神马品牌网一五三医院妇产科:看看这份日志。。谢谢
来源:百度文库 编辑:神马品牌网 时间:2024/05/09 04:58:44
HijackThis_815汉化版扫描日志 V1.99.1
保存于 8:00:35, 日期 2006-6-18
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
D:\Maya7.0\docs\wrapper.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\Maya7.0\docs\jre\bin\java.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\System32\alg.exe
C:\windows\system32\Rundll32.exe
C:\windows\system32\conime.exe
C:\windows\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
D:\HijackThis\HijackThis.exe
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - Startup: 腾讯QQ珊瑚虫版.lnk = D:\QQ\CoralQQ.exe
O4 - Startup: 腾讯QQ.lnk = D:\QQ\QQ.exe
O4 - Startup: 删除共享.lnk = ?
O4 - Startup: 清除系统LJ.lnk = ?
O4 - Startup: 3721.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Acrobat 7.0\Reader\reader_sl.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cdnns.dll' missing
O11 - Options group: [!CNS] 网络实名
O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - NT 服务: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - D:\Maya7.0\docs\wrapper.exe
O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
估计是黑客所为.因为你有几个文件是远程共享的,并且有远程连接.
目前针对个人用户的常见黑客攻击行为我们总结了以下三种:
1.种植木马盗取受害者的私密信息
2.利用网络扫描工具扫描对方系统存在的漏洞发起DOS攻击
3.利用后门程序远程入侵或暴力破解对方口令。
如果某一天你发现自己的QQ、邮箱、网络游戏账号无法登陆了,都有可能是遭到了黑客的毒手。
那么普通用户如何防范这些黑客侵害呢?首先是防范黑客“下马”。这是现在黑客手段中最常见也是屡试不爽的手段。黑客通常通过在网站写入恶意代码,通过邮件发送带毒附件,通过即时聊天工具(如QQ、MSN)发送木马文件等途径“下马”。
目前网络上布满陷井,越来越多的居心不良的人利用操作系统漏洞在网站上写上恶意代码,只在有人不慎点击进入,电脑就会被木马神不知鬼不觉地潜入。这些木马会盗取你常用的密码,如QQ、MSN、网络游戏等密码,然后向指定的邮箱发送。最新发现的“QQ爱虫”木马,甚至可以盗取电脑中所有的密码!目前已知的浏览器漏洞(如微软浏览器的IFRAME漏洞、MHT漏洞、objectdata漏洞、HHCTRL漏洞),都可以使用户在没有任何提示的情况下载木马。对于这种情况,电脑用户只需要赌上操作系统的漏洞,就可以避免被黑客侵害,此外通过邮件或聊天工具发送带毒文件的行为即已经很普遍,用户只需要谨慎运行不明文件或是链接,或是使用杀毒软件过滤一般都可以有效防范。
对付黑客攻击的第二种方法是关闭不常用的端口和安装个人防火墙。网络扫描器充斥网络,使用起来也很简单。扫描器只要扫到对方开放的端口并点击发起攻击,很快就可以使对方电脑系统崩溃。对付扫描工具的方法是关闭我们不常用的端口,或是安装一款黑客防火墙。
利用后门程序远程入侵也成为黑客的常用“作案”手段。后门程序的传播方法类似于种植木马的方法,所不同的是,黑客们利用后门程序已经不单纯是想偷一些密码,而是想控制你的整个电脑,并可对你的电脑进行任意操作。典型的后门程序如“黑洞2005”,甚至能穿透一些个人防火墙。危害十分巨大。对于后门程序,除了堵上系统漏洞,让后门程序无从入侵外,目前常见的后门程序都已被杀毒软件列入查杀之列,因此安装一款国产杀毒软件也是有效的防范措施。
最后就是要提醒大家,不要怕麻烦,尽量将自己操作系统口令或是其它重要的密码设得复杂一些,以防被黑客用爆力破解工具破解(摘录)
......来自大米哦