貌似流氓软件，狂跳网页（附日志）【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛貌似流氓软件，狂跳网页（附日志）【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

貌似流氓软件，狂跳网页（附日志）【求助】

竹馨の桜℡ 快乐黄口狮帖子:208 注册: 2006-10-14 来自:	发表于： 2007-07-04 07:44 \| 显示全部短消息资料字号：小中大 11楼隔离了还是弹网页出来... 附件: 文件名:76719120077473358.bmp 下载次数:146 文件类型:application/octet-stream 文件大小: 上传时间:2007-7-4 7:44:14 描述:
竹馨の桜℡ 快乐黄口狮帖子:208 注册: 2006-10-14 来自:

竹馨の桜℡ 快乐黄口狮帖子:208 注册: 2006-10-14 来自:	发表于： 2007-07-04 08:14 \| 显示全部短消息资料字号：小中大 12楼老是弹这3个网... 附件: 文件名:76719120077480409.bmp 下载次数:170 文件类型:application/octet-stream 文件大小: 上传时间:2007-7-4 8:14:25 描述:
竹馨の桜℡ 快乐黄口狮帖子:208 注册: 2006-10-14 来自:

竹馨の桜℡ 快乐黄口狮帖子:208 注册: 2006-10-14 来自:	发表于： 2007-07-04 08:35 \| 显示全部短消息资料字号：小中大 13楼因为怒了...就在这儿等了...... 好傻啊~~~~~~~~~~~~~~~~~~~~~~~~~~~ 哪有人这么早起床的~~~~~~~~~~ 只有这个时间不睡得...比如我......
竹馨の桜℡ 快乐黄口狮帖子:208 注册: 2006-10-14 来自:

竹馨の桜℡ 快乐黄口狮帖子:208 注册: 2006-10-14 来自:	发表于： 2007-07-04 08:53 \| 显示全部短消息资料字号：小中大 14楼我米用啊...米开那个啊......
竹馨の桜℡ 快乐黄口狮帖子:208 注册: 2006-10-14 来自:

竹馨の桜℡ 快乐黄口狮帖子:208 注册: 2006-10-14 来自:	发表于： 2007-07-04 09:23 \| 显示全部短消息资料字号：小中大 15楼好~~谢谢啦~~~~~ 我~~我挺不住了~~去睡了...下午演讲晚上考试....呜呼~~~
竹馨の桜℡ 快乐黄口狮帖子:208 注册: 2006-10-14 来自:

竹馨の桜℡ 快乐黄口狮帖子:208 注册: 2006-10-14 来自:	发表于： 2007-07-04 16:22 \| 显示全部短消息资料字号：小中大 16楼文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\windows\hh.exe" %1] .HLP OK. [%SystemRoot%\system32\winhlp32.exe %1] .INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== 进程特权扫描特殊特权被允许： SeLoadDriverPrivilege [PID = 1760, C:\WINDOWS\SYSTEM32\SPOOLSV.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 192, C:\WINDOWS\EXPLORER.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 192, C:\WINDOWS\EXPLORER.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 488, C:\PROGRAM FILES\RISING\RFW\RFWMAIN.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 488, C:\PROGRAM FILES\RISING\RFW\RFWMAIN.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 512, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 512, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1932, C:\WINDOWS\SYSTEM32\NVSVC32.EXE] 特殊特权被允许： SeDebugPrivilege [PID = 3620, C:\PROGRAM FILES\MAXTHON\MAXTHON.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3620, C:\PROGRAM FILES\MAXTHON\MAXTHON.EXE] ================================== API HOOK N/A ================================== 隐藏进程 N/A ================================== [/CODE]
竹馨の桜℡ 快乐黄口狮帖子:208 注册: 2006-10-14 来自:

竹馨の桜℡ 快乐黄口狮帖子:208 注册: 2006-10-14 来自:	发表于： 2007-07-04 21:33 \| 显示全部短消息资料字号：小中大 17楼我卷土重来了~！~~~~~~~~ 怒了~~~~~~~！！！要杀毒~！！！！！！！！！！！！！
竹馨の桜℡ 快乐黄口狮帖子:208 注册: 2006-10-14 来自:

竹馨の桜℡ 快乐黄口狮帖子:208 注册: 2006-10-14 来自:	发表于： 2007-07-04 22:42 \| 显示全部短消息资料字号：小中大 18楼删不掉你说的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msv1_1] <WinlogonNotify: msv1_1><msv1_1.dll> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe] 删一个另一个就冒出来...它们玩接力棒耍我....
竹馨の桜℡ 快乐黄口狮帖子:208 注册: 2006-10-14 来自:

竹馨の桜℡ 快乐黄口狮帖子:208 注册: 2006-10-14 来自:	发表于： 2007-07-04 22:44 \| 显示全部短消息资料字号：小中大 19楼还有... 有没有中文的冰刃下载地址~?
竹馨の桜℡ 快乐黄口狮帖子:208 注册: 2006-10-14 来自:

竹馨の桜℡ 快乐黄口狮帖子:208 注册: 2006-10-14 来自:	发表于： 2007-07-05 02:26 \| 显示全部短消息资料字号：小中大 20楼已经好了~~~ 谢谢天月仙女先生施予援手~~~~~ 大家快来膜拜仙女啊~~~
竹馨の桜℡ 快乐黄口狮帖子:208 注册: 2006-10-14 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT