瑞星卡卡安全论坛

【回复“Qoo酷儿”的帖子】
嘻嘻``瑞星主页有我帖子啦``恭喜一下.

引用:

【小白TOW的贴子】【回复“Qoo酷儿”的帖子】 嘻嘻``瑞星主页有我帖子啦``恭喜一下. ...........................

晕！小孩子脾气！

【回复“baohe”的帖子】
嘻嘻```哥哥坏

呵呵 支持

巴错!!顶

感谢高手鼎力相助

各位高手，病毒杀不了，能帮帮我吗？

病毒名是backdoor.gpigeon.dq

现在，我把用hijackthis扫描的内容，传上来，请大家帮我看看

O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/ravkill/rsonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC97D0CE-3E0B-4C01-9EAB-051B5AAED0A5}: NameServer = 61.147.37.1 61.177.7.1
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: DLLHOST (DLLHOST for windows) - Unknown owner - C:\WINDOWS\DLLH0ST.EXE (file missing)
O23 - Service: HFolder Notifier - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

不错

各位高手：我上面扫描下来的内容有问题吗？

【回复“changjiangrive”的帖子】
有问题请去下面发帖｀｀

O23 - Service: DLLHOST (DLLHOST for windows) - Unknown owner - C:\WINDOWS\DLLH0ST.EXE (file missing)
O23 - Service: HFolder Notifier - Unknown owner - C:\WINDOWS\svchost.exe
这2项是所谓的＂鸽子＂

清除方法请鉴前贴baohe斑竹的灰鸽子专贴

引用::::补充9:最近看到好多朋友求助自己的机器乱弹网页``打开IE后会自动转向莫名其妙的网页之类的情况``建议你们去(反浏览器劫持论坛发帖)避免情况复杂处理起来麻烦.
问题:反浏览器劫持论坛发帖.这句话是啥意思?

引用:

【changjiangrive的贴子】O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/ravkill/rsonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EC97D0CE-3E0B-4C01-9EAB-051B5AAED0A5}: NameServer = 61.147.37.1 61.177.7.1 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: DLLHOST (DLLHOST for windows) - Unknown owner - C:\WINDOWS\DLLH0ST.EXE (file missing) O23 - Service: HFolder Notifier - Unknown owner - C:\WINDOWS\svchost.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe ...........................

O23 - Service: HFolder Notifier - Unknown owner - C:\WINDOWS\svchost.exe
这个就是灰鸽子。注册表项：HFolder Notifier；病毒文件——C:\WINDOWS\svchost.exe；可能还有几个同名的.dll

【回复“儍橴”的帖子】反浏览器劫持论坛——瑞星BBS的一个板块（http://forum.ikaka.com/list.asp?board=67）。

挺好

哎~！怪事~！几天不在家游戏打不开还谈出很多奇怪的对话框~先以为是病毒导致老客户端的资料丢失，可新下的客户端还是打不开还弹出内存中可能有病毒但用瑞星杀了偏还是那个样子，这样就非要从做系统了吗？有哪位高手知道怎么解决吗？我真的不想从做系统啦~！谢谢了哈~~~~~~~~~~

新手向小白姐姐致敬!

知道了很多。谢谢！

引用:

【小白TOW的贴子】嘿嘿``谢谢各位哥哥帮顶哦``不过最近还是中了一个比较头疼的东东就是老弹出一个网页 http://www.5xt.net/v/  我正找baohe哥哥给解决呢 ...........................

我也遇到了这个问题,请问怎么解决

【回复“原仔”的帖子】
反浏览器劫持论坛 有解决方法的帖子 去找找看

我对病毒啊~木马啊，一点都不了解~~我的机子都重装过N次了。
现在又出问题啦~~哥哥姐姐们帮忙看看啊！！！！好郁闷！！！
实在不愿意把主机搬到电脑公司去了。
我用瑞星杀不出毒，木马克星却提示：
发现非法ie记录:
Doubleclick Spyware Cookie found in c:\documents and settings\user\cookies\user@doubleclick[2].txt
发现非法ie记录:
Admonitor Spyware Cookie found in c:\documents and settings\user\cookies\user@mediaplex[1].txt

还有好几个可疑文件，都不知道怎么办才好了。

系统是：XPSP-SP2

可疑文件有6个：C\WINDOWS\VM_STI.EXE
              C\WINDOWS\system32\SYNCOR11.DLL
              C\WINDOWS\DOWNLO~\BaiDuBar.dll
              C\WINDOWS\system32\msdmo.dll
              C\WINDOWS\system32\PNCRT.dll
              C\WINDOWS\system32\tsd32.dll
         

头痛中。。。。。。。。

进程名：IEXPORE.EXE  协议：TCP 本机端口：1455 远程IP：219.238.233.252 远程端口：80 网络状态：建立连接

为什么会这样啊~~我的瑞星一直都开着的啊，一点反应也没有。
我真的一点都不懂是怎么回事~~~请哥哥姐姐们指点一下是怎么回事？我只知道我的机子被黑了5555555555555555555555555555555555555555

我会一直关注这个贴子~~请给个建议，我是不是又得去重装系统。或是有别的什么办法

【回复“微风中的紫罗兰”的帖子】
最上面的属于 恶意代码 没有什么危害  其他的我也不懂 建议你扫描个日志 到下面去发帖 高手会帮你看的