收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO 刚才被黑客攻击电脑死机后在V5日志里找到的一些记录
12下一页
返回列表 发新帖
查看: 3030|回复: 11
收起左侧

[讨论] 刚才被黑客攻击电脑死机后在V5日志里找到的一些记录

[复制链接]
datedate
发表于 2010-10-10 14:58:54 | 显示全部楼层 |阅读模式
本帖最后由 datedate 于 2010.10.10 15:15 编辑

takeown.bat的用日记本打开的内容如下
@echo off
takeown /f %Systemroot%\System32\drivers\tcpip.sys
icacls %Systemroot%\System32\drivers\tcpip.sys /grant "%username%":f
netsh int tcp set global autotuninglevel=disable

事情经过是我用迅雷下载科洛弗档案 然后看着电影突然电脑死机
重启后打开comocov5的 D+日志后发现以下内容
证明takeown.bat有后门的性质
希望大家小心该文件

图片点击后可以看大图


2010-10-10 11:21:58  C:\Program Files\Thunder\Program\takeown.bat  修改文件  \Global??\FltMgrMsg  
2010-10-10 11:21:58  C:\Program Files\Thunder\Program\takeown.bat  创建进程  C:\Windows\System32\takeown.exe  
2010-10-10 11:21:58  C:\Program Files\Thunder\Program\takeown.bat  修改文件  \Global??\FltMgrMsg  
2010-10-10 11:21:58  C:\Program Files\Thunder\Program\takeown.bat  创建进程  C:\Windows\System32\takeown.exe  
2010-10-10 11:21:58  C:\Program Files\Thunder\Program\takeown.bat  修改文件  \Global??\FltMgrMsg  
2010-10-10 11:21:58  C:\Program Files\Thunder\Program\takeown.bat  创建进程  C:\Windows\System32\netsh.exe  
2010-10-10 11:21:58  C:\Program Files\Thunder\Program\takeown.bat  修改文件  \Device\C:  
2010-10-10 11:21:58  C:\Program Files\Thunder\Program\takeown.bat  创建进程  C:\Windows\System32\takeown.exe  
2010-10-10 11:21:58  C:\Program Files\Thunder\Program\takeown.bat  修改文件  \Global??\FltMgrMsg  
2010-10-10 11:21:58  C:\Program Files\Thunder\Program\takeown.bat  创建进程  C:\Windows\System32\netsh.exe  
2010-10-10 11:21:58  C:\Program Files\Thunder\Program\takeown.bat  修改文件  \Device\C:  
2010-10-10 11:21:58  C:\Program Files\Thunder\Program\takeown.bat  创建进程  C:\Windows\System32\takeown.exe  

顺便发一些QQ拼音的流氓记录
2010-10-10 02:17:09  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  修改文件  \Global??\FltMgrMsg  
2010-10-10 02:17:14  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  直接磁盘访问  PhysicalDrive0  
2010-10-10 02:17:14  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  修改文件  \Device\Scsi0:  
2010-10-10 02:17:14  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  直接磁盘访问  PhysicalDrive0  
2010-10-10 02:17:14  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  修改文件  C:\ProgramData  
2010-10-10 02:17:14  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  DNS/RPC 客户端访问  \RPC Control\DNSResolver  
2010-10-10 02:17:14  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  修改文件  \Device\Nsi  
2010-10-10 02:17:14  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  修改注册表项  HKUS\S-1-5-21-846135387-1610982575-1679880407-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable  
2010-10-10 02:17:14  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  修改文件  C:\Users\Love  
2010-10-10 02:17:14  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  修改文件  C:\Windows\system32  
2010-10-10 02:17:19  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  修改文件  \Device\Scsi0:  
2010-10-10 02:17:19  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  直接磁盘访问  PhysicalDrive0  
2010-10-10 02:17:19  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  修改文件  C:\ProgramData  
2010-10-10 02:17:19  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  DNS/RPC 客户端访问  \RPC Control\DNSResolver  
2010-10-10 02:17:19  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  修改文件  \Device\Nsi  
2010-10-10 02:17:19  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  修改文件  C:\Windows\system32  
2010-10-10 02:17:24  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  修改文件  \Device\Scsi0:  
2010-10-10 02:17:24  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  直接磁盘访问  PhysicalDrive0  
2010-10-10 02:17:24  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  修改文件  C:\ProgramData  
2010-10-10 02:17:24  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  DNS/RPC 客户端访问  \RPC Control\DNSResolver  
2010-10-10 02:17:24  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  修改文件  \Device\Nsi  
2010-10-10 02:17:24  F:\TheWorld 3\TheWorld.exe  访问内存  C:\Windows\explorer.exe  
2010-10-10 02:17:24  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  修改文件  C:\Windows\system32  
2010-10-10 02:17:29  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  修改文件  \Device\Scsi0:  
2010-10-10 02:17:29  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  直接磁盘访问  PhysicalDrive0  
2010-10-10 02:17:29  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  修改文件  C:\ProgramData  
2010-10-10 02:17:29  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  DNS/RPC 客户端访问  \RPC Control\DNSResolver  
2010-10-10 02:17:29  F:\QQPinyin\3.4.922.400\QQPYConfig.exe  修改文件  \Device\Nsi  

更新本人已经换输入法了

回复

举报

jonnyvip
发表于 2010-10-10 15:06:58 | 显示全部楼层
QQ充某种秘密特工的角色。
回复

举报

datedate
 楼主| 发表于 2010-10-10 15:09:34 | 显示全部楼层
所有QQ出的游戏也有后门性质
包括CF AVA 我都用D+测试过 都有流氓行为
不允许流氓行为 我当时是无法正常游戏
所以CF和 AVA一概不玩
回复

举报

yinghuasijie
发表于 2010-10-10 15:59:22 | 显示全部楼层
小心为妙
回复

举报

zxzy
发表于 2010-10-10 16:02:19 | 显示全部楼层
迅雷7没发现有这东西
回复

举报

datedate
 楼主| 发表于 2010-10-10 16:17:01 | 显示全部楼层
我是迅雷5.9 ayu去广告版
回复

举报

fjfhlqjtg
发表于 2010-10-10 18:22:52 | 显示全部楼层
晕,QQ五笔的路过
回复

举报

ring0biao
发表于 2010-10-10 19:46:07 | 显示全部楼层
迅雷哪里下载的?
回复

举报

qianku36
发表于 2010-10-10 20:20:16 | 显示全部楼层
为什么毛豆没能阻止呢
回复

举报

中邪
发表于 2010-10-10 20:51:53 | 显示全部楼层
QQ流氓?
QQ不是流氓头子吗?能不流氓么?
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-24 12:40 , Processed in 0.136955 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表