都不知道怎么回事 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛都不知道怎么回事

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

都不知道怎么回事

嘿嘿臭蛋初生襁褓狮帖子:216 注册: 2005-10-07 来自:	发表于： 2006-04-15 23:46 \| 显示全部短消息资料字号：小中大 11楼文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}]
嘿嘿臭蛋初生襁褓狮帖子:216 注册: 2005-10-07 来自:

嘿嘿臭蛋初生襁褓狮帖子:216 注册: 2005-10-07 来自:	发表于： 2006-04-15 23:47 \| 显示全部短消息资料字号：小中大 12楼麻烦你了看那么长的报告谢谢
嘿嘿臭蛋初生襁褓狮帖子:216 注册: 2005-10-07 来自:

嘿嘿臭蛋初生襁褓狮帖子:216 注册: 2005-10-07 来自:	发表于： 2006-04-16 00:07 \| 显示全部短消息资料字号：小中大 13楼 RUNDLL32.EXE 在进程里面没有看见啊还有报告我好像发完了哦
嘿嘿臭蛋初生襁褓狮帖子:216 注册: 2005-10-07 来自:

嘿嘿臭蛋初生襁褓狮帖子:216 注册: 2005-10-07 来自:	发表于： 2006-04-16 00:36 \| 显示全部短消息资料字号：小中大 14楼 <C:\WINDOWS\SYSTEM32\C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087><N/A> 这个也不见有啊??
嘿嘿臭蛋初生襁褓狮帖子:216 注册: 2005-10-07 来自:

嘿嘿臭蛋初生襁褓狮帖子:216 注册: 2005-10-07 来自:	发表于： 2006-04-16 14:15 \| 显示全部短消息资料字号：小中大 15楼我显示全部文件了但是.没有你说的那个木马啊附件: 文件名:5950502006416153729.BMP 下载次数:146 文件类型:application/octet-stream 文件大小: 上传时间:2006-4-16 14:15:46 描述:
嘿嘿臭蛋初生襁褓狮帖子:216 注册: 2005-10-07 来自:

嘿嘿臭蛋初生襁褓狮帖子:216 注册: 2005-10-07 来自:	发表于： 2006-04-16 15:38 \| 显示全部短消息资料字号：小中大 16楼你看附件: 文件名:5950502006416153940.BMP 下载次数:104 文件类型:application/octet-stream 文件大小: 上传时间:2006-4-16 15:38:41 描述:
嘿嘿臭蛋初生襁褓狮帖子:216 注册: 2005-10-07 来自:

嘿嘿臭蛋初生襁褓狮帖子:216 注册: 2005-10-07 来自:	发表于： 2006-04-16 16:37 \| 显示全部短消息资料字号：小中大 17楼注册表删除了但是那个服务进不了一按那个确定就没了附件: 文件名:5950502006416163830.BMP 下载次数:156 文件类型:application/octet-stream 文件大小: 上传时间:2006-4-16 16:37:04 描述:
嘿嘿臭蛋初生襁褓狮帖子:216 注册: 2005-10-07 来自:

嘿嘿臭蛋初生襁褓狮帖子:216 注册: 2005-10-07 来自:	发表于： 2006-04-16 17:27 \| 显示全部短消息资料字号：小中大 18楼奇怪在SREng一样找不到??
嘿嘿臭蛋初生襁褓狮帖子:216 注册: 2005-10-07 来自:

嘿嘿臭蛋初生襁褓狮帖子:216 注册: 2005-10-07 来自:	发表于： 2006-04-16 18:28 \| 显示全部短消息资料字号：小中大 19楼忙了一身汗终于把它删除了.. 谢谢你哦...我无邪现在扫描多一次给你看看帮我看看整好了没有??
嘿嘿臭蛋初生襁褓狮帖子:216 注册: 2005-10-07 来自:

嘿嘿臭蛋初生襁褓狮帖子:216 注册: 2005-10-07 来自:	发表于： 2006-04-16 18:30 \| 显示全部短消息资料字号：小中大 20楼 2006-04-16,18:27:25 System Repair Engineer 2.0.12.350 (2.0 RC 1) Windows XP Professional Service Pack 2 - 管理权限用户 - 完整功能以下内容被选中：所有的启动项目（包括注册表、启动文件夹、服务等）浏览器加载项正在运行的进程（包括进程模块信息）文件关联启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <Super Rabbit Desktop Search><; F:\超级兔子\MagicSet\SRSearch.exe> [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <run><> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <NvCplDaemon><; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <SoundMan><; SOUNDMAN.EXE> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <nwiz><; nwiz.exe /install> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <NvMediaCenter><; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <TkBellExe><; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <MSPY2002><; C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <Userinit><C:\WINDOWS\system32\userinit.exe,> [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><>
嘿嘿臭蛋初生襁褓狮帖子:216 注册: 2005-10-07 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT