新的灰鸽子!!瑞星没查到!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛新的灰鸽子!!瑞星没查到!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

新的灰鸽子!!瑞星没查到!!

goingtodie 强壮不惑狮帖子:682 注册: 2003-12-18 来自:	发表于： 2006-05-24 12:48 \| 只看楼主短消息资料字号：小中大 1楼新的灰鸽子!!瑞星没查到!! 寡人无聊就扫个日记,每想到可爱的灰鸽子又出现了,本想用老办法注册表删除,再杀毒,可就是扫不出来,单独扫描这个应用程序Taskman32还是报告没问题!!!这下发现灰鸽子来新变种了,不过自己手工删除了,在这告诉大伙,多长一个心眼,,,特别是看日记时多看看023中有没有 Unknown owner 2006-05-24 13:06:24
goingtodie 强壮不惑狮帖子:682 注册: 2003-12-18 来自:	分享到：

着急的大建初生襁褓狮帖子:15 注册: 2006-05-24 来自:	发表于： 2006-05-24 12:50 \| 短消息资料字号：小中大 2楼楼主帮我看看日志吧！ Scan saved at 2:37:51, on 2006-5-24 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe D:\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe D:\Rising\Rav\Ravmond.exe d:\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe D:\Rising\Rav\RavStub.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE d:\rising\rfw\RfwMain.exe D:\Rising\Rav\RavTask.exe C:\WINDOWS\system32\ctfmon.exe D:\Rising\Rav\Ravmon.exe C:\WINDOWS\Resources\Themes\CalSprite\DesktopSprite2\DesktopSprite.exe d:\rising\rfw\RfwCfg.exe D:\Tencent\TT\TTraveler.exe C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe D:\hijackthis1.97_qoo\HijackThis.exe O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll (file missing) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Ad Engine - {077FD0C3-1291-4104-A356-41E36B252682} - C:\Program Files\Yayad\AdCore.dll (file missing) O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yphtb.dll O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll (file missing) O2 - BHO: O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\ O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\KuGoo2\KuGoo3DownXControl.ocx O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: ????? - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll O3 - Toolbar: ????? - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - f:\BitComet\BitCometBar\BitCometBar0.5.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [RfwMain] "D:\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [RavTask] "D:\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32 O4 - HKLM\..\Run: [yassistse] rem "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DesktopSprite] C:\WINDOWS\Resources\Themes\CalSprite\DesktopSprite2\DesktopSprite.exe O4 - HKLM\..\RunOnce: [YahooC:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll1573437] regsvr32 /s C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll O4 - Startup: default.pls O4 - Startup: NTUSER.DAT O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini O4 - Global Startup: ntuser.dat O4 - Global Startup: ntuser.dat.LOG O8 - Extra context menu item: &使用迅雷下载 - D:\ O8 - Extra context menu item: Google 搜索(&G) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Tencent\qq\AddToNetDisk.htm O8 - Extra context menu item: 使用KuGoo3下载(&K) - D:\KuGoo2\KuGoo3DownX.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Tencent\qq\AddEmotion.htm O8 - Extra context menu item: 翻译英文字词(&T) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O11 - Options group: [!CNS] O14 - IERESET.INF: START_PAGE_URL=about:blank O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145123481843 O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BA9DB218-D5D2-451C-9526-C21CD32A3CAC}: NameServer = 192.168.0.1
着急的大建初生襁褓狮帖子:15 注册: 2006-05-24 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-24 13:06 \| 短消息资料字号：小中大 3楼如果是C:\WINDOWS\system32\taskman32.exe，瑞星早已报毒，不过查灰鸽子并不是对exe文件报毒，而是对它的dll文件报毒，所以一般不运行这个exe文件而单独对它扫描的话好像是不报的。 “看日记时多看看023中有没有 Unknown owner” 的确要留一个心眼，但也不要太过紧张，特别是不要想当然，不要以为所有显示Unknown owner的都是灰鸽子。已经不止一次见到有些用户自作主张，把ATI显卡的那两个服务项给删了。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT