Q K GXGUB ,YGE DD PE DT DT NYN , - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Q K GXGUB ,YGE DD PE DT DT NYN ,

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Q K GXGUB ,YGE DD PE DT DT NYN ,

惊雨cnw168 初生襁褓狮帖子:1 注册: 2007-01-12 来自:	发表于： 2007-01-12 11:45 \| 显示全部短消息资料字号：小中大 1楼 Q K GXGUB ,YGE DD PE DT DT NYN , 在一次下地软件的时候无意运行了一个带病毒的程序。之后就不定时的弹出网页窗口，打开的是不同的网站，但打开后就马上自动关闭了。时间间隔很长，有时要一个多小时，有时几个小时出一次，有时只有10几分钟。后来用卡卡反流氓软件杀，一下子杀出来很多的这类软件，后又用360杀，也杀出了不少这类病毒。后来再查就查不到了，但在过段时间后就又弹出网页窗口了。打开进程看了一下里面没有非法程序，又用SREng把服务里没有公司名和版权的内容全删了，又把驱动里的全删了。又把启动项里的全删了，但重启之后还是老样。请高手指点。现在我把日志文件方上来，请大家帮着分析一下，谢谢了。瑞星的日志。 Logfile of Kaka v2. 0. 2. 6 Scan Module v1. 0. 3. 9 Scan saved at 11:04:21, on 2007-01-12 Platform: Microsoft Windows 2000 Server Service Pack 4 (Build 2195) MSIE: Internet Explorer v6.00 SP1; (6.00.2800.1106) O1 - Hosts: 127.0.0.1 localhost O2 - BHO: Thunder Browser Helper - {889D2FEB-5411-4565-8998-1DD2C5261283} - E:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_006.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKCU\..\Run: [Internat.exe] internat.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "E:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [runeip] E:\Program Files\Rising\AntiSpyware\runiep.exe O4 - HKLM\..\Run: [WinPatrol] E:\Program Files\WinPatrol\winpatrol.exe O4 - HKLM\..\RunOnce: [KKDelay] E:\PROGRA~1\Rising\KAKATO~1\RunOnce.exe O4 - Startup: 宽带.lnk = O8 - Extra context menu item: &使用迅雷下载 - E:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O9 - Extra Button: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - E:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - Extra 'Tools' menuitem: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - E:\Program Files\Thunder Network\Thunder\Thunder.exe O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome O16 - DPF: DirectAnimation Java Classes - file://C:\WINNT\Java\classes\dajava.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164975985506 O17 - HKLM\System\CCS\Services\Tcpip\..\{DF671F34-D044-4310-A8B2-4920464AA972}: NameServer = 202.99.192.68 202.99.192.66 O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\winnt\system32\Mshtml.dll O18 - Protocol: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\winnt\system32\urlmon.dll O18 - Protocol: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\winnt\system32\urlmon.dll O18 - Protocol: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\winnt\system32\urlmon.dll O18 - Protocol: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\winnt\system32\urlmon.dll O18 - Protocol: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\winnt\system32\urlmon.dll O18 - Protocol: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\winnt\system32\urlmon.dll O18 - Protocol: ipp - (no CLSID) - (no file) O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINNT\System32\itss.dll O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\winnt\system32\Mshtml.dll O18 - Protocol: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\winnt\system32\urlmon.dll O18 - Protocol: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\winnt\system32\Mshtml.dll O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\winnt\System32\inetcomm.dll O18 - Protocol: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\winnt\system32\urlmon.dll O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINNT\System32\itss.dll O18 - Protocol: msdaipp - (no CLSID) - (no file) O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\winnt\system32\Mshtml.dll O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\winnt\system32\Mshtml.dll O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\winnt\system32\Mshtml.dll O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINNT\System32\msdxm.ocx O20 - Winlogon Notify: wzcnotif O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\winnt\system32\dmadmin.exe /com O23 - Service: McAfee Framework 服务 (McAfeeFramework) - Network Associates, Inc. - E:\Program Files\Network Associates\Common Framework\FrameworkService.exe /ServiceStart O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - "E:\Program Files\Network Associates\VirusScan\Mcshield.exe" O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - "E:\Program Files\Network Associates\VirusScan\VsTskMgr.exe" O23 - Service: Shadow System Service (ShadowSystemService) - - C:\winnt\system32\shadow\shadowservice.exe 2007-01-12 18:12:43
惊雨cnw168 初生襁褓狮帖子:1 注册: 2007-01-12 来自:	分享到：

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT