真实的金龙tmp热新闻
澎湃新闻APP下载
真实的金龙tmp:热门推荐我想要我的q点到cf怎么搞
我想要我的q点到cf怎么搞
09-09-14 &匿名提问
为了报复封官方,现在免费教大家***点的方法,现在这个方法绝对可以刷到Q点,我游戏里的朋友天天都在这样刷点,如果哪天不可以刷了,我会来空间跟大家说! 死官方封我号我就教大家刷点报复官方,想刷的快去刷,漏洞久了都会被官方封掉,以后不能刷了别怪我没提醒你们。 在官方的冲值页面下,隐藏了一个记录冲值的号120 879 806的资料处理中心的数据文件,它是用来记录冲过的冲值卡的,所以点数都是满的,是充值不入的。当然它是没有办法直接访问的,不过我们可以通过它实现目的。首先,你要准备一张新的没有用过的充值卡,推荐用 30-50元的卡 不要用100的,30-50的卡大家刷的很好,一般少的刷几十次,多的上百次。开始刷了。去充值页面,注意!!:首先不能直接填你的账号,先填:120 879 806,去官方冲值页面冲值 要填120 879 806这是官方数据库的原码这个是用来记录冲值卡的。充值卡卡号,填你买的冲值卡卡号,密码填你买的卡密码,选“充Q点”或“Q币” 选“全部冲入”注意:选“仅冲入”的后果是失败。现在去充值页面开刷:点“立即冲值”这样会弹出这个。关键就在这里了,立即冲值之后就转页面了,按下面的返回系统会告诉你给“”点数已满,这是理所当然的。关键了: 我们点返回,它就跑回冲值页面,重复上面的步骤,帐户还填卡还是填你手头上的卡号继续冲,这样反复。最后一次:账号填你自己的账号,冲值,系统提示冲值成功!这样会造成个假象,充值系统会打一个假的封包。总之你先填2次按了返回之后就填自己的1次,就这样反复冲。相不相信刷了就知道。我兄弟以前一直是这样刷的,我一开始也不太相信,报着试试的心态搞了一次。结果,哈哈!!你们试试吧!肯定不会失望的。最新***币方法!!大家一定要快!!!把好东西介绍给你朋友吧。 刷到Q点或则Q币后 想要CF点就就简单了
请登录后再发表评论!
当然和128有关了,我的256还不太够呢!不过我 还可以给你推荐一些优化方法,试试吧!一、让系统盘更清净(可以在一定程序上保证你的电脑运行速度)1、进入:控制面板--系统--高级--环境变量2、单击用户变量中的TEMP--编辑--将那一长串内容变为D:\TEMP(根据你需要,可改成其它盘,但不是系统所在的就行了)3、同上,将TMP同样改为D:\TEMP。因为这些东西是让你的系统盘快速膨胀的主要内患,其属性是隐藏的,有些朋友还找不到呢:)4、在“系统变量”同样将TEMP和TMP改成上面的。5、右键单击桌面“我的文档”--属性--目标文件夹中设置“目标文件夹位置”,将其改为D:\My Documents或D:\我的文档(喜欢哪个由你了),然后可选移动。 这个很重要,事实上当我们的电脑崩溃后,在系统盘中一般没有什么重要的东西,有用的都在My Documents中了,所以把它给挪个窝,你就什么也不用担心了,还有,有相当一部分朋友在DOS模式下还不会备份My Documents中的内容(因为那个文件夹名称很长,如果你用了中文,那就更麻烦了)6、右键单击Internet Explorer--属性--常规--Internet临时文件--设置--移动文件夹--选择D:\Temporary Internet Files\(如果没有,可先创建,当然可用D:\TEMP或其它什么,你说了算)--确定7、系统--高级--性能--设置--高级--虚拟内存--更改--选择D或其它非系统分区--自定义大小--输入大小M--设置;选C或系统所在分区--无分页文件--设置--确定,这样就把虚拟存储器也转到其他硬盘上了。好了,这个世界(系统盘)清静了:) (转者注:虚拟内存,temp,tmp我曾转过,但在装某些软件的时候有些不妥又改了回去,若改建议一定要记住原路径。)二,给XP减肥 (如果你的硬盘够用,可以不减了,因为万一想用其中的某个功能,你就没办法了1.删除系统文件备份 sfc.exe /purgecache 2.删除驱动备份 windows\driver cache\i386目录下的Driver.cab文件(73mb) 3.取消系统还原(但记得要保留系统盘的系统还原哟,如果你不想用,就全给关闭了,反正我是保留着:) 4.删除Help文件(减掉40多mb) 5.删掉\WINDOWS\system32\dllcache下文件(减去200-300mb),这是备用的dll文件 只要你已拷贝了***文件,完全可以这样做。 6.将工具软件装在系统盘,应用软件装在其他硬盘,特别提醒:你的FOXMAIL、QQ还有类似这样的东东,千万不可装在系统盘中,一旦系统完了,你也就OVER了:)(这对重装系统也有好处)。 7.删除\windows\ime下不用的输入法!(日文,韩文,简体中文输入法,84.5MB) 8.如果你认为自己有能力对付一些突发事件的话,就用ntfs装xp吧,本身就节省硬盘。不要装好汉,否则,等着CRY吧:P三,删除烦人的msn,windows messenger 到C:\windows\inf\ 打开sysoc.inf 找 msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7 ,删除 hide, 变成msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7 ,保存。 到控制面板-添加删除程序,就有选项可以删除了。 四,让难以胜任工作的华医生Dr.Watson下岗 这医生看着电脑生病,只告诉你可能是什么症状(里面的症状描述我想信他自己都不知道什么意思),但不会告诉你得了什么病,最主要的是根本不给你看病(解决问题),这样的医生要他何用,还不如我,让他下岗吧:) 在&开始&-&&运行&中输入&drwtsn32&命令,或者&开始&-&&程序&-&&附件&-&&系统工具&-&&系统信息&-&&工具&-&&Dr Watson&,调出系统里的华医生Dr.Watson ,只保留&转储全部线程上下文&选项(否则一旦程序出错,硬盘会读很久,并占用大量空间。如以前有此情况,请查找user.dmp文件,删除后可节省几十MB空间)。 、卸载无用的动态链接五,删除资源管理器经常在内存中留下无用的动态链接,为了消除这种现象,你可以打开注册表编辑器,设置键值:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionxplorer AlwaysUnloadDLL=DWORD: 1将其设为0,这一功能就会被关闭。重新启动计算机。六,小硬盘用户有福了,有刻录机的朋友可以做gho版的XP了。首先了解xp刚全新***好的时候1.5G左右,默认的休眠和虚拟内存文件已经占了310m,把这两个关了可减至1.2G;把c:\windows\dllcab里面的两个压缩(只起不必每次都放系统碟作用)包80m删了,减至1.1G;还有把30m的日文和日文字典删了(我讨厌XXXXX),把c:\windows\fon里不必要的字体删了(50m左右),减至1G;把c:\windows\system32\dllcab里面的全删了,那是dll副本320m可以放心删,至此减至680m;还有其他的250m忘了(有点过分的,微软知道会很不高兴的),有兴趣的朋友自己找,听说最低可以减至400m以下。小心别删错了,本文只供参考,后果请自负。
启动慢可以用超级兔子开机优化 打开网页死机可以打开自动更新检查并修复
没有发现病毒不代表就没有病毒,建议你用最新的杀毒软件查杀其实如果你是家用电脑最好重新***操作系统。然后***最新的杀毒软件、家用上网的电脑一般1年重新***一次最好这样能避免系统由于负担过重而到导致使用速度变慢
不完全是。是系统垃圾太多造成的。使用雅虎助手或windows优化大师清理一下就会好的。
没错,用雅虎助手或windows优化大师清理一下就会好的。 这两个软件非常好用。然后:[1]减少开机项。[2]整理碎片。[3]减少“服务”。
如果没发现有病毒,那就试试以下的方法.注;转载1、 缩短等待时间打开注册表编辑器,找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,将 WaitToKillServiceTimeout 设为:1000或更小(原设定值:20000)。找到 HKEY_CURRENT_USER\Control Panel\Desktop 键,将右边窗口的 WaitToKillAppTimeout 改为 1000(原设定值:20000),即关闭程序时仅等待1秒。将 HungAppTimeout 值改为:200(原设定值:5000),表示程序出错时等待0.5秒。 2、 让系统自动关闭停止响应的程序打开注册表 HKEY_CURRENT_USER\Control Panel\Desktop 键,将 AutoEndTasks 值设为 1(原设定值:0)。3、 加快菜单显示速度打开注册表编辑器,找到 HKEY_CURRENT_USER\Control Panel\Desktop,将其下的 MenuShowDelay 项改为:0,你的菜单将会出乎意料地快。4、 加速共享查看打开注册表编辑器,把HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace下的{DC6A-11CF-8D87-00AA0060F5BF} 删掉5、 加快窗口显示速度:打开注册表编辑器,找到HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics子键分支,在右边的窗口中找到MinAniMate键值,其类型为REG_SZ,默认情况下此健值的值为1,表示打开窗口显示的动画,把它改为0,则禁止动画的显示,接下来从开始菜单中选择“注销”命令,激活刚才所作的修改 6、 关掉不必要的服务:如果你只是在单机使用WindowsXP,那么很多服务组件是根本不需要的,额外的服务程序大大拖慢了系统的速度,完全可以将这些多余的服务组件禁用。下面我们就来看一下怎样关掉不必要的服务。单击“开始”→“设置”→“控制面板”。双击“管理工具”→“服务”,打开后将看到服务列表,有些服务已经启动,有些则没有。右键单击要配置的服务,然后单击“属性”。在“常规”选项卡上选择“自动”、“手动”或“禁用”,其中“自动”表示每次系统启动时,Windows XP都自动启动该服务;“手动”表示WindowsXP不会自动启动该服务,而是在你需要该服务时手动启动该服务;而“禁用”则表示不允许启动该服务。在实际配置时,选择“手动”或者“禁用”都可以实现关闭该服务的目的,推荐使用手动功能,这样你随时可以启动一些临时需要的服务。有些服务是WindowsXP所必需的,不能关闭,否则将会造成系统崩溃。至于各项服务的功能,我们可以通过双击该服务或将鼠标悬停在该服务名上查看。下面我们就先来看一看这些服务的说明,最后再看哪些服务可以关掉(见下表)。对于我们这些单机使用WindowsXP的普通用户来说,可以把表中服务关闭,如果你有特殊要求,可以参照表中说明自行配置Windows XP的服务,以便达到最优状态。服务名称 如果符合下列条件,你可以将之关闭 alerter你未连上局域网并且不需要管理警报clipbook你不需要查看远程剪贴簿的剪贴页面distributed linktracking client若不使用ntfs分区并且没有联入局域网distributed transactioncoordinator不需要同时处理多个数据库或者文件系统fax service不用windows 2000发送或者接收传真ftp publishing service你的计算机不做ftp服务器iis admin service你的计算机不做www服务器indexing service你的计算机不提供远程文件索引和快速访问或者没有连上局域网internet connectionsharing你不准备用windows2000做路由服务器,让多人共享一条线路上网ipsec policy agent你未连接到windows 2000的域logical disk manageradministrative service你不准备使用磁盘配额message queuing你未连接到windows 2000的域messenger你未连接到windows2000的域并且不需要管理警报net logon你不想让局域网上的其他用户登录netmeeting remotedesktop sharing你不想使用netmeeting远程管理计算机network dde你没有连入局域网network dde dsdm你没有连入局域网performance logs andalerts若不想知道计算机每一秒都干什么qos rsvp你没有使用依赖于qos的程序remote access autoconnection manager你不想在程序企图读取网络信息时自动连接到网络remote procedure call (rpc)locator你不需要管理rpc名称服务数据库routing and remoteaccess你的计算机不做路由器runas service你不需要在某一用户下以另外一个用户的身份执行一个程序simple mail transportprotocol (smtp)你的计算机不做邮件发送服务器smart card你没有智能卡阅读器smart card helper你没有旧式智能卡阅读器snmp trap service你没有连接到windows 2000的域tcp/ip netbios helperservice你的计算机不准备让别人共享tcp/ip print server不让你的计算机成为网络打印服务器telnet不想远程控制计算机执行控制台命令uninterruptible powersupply没使用ups或ups不支持双向传输信号utility manager不从一个窗口中启动和配置辅助工具windows managementinstrumentation你不看你的系统管理信息world wide webpublishing service你的计算机不做www服务器7、 删除共享文档:默认情况下,在Windows XP中打开我的电脑,会看到在硬盘图标上方有一些文件夹。这些就是“共享文件夹”,这里有每一个用来户共享文件所用的文件夹。这些文件夹特别烦人,毫无必要。我们可以让这些文件夹在我的电脑中消失:打开注册表编辑器,把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders下的{f72-44a7-89c5-ee}删掉,下次打开我的电脑,这些烦人的文件夹就不复存在了。8、 加快Windows XP的启动:(1)Windows XP自带了一个名为Prefetcher的服务,这个服务管理着Windows启动时的程序初始(即启动时滚动的蓝条),其中指定的程序可以在以后使用中快速载入。Prefetcher在默认情况下就是打开的,不过它的性能还可以进一步提升。打开注册表编辑器,在注册表中找到: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement\PrefetchParameters,其中有一个键值名为EnablePrefetcher,多数情况下它的值是3。推荐设置值是5----在我的机子上,设为5的时候工作状态最佳。可以随便试试不同的数值,直到找到最适合自己机子的值为止。也可以把Prefetcher禁用掉,只需把值设为0就可以了。不过,除非是为了测试用途,一般人都不会傻到把它设为0。(2)&我的电脑&-&&属性&-&&高级&-&&启动和故障修复&中,点&错误报告&,选择&禁用错误汇报&、&但在发生严重错误时通知我&。 (3)去掉&将事件写入系统日志&,&发送管理警报&,&自动重新启动&选项;将&写入调试信息&设置为&无&。(4)点击&编辑&,在弹出记事本文件中: [Operating Systems] timeout=30 //把缺省时间 30 秒改为 0 秒 multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=&Microsoft Windows XP Professional& /fastdetect //把缺省 fastdetect 改为 nodetect 注册表修改方法:&HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control& ,SystemStartOptions键值改为NODETECT。9、 加快Windows XP的重启和关机:按下CTRL+ALT+DELETE打开Windows 任务管理器,然后选择关机(U),先按下CTRL,再按下关闭(U)或重新启动(R),就可以快速地关机或重启。
10、关闭计算机时自动结束任务:在关机的时候,有时会弹出讨厌的对话框,提醒某个程序仍在运行,是否结束任务。其实完全可以通过一点点修改让Windows自动结束这些仍在运行的程序。在注册表中打开HKEY_CURRENT_USER\Control Panel\Desktop 目录,把里面的AugoEndTasks键值改为1注:可能会找不到AutoEndTasks键值,如果是这样的话,自己建一个串值并把它改为这个名字,值设为1就可以了。11、优化程序运行:程序运行有他们各自的优先次序,所有程序都要占用处理器资源,处理器处理任务有一个先后次序,一般的计算机中有31个优先等级,系统的内核占据了最高的一些等级,这样就能保证系统的稳定,而普通的应用程序一般在比较后面的等级。在普通应用程序中间也有优先次序,他们本来在处理器面前是人人平等的,但还是有些细微的差别,前台的程序(当前正在使用)的优先级要比后台的程序高。你可以自己调节应用程序的优先级,打开任务管理器,点到“进程”选项卡,选一个应用程序的进程,点击右键,会弹出一个快捷菜单,选择“设置优先级”,这里有6个等级:实时,高,高与标准,标准,低于标准,低。你可以让你的程序强行调度到更高或更低(自然为别的程序腾出了资源)的等级。如果你不知道某个应用程序的具体进程,可以如下操作:点到“应用程序”选项卡,右键点中一个任务,选择“转到进程”,就会转到该程序的进程,这样你就找到了该程序的进程了。 应该就可以修复你的问题了. &br/&&br/&&font color=#0556A3&参考文献:&/font&转载.
128m的内存如果跑XP不慢才怪呢?
请登录后再发表评论!
为了报复封官方,现在免费教大家***点的方法,现在这个方法绝对可以刷到Q点,我游戏里的朋友天天都在这样刷点,如果哪天不可以刷了,我会来空间跟大家说! 死官方封我号我就教大家刷点报复官方,想刷的快去刷,漏洞久了都会被官方封掉,以后不能刷了别怪我没提醒你们。 在官方的冲值页面下,隐藏了一个记录冲值的号120 879 806的资料处理中心的数据文件,它是用来记录冲过的冲值卡的,所以点数都是满的,是充值不入的。当然它是没有办法直接访问的,不过我们可以通过它实现目的。首先,你要准备一张新的没有用过的充值卡,推荐用 30-50元的卡 不要用100的,30-50的卡大家刷的很好,一般少的刷几十次,多的上百次。开始刷了。去充值页面,注意!!:首先不能直接填你的账号,先填:120 879 806,去官方冲值页面冲值 要填120 879 806这是官方数据库的原码这个是用来记录冲值卡的。充值卡卡号,填你买的冲值卡卡号,密码填你买的卡密码,选“充Q点”或“Q币” 选“全部冲入”注意:选“仅冲入”的后果是失败。现在去充值页面开刷:点“立即冲值”这样会弹出这个。关键就在这里了,立即冲值之后就转页面了,按下面的返回系统会告诉你给“”点数已满,这是理所当然的。关键了: 我们点返回,它就跑回冲值页面,重复上面的步骤,帐户还填卡还是填你手头上的卡号继续冲,这样反复。最后一次:账号填你自己的账号,冲值,系统提示冲值成功!这样会造成个假象,充值系统会打一个假的封包。总之你先填2次按了返回之后就填自己的1次,就这样反复冲。相不相信刷了就知道。我兄弟以前一直是这样刷的,我一开始也不太相信,报着试试的心态搞了一次。结果,哈哈!!你们试试吧!肯定不会失望的。最新***币方法!!大家一定要快!!!把好东西介绍给你朋友吧。 刷到Q点或则Q币后 想要CF点就就简单了
请登录后再发表评论!1, 你可以上传任何文件,但是文件的尺寸不能超过20兆。 2, 我们支持RAR或ZIP格式的自动解压缩,但压缩文件中不能包含超过20个文件。 3, 我们可以识别并检测密码为 'infected' 或 'virus' 的压缩文件包。
Portuguese Brazil
Русский
укра?нська
Nederlands
Espa?ol (Latin America)
服务器负载
安全评分 :18
文件类型:zip
壳或编译器信息:COMPILER:Elan
子文件信息:软件说明.txt&/&0eb47e783ea82&/&Unknown
黑客老狼免费漏洞充值Q币暑假版v7.0.exe&/&big file&/&7z
行为描述:修改注册表_IE首页
详情信息:\REGISTRY\USER\S-1-5-21----500\Software\Microsoft\Internet Explorer\Main\Start Page
行为描述:隐藏指定窗口
详情信息:[Window,Class] = [,ComboLBox]
[Window,Class] = [(1Q币=10Q点),Afx:400000:b:5:0]
[Window,Class] = [Q币,Afx:400000:b:5:0]
[Window,Class] = [,Afx:400000:b:5:0]
[Window,Class] = [充值消息:,Afx:400000:b:5:0]
[Window,Class] = [请先激活:,Afx:400000:b:5:0]
[Window,Class] = [点击升级普通会员.,Afx:400000:b:5:0]
[Window,Class] = [,Afx:400000:b:5:0]
[Window,Class] = [,Shell Embedding]
[Window,Class] = [15秒后自动***,Static]
[Window,Class] = [装机必备软件包 2015年5月版,#32770]
[Window,Class] = [,Button]
[Window,Class] = [2345王牌浏览器v5.0***,#32770]
行为描述:设置消息钩子
详情信息:C:\WINDOWS\system32\dinput.dll
行为描述:获取QQ临时密码
详情信息:HttpOpenRequestA: xui.:80/cgi-bin/qlogin, hConnect = 0x
行为描述:探测 Virtual PC 是否存在
详情信息:N/A
行为描述:杀掉进程
详情信息:C:\Program Files\2345Soft\2345Explorer\2345Explorer.exe
行为描述:连接QQ登录服务器
详情信息:InternetConnectA: ServerName = xui., PORT = 80
行为描述:在桌面创建快捷方式
详情信息:C:\Documents and Settings\Administrator\桌面\2345王牌浏览器.lnk
行为描述:写权限映射文件
详情信息:CiceroSharedMemDefaultS-1-5-21----500
\WINDOWS\system32\zh-cn\ieframe.dll.mui
\Documents and Settings\Administrator\IETldCache\index.datndex.dat_245760
Local\UrlZonesSM_Administrator
Local\!PrivacIE!SharedMem!Counter
\WINDOWS\system32\zh-cn\mshtml.dll.mui
MSCTF.MarshalInterface.FileMap.MLJ..BDJGF
MSCTF.MarshalInterface.FileMap.MLJ.B.BEJGF
MSCTF.MarshalInterface.FileMap.MLJ.C.BEJGF
MSCTF.MarshalInterface.FileMap.MLJ.D.BEJGF
MSCTF.MarshalInterface.FileMap.MLJ.E.BEJGF
MSCTF.MarshalInterface.FileMap.MLJ.F.BEJGF
MSCTF.MarshalInterface.FileMap.MLJ.G.BEJGF
MSCTF.MarshalInterface.FileMap.MLJ.H.BEJGF
MSCTF.MarshalInterface.FileMap.MLJ.I.BEJGF
行为描述:设置特殊文件夹属性
详情信息:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
C:\Documents and Settings\Administrator\IETldCache
行为描述:创建新文件进程
详情信息:ImagePath = c:\%temp%\.719125.exe_7zdump\点击打开直接唰q币软件\QQdswd.exe, CmdLine = c:\%temp%\.719125.exe_7zdump\点击打开直接唰q币软件\QQdswd.exe
ImagePath = c:\%temp%\.748737.exe_7zdump\点击打开直接唰q币软件\2345explorer_k.exe, CmdLine = c:\%temp%\.748737.exe_7zdump\点击打开直接唰q币软件\2345explorer_k.exe
ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\p7_k_ihaJ6SGgL6cCje0drNf3dVQQJKJP.exe, CmdLine = &C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\p7_k_ihaJ6SGgL6cCje0drNf3dVQQJKJP.exe&
ImagePath = C:\Documents and Settings\Administrator\Local Settings\Temp\2345explorer_k.exe, CmdLine = &C:\Documents and Settings\Administrator\Local Settings\Temp\2345explorer_k.exe& -s1 /D=C:\Program Files\2345Soft\2345Explorer\
ImagePath = C:\Program Files\2345Soft\2345Explorer\2345Explorer.exe, CmdLine = &C:\Program Files\2345Soft\2345Explorer\2345Explorer.exe& --update=install
ImagePath = C:\Program Files\2345Soft\2345Explorer\2345Explorer.exe, CmdLine = &C:\Program Files\2345Soft\2345Explorer\2345Explorer.exe& --helper=cleanup --shm=Coral.Cleanup.{C26B2CE7-D97B-41A2-BE4A-BB75EEA25203}
ImagePath = C:\Program Files\2345Soft\2345Explorer\2345Explorer.exe, CmdLine = &C:\Program Files\2345Soft\2345Explorer\2345Explorer.exe& --update=send_install
ImagePath = C:\Program Files\2345Soft\2345Explorer\2345Explorer.exe, CmdLine = &C:\Program Files\2345Soft\2345Explorer\2345Explorer.exe& --config=desktop_bubble
ImagePath = C:\Program Files\2345Soft\2345Explorer\2345Explorer.exe, CmdLine = &C:\Program Files\2345Soft\2345Explorer\2345Explorer.exe& --config=set_default_browser
ImagePath = C:\Program Files\2345Soft\2345Explorer\2345Explorer.exe, CmdLine = &C:\Program Files\2345Soft\2345Explorer\2345Explorer.exe& --helper=cleanup --shm=Coral.Cleanup.{CE51-4032-ABA6-613A}
ImagePath = C:\Documents and Settings\Administrator\Local Settings\Temp\2345pcsafe_k.exe, CmdLine = &C:\Documents and Settings\Administrator\Local Settings\Temp\2345pcsafe_k.exe& /S /D=C:\Program Files\2345Soft\2345PCSafe\
行为描述:枚举进程
详情信息:N/A
行为描述:杀掉进程
详情信息:C:\Program Files\2345Soft\2345Explorer\2345Explorer.exe
行为描述:在系统敏感位置(如开始菜单等)释放链接或快捷方式
详情信息:C:\Documents and Settings\Administrator\「开始」菜单\2345王牌浏览器.lnk
C:\Documents and Settings\Administrator\「开始」菜单\程序\2345王牌软件\2345王牌浏览器\2345王牌浏览器.lnk
C:\Documents and Settings\Administrator\「开始」菜单\程序\2345王牌软件\2345王牌浏览器\卸载2345王牌浏览器.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\2345王牌软件\2345王牌浏览器\2345王牌浏览器.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\2345王牌软件\2345王牌浏览器\卸载2345王牌浏览器.lnk
行为描述:创建可执行文件
详情信息:C:\%temp%\.622659.exe_7zdump\点击打开直接唰Q币软件\QQdswd.exe
C:\%temp%\.652271.exe_7zdump\点击打开直接唰Q币软件\2345explorer_k.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\p7_k_ihaJ6SGgL6cCje0drNf3dVQQJKJP.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\2345explorer_k.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nst8.tmp\System.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nst8.tmp\RCWidgetPlugin.dll
C:\Program Files\2345Soft\2345Explorer\2345Explorer.exe
C:\Program Files\2345Soft\2345Explorer\CoralApp.dll
C:\Program Files\2345Soft\2345Explorer\Coral.dll
C:\Program Files\2345Soft\2345Explorer\CoralDb.dll
C:\Program Files\2345Soft\2345Explorer\CoralDownload.dll
C:\Program Files\2345Soft\2345Explorer\CoralTrident.dll
C:\Program Files\2345Soft\2345Explorer\CoralUI.dll
C:\Program Files\2345Soft\2345Explorer\CoralUpdate.dll
C:\Program Files\2345Soft\2345Explorer\CoralRender.dll
行为描述:在桌面创建快捷方式
详情信息:C:\Documents and Settings\Administrator\桌面\2345王牌浏览器.lnk
行为描述:写权限映射文件
详情信息:CiceroSharedMemDefaultS-1-5-21----500
\WINDOWS\system32\zh-cn\ieframe.dll.mui
\Documents and Settings\Administrator\IETldCache\index.datndex.dat_245760
Local\UrlZonesSM_Administrator
Local\!PrivacIE!SharedMem!Counter
\WINDOWS\system32\zh-cn\mshtml.dll.mui
MSCTF.MarshalInterface.FileMap.MLJ..BDJGF
MSCTF.MarshalInterface.FileMap.MLJ.B.BEJGF
MSCTF.MarshalInterface.FileMap.MLJ.C.BEJGF
MSCTF.MarshalInterface.FileMap.MLJ.D.BEJGF
MSCTF.MarshalInterface.FileMap.MLJ.E.BEJGF
MSCTF.MarshalInterface.FileMap.MLJ.F.BEJGF
MSCTF.MarshalInterface.FileMap.MLJ.G.BEJGF
MSCTF.MarshalInterface.FileMap.MLJ.H.BEJGF
MSCTF.MarshalInterface.FileMap.MLJ.I.BEJGF
行为描述:重命名文件
详情信息:C:\Documents and Settings\Administrator\Local Settings\Temp\~HJ5.tmp ---& C:\Documents and Settings\Administrator\Favorites\2345网址导航-中国最好的网址导航.url
C:\Documents and Settings\Administrator\Local Settings\Temp\2345Explorer\RT~B.tmp ---& C:\Documents and Settings\Administrator\Application Data\2345Explorer\Users\Default\FavoritesUpdate.data
C:\Documents and Settings\Administrator\Local Settings\Temp\2345Explorer\RT~C.tmp ---& C:\Documents and Settings\Administrator\Application Data\2345Explorer\Users\Default\Setting.cfg
C:\Documents and Settings\Administrator\Application Data\2345Explorer\Cache\Default\Cache ---& C:\Documents and Settings\Administrator\Application Data\2345Explorer\Cache\Default\Temp\Cache
C:\Documents and Settings\Administrator\Application Data\2345Explorer\Cache\Default\History ---& C:\Documents and Settings\Administrator\Application Data\2345Explorer\Cache\Default\Temp\History
C:\Documents and Settings\Administrator\Local Settings\Temp\2345Explorer\RT~D.tmp ---& C:\Documents and Settings\Administrator\Application Data\2345Explorer\Users\Default\Setting.cfg
C:\Documents and Settings\Administrator\Local Settings\Temp\2345Explorer\RT~E.tmp ---& C:\Documents and Settings\Administrator\Application Data\2345Explorer\Users\Default\FormData.data
C:\Documents and Settings\Administrator\Local Settings\Temp\2345Explorer\RT~F.tmp ---& C:\Documents and Settings\Administrator\Application Data\2345Explorer\Users\Default\FormData.data
C:\Documents and Settings\Administrator\Local Settings\Temp\2345Explorer\RT~10.tmp ---& C:\Documents and Settings\Administrator\Application Data\2345Explorer\Users\Default\Setting.cfg
C:\Documents and Settings\Administrator\Local Settings\Temp\2345Explorer\RT~11.tmp ---& C:\Documents and Settings\Administrator\Application Data\2345Explorer\Users\Default\Statistics.data
行为描述:设置特殊文件夹属性
详情信息:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
C:\Documents and Settings\Administrator\IETldCache
行为描述:修改文件内容
详情信息:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6TLOMATB\dnserrordiagoff_webOC[1]---& Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1OS62RY\ErrorPageTemplate[1]---& Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1OS62RY\errorPageStrings[1]---& Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1OS62RY\httpErrorPagesScripts[3]---& Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1OS62RY\background_gradient[2]---& Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\info_48[1]---& Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1OS62RY\bullet[2]---& Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6TLOMATB\down[2]---& Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temp\RCPackagesDb.data---& Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2345NecessaryPackages.ini---& Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2345NecessaryPackages.ini---& Offset = 31
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2345NecessaryPackages.ini---& Offset = 45
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2345NecessaryPackages.ini---& Offset = 63
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2345NecessaryPackages.ini---& Offset = 76
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2345NecessaryPackages.ini---& Offset = 85
行为描述:连接指定站点
详情信息:InternetConnectA: ServerName = memeda528.32.5vv.cc, PORT = 80
InternetConnectA: ServerName = update., PORT = 80
行为描述:连接QQ登录服务器
详情信息:InternetConnectA: ServerName = xui., PORT = 80
行为描述:建立到一个指定的套接字连接
详情信息:127.0.0.1:1032
127.0.0.1:1033
行为描述:获取QQ临时密码
详情信息:HttpOpenRequestA: xui.:80/cgi-bin/qlogin, hConnect = 0x
行为描述:打开HTTP请求
详情信息:HttpOpenRequestA: memeda528.32.5vv.cc:80/gundong/index.html, hConnect = 0x
HttpOpenRequestA: update.:80/p7/index.php, hConnect = 0x
注册表行为
行为描述:修改注册表
详情信息:\REGISTRY\USER\S-1-5-21----500\Software\Microsoft\Multimedia\DrawDib\vga.drv (565 0)
\REGISTRY\USER\S-1-5-21----500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
\REGISTRY\USER\S-1-5-21----500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\p7_k_ihaJ6SGgL6cCje0drNf3dVQQJKJP.exe
\REGISTRY\USER\S-1-5-21----500\Software\2345Explorer\Extensible Cache\
\REGISTRY\MACHINE\SOFTWARE\2345Explorer\Value
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2345Explorer\DisplayName
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2345Explorer\UninstallString
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2345Explorer\DisplayIcon
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2345Explorer\DisplayVersion
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2345Explorer\URLInfoAbout
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2345Explorer\Publisher
\REGISTRY\MACHINE\SOFTWARE\2345Explorer\Path
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\2345Explorer.exe\
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\2345Explorer.exe\Path
\REGISTRY\MACHINE\SOFTWARE\2345Explorer\Value2
行为描述:修改注册表_IE首页
详情信息:\REGISTRY\USER\S-1-5-21----500\Software\Microsoft\Internet Explorer\Main\Start Page
行为描述:修改注册表_URL协议关联
详情信息:\REGISTRY\USER\S-1-5-21----500_CLASSES\2345ExplorerHTML\URL Protocol
\REGISTRY\MACHINE\SOFTWARE\Classes\2345ExplorerHTML\URL Protocol
行为描述:删除注册表键值_IE连接设置
详情信息:\REGISTRY\USER\S-1-5-21----500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
\REGISTRY\USER\S-1-5-21----500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
行为描述:创建互斥体
详情信息:RasPbFile
CTF.LBES.MutexDefaultS-1-5-21----500
CTF.Asm.MutexDefaultS-1-5-21----500
CTF.Layouts.MutexDefaultS-1-5-21----500
CTF.TMD.MutexDefaultS-1-5-21----500
CTF.TimListCache.FMPDefaultS-1-5-21----500MUTEX.DefaultS-1-5-21----500
DDrawWindowListMutex
DDrawDriverObjectListMutex
__DDrawExclMode__
__DDrawCheckExclMode__
DirectSound DllMain mutex (0x)
Local\c:!documents and settings!administrator!ietldcache!
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
行为描述:隐藏指定窗口
详情信息:[Window,Class] = [,ComboLBox]
[Window,Class] = [(1Q币=10Q点),Afx:400000:b:5:0]
[Window,Class] = [Q币,Afx:400000:b:5:0]
[Window,Class] = [,Afx:400000:b:5:0]
[Window,Class] = [充值消息:,Afx:400000:b:5:0]
[Window,Class] = [请先激活:,Afx:400000:b:5:0]
[Window,Class] = [点击升级普通会员.,Afx:400000:b:5:0]
[Window,Class] = [,Afx:400000:b:5:0]
[Window,Class] = [,Shell Embedding]
[Window,Class] = [15秒后自动***,Static]
[Window,Class] = [装机必备软件包 2015年5月版,#32770]
[Window,Class] = [,Button]
[Window,Class] = [2345王牌浏览器v5.0***,#32770]
行为描述:设置消息钩子
详情信息:C:\WINDOWS\system32\dinput.dll
行为描述:查找指定窗口
详情信息:NtUserFindWindowEx: [Class,Window] = [MS_AutodialMonitor,]
NtUserFindWindowEx: [Class,Window] = [MS_WebCheckMonitor,]
NtUserFindWindowEx: [Class,Window] = [,Microsoft Internet Explorer]
NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [,2345王牌浏览器***程序]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
NtUserFindWindowEx: [Class,Window] = [{69CAC4F0-46B3-46B3-8559-AD2C340A26D5},]
NtUserFindWindowEx: [Class,Window] = [SystemTray_Main,]
NtUserFindWindowEx: [Class,Window] = [RC_CORAL_CLASS_FRAME2,]
行为描述:探测 Virtual PC 是否存在
详情信息:N/A
行为描述:枚举窗口
详情信息:N/A
行为描述:获取系统权限
详情信息:SE_LOAD_DRIVER_PRIVILEGE
行为描述:窗口信息
详情信息:Pid = 2488, Hwnd=0x103ac, Text = 黑客老狼漏洞充值Q币暑假版本, ClassName = Afx:400000:b:5:0.
Pid = 2488, Hwnd=0x103a6, Text = 账户充值, ClassName = Afx:400000:b:5:0.
Pid = 2488, Hwnd=0x103a4, Text = & Q币, ClassName = Afx:400000:b:5:0.
Pid = 2488, Hwnd=0x103a2, Text = 您当前位置:, ClassName = Afx:400000:b:5:0.
Pid = 2488, Hwnd=0x1039c, Text = 点击升级普通会员., ClassName = Afx:400000:b:5:0.
Pid = 2488, Hwnd=0x1039a, Text = 请先激活:, ClassName = Afx:400000:b:5:0.
Pid = 2488, Hwnd=0x20392, Text = 软件消息:, ClassName = _EL_Label.
Pid = 2488, Hwnd=0x1038a, Text = 4.本工作室在这里.祝大家***币开心!, ClassName = Afx:400000:b:5:0.
Pid = 2488, Hwnd=0x10388, Text = 激活***币软件提醒:&
, ClassName = Afx:400000:b:5:0.
Pid = 2488, Hwnd=0x10386, Text = 2.利用腾讯漏洞***币破解充值漏洞., ClassName = Afx:400000:b:5:0.
Pid = 2488, Hwnd=0x10384, Text = 3.软件安全稳定,软件已加防封号程序, ClassName = Afx:400000:b:5:0.
Pid = 2488, Hwnd=0x10382, Text = 1.本***币软件,采取黑客技术措施., ClassName = Afx:400000:b:5:0.
Pid = 2488, Hwnd=0x10380, Text = 如何激活***币软件-点击查看详细., ClassName = Afx:400000:b:5:0.
Pid = 2488, Hwnd=0x1037e, Text = 老狼网络科技计算机软件研发工作室, ClassName = Afx:400000:b:5:0.
Pid = 2488, Hwnd=0x1037c, Text = 充值消息:, ClassName = Afx:400000:b:5:0.
行为描述:内联HOOK
详情信息:C:\WINDOWS\system32\GDI32.dll---&ExtTextOutA Offset = 0x0
C:\WINDOWS\system32\GDI32.dll---&ExtTextOutW Offset = 0x0
C:\WINDOWS\system32\USER32.dll---&GetWindowLongA Offset = 0x0
C:\WINDOWS\system32\USER32.dll---&SetWindowLongA Offset = 0x0
C:\WINDOWS\system32\USER32.dll---&SetWindowLongW Offset = 0x0
C:\WINDOWS\system32\USER32.dll---&GetWindowLongW Offset = 0x0
C:\WINDOWS\system32\USER32.dll---&BeginPaint Offset = 0x0
C:\WINDOWS\system32\USER32.dll---&EndPaint Offset = 0x0
C:\WINDOWS\system32\USER32.dll---&GetDC Offset = 0x0
C:\WINDOWS\system32\USER32.dll---&GetWindowDC Offset = 0x0
C:\WINDOWS\system32\USER32.dll---&ReleaseDC Offset = 0x0
C:\WINDOWS\system32\USER32.dll---&WindowFromDC Offset = 0x0
C:\WINDOWS\system32\USER32.dll---&GetScrollInfo Offset = 0x0
C:\WINDOWS\system32\USER32.dll---&GetScrollPos Offset = 0x0
C:\WINDOWS\system32\USER32.dll---&GetScrollRange Offset = 0x0
行为描述:打开图片文件
详情信息:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nst8.tmp\modern-header.bmp
\Program Files\2345Soft\2345Explorer\StartPage\images\Wallpaper_01.jpg
\Program Files\2345Soft\2345Explorer\StartPage\images\Wallpaper_01_1366.jpg
\Program Files\2345Soft\2345Explorer\StartPage\images\Wallpaper_02.jpg
\Program Files\2345Soft\2345Explorer\StartPage\images\Wallpaper_02_1366.jpg
\Program Files\2345Soft\2345Explorer\StartPage\images\Wallpaper_03.jpg
\Program Files\2345Soft\2345Explorer\StartPage\images\Wallpaper_03_1366.jpg
\Program Files\2345Soft\2345Explorer\StartPage\images\Wallpaper_04.jpg
\Program Files\2345Soft\2345Explorer\StartPage\images\Wallpaper_04_1366.jpg
\Program Files\2345Soft\2345Explorer\StartPage\images\Wallpaper_Default.jpg
\Program Files\2345Soft\2345Explorer\StartPage\images\Wallpaper_pre_01.bmp
\Program Files\2345Soft\2345Explorer\StartPage\images\Wallpaper_pre_02.bmp
\Program Files\2345Soft\2345Explorer\StartPage\images\Wallpaper_pre_03.bmp
\Program Files\2345Soft\2345Explorer\StartPage\images\Wallpaper_pre_04.bmp
\Program Files\2345Soft\2345Explorer\StartPage\images\Wallpaper_pre_Default.bmp
请不要关闭窗口, 如果长时间没有上传反应,请确定您上传的文件小于20M
你可以查看最后一次的扫描结果或重新扫描
