【求助】Backdoor.win32.hupigon.ji怎么手杀？ bbs.ikaka.com

一发 - 2005-11-22 9:42:00

我用KAV在C:\WINDOWS查到这几个可疑文件

附件: 5624652005112294220.jpg

一发 - 2005-11-22 9:43:00

还有这个

附件: 5624652005112294330.jpg

一发 - 2005-11-22 9:45:00

为什么不可以一下上传几张图片啊？

附件: 5624652005112294501.jpg

一发 - 2005-11-22 9:45:00

还有这个

附件: 5624652005112294539.jpg

一发 - 2005-11-22 9:46:00

这个

附件: 5624652005112294607.jpg

一发 - 2005-11-22 9:47:00

它还会在D盘生成下面2个文件删掉一下就会有
而且我双击D盘进步去要打地址栏才可以进请斑竹大人救救我
小弟先谢谢了

附件: 5624652005112294958.jpg

七彩黄花菜萱草 - 2005-11-22 9:48:00

用Hijackthis扫个日志上来。

独孤豪侠 - 2005-11-22 9:49:00

哇,传奇木马.请把1\2楼的两个exe文件发到偶邮箱里~~~zkkgsg@163.com

一发 - 2005-11-22 9:51:00

Logfile of HijackThis v1.99.1
Scan saved at 9:51:16, on 2005-11-22
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\BitComet\BitComet.exe
D:\Tencent\qq\QQ.exe
D:\Tencent\qq\TIMPlatform.exe
D:\toop\网络安全\HijackThis\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: 好看123上网精灵 - {00000000-280E-445B-B051-A8B2DA7E798A} - C:\PROGRA~1\SUPERR~1\IEG\HAOKAN~1.DLL
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\Program Files\Thunder\xunleibho_v8.dll
O3 - Toolbar: 好看123上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - C:\PROGRA~1\SUPERR~1\IEG\HAOKAN~1.DLL
O3 - Toolbar: (no name) - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - (no file)
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\services.exe
O4 - HKLM\..\RunServices: [Torjan Program] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder\getallurl.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Tencent\qq\SendMMS.htm
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\HFGameOPT\GameClient.exe
O9 - Extra button: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing)
O9 - Extra 'Tools' menuitem: kele8 - {84920E5F-3788-49cd-A274-E365578DF174} - http://www.kele8.com/ (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{46444F3C-6F8C-4FA6-BF4F-E0FB61744AEF}: NameServer = 202.103.224.68 202.103.225.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{46444F3C-6F8C-4FA6-BF4F-E0FB61744AEF}: NameServer = 202.103.224.68 202.103.225.68
O23 - Service: - - Unknown owner - C:\WINDOWS\winnt.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Tools\KAV\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

一发 - 2005-11-22 9:52:00

引用:

【独孤豪侠的贴子】哇,传奇木马.请把1\2楼的两个exe文件发到偶邮箱里~~~zkkgsg@163.com
...........................

请问你要病毒做什么啊？

独孤豪侠 - 2005-11-22 9:54:00

O23 - Service: - - Unknown owner - C:\WINDOWS\winnt.exe
我晕,还有鸽子呀~~~
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\services.exe木马,
你发给我就行了~~

一发 - 2005-11-22 9:55:00

引用:

【独孤豪侠的贴子】O23 - Service: - - Unknown owner - C:\WINDOWS\winnt.exe
我晕,还有鸽子呀~~~
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\services.exe木马,
你发给我就行了~~

...........................

我知道是木马我想知道怎么杀掉它啊

一发 - 2005-11-22 9:58:00

独孤豪侠你给QQ我
我直接给你好吗？

独孤豪侠 - 2005-11-22 10:01:00

O23 - Service: - - Unknown owner - C:\WINDOWS\winnt.exe
1.开始-运行输入regedit,打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名Unknown owner
2.重启系统，在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。然后在%windows%下寻找病毒文件名C:\WINDOWS\winnt.exe,C:\WINDOWS\winnt.dll,C:\WINDOWS\winnt_Hook.dll,C:\WINDOWS\winntkey.dll,能找到的都删除
这是鸽子的杀毒方法,别一个我去找找找,你先把那两个病毒打包发给我.

一发 - 2005-11-22 10:29:00

等待高手解答~谢谢了啊

一发 - 2005-11-22 12:12:00

等待高手解答~谢谢了啊

一发 - 2005-11-24 16:26:00

求高手解答啊！救救我这个菜鸟啊！谢谢了！！！！

瑞星卡卡安全论坛