QQ被木马偷了,大家帮我看下日志

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 QQ被木马偷了,大家帮我看下日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

悔心乱舞叱咤花甲狮帖子:2749 注册: 2004-11-26 来自:	发表于： 2008-02-20 14:26 \| 只看楼主短消息资料字号：小中大 1楼 QQ被木马偷了,大家帮我看下日志日志在附件里,请大大务必帮忙~~ [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler ) 附件: 文件名:3906872008220141449.txt 下载次数:121 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-20 14:26:33 描述: 2008-02-21 01:16:43
悔心乱舞叱咤花甲狮帖子:2749 注册: 2004-11-26 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-02-20 14:55 \| 短消息资料字号：小中大 2楼【回复“悔心乱舞”的帖子】[mgpgna / mgpgna][Running/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\mgpgna.sys><N/A> [WINIO / WINIO][Stopped/Manual Start] <\??\G:\winio.sys><N/A> [CSetLET Class] {C35D7AE1-0865-4A30-BF07-29FA29324155} <C:\WINDOWS\system32\GDSetLET.dll, > 只看到这两个陌生驱动和一个陌生浏览器加载项。我不玩儿QQ、网游之类的DD，也不了解你的系统。所以，不能下结论。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

悔心乱舞叱咤花甲狮帖子:2749 注册: 2004-11-26 来自:	发表于： 2008-02-20 14:59 \| 只看楼主短消息资料字号：小中大 3楼那该怎么着啊
悔心乱舞叱咤花甲狮帖子:2749 注册: 2004-11-26 来自:

悔心乱舞叱咤花甲狮帖子:2749 注册: 2004-11-26 来自:	发表于： 2008-02-20 15:00 \| 只看楼主短消息资料字号：小中大 4楼 API HOOK RVA 错误： LoadLibraryA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA 错误： LoadLibraryExA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA 错误： LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA 错误： LoadLibraryW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA 错误： GetProcAddress (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys) 这个是什么意思
悔心乱舞叱咤花甲狮帖子:2749 注册: 2004-11-26 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2008-02-20 15:17 | 短消息资料

字号：小中大 5楼

引用:

【悔心乱舞的贴子】API HOOK
RVA 错误： LoadLibraryA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误： LoadLibraryExA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误： LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误： LoadLibraryW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误： GetProcAddress (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)

这个是什么意思

………………

这时卡吧驱动搞的HOOK。装卡吧，就这样。
至于那两个驱动和一个浏览器加载项————自己酌情处理。毕竟使用那个系统的是你，而不是我。

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-02-20 15:30 \| 短消息资料字号：小中大 6楼 qq被盗号一般不是立杆见影的。可能你前一阵在别的地方上网被盗
天月来了版主帖子:76904 注册: 2007-02-06 来自:

悔心乱舞叱咤花甲狮帖子:2749 注册: 2004-11-26 来自:	发表于： 2008-02-21 01:28 \| 只看楼主短消息资料字号：小中大 7楼我不认识啊,改不改删掉呢
悔心乱舞叱咤花甲狮帖子:2749 注册: 2004-11-26 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

悔心乱舞叱咤花甲狮帖子:2749 注册: 2004-11-26 来自:	发表于： 2008-02-20 14:26 \| 只看楼主短消息资料字号：小中大 1楼 QQ被木马偷了,大家帮我看下日志日志在附件里,请大大务必帮忙~~ [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler ) 附件: 文件名:3906872008220141449.txt 下载次数:121 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-20 14:26:33 描述: 2008-02-21 01:16:43
悔心乱舞叱咤花甲狮帖子:2749 注册: 2004-11-26 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 QQ被木马偷了,大家帮我看下日志

QQ被木马偷了,大家帮我看下日志

QQ被木马偷了,大家帮我看下日志

附件:

文件名:3906872008220141449.txt 下载次数:121 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(30779); 上传时间:2008-2-20 14:26:33 描述:

文件名:3906872008220141449.txt

下载次数:121

文件类型:application/octet-stream

文件大小:

上传时间:2008-2-20 14:26:33

描述: