高手请解答帮忙谢谢~! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手请解答帮忙谢谢~!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

高手请解答帮忙谢谢~!

飞雪依旧初生襁褓狮帖子:45 注册: 2007-08-25 来自:	发表于： 2008-04-09 14:36 \| 只看楼主短消息资料字号：小中大 1楼高手请解答帮忙谢谢~! 瑞星卡卡提示有人攻击我查了IP后得知他和我在同一个地方是怎么回事情难道我电脑里有病毒??? 查询结果→ 查询IP：192.168.2.4 地理位置：内部网他(她)和你在同一个地方上网【拷贝至剪切板】 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) (注) 我是个人拨号上网的) 不是局域网~!HOSTS 文件 127.0.0.1 localhost ================================== 进程特权扫描特殊特权被允许： SeDebugPrivilege [PID = 1884, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1884, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 488, D:\FLASHGET\FLASHGET.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 488, D:\FLASHGET\FLASHGET.EXE] ================================== API HOOK 入口点错误：NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003D3AED) 入口点错误：NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003D3B8D) 入口点错误：ZwCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003D3AED) 入口点错误：ZwWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003D3B8D) 入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00FA1FFD) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00FA20E5) ================================== 隐藏进程 N/A ================================== [/CODE] 2008-04-09 18:14:53
飞雪依旧初生襁褓狮帖子:45 注册: 2007-08-25 来自:	分享到：

秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:	发表于： 2008-04-09 14:40 \| 短消息资料字号：小中大 2楼是否属于一个局域网那应该是ARP攻击建议安装ARP防火墙
秋叶濛濛飘泊而立狮帖子:638 注册: 2007-03-08 来自:

飞雪依旧初生襁褓狮帖子:45 注册: 2007-08-25 来自:	发表于： 2008-04-09 17:49 \| 只看楼主短消息资料字号：小中大 3楼不是的我这没有别的电脑就我一台~!
飞雪依旧初生襁褓狮帖子:45 注册: 2007-08-25 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-09 17:54 \| 短消息资料字号：小中大 4楼没别的电脑是什么意思？？？是你自己屋里就一台电脑？还是整个你这网络上就一台你这电脑？？？你是个人的拨号宽带吗？？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

飞雪依旧初生襁褓狮帖子:45 注册: 2007-08-25 来自:	发表于： 2008-04-09 17:57 \| 只看楼主短消息资料字号：小中大 5楼我是个人的拨号宽带吗没有局域网啊~!
飞雪依旧初生襁褓狮帖子:45 注册: 2007-08-25 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-09 17:59 \| 短消息资料字号：小中大 6楼杀毒软件或系统有异常吗？？？我平时没没见过这个。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

飞雪依旧初生襁褓狮帖子:45 注册: 2007-08-25 来自:	发表于： 2008-04-09 18:00 \| 只看楼主短消息资料字号：小中大 7楼没有啊很正常
飞雪依旧初生襁褓狮帖子:45 注册: 2007-08-25 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-09 18:03 \| 短消息资料字号：小中大 8楼愿意的话你抓个提示时的图来看一下再去扫SRENG日志发论坛来 http://www.kztechs.com/sreng/download.html 下载System Repair Engineer 1 解压缩sreng2.zip（建议解压到系统Windows文件夹里） 2 运行SREng.exe ((将SREng.exe改名为123.com运行)) 3 智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。一定以附件形式发这论坛来。点击我这贴右下角的“引用”然后就应该知道怎么发了。你可以打开日志后，在左上角的“编辑”里选择“全选”再选择“复制” 就可以彻底复制日志内容到另一个空记事本保存了
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-09 18:05 \| 短消息资料字号：小中大 9楼你自己的个人拨号宽带，要将本地连接弄成192.168.2.4这IP地址干什么？？将本地连接的TCP/IP设置为自动获取吧。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

飞雪依旧初生襁褓狮帖子:45 注册: 2007-08-25 来自:	发表于： 2008-04-09 18:27 \| 只看楼主短消息资料字号：小中大 10楼我没有把本地连接设置成那样啊个人拨号的设置它干吗~!
飞雪依旧初生襁褓狮帖子:45 注册: 2007-08-25 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT