网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
病毒吧 关注:303,772贴子:1,207,021
  • 8回复贴,共1

偶的日志~

只看楼主收藏回复

HijackThis(zww3008汉化版)V1.99.1
保存于      8:37:25, 日期 2006-2-6
操作系统:  Windows 2000  (WinNT 5.00.2195)
浏览器:    Internet Explorer v5.00 (5.00.2920.0000)

当前运行的进程:          
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\System32\svchost.exe
F:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\services.exe
F:\WINNT\Explorer.exe
F:\WINNT\System32\winamp.exe
F:\WINNT\System32\scvhost2.exe
F:\WINNT\System32\internat.exe
D:\hi\HijackThis1991.exe

O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [Winamp Agent] F:\WINNT\System32\winamp.exe
O4 - 启动项HKLM\\Run: [Generic Host Process2 System Backup] scvhost2.exe
O4 - 启动项HKLM\\RunServices: [Generic Host Process2 System Backup] scvhost2.exe
O4 - 启动项HKCU\\Run: [Internat.exe] internat.exe
O4 - 启动项HKCU\\Run: [Generic Host Process2 System Backup] scvhost2.exe
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - NT 服务: PPPoE Service (PPPoEService) - Unknown owner - F:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe
O23 - NT 服务: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - F:\WINNT\services.exe


1楼2006-02-06 08:46回复
    backdoor.IRCBOT.go
    Backdoor.Rbot.ayj
    2楼2006-02-06 08:49
    回复
      还有这个HackTool.HideWindows
      3楼2006-02-06 09:08
      回复
        HideWindows 这玩意点开以后重起计算机,可以登陆,但看不到桌面(包括开始菜单)~~~~~~~~~
        6楼2006-02-06 13:51
        回复
          F:\WINNT\services.exe 
          F:\WINNT\System32\winamp.exe 
          O4 - 启动项HKLM\\Run: [Generic Host Process2 System Backup] scvhost2.exe 
          O4 - 启动项HKLM\\RunServices: [Generic Host Process2 System Backup] scvhost2.exe 
          O4 - 启动项HKCU\\Run: [Generic Host Process2 System Backup] scvhost2.exe 
          O23 - NT 服务: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - F:\WINNT\services.exe 
          自己看着砍吧~~~~~~~~~~~~
          7楼2006-02-06 20:12
          回复
            • 60.214.202.*
            知道~~~~
            偶的宽带密码被人偷窥了~
            好不容易鼓捣回来~
            以后再也不敢图省事把7位数的电话号码设成密码啦~~
             ——————BY 颖恋S
            懒得登录,情愿输入4个验证码~
            8楼2006-02-06 21:54
            回复
              ......
              知道你密码就知道你家电话号码了,省事~~~~~~~~~~~~~~~
              9楼2006-02-07 20:01
              回复
                那么我哪个号如此荣幸,让你想知道?
                 我没有让qq绑着的习惯,也不去别的什么论坛、聊天室。
                 就一个百du,2个邮箱。你应该都知道吧。能破了哪个呢?
                 吧主确实可以知道IP没错啦,顶多可以知道地理位置,而且一点也不细。放木马当然可以。可惜我根本就和你不在一个时段上网。IP不固定。
                 我的硬盘C上是空的,D上一些基本的软件,E上空的,F上是系统,G是2GB左右的音乐。。如果是想破坏的话,没有价值。。但是当肉鸡DDOS不错,速度比较快。。可是,等我上学以后,这台计算机根本就没人碰,连电源都不开的。。

                唉 。。。。 真难啊。。。
                10楼2006-02-08 09:49
                回复
                  除了 g_lk 说的外,还要删这个

                  O4 - 启动项HKLM\\Run: [Winamp Agent] F:\WINNT\System32\winamp.exe 

                  记得删除文件
                  IP属地:四川11楼2006-02-08 11:45
                  回复

                    扫二维码下载贴吧客户端

                    下载贴吧APP
                    看高清直播、视频!
                    • 8回复贴,共1
                    发表回复
                    发贴请遵守贴吧协议及“七条底线”贴吧投诉
                    内  容:
                      查看全部
                    发 表
                    保存至快速回贴

                    发布成功
                    去贴吧APP订阅抽奖结果通知
                    扫码进入贴吧APP
                    ···········
                    开奖后第一时间站内信通知
                    ···········
                    中奖结果全员公示