my_70338.exe和setup805.exe 是什么？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 my_70338.exe和setup805.exe 是什么？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

my_70338.exe和setup805.exe 是什么？

神鹰2号初生襁褓狮帖子:9 注册: 2008-03-22 来自:	发表于： 2008-03-22 20:02 \| 只看楼主短消息资料字号：小中大 1楼 my_70338.exe和setup805.exe 是什么？请大家帮我看一下这是什么。 my_70338.exe和setup805.exe 还有gost.dll,Service -s，这几各程序总是发出连接网络的请求，被瑞星阻止，因为不知是什么程序，没敢放行。这是从瑞星防火墙日志上考下来的片段。详细内容2008-03-22 12:31:55, 系统禁止本地my_70338.exe连接网络的请求，地址为：TCP, 0.0.0.0:1391 => 127.0.0.1:1025程序名称为： C:\WINDOWS\my_70338.exe 详细内容2008-03-22 12:35:34, 系统禁止本地Setup805.exe连接网络的请求，地址为：TCP, 0.0.0.0:1492[FTP99CMP木马] => 127.0.0.1:1025程序名称为： C:\WINDOWS\Setup805.exe 详细内容2008-03-22 15:40:10, 系统禁止本地gost.dll,Service -s连接网络的请求，地址为：TCP, 0.0.0.0:1031 => 127.0.0.1:1025程序名称为： C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\weij\gost.dll,Service -s 2008-03-25 11:08:30
神鹰2号初生襁褓狮帖子:9 注册: 2008-03-22 来自:	分享到：

足球筛子初生襁褓狮帖子:43 注册: 2008-02-03 来自:	发表于： 2008-03-22 21:05 \| 短消息资料字号：小中大 2楼最好别放行，等版主来了问问他们
足球筛子初生襁褓狮帖子:43 注册: 2008-02-03 来自:

友好人士锋芒艾服狮帖子:1287 注册: 2005-12-21 来自:	发表于： 2008-03-22 21:15 \| 短消息资料字号：小中大 3楼 100％中毒了
友好人士锋芒艾服狮帖子:1287 注册: 2005-12-21 来自:

路过贵地拙长孩提狮帖子:105 注册: 2007-08-09 来自:	发表于： 2008-03-22 21:16 \| 短消息资料字号：小中大 4楼把那几个东西删了看看
路过贵地拙长孩提狮帖子:105 注册: 2007-08-09 来自:

足球筛子初生襁褓狮帖子:43 注册: 2008-02-03 来自:	发表于： 2008-03-22 21:19 \| 短消息资料字号：小中大 5楼杀毒试试看
足球筛子初生襁褓狮帖子:43 注册: 2008-02-03 来自:

神鹰2号初生襁褓狮帖子:9 注册: 2008-03-22 来自:	发表于： 2008-03-23 10:24 \| 只看楼主短消息资料字号：小中大 6楼【回复“足球筛子”的帖子】用瑞星杀过了，还是有。而且“我的电脑”“回收站”等桌面图标打开的特别慢，不知是怎么回事。就连任务管理器中“用户名”下面的用进程的户名也不见了。每次开机加载桌面时总是提示无法加载systerm32\wdqykv10.dll模块。
神鹰2号初生襁褓狮帖子:9 注册: 2008-03-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-23 10:29 \| 短消息资料字号：小中大 7楼扫SRENG日志发论坛来 http://www.kztechs.com/sreng/download.html 下载System Repair Engineer 1 解压缩sreng2.zip（建议解压到系统Windows文件夹里） 2 运行SREng.exe ((将SREng.exe改名为123.com运行)) 3 智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。一定以附件形式发这论坛来。点击我这贴右下角的“引用”然后就应该知道怎么发了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

呼噜2008 初生襁褓狮帖子:4 注册: 2008-03-23 来自:	发表于： 2008-03-23 19:01 \| 短消息资料字号：小中大 8楼我的电脑也是一样！瑞星和卡卡扫描没发现任何异常，上网后打不开图片。现在把报告发上来，请老大帮忙看一下！谢谢11 附件: 文件名:10286282008323184926.txt 下载次数:143 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-23 19:01:28 描述:
呼噜2008 初生襁褓狮帖子:4 注册: 2008-03-23 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2008-03-23 19:12 \| 短消息资料字号：小中大 9楼【回复“呼噜2008”的帖子】 ================================== 删除服务 [DCOM Service Process Manager / DCOMManager][Running/Auto Start] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\pcidevices8.inf><Microsoft Corporation> ================================== 删除驱动程序 [pgjbn / pgjbn][Running/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\pgjbn.sys><N/A> [jpxfqcln / jpxfqcln][Running/Boot Start] <\SystemRoot\System32\DRIVERS\jpxfqcln.sys><YAHOO Corporation> ================================== 删除浏览器加载项 [] {9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\lupujxawxqjdy.dll, N/A> [] {9A568672-D437-469E-86C2-F6E4A1156071} <C:\WINDOWS\system32\lupujxawxqjdy.dll, N/A> 删除 C:\WINDOWS\system32\lupujxawxqjdy.dll c:\windows\inf\pciloader.exe C:\PROGRA~1\bmph\lwzr.dll C:\PROGRA~1\bmph\ozcu.dll C:\PROGRA~1\bmph\tehz.dll C:\PROGRA~1\bmph\qbew.dll C:\PROGRA~1\bmph\hsvn.dll C:\WINDOWS\system32\drivers\pgjbn.sys C:\WINDOWS\system32\DRIVERS\jpxfqcln.sys c:\windows\inf\pcidevices8.inf 下载windows清理助手清理下
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

呼噜2008 初生襁褓狮帖子:4 注册: 2008-03-23 来自:	发表于： 2008-03-23 21:14 \| 短消息资料字号：小中大 10楼刚下了个windows清理助手，清理了一下，暂时恢复正常了，谢谢火影忍者的帮忙！！
呼噜2008 初生襁褓狮帖子:4 注册: 2008-03-23 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT