后使用快捷导航没有帐号?
查看: 556|回复: 7
新人欢迎积分1 阅读权限20积分30精华0UID帖子金钱69 威望0
Lv.2, 积分 30, 距离下一级还需 20 积分
UID帖子威望0 多玩草0 草
[attach][/attach]就在官网下载的,一直在用,今天更新了下360就显示木马是什么意思?发图给你们看看是怎么回事?
新人欢迎积分1 阅读权限20积分30精华0UID帖子金钱69 威望0
Lv.2, 积分 30, 距离下一级还需 20 积分
UID帖子威望0 多玩草0 草
没有人知道是什么问题吗?
新人欢迎积分0 阅读权限60积分4568精华0UID帖子金钱5079 威望0
Lv.6, 积分 4568, 距离下一级还需 432 积分
UID帖子威望0 多玩草0 草
这。。。 你魔盒能更新么。。。
新人欢迎积分1 阅读权限20积分30精华0UID帖子金钱69 威望0
Lv.2, 积分 30, 距离下一级还需 20 积分
UID帖子威望0 多玩草0 草
就是今天中午更新了才出现的啊
新人欢迎积分0 阅读权限60积分4568精华0UID帖子金钱5079 威望0
Lv.6, 积分 4568, 距离下一级还需 432 积分
UID帖子威望0 多玩草0 草
不要用原汁原味进游戏
新人欢迎积分1 阅读权限20积分30精华0UID帖子金钱69 威望0
Lv.2, 积分 30, 距离下一级还需 20 积分
UID帖子威望0 多玩草0 草
都不敢进游戏了,只是更新完就出现了,我点了阻止,结果拦截3000多次
新人欢迎积分1 阅读权限20积分30精华0UID帖子金钱69 威望0
Lv.2, 积分 30, 距离下一级还需 20 积分
UID帖子威望0 多玩草0 草
是不是你们自己挂的木马?怎么没人说话了?我就是在官网下的,之前一直用,也一直更新的,没出现过360报木马威胁,昨天因为中间图标一直存在我就想更新下应该就可以了,结果一更新,360就报木马威胁,怎么回事,解释下啊
Lv.1, 积分 13, 距离下一级还需 2 积分
UID帖子威望0 多玩草0 草
不要让它自动更新...手动去下.
需要金钱:1100
手机盒子客户端点击或扫描下载
Powered by类型MOBA大小6.50GB
魔兽世界2017春节内容介绍 新增玩具图纸
作者:网络
来源:网络
魔兽世界2017春节:冬拥湖的长者需要本阵营占领冬拥湖时才能获取先祖硬币,具体表现为冬拥湖堡垒为该阵营旗帜、并且可以进入宝库副本的情况下。而非以地图标注为准。
魔兽世界2017春节是什么?春节的全部成就都可以在当年完成,玩具、宠物和图纸可能需要你有一定量的小号或者通过AH购买。
诅咒之地的长者需要&回到过去&,在未被钢铁部落入侵的诅咒之地能见到。
冬拥湖的长者需要本阵营占领冬拥湖时才能获取先祖硬币,具体表现为冬拥湖堡垒为该阵营旗帜、并且可以进入宝库副本的情况下。而非以地图标注为准。
先祖硬币收集者所销售的物品都是拾取绑定的,除了2个灯笼以外。每个角色可以获取84枚
[先祖硬币]。
2017年新增春节物品一览:
[龙头装束]:使用:穿着龙头装束。&我是脑袋!& 获取方式:在[瓦拉达尔&星歌&先祖硬币收集者&]处用25枚
[先祖硬币]兑换。
[龙身装束]:使用:穿着龙身装束。&噢,那我来当身体!& 获取方式:在[瓦拉达尔&星歌&先祖硬币收集者&]处用10枚
[先祖硬币]兑换。
[龙尾装束]:使用:穿着龙尾装束。&那我就是尾巴了&&& 获取方式:在[瓦拉达尔&星歌&先祖硬币收集者&]处用25枚
[先祖硬币]兑换。
[月光灯笼]:在[瓦拉达尔&星歌&先祖硬币收集者&]处用50枚
[先祖硬币]兑换。(联盟限定)
注:对立阵营的灯笼可通过AH来购买。
[节日灯笼]:在[瓦拉达尔&星歌&先祖硬币收集者&]处用50枚
[先祖硬币]兑换。(部落限定)
注:对立阵营的灯笼可通过AH来购买。
[龙头装束]:在[瓦拉达尔&星歌&先祖硬币收集者&]处用25枚
[先祖硬币]兑换。
[龙身装束]:在[瓦拉达尔&星歌&先祖硬币收集者&]处用10枚
[先祖硬币]兑换。
[龙尾装束]:在[瓦拉达尔&星歌&先祖硬币收集者&]处用25枚
[先祖硬币]兑换。
[联盟永久烟火]:在[瓦拉达尔&星歌&先祖硬币收集者&]处用25枚
[先祖硬币]兑换。(联盟限定) 注:对立阵营的烟火将在学会本阵营烟火的同时学会,所以只需要25枚
[先祖硬币]即可获取两个玩具,而灯笼则不行。其中烟火的来源游戏内错误的显示为工程学,实则为春节限定,请注意。
[部落永久烟火]:在[瓦拉达尔&星歌&先祖硬币收集者&]处用25枚
[先祖硬币]兑换。(部落限定) 注:对立阵营的烟火将在学会本阵营烟火的同时学会,所以只需要25枚
[先祖硬币]即可获取两个玩具,而灯笼则不行。其中烟火的来源游戏内错误的显示为工程学,实则为春节限定,请注意。
[艾露恩的灯笼]:完成任务
[艾露恩的祝福]后的任务奖励。
全平台公测
不删档精英测试
不删档测试近期常见wow木马及解决办法
[size=120%][color=blue]悬赏区[/color][/size][url=/read.php?tid=1139355][color=blue]几款系统安全辅助软件,查自己有没有中木马请用第一个[/color][/url][url=/read.php?tid=1142454&page=1][color=blue]cwow.exe和twow.exe的MD5码[/color][/url][url=/read.php?tid=1129399&fpage=1][color=purple]改变wow.exe大小的木马及解决办法(winow.dll和winow.exe)[/color][/url][url=http://forums.techguy.org/malware-removal-hijackthis-logs/601143-trojan-downloader-win32-agent-variant.html][color=purple]trojan-downloader.win32.Agent Variant解决方法(英文)[/color][/url]说明:从这两个地方下这个软件[url]/file...Fixwareout.exe[/url][url]http://downloads.subratam.org/Fixwareout.exe[/url] ***运行。[url=h[url]/read.php?tid=1376609&fpage=1][/url][color=purple]Trojan-PSW.Win32.WOW.ms(win32smd.exe)的解决方法[/color][/url][url=/read.php?tid=1122206&toread=1&fpage=1][color=purple]Trojan-PSW.Win32.WOW.ro,解决办法,下载sreng2扫描修复[/color][/url][url=/read.php?tid=1046028&toread=1&fpage=1=1][color=purple]auto病毒清理方法[/color][/url][url=/read.php?tid=1365888&fpage=1][color=red]12月初流行的可盗密保,无进程的木马解决方法[/color][/url][url=/read.php?tid=1367720&fpage=3][color=red]利用realplay漏洞盗密保卡的木马的解决方法[/color][/url][url=/read.php?tid=1182887&fpage=1][color=purple]一种盗密保卡的木马[/color][/url][url=/read.php?tid=1144405&fpage=1][color=purple]可以盗密保卡的木马及清除方法1。[/color][/url][url=/read.php?tid=1125311&fpage=1&toread=&page=2][color=purple]可以盗密保卡的木马及清除方法2。[/color][/url][color=red]经我的实验,现在的杀毒软件都可以防住盗密保的木马,所以强烈建议玩家在上网时打开杀毒软件,将杀毒软件设置成默认模式即可。(至于能不能完全杀掉还没测试过)[/color][color=purple]在置顶里有一个帖子是介绍如何手工清除常见木马的。建议先去看看。木马有时会把文件藏在临时文件夹下,所以请经常清理temp文件夹(默认为C:\Documents and Settings\你的电脑名\Local Settings\Temp)要先显示隐藏文件夹[/color]
D:\system volume information\如果你不用系统 还原的所有盘上的 这个目录都直接干掉....如果它强迫你开了...想办法干掉吧...
首先要关闭系统还原。右键点我的电脑,选属性,里面可以选择关闭。然后杀毒
AUTO病毒免疫与专杀,用了就不怕AUTO病毒了。。最近听说仙剑4个有什么算号器,那个是木马,卡巴跟***G等多数软件都查不出,也不知道是不是真的。网上转来的话【运行该算号器以后,程序会释放一个动态链接库到SYSTEM32,并且注册到IE的BHO,随后调用一个微软程序访问网络,另外如果IE访问网络,这个BHO组件会下载四个文件,注册成系统驱动(随机文件名)!】
。。。。都有感染wow.exe文件的木马了?谁能给我个最新版本的wow.exe的md5吗?因为前天登wow的时候,天网提醒我wow.exe的md5码变化了,可我没理继续允许访问了。。。。。
是啊,谁有最新的MD5码,大家回去先查验下我到现在保护工作都很好,还没有中招过~大家要防范于未然啊~
目前暂时只知道病毒的名称 Trojan-PSW.Win32.WOW.rt 是最新的变种。进一步信息等待中某个用户的扫描记录[img]/p/47-.bmp[/img]
看了楼上的图原来是这个毒啊……老婆半个月前中过我帮她杀到凌晨2点才搞定。ORZ只是我和她都不玩WOW很久了~HIAHIA
经常用MSCONFIG或者其他软件检查启动项,发现不明启动项目立刻禁止的.确认为木马立刻删除.无法删除重新***系统.
[quote][b]下面是引用faiang于 16:33发表的:[/b]
经常用MSCONFIG或者其他软件检查启动项,发现不明启动项目立刻禁止的.确认为木马立刻删除.无法删除重新***系统.[/quote]追加IE-&工具-&管理加载项
全部禁用服务-& 不认识的全部禁用 特别是乱码的。administrator帐户加个超强的密码- -耍WOW用受限用户耍就够了,要***啥玩意就shift+右键点击***文件好了。***终结者用到一个“映像劫持”看看注册表里有没有这个玩意[color=red]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wow.exe
Debugger &*病毒路径&[/color]当然 ,删掉它,杀毒吧。。这个注册表项是只有管理员跟system才有权限修改的,这也就是为什么要用受限用户耍WOW。。参考阅读 [url]/art/8/.html[/url]
我也问一下,我用了冰点还原。除了E盘,别的盘都被保护了,也就是不能下存东西也不能改动。同时,我上线向来是反着输出帐号,而且是输一半帐号输一半密玛。以我这种情况,被盗 的机会有多大,我有密保。另外我的魔兽文件在F盘。也就是不可改动的。
试试用360安全卫士, 可以清理一部分木马, 软件还算易用
Re:近期常见wow木马及解决办法。如怀疑中马请用SREng扫描后发日志至此,经常帮忙解答
小弟今天貌似中病毒了~~~目前症状为接通ADSL运行魔兽世界,登录画面会有节奏的顿很小一下(貌似截图??)断开网络后就很流畅呵呵现在杀毒软件查杀中还有就是用那个看进程的软件和检查网络端口的软件都看不出来哪不对劲呵呵这是我下东西的地方,我就是下了其中第一个压缩文件,然后看了下里面包含GPL协议,放心的点了下就...[url]/archiver/showtopic-4675.html[/url]瑞星杀过,里面包含个什么后门木马,但是百度上只有3个信息都没说到底什么木马有高手下下来看看嘛。只要不运行还是安全的哈~~是个压缩文件水平不高,怕中毒的朋友就不要点了·~~
Re:近期常见wow木马及解决办法。如怀疑中马请用SREng扫描后发日志至此,经常帮忙解答
我用金山的反间谍,对木马应该有效,刚扫了遍没发现。现在主要不知道这个木马是怎么传播的
Re:近期常见wow木马及解决办法。如怀疑中马请用SREng扫描后发日志至此,经常帮忙解答
有朋友看看吗????呵呵~~
Re:近期常见wow木马及解决办法。如怀疑中马请用SREng扫描后发日志至此,经常帮忙解答
好了卡巴都报了backdoor.win32.hupigon.evc大家不要试了
[quote][b]下面是引用明日更新于 15:30发表的:[/b]AUTO病毒免疫与专杀,用了就不怕AUTO病毒了。。最近听说仙剑4个有什么算号器,那个是木马,卡巴跟***G等多数软件都查不出,也不知道是不是真的。网上转来的话【运行该算号器以后,程序会释放一个动态链接库到SYSTEM32,并且注册到IE的BHO,随后调用一个微软程序访问网络,另外如果IE访问网络,这个BHO组件会下载四个文件,注册成系统驱动(随机文件名)!】[/quote]悲惨的中招过。。。下载下来是个rar压缩包解压时我的卡巴报警了
不知选择删除后是否还会中[]内的那些东西
Re:近期常见wow木马及解决办法。如怀疑中马请用SREng扫描后发日志至此,经常帮忙解答
[CODE],09:32:19System Repair Engineer 2.5.16.900Smallfrogs ([url][/url])Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能以下内容被选中:
所有的启动项目(包括注册表、启动文件夹、服务等)
浏览器加载项
正在运行的进程(包括进程模块信息)
Winsock 提供者
Autorun.inf
HOSTS 文件
进程特权扫描启动项目注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
&ctfmon.exe&&C:\WINDOWS\system32\ctfmon.exe&
[(Verified)Microsoft Windows Publisher]
&DAEMON Tools&&&F:\DAEMON Tools\daemon.exe& -lang 2052&
[(Verified)DAEMON Tools Code Signing Services][HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
&FlashPlayerUpdate&&F:\Firefox Plus\App\firefox\plugins\GetFlash.exe -p&
[(Verified)Adobe Systems Incorporated][HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
[N/A][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
&NVMixerTray&&&C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe&&
[NVIDIA Corporation]
&RfwMain&&&C:\Program Files\Rising\Rfw\rfwmain.exe& -Startup&
[Beijing Rising Technology Co., Ltd.]
&NvMediaCenter&&RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit&
[(Verified)Microsoft Windows Hardware Compatibility Publisher]
&NvCplDaemon&&RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup&
[(Verified)Microsoft Windows Component Publisher]
&***P&&&C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe&&
[(Verified)Kaspersky Lab][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
&shell&&Explorer.exe&
[(Verified)Microsoft Windows Publisher]
&Userinit&&C:\WINDOWS\system32\userinit.exe,&
[(Verified)Microsoft Windows Publisher][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
&AppInit_DLLs&&&
[N/A][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
&UIHost&&logonui.exe&
[(Verified)Microsoft Windows Publisher][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
&WinlogonNotify: klogon&&C:\WINDOWS\system32\klogon.dll&
[(Verified)Kaspersky Lab]==================================启动文件夹N/A==================================服务[Kaspersky Anti-Virus 7.0 / ***P][Running/Auto Start]
&&C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe& -r&&Kaspersky Lab&[Human Interface Device Access / HidServ][Stopped/Disabled]
&C:\WINDOWS\System32\svchost.exe -k netsvcs--&%SystemRoot%\System32\hidserv.dll&&N/A&[MySQL / MySQL][Stopped/Manual Start]
&&F:\MySql\bin\mysqld-nt& --defaults-file=&F:\MySql\my.ini& MySQL&&N/A&[NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
&C:\WINDOWS\system32\nvsvc32.exe&&NVIDIA Corporation&[PeanutHull DDNS Service / Peanuthull5Core][Stopped/Manual Start]
&F:\PeanutHull5\PhCore.exe -service&&上海贝锐&[Rising Proxy
Service / RfwProxySrv][Stopped/Manual Start]
&c:\program files\rising\rfw\rfwproxy.exe&&Beijing Rising Technology Co., Ltd.&[Rising Personal Firewall Service / RfwService][Running/Auto Start]
&c:\program files\rising\rfw\rfwsrv.exe&&Beijing Rising Technology Co., Ltd.&[ServiceLayer / ServiceLayer][Stopped/Manual Start]
&&C:\Program Files\PC Connectivity Solution\ServiceLayer.exe&&&Nokia.&==================================驱动程序[Rising TDI Base Driver / BaseTDI][Running/Auto Start]
&System32\DRIVERS\BaseTDI.SYS&&Beijing Rising Technology Co., Ltd.&[HookUrl / HookUrl][Running/Auto Start]
&\??\C:\Program Files\Rising\Rfw\HookUrl.sys&&Beijing Rising Technology Co., Ltd.&[kl1 / kl1][Running/Boot Start]
&\SystemRoot\system32\drivers\kl1.sys&&Kaspersky Lab&[klif / klif][Running/System Start]
&\??\C:\WINDOWS\system32\drivers\klif.sys&&Kaspersky Lab&[Kaspersky Anti-Virus NDIS Filter / klim5][Running/Manual Start]
&system32\DRIVERS\klim5.sys&&Kaspersky Lab&[mProcRs / mProcRs][Running/Auto Start]
&\??\c:\program files\rising\rfw\mProcRs.sys&&Beijing Rising Technology Co., Ltd.&[Nokia USB Phone Parent / nmwcd][Stopped/Manual Start]
&system32\drivers\nmwcd.sys&&Nokia&[Nokia USB Generic / nmwcdc][Stopped/Manual Start]
&system32\drivers\nmwcdc.sys&&Nokia&[Nokia USB Port / nmwcdcj][Stopped/Manual Start]
&system32\drivers\nmwcdcj.sys&&Nokia&[Nokia USB Modem / nmwcdcm][Stopped/Manual Start]
&system32\drivers\nmwcdcm.sys&&Nokia&[Netgroup Packet Filter / NPF][Stopped/Manual Start]
&system32\drivers\npf.sys&&CACE Technologies&[nv / nv][Running/Manual Start]
&system32\DRIVERS\nv4_mini.sys&&NVIDIA Corporation&[nvatabus / nvatabus][Running/Boot Start]
&\SystemRoot\system32\DRIVERS\nvatabus.sys&&NVIDIA Corporation&[Service for NVIDIA(R) nForce(TM) Audio Enumerator / nvax][Running/Manual Start]
&system32\drivers\nvax.sys&&NVIDIA Corporation&[NVIDIA nForce Networking Controller Driver / NVENET][Running/Manual Start]
&system32\DRIVERS\NVENET.sys&&NVIDIA Corporation&[Service for NVIDIA(R) nForce(TM) Audio / nvnforce][Running/Manual Start]
&system32\drivers\nvapu.sys&&NVIDIA Corporation&[NVIDIA nForce AGP Bus Filter / nv_agp][Running/Boot Start]
&\SystemRoot\system32\DRIVERS\nv_agp.sys&&NVIDIA Corporation&[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
&system32\DRIVERS\ptilink.sys&&Parallel Technologies, Inc.&[QKeyServiceDisplay / QKeyService][Running/Boot Start]
&\SystemRoot\system32\KeyCrypt.sys&&Tencent Technology (Shenzhen) Company Limited&[sptd / sptd][Running/Boot Start]
&\SystemRoot\System32\Drivers\sptd.sys&&N/A&==================================浏览器加载项[ThunderAtOnce Class]
{01443AEC-0FD1-40fd-9C87-E93D} &F:\down\Thunder\ComDlls\TDAtOnce_Now.dll, Thunder Networking Technologies,LTD&[Thunder Browser Helper]
{889D2FEB-98-1DD2C5261283} &F:\down\Thunder\ComDlls\xunleiBHO_Now.dll, Thunder Networking Technologies,LTD&[浩方对战平台]
{0A155D3C-68E2-4215-A47A-E800A446447A} &F:\HFGameOPT\GameClient.exe, 上海浩方在线信息技术有限公司&[网络反病毒统计信息]
{1FA94-4D71-9CA3-AA4ACF32ED8E} &C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll, Kaspersky Lab&[EditCtrl Class]
{488AB3-8F27-FA1AECAA8844} &C:\WINDOWS\system32\aliedit\aliedit.dll, &[ThunderAtOnce Class]
{01443AEC-0FD1-40FD-9C87-E93D} &F:\down\Thunder\ComDlls\TDAtOnce_Now.dll, Thunder Networking Technologies,LTD&[CEnroll Class]
{-E730-4E5C-A2B1-A1} &C:\WINDOWS\system32\xenroll.dll, Microsoft Corporation&[iTrusPTA Class]
{1E0DFFCF-27FF-007349FEDA} &C:\WINDOWS\system32\aliedit\pta.dll, &[Windows Media Player]
{22D6F312-B0F6-11D0-94AB-E95} &C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation&[Thunder Agent Class]
{-8FB2-4B3B-B29B-8B919B0EACCE} &F:\down\Thunder\ComDlls\ThunderAgent_Now.dll, Thunder Networking Technologies,LTD&[EditCtrl Class]
{488AB3-8F27-FA1AECAA8844} &C:\WINDOWS\system32\aliedit\aliedit.dll, &[HHCtrl Object]
{52A2AAAE-085D-4187-97EA-8C30DB990436} &C:\WINDOWS\system32\hhctrl.ocx, Microsoft Corporation&[Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} &C:\WINDOWS\system32\wmp.dll, Microsoft Corporation&[WangWangObj Class]
{6E213FC7-DD5A--D4CE} &F:\chat\淘宝旺旺\WangWangX4.dll, 阿里软件(中国)有限公司&[Microsoft Web 浏览器]
{A-11D0-A96B-00C04FD705A2} &C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation&[Thunder Browser Helper]
{889D2FEB-98-1DD2C5261283} &F:\down\Thunder\ComDlls\xunleiBHO_Now.dll, Thunder Networking Technologies,LTD&[SearchAssistantOC]
{B45FF030--85DE-00C04FA35C89} &%SystemRoot%\system32\shdocvw.dll, N/A&[RDS.DataSpace]
{BD96C556-65A3-11D0-983A-00C04FC29E36} &C:\Program Files\Common Files\System\msadc\msadco.dll, Microsoft Corporation&[AUDIO__MP3 Moniker Class]
{CD3AFA76-B84F-48F0-9393-7EDC} &C:\WINDOWS\system32\wmp.dll, Microsoft Corporation&[RealPlayer G2 Control]
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} &C:\WINDOWS\system32\rmoc3260.dll, RealNetworks, Inc.&[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-} &C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.&[使用迅雷下载]
&F:\down\Thunder\Program\geturl.htm, N/A&[使用迅雷下载全部链接]
&F:\down\Thunder\Program\getallurl.htm, N/A&[添加到AMV视频转换工具...]
&F:\MP3播放器管理工具 4.05\AMVConverter\grab.html, N/A&[添加到QQ表情]
&F:\chat\QQ\AddEmotion.htm, N/A&[添加到媒体管理器...]
&F:\MP3播放器管理工具 4.05\MediaManager\grab.html, N/A&==================================正在运行的进程[PID: 788 / SYSTEM][\SystemRoot\System32\smss.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)][PID: 1668 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)][PID: 1836 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll]
[Kaspersky Lab, 7.0.0.125]
[C:\WINDOWS\system32\klogon.dll]
[Kaspersky Lab, 7.0.0.125][PID: 2024 / SYSTEM][C:\WINDOWS\system32\services.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)][PID: 2036 / SYSTEM][C:\WINDOWS\system32\lsass.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)][PID: 456 / SYSTEM][C:\WINDOWS\system32\svchost.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)][PID: 592 / NETWORK SERVICE][C:\WINDOWS\system32\svchost.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll]
[Kaspersky Lab, 7.0.0.125][PID: 940 / SYSTEM][C:\WINDOWS\System32\svchost.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll]
[Kaspersky Lab, 7.0.0.125][PID: 1028 / NETWORK SERVICE][C:\WINDOWS\system32\svchost.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll]
[Kaspersky Lab, 7.0.0.125][PID: 1172 / LOCAL SERVICE][C:\WINDOWS\system32\svchost.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)][PID: 1284 / SYSTEM][c:\program files\rising\rfw\rfwsrv.exe]
[Beijing Rising Technology Co., Ltd., 5, 0, 0, 35]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll]
[Kaspersky Lab, 7.0.0.125]
[c:\program files\rising\rfw\RfwRule.dll]
[Beijing Rising Technology Co., Ltd., 5, 0, 0, 3]
[c:\program files\rising\rfw\rfwlog.dll]
[Beijing Rising Technology Co., Ltd., 5, 0, 0, 2]
[c:\program files\rising\rfw\Rfwdrv.dll]
[Beijing Rising Technology Co., Ltd., 5, 0, 0, 10]
[c:\program files\rising\rfw\psapi.dll]
[Microsoft Corporation, 4.00]
[c:\program files\rising\rfw\MonDrv.dll]
[rs, 1, 0, 0, 4]
[c:\program files\rising\rfw\ProcLib.dll]
[Beijing Rising Technology Co., Ltd., 5, 0, 0, 5]
[c:\program files\rising\rfw\mPorts.dll]
[Beijing Rising Technology Co., Ltd., 4, 0, 0, 3][PID: 1580 / Magic][C:\WINDOWS\Explorer.EXE]
[Microsoft Corporation, 6.00. (xpsp_sp2_gdr.4)]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll]
[Kaspersky Lab, 7.0.0.125]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll]
[Kaspersky Lab, 7.0.0.125]
[C:\WINDOWS\system32\nvcpl.dll]
[NVIDIA Corporation, 6.14.10.6693]
[C:\WINDOWS\system32\NVRSZHC.DLL]
[NVIDIA Corporation, 6.14.10.6693]
[C:\WINDOWS\system32\nvshell.dll]
[NVIDIA Corporation, 6.14.10.6693]
[C:\WINDOWS\system32\dfshim.dll]
[Microsoft Corporation, 2.0.50727.26 (RTM.0)]
[C:\WINDOWS\system32\mscoree.dll]
[Microsoft Corporation, 2.0.50727.26 (RTM.0)]
[C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll]
[Microsoft Corporation, 2.0.50727.26 (RTM.0)]
[C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll]
[Microsoft Corporation, 2.0.50727.26 (RTM.0)]
[C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll]
[Microsoft Corporation, 2.0.50727.26 (RTM.0)]
[C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll]
[Microsoft Corporation, 2.0.50727.26 (RTM.0)]
[C:\WINDOWS\system32\msdmo.dll]
[C:\Program Files\RealPack\Splitter\rmsp011.ax]
[Gabest, 1, 0, 1, 1][PID: 1152 / Magic][c:\program files\rising\rfw\RfwMain.exe]
[Beijing Rising Technology Co., Ltd., 5, 0, 0, 72]
[c:\program files\rising\rfw\RsGuiLib.dll]
[Beijing Rising Technology Co., Ltd., 19, 0, 0, 33]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll]
[Kaspersky Lab, 7.0.0.125]
[c:\program files\rising\rfw\RSCOMMON.DLL]
[Beijing Rising Technology Co., Ltd., 19, 0, 0, 5]
[c:\program files\rising\rfw\RfwCtrl.dll]
[Beijing Rising Technology Co., Ltd., 5, 0, 0, 11]
[c:\program files\rising\rfw\RsXML.dll]
[Beijing Rising Technology Co., Ltd., 19, 0, 0, 2]
[c:\program files\rising\rfw\PngDll.dll]
[Beijing Rising Technology Co., Ltd., 18, 0, 0, 5][PID: 1184 / Magic][C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe]
[NVIDIA Corporation, 1.0.444]
[C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerZHC.dll]
[NVIDIA Corporation, 1.0.444]
[C:\Program Files\Common Files\NVIDIA Shared\Audio\NVAudioMod.dll]
[NVIDIA Corporation, 1.0.444][PID: 696 / Magic][C:\WINDOWS\system32\ctfmon.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)][PID: 1684 / Magic][F:\DAEMON Tools\daemon.exe]
[DT Soft Ltd., 4.09.0.0]
[F:\DAEMON Tools\daemon.dll]
[DT Soft Ltd., 4.09.1.0]
[F:\DAEMON Tools\Plugins\Images\bw5mount.dll]
[, 1.1.3.0]
[F:\DAEMON Tools\Plugins\Images\bwtmount.dll]
[DT Soft Ltd., 1.00.0.0]
[F:\DAEMON Tools\Plugins\Images\ccdmount.dll]
[DT Soft Ltd., 1.10.0.0]
[F:\DAEMON Tools\Plugins\Images\cuemount.dll]
[DT Soft Ltd., 1.02.0.0]
[F:\DAEMON Tools\Plugins\Images\iszmount.dll]
[DT Soft Ltd., 1.02.0.0]
[F:\DAEMON Tools\Plugins\Images\mdsmount.dll]
[DT Soft Ltd., 1.22.0.0]
[F:\DAEMON Tools\Plugins\Images\nrgmount.dll]
[DT Soft Ltd., 1.12.0.0]
[F:\DAEMON Tools\Plugins\Images\pdimount.dll]
[DT Soft Ltd., 1.01.0.0]
[F:\DAEMON Tools\Plugins\Images\pfcmount.dll]
[DT Soft Ltd., 1.00.0.0]
[F:\DAEMON Tools\pfctoc.dll]
[Padus(R), Inc., 1, 0, 0, 12]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll]
[Kaspersky Lab, 7.0.0.125][PID: 532 / SYSTEM][C:\WINDOWS\system32\nvsvc32.exe]
[NVIDIA Corporation, 6.14.10.6693]
[C:\WINDOWS\system32\NVRSZHC.DLL]
[NVIDIA Corporation, 6.14.10.6693][PID: 956 / SYSTEM][C:\WINDOWS\System32\alg.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)][PID: 3072 / Magic][G:\World of Warcraft\WoW.exe]
[Blizzard Entertainment, 2, 1, 3, 6904]
[G:\World of Warcraft\fmod.dll]
[Firelight Technologies Pty, Ltd, 3.75]
[G:\World of Warcraft\DivxDecoder.dll]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll]
[Kaspersky Lab, 7.0.0.125]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll]
[Kaspersky Lab, 7.0.0.125][PID: 2248 / Magic][F:\SaFe\SRENG2\SFSREngPS.EXE]
[Smallfrogs Studio, 2.5.16.900]
[F:\SaFe\SRENG2\Upload\3rdUpd.DLL]
[Smallfrogs Studio, 2, 1, 0, 15]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll]
[Kaspersky Lab, 7.0.0.125]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll]
[Kaspersky Lab, 7.0.0.125]==================================文件关联.TXT
Error. [C:\WINDOWS\notepad.exe %1].EXE
OK. [&%1& %*].COM
OK. [&%1& %*].PIF
OK. [&%1& %*].REG
OK. [regedit.exe &%1&].BAT
OK. [&%1& %*].SCR
OK. [&%1& /S].CHM
Error. [&hh.exe& %1].HLP
OK. [%SystemRoot%\System32\winhlp32.exe %1].INI
Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1].INF
OK. [%SystemRoot%\System32\NOTEPAD.EXE %1].VBS
OK. [%SystemRoot%\System32\WScript.exe &%1& %*].JS
Error. [&F:\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe&,&%1&].LNK
OK. [{0-}]==================================Winsock 提供者N/A==================================Autorun.infN/A==================================HOSTS 文件127.0.0.1
localhost127.0.0.1 ==================================进程特权扫描特殊特权被允许: SeLoadDriverPrivilege [PID = 1284, C:\PROGRAM FILES\RISING\RFW\RFWSRV.EXE]特殊特权被允许: SeLoadDriverPrivilege [PID = 1152, C:\PROGRAM FILES\RISING\RFW\RFWMAIN.EXE]特殊特权被允许: SeLoadDriverPrivilege [PID = 1184, C:\PROGRAM FILES\NVIDIA CORPORATION\NVMIXER\NVMIXERTRAY.EXE]特殊特权被允许: SeLoadDriverPrivilege [PID = 3072, G:\WORLD OF WARCRAFT\WOW.EXE]==================================API HOOKRVA
错误: LoadLibraryA (危险等级: 高,
被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)RVA
错误: LoadLibraryExA (危险等级: 高,
被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)RVA
错误: LoadLibraryExW (危险等级: 高,
被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)RVA
错误: LoadLibraryW (危险等级: 高,
被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)RVA
错误: GetProcAddress (危险等级: 高,
被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)==================================隐藏进程N/A==================================[/CODE]我中了吗?我觉得我中了,因为游戏登录还是细小的卡~~~~~~
LS的好像没啥问题吧。
请把最新的正确的WOW.EXE的MD5码及时进行更新大家就方便鉴别了