请进来看看，帮忙分析一下。。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请进来看看，帮忙分析一下。。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请进来看看，帮忙分析一下。。

无限咚咚初生襁褓狮帖子:10 注册: 2007-01-28 来自:	发表于： 2007-02-22 18:49 \| 显示全部短消息资料字号：小中大 1楼请进来看看，帮忙分析一下。。 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 18:27:01, 日期 2007-2-22 操作系统： Windows 2003 SP1 (WinNT 5.02.3790) 浏览器： Internet Explorer v6.00 SP1 (6.00.3790.1830) 当前运行的进程： C:\windows\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\nvsvc32.exe C:\windows\Explorer.EXE C:\windows\System32\svchost.exe C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe C:\windows\system32\ctfmon.exe C:\Program Files\ChinaNet\VnetClient.exe D:\Program Files\BitComet\BitComet.exe C:\windows\system32\systemt.exe C:\windows\system32\conime.exe C:\windows\system32\conime.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.328\HijackThis1991zww.exe O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL O4 - 启动项HKLM\\Run: [3D8B551BCD05A0B52274A4E85373C7D0] D:\Program Files\TEN\TenyQQ.exe O4 - 启动项HKLM\\Run: [Thunder] "D:\Program Files\Thunder\Thunder.exe" /s O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [load] C:\windows\uninstall\rundl132.exe O4 - 启动项HKLM\\Run: [wsttrs] C:\windows\SVCHOST.EXE O4 - 启动项HKLM\\Run: [wsvs] C:\windows\SMSS.EXE O4 - 启动项HKLM\\Run: [upxdnd] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.exe O4 - 启动项HKLM\\Run: [msccrt] C:\windows\CSRSS.exe O4 - 启动项HKLM\\Run: [System32] C:\Documents and Settings\Administrator\Chenzi.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [svc] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kwatlog.exe O4 - HKCU\..\Run: [lby787lr9ru1] C:\windows\iexpl0re.exe O4 - 启动项HKCU\\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe O4 - Startup: Thunder.lnk = D:\Program Files\Thunder\Thunder.exe O4 - Global Startup: 星空极速.lnk = C:\Program Files\ChinaNet\VnetClient.exe O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\Program Files\浩方对战平台\GameClient.exe (file missing) O9 - 浏览器额外的按钮: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - 浏览器额外的“工具”菜单项: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{30971535-829C-4E46-ACF5-A345AB053EA6}: NameServer = 202.96.128.166,202.96.128.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{3DC2A97E-4A8E-4D34-8D3C-EF863A02AD6F}: NameServer = 202.96.128.166,202.96.128.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{CD9278F9-F9D1-42E9-B74D-06FDF4995DA7}: NameServer = 202.96.128.166,202.96.128.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{D2463D42-5F7F-49F1-BEBC-69A46215BE0B}: NameServer = 202.96.128.166 202.96.128.86 O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: DfLogon - C:\windows\SYSTEM32\LogonDll.dll O20 - Winlogon Notify: dimsntfy - C:\windows\SYSTEM32\dimsntfy.dll O20 - Winlogon Notify: NavLogon - C:\windows\ O23 - NT 服务: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝就是上了这个网页：http://www.lai8xl.com/view38114.htm npptools.dll 这个是不是会导致arp病毒的啊？附件: 文件名:8313342007222184024.jpg 下载次数:237 文件类型:image/pjpeg 文件大小: 上传时间:2007-2-22 18:49:49 描述: 2007-02-22 19:58:58
无限咚咚初生襁褓狮帖子:10 注册: 2007-01-28 来自:	分享到：

无限咚咚初生襁褓狮帖子:10 注册: 2007-01-28 来自:	发表于： 2007-02-22 18:52 \| 显示全部短消息资料字号：小中大 2楼补充：目前中毒后，声音喇叭就会自动禁止了。。
无限咚咚初生襁褓狮帖子:10 注册: 2007-01-28 来自:

无限咚咚初生襁褓狮帖子:10 注册: 2007-01-28 来自:	发表于： 2007-02-22 19:06 \| 显示全部短消息资料字号：小中大 3楼病毒我已经杀完了，，因为我这里是网吧，最近发现arp病毒猖狂，双绑也不起作用。。只想通过分析看看是不是 arp病毒。或带ddos的病毒。。。
无限咚咚初生襁褓狮帖子:10 注册: 2007-01-28 来自:

无限咚咚初生襁褓狮帖子:10 注册: 2007-01-28 来自:	发表于： 2007-02-22 20:08 \| 显示全部短消息资料字号：小中大 4楼期待～～～～
无限咚咚初生襁褓狮帖子:10 注册: 2007-01-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT