新的扫描上来了,烦请DX再看一下! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛新的扫描上来了,烦请DX再看一下!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

新的扫描上来了,烦请DX再看一下!

slgk 初生襁褓狮帖子:12 注册: 2006-08-13 来自:	发表于： 2006-08-13 19:40 \| 只看楼主短消息资料字号：小中大 1楼新的扫描上来了,烦请DX再看一下! Logfile of HijackThis v1.99.1 Scan saved at 19:26:58, on 2006-8-13 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\ibmpmsvc.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\Program Files\Rising\Rav\CCenter.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\S24EvMon.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\system32\ctfmon.exe E:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE E:\WINDOWS\System32\svchost.exe E:\WINDOWS\System32\QCONSVC.EXE E:\WINDOWS\system32\RegSrvc.exe E:\WINDOWS\System32\svchost.exe E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe E:\WINDOWS\system32\TpKmpSVC.exe E:\WINDOWS\system32\wuauclt.exe E:\WINDOWS\system32\svchost.exe D:\ha_hijackthis_1991\HijackThis.exe R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\mouser.exe O2 - BHO: Shockwave Flash Object - {14A21378-5BB1-4BC4-95D5-5D3F51527F6F} - E:\WINDOWS\system32\smflash.ocx O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - E:\Program Files\Super Rabbit\MagicSet\haokanbar.dll O2 - BHO: (no name) - {D424FE4E-CAF9-4fdd-BC5F-E6E6B91D53BF} - (no file) O3 - Toolbar: (no name) - {6B2455FD-3669-4555-8DF8-69FD5BC846F8}? - (no file) O3 - Toolbar: (no name) - {F869BB38-FFEF-4589-B986-610B7AD0ADA2}? - (no file) O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86}? - (no file) O3 - Toolbar: (no name) - {406F94F0-504F-4A40-8DFD-58B0666ABEBD}? - (no file) O3 - Toolbar: (no name) - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89}? - (no file) O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - E:\WINDOWS\system32\kakatool.dll O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - E:\Program Files\Super Rabbit\MagicSet\haokanbar.dll O4 - HKLM\..\Run: [Super Rabbit SRRestore] E:\PROGRA~1\SUPERR~1\MagicSet\SRRest.exe /autosave O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Super Rabbit IEPro] E:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm (file missing) O10 - Unknown file in Winsock LSP: e:\windows\system32\secur.dll O10 - Unknown file in Winsock LSP: e:\windows\system32\secur.dll O17 - HKLM\System\CS1\Services\Tcpip\..\{A0F47F3C-F291-4180-B98B-71C388C21A28}: NameServer = 192.168.1.1 O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINDOWS\system32\Ati2evxx.exe O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - E:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: NetWork Download (NetworkWUP) - Unknown owner - E:\WINDOWS\system32\WinMgmt.exe (file missing) O23 - Service: QCONSVC - IBM Corp. - E:\WINDOWS\System32\QCONSVC.EXE O23 - Service: RegSrvc - Intel Corporation - E:\WINDOWS\system32\RegSrvc.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\Program Files\Rising\Rav\CCenter.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - E:\WINDOWS\system32\S24EvMon.exe O23 - Service: Network ConnectionPPO2 (ServicePPO2) - Unknown owner - E:\WINDOWS\popo\server.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - E:\WINDOWS\system32\TpKmpSVC.exe 2006-08-13 23:38:26
slgk 初生襁褓狮帖子:12 注册: 2006-08-13 来自:	分享到：

山形依旧自信弱冠狮帖子:461 注册: 2004-11-22 来自:	发表于： 2006-08-13 22:58 \| 短消息资料字号：小中大 2楼开始→运行→输入services.msc，打开“服务”→查找 Network ConnectionPPO2→双击→启动类型→禁止→停止→应用→确定。Network ConnectionPPO2这个服务关闭所有浏览窗口以及一些不必要的程序运行Hijackthis，扫描结束后在下列选项前打上勾，然后选"修复 R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\mouser.exe O2 - BHO: Shockwave Flash Object - {14A21378-5BB1-4BC4-95D5-5D3F51527F6F} - E:\WINDOWS\system32\smflash.ocx O2 - BHO: (no name) - {D424FE4E-CAF9-4fdd-BC5F-E6E6B91D53BF} - (no file O3 - Toolbar: (no name) - {6B2455FD-3669-4555-8DF8-69FD5BC846F8}? - (no file) O3 - Toolbar: (no name) - {F869BB38-FFEF-4589-B986-610B7AD0ADA2}? - (no file) O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86}? - (no file) 重启后删除 E:\WINDOWS\system32\mouser.exe E:\WINDOWS\system32\smflash.ocx E:\WINDOWS\popo\server.exe
山形依旧自信弱冠狮帖子:461 注册: 2004-11-22 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-08-13 23:46 \| 短消息资料字号：小中大 3楼按楼主兄弟说的做后，重启请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT