 启动项HKLM\\Run: [ioroxxo microsoft sux] system32,1.exe O4 - 启动项HKLM\\Run: [Windows modez Verifier] WindowsLogon.exe O4 - 启动项HKLM\\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe O4 - 启动项HKLM\\Run: [Microsoft Service Pack Update] ohndddo.exe O4 - 启动项HKLM\\RunServices: [ioroxxo microsoft sux] system32,1.exe O4 - 启动项HKLM\\RunServices: [Windows modez Verifier] WindowsLogon.exe O4 - 启动项HKLM\\RunServices: [Microsoft Service Pack Update] ohndddo.exe O4 - HKCU\..\Run: [ioroxxo microsoft sux] system32,1.exe O4 - HKCU\..\Run: [Microsoft Service Pack Update] ohndddo.exe 显示隐藏文件删除： C:\WINDOWS\System32\system32,1.exe C:\WINDOWS\System32\WindowsLogon.exe C:\WINDOWS\System32\Isass.exe （注意：是字母I不是L，C:\WINDOWS\system32\lsass.exe是正常系统文件））C:\WINDOWS\System32\ohndddo.exe 另： C:\!SUBMIT文件夹是Killbox的备份文件夹，若没问题可删除。
七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:

七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:	发表于： 2006-03-13 11:04 \| 短消息资料字号：小中大 5楼哈哈，还是不言前辈动作快。
七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:

守望白桦初生襁褓狮帖子:8 注册: 2006-03-13 来自:	发表于： 2006-03-13 11:07 \| 只看楼主短消息资料字号：小中大 6楼 HijackThis_815汉化版扫描日志 V1.99.1 保存于 11:12:39, 日期 2006-3-13 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\rising\Rfw\Rfw.exe C:\Program Files\rising\rav\RavTimer.exe C:\Program Files\rising\rav\RavMon.exe C:\WINDOWS\explorer.exe F:\SOFT\专杀\HijackThis1991汉化版\HijackThis1991zww.exe C:\WINDOWS\system32\NOTEPAD.EXE R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - _{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: Anti Fish - _{38928D50-8A48-44C2-945F-D2F23F771410} - (no file) O2 - BHO: QQIEHelper - _{54EBD53A-9BC1-480B-966A-843A333CA162} - (no file) O2 - BHO: YDragSearch - _{62EED7C6-9F02-42f9-B634-98E2899E147B} - (no file) O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yphtb.dll O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\SOFT\FlashGet\jccatch.dll O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O4 - 启动项HKLM\\Run: [rfw] C:\Program Files\rising\Rfw\Rfw.exe O4 - 启动项HKLM\\Run: [RavTimer] C:\Program Files\rising\rav\RavTimer.exe O4 - 启动项HKLM\\Run: [RavMon] C:\Program Files\rising\rav\RavMon.exe O4 - 启动项HKLM\\Run: [ioroxxo microsoft sux] system32,1.exe O4 - 启动项HKLM\\Run: [Windows modez Verifier] WindowsLogon.exe O4 - 启动项HKLM\\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe O4 - 启动项HKLM\\Run: [Microsoft Service Pack Update] ohndddo.exe O4 - 启动项HKLM\\RunServices: [RavMon] C:\Program Files\rising\rav\RavMon.exe /AUTO O4 - 启动项HKLM\\RunServices: [ioroxxo microsoft sux] system32,1.exe O4 - 启动项HKLM\\RunServices: [Windows modez Verifier] WindowsLogon.exe O4 - 启动项HKLM\\RunServices: [Microsoft Service Pack Update] ohndddo.exe O4 - HKCU\..\Run: [ioroxxo microsoft sux] system32,1.exe O4 - HKCU\..\Run: [Microsoft Service Pack Update] ohndddo.exe O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\qq\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载 - F:\SOFT\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - F:\SOFT\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\qq\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\qq\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\qq\SendMMS.htm O8 - IE右键菜单中的新增项目: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246 O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing) O9 - 浏览器额外的按钮: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing) O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing) O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{49083D24-0781-4EFD-A984-1A216E5BE783}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{97190FCA-2D23-4E41-A38E-F1D43B1F1F96}: NameServer = 202.99.160.68 202.99.168.8 O18 - 列举现有的协议: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll O18 - 列举现有的协议: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\System32\msvidctl.dll O18 - 列举现有的协议: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: ipp - (no CLSID) - (no file) O18 - 列举现有的协议: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll O18 - 列举现有的协议: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll O18 - 列举现有的协议: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll O18 - 列举现有的协议: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\System32\inetcomm.dll O18 - 列举现有的协议: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - 列举现有的协议: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll O18 - 列举现有的协议: msdaipp - (no CLSID) - (no file) O18 - 列举现有的协议: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll O18 - 列举现有的协议: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\System32\mshtml.dll O18 - 列举现有的协议: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\System32\msvidctl.dll O18 - 列举现有的协议: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll O18 - 列举现有的协议: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\System32\msdxm.ocx O18 - 列举现有的协议: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll 装上了VB库文件,重新扫描的.
守望白桦初生襁褓狮帖子:8 注册: 2006-03-13 来自:

守望白桦初生襁褓狮帖子:8 注册: 2006-03-13 来自:	发表于： 2006-03-13 11:10 \| 只看楼主短消息资料字号：小中大 7楼请问.日志少了哪些部分?我用的HIJACKTHIS1991汉化版.
守望白桦初生襁褓狮帖子:8 注册: 2006-03-13 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-03-13 11:14 \| 短消息资料字号：小中大 8楼【回复“守望白桦”的帖子】对于XP系统来说日志中一般会有023项的－－也就是系统服务项
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:	发表于： 2006-03-13 11:16 \| 短消息资料字号：小中大 9楼怎么会呢？HIJACKTHIS1991汉化版，版本不错的。最后的日志项应该到O23 - NT 服务........ 若一帖发不完，可分帖发。
七彩黄花菜萱草锋芒艾服狮帖子:1312 注册: 2005-08-09 来自:

守望白桦初生襁褓狮帖子:8 注册: 2006-03-13 来自:	发表于： 2006-03-13 11:18 \| 只看楼主短消息资料字号：小中大 10楼真的没有023啊..
守望白桦初生襁褓狮帖子:8 注册: 2006-03-13 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT