瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 永不言弃大哥,我是不是中了智能病毒~~ 谁能进来帮帮我?
妞妞1983 - 2006-3-28 12:10:00
我昨天发的帖子,今天电脑又中了新的病毒之后,我昨天的帖子我就进不去了,进去也使显示什么错误,看不了你们的留言了,是不是这个新病毒是智能的阿,阻止我杀掉他,所以她就让我进不去了,新病毒是叫:Backdoor.Gpigeon.ack
                                Backdoor.IRCBot.ast
                                Backdoor.Rbot.zvx
                                Trojan.Psw.Liumazi.ag
                                Trojan.Vanti.gen
                                Trojan.DL.Cryptic.b
                                Trojan.DL.QQHelp.en
                                Trojan.DL.IstBar.vhc
                                Rootkit.Vanti.gen
谢谢了,您能帮我杀一下吗,我已经越来越多地病毒了,我要疯了,呜呜~~~
我的qq 是:285278130,要不您帮我远程杀一下也行啊,我实在是太笨了~~~~谢谢~~~~
zq77 - 2006-3-28 12:16:00
找到病毒路径
进入安全模式断网查杀
不言放弃 - 2006-3-28 12:19:00
【回复“妞妞1983”的帖子】
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载HIJAKCTHIS
导出全部日志
killyang - 2006-3-28 12:53:00
中的毒有点杂,1楼正解,在查一下病毒的具体信息,下载专杀试试
轩辕小聪 - 2006-3-28 13:44:00
中毒是真的,赶快贴出HijackThis日志。
不过所谓的“智能”,显然不是这个原因。楼主所遇到的问题,是否是十一点多的时候,显示“解析URL时服务器出错,请联系系统管理员”的字样?社区的服务器在每天的这个时候都会出现这个问题,不是病毒引起的。
妞妞1983 - 2006-3-28 19:34:00
HijackThis@Qoo的扫描日志  V1.97.7
Scan saved at 光宝宝19:32:20, on 2006-3-28
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\rfwsrv.exe
C:\Program Files\jmesoft\hotkey.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Rising\Rfw\rfwmain.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\smstsb09.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\jmesoft\hkload.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Founder\Emergency Center\Hotkey.exe
D:\迅雷下载\Thunder.exe
D:\Program Files\TIMPlatform.exe
D:\Program Files\QQ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX02.226\HijackThis.exe

R3 - URLSearchHook:
R3 - URLSearchHook: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Program Files\Affiliate Beta\tbu06086\untitled.dll
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v14.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yangling.dll
O2 - BHO:
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\QQIEHelper.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL
O2 - BHO: XBTP01713 - {87A2A7C5-EFEF-4200-9575-A4AE9325F9DE} - C:\PROGRA~1\AFFILI~1\tbu06086\untitled.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - C:\PROGRA~1\KuGoo3\KUGOO3~1.OCX
O2 - BHO: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINDOWS\DOWNLO~1\BaiDuBar.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ????? - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINDOWS\DOWNLO~1\BaiDuBar.dll
O3 - Toolbar: ????? - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll
O3 - Toolbar: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Program Files\Affiliate Beta\tbu06086\untitled.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [jmekey] C:\Program Files\jmesoft\hotkey.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - HKLM\..\Run: [svchost] c:\windows\svchost.exe
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301x
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [Thunder] "D:\
O4 - HKLM\..\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - HKLM\..\Run: [Samsung Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\smstsb09.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: &使用迅雷下载 - D:\
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\AddToNetDisk.htm
O8 - Extra context menu item: 使用KuGoo3下载(&K) - C:\Program Files\KuGoo3\KuGoo3DownX.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\AddEmotion.htm
O8 - Extra context menu item: 添加到雅虎订阅(&Y) - res://C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yrss.dll/YRSSMENUEXT
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\SendMMS.htm
O8 - Extra context menu item: 百度Flash搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/FLASHSEARCH.HTM
O8 - Extra context menu item: 百度mp3搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUMP3.HTM
O8 - Extra context menu item: 百度信息快递搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIE.HTM
O8 - Extra context menu item: 百度图片搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIMG.HTM
O8 - Extra context menu item: 百度搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUSEARCH.HTM
O8 - Extra context menu item: 百度新闻搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUNEWS.HTM
O8 - Extra context menu item: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll/246
O9 - Extra button: Affiliate Beta (HKLM)
O9 - Extra 'Tools' menuitem: Affiliate Beta (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: QQ (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com.cn/webscanner/kavwebscan_unicode.cab
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15626e647a4de109c015/netzip/RdxIE601_cn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143512967043
O16 - DPF: {9242BB35-0DB0-43AC-8DFC-8EA07E63B92A} (LiveMediaOcx Control) - http://bbmedia.qq.com/media/QQLiveSetup.exe
O16 - DPF: {D0A29C6C-AA71-4423-8C4A-5998B774C448} (IEDown Class) - http://download.ourgame.com/IEDown4.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F74E1AF5-8894-4C61-99C6-6A053D912BD4}: NameServer = 202.97.227.138 202.97.224.69

轩辕小聪 - 2006-3-28 19:40:00
楼主的HijackThis版本太老,按2楼给的地址下个1.99.1版的
妞妞1983 - 2006-3-28 19:59:00
楼上的我的QQ是285278130,你先加我吧,要不我的机器要使反应慢就联系不上了,所以谢谢了~~~
妞妞1983 - 2006-3-28 20:02:00
为什么我没找到1.99.1版的阿,好像最高的只有1.98.2的,能不能加我QQ一下,详细地告诉一下阿,呵呵,谢谢阿
妞妞1983 - 2006-3-28 20:07:00
Logfile of HijackThis v1.99.1
Scan saved at 宝宝20:06:10, on 2006-3-28
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\rfwsrv.exe
C:\Program Files\jmesoft\hotkey.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Rising\Rfw\rfwmain.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\smstsb09.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\jmesoft\hkload.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Founder\Emergency Center\Hotkey.exe
D:\迅雷下载\Thunder.exe
D:\Program Files\TIMPlatform.exe
D:\Program Files\QQ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX00.448\HijackThis.exe

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll
R3 - URLSearchHook: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Program Files\Affiliate Beta\tbu06086\untitled.dll
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v14.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yangling.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\QQIEHelper.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL
O2 - BHO: XBTP01713 - {87A2A7C5-EFEF-4200-9575-A4AE9325F9DE} - C:\PROGRA~1\AFFILI~1\tbu06086\untitled.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - C:\PROGRA~1\KuGoo3\KUGOO3~1.OCX
O2 - BHO: 百度搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINDOWS\DOWNLO~1\BaiDuBar.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: 百度搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINDOWS\DOWNLO~1\BaiDuBar.dll
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll
O3 - Toolbar: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Program Files\Affiliate Beta\tbu06086\untitled.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [jmekey] C:\Program Files\jmesoft\hotkey.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - HKLM\..\Run: [svchost] c:\windows\svchost.exe
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301x
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [Thunder] "D:\迅雷下载\ThunderShell.exe" /s
O4 - HKLM\..\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - HKLM\..\Run: [Samsung Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\smstsb09.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: 腾讯QQ.lnk = D:\Program Files\QQ.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &使用迅雷下载 - D:\迅雷下载\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\迅雷下载\getallurl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\AddToNetDisk.htm
O8 - Extra context menu item: 使用KuGoo3下载(&K) - C:\Program Files\KuGoo3\KuGoo3DownX.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\AddEmotion.htm
O8 - Extra context menu item: 添加到雅虎订阅(&Y) - res://C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yrss.dll/YRSSMENUEXT
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\SendMMS.htm
O8 - Extra context menu item: 百度Flash搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/FLASHSEARCH.HTM
O8 - Extra context menu item: 百度mp3搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUMP3.HTM
O8 - Extra context menu item: 百度信息快递搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIE.HTM
O8 - Extra context menu item: 百度图片搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIMG.HTM
O8 - Extra context menu item: 百度搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUSEARCH.HTM
O8 - Extra context menu item: 百度新闻搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUNEWS.HTM
O8 - Extra context menu item: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll/246
O9 - Extra button: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - Extra 'Tools' menuitem: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - Extra button: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Program Files\Affiliate Beta\tbu06086\untitled.dll
O9 - Extra 'Tools' menuitem: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Program Files\Affiliate Beta\tbu06086\untitled.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\QQIEHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com.cn/webscanner/kavwebscan_unicode.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15626e647a4de109c015/netzip/RdxIE601_cn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143512967043
O16 - DPF: {9242BB35-0DB0-43AC-8DFC-8EA07E63B92A} (LiveMediaOcx Control) - http://bbmedia.qq.com/media/QQLiveSetup.exe
O16 - DPF: {D0A29C6C-AA71-4423-8C4A-5998B774C448} (IEDown Class) - http://download.ourgame.com/IEDown4.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F74E1AF5-8894-4C61-99C6-6A053D912BD4}: NameServer = 202.97.227.138 202.97.224.69
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Microsoft Ftp_Server - Unknown owner - C:\WINDOWS\Microsoft Ftp_Server1.2.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: Sysbak hotkey Server (Sysbak_hotkey_Server) - Unknown owner - C:\Program Files\Founder\Emergency Center\Hotkey.exe

妞妞1983 - 2006-3-28 20:10:00
谢谢六楼的小聪(葱)拉,我仔细地寻找了一下,发现了1.99.1版的了,谢谢你的提醒拉~~~
妞妞1983 - 2006-3-28 20:16:00
今天因为我怎么都进不来我昨天发的帖子了,还以为自己中了智能病毒了,所以就发了好几个帖子,占了系统的资源,耽误了各位大侠的一些时间,所以在这里我要说一声:对不起~~~~
还有就是谢谢各位大侠的指点,让我学到了很多的东西,谢谢~~~~~
本来我是由于自身对电脑恐惧,和对高科技的缺乏认识,还打算让永不言弃大哥直接就给我远程遥控一下就OK了,可是看到这么多热心的朋友支持我,帮助我,我就为自己的懒惰好好的汗颜了一下!~~所以谢谢各位,真的,请接受我最真诚的谢谢!!!!
轩辕小聪 - 2006-3-28 20:22:00
我晕,第2楼的那个地址里第1楼附件的就是1.99.1版的。
修复:
O4 - HKLM\..\Run: [svchost] c:\windows\svchost.exe
O23 - Service: Microsoft Ftp_Server - Unknown owner - C:\WINDOWS\Microsoft Ftp_Server1.2.exe
删除:
c:\windows\svchost.exe
C:\WINDOWS\Microsoft Ftp_Server1.2.exe
其中第二项为灰鸽子,参考http://forum.ikaka.com/topic.asp?board=28&artid=7713905
只看出这么多,其它病毒的文件名称和具体路径说一下
妞妞1983 - 2006-3-28 20:25:00
还有个问题就是:我的O8 - Extra context menu item: &使用迅雷下载 - D:\迅雷下载\geturl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\AddToNetDisk.htm
O8 - Extra context menu item: 使用KuGoo3下载(&K) - C:\Program Files\KuGoo3\KuGoo3DownX.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\AddEmotion.htm
O8 - Extra context menu item: 添加到雅虎订阅(&Y) - res://C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yrss.dll/YRSSMENUEXT
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\SendMMS.htm
O8 - Extra context menu item: 百度Flash搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/FLASHSEARCH.HTM
O8 - Extra context menu item: 百度mp3搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUMP3.HTM
O8 - Extra context menu item: 百度信息快递搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIE.HTM
O8 - Extra context menu item: 百度图片搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIMG.HTM
O8 - Extra context menu item: 百度搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUSEARCH.HTM
O8 - Extra context menu item: 百度新闻搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUNEWS.HTM
O8 - Extra context menu item: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll/246
O9 - Extra button: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - Extra 'Tools' menuitem: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE




这些东西除了讯雷我从来都不用阿,怎么能够不让她在我的电脑里运行呢?他们出现了,是不是就是表明我的电脑里有这些东西啊?我根本不想用他们,那么我是应该删除它们,还是让他们禁止在我的电脑里运行呢?我应该怎么办啊?
轩辕小聪 - 2006-3-28 20:34:00
这些东西只是一些链接而已。如果不用百度搜霸,可以卸载掉,参考http://forum.ikaka.com/topic.asp?board=36&artid=7897661
妞妞1983 - 2006-3-28 20:55:00
病毒名称                  处理结果路径
Trojan.DL.QQHelp.eu删除成功C:\Program Files\Common Files\UPDATE
Trojan.DL.QQHelp.eu删除成功C:\System Volume Information\_restore{B297F1D4-35F8-4B31-BDB7-9F4A0B83D642}\RP12
Trojan.PSW.Liumazi.ag需要解压缩后杀毒C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\L2LEJENZ
Trojan.PSW.Liumazi.ag忽略C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\L2LEJENZ
Trojan.PSW.Liumazi.ag需要解压缩后杀毒C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\L2LEJENZ
Trojan.StartPage.azj删除成功C:\WINDOWS\Downloaded Program Files
Backdoor.IRCBot.ast清除成功amfw.exe>>C:\WINDOWS\System32\amfw.exe
Backdoor.Gpigeon.ack清除成功IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE
Trojan.DL.Cryptic.b删除成功C:\WINDOWS\system32
Rootkit.Vanti.gen忽略C:\Documents and Settings\user\Local Settings\Temp
Trojan.DL.Cryptic.b删除成功C:\System Volume Information\_restore{B297F1D4-35F8-4B31-BDB7-9F4A0B83D642}\RP22
Backdoor.Gpigeon.ack清除成功IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE
Backdoor.IRCBot.ast清除成功fipj.exe>>C:\WINDOWS\System32\fipj.exe
Backdoor.IRCBot.ast清除成功luzr.exe>>C:\WINDOWS\System32\luzr.exe
Backdoor.Rbot.zvx删除成功C:\WINDOWS\system32
Backdoor.Rbot.zvx删除成功C:\WINDOWS\system32
Backdoor.Rbot.zvx删除成功C:\WINDOWS\system32
Backdoor.Gpigeon.ack清除成功IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE
Backdoor.Rbot.zvx删除成功C:\System Volume Information\_restore{B297F1D4-35F8-4B31-BDB7-9F4A0B83D642}\RP22
Trojan.DL.IstBar.vhc删除成功C:\System Volume Information\_restore{B297F1D4-35F8-4B31-BDB7-9F4A0B83D642}\RP22
Backdoor.Rbot.zvx删除成功C:\System Volume Information\_restore{B297F1D4-35F8-4B31-BDB7-9F4A0B83D642}\RP22
Backdoor.Rbot.zvx删除成功C:\System Volume Information\_restore{B297F1D4-35F8-4B31-BDB7-9F4A0B83D642}\RP22
Trojan.DL.IstBar.vhc删除成功C:\System Volume Information\_restore{B297F1D4-35F8-4B31-BDB7-9F4A0B83D642}\RP22
Backdoor.Rbot.zvx删除成功C:\System Volume Information\_restore{B297F1D4-35F8-4B31-BDB7-9F4A0B83D642}\RP23
Backdoor.Rbot.zvx删除成功C:\System Volume Information\_restore{B297F1D4-35F8-4B31-BDB7-9F4A0B83D642}\RP23
Backdoor.Rbot.zvx删除成功C:\System Volume Information\_restore{B297F1D4-35F8-4B31-BDB7-9F4A0B83D642}\RP23
Backdoor.Gpigeon.ack清除成功IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE
轩辕小聪 - 2006-3-28 21:05:00
清空C:\Documents and Settings\user\Local Settings\Temporary Internet Files\文件夹,并关闭系统还原,重启后其中的半数病毒就没了。
妞妞1983 - 2006-3-28 21:13:00
非常感谢小聪,呵呵~~
还有就是请问现在我已经把那两个都给删了,是直接用HijackThis删的,就是点它的修复键,然后就给删了,并且机器还自动的重启了,然后是不是我现在应该在重启机器然后按F8,进入到注册表编辑器,然后按照你给我那个网址的顺序把O23 - Service: Microsoft Ftp_Server - Unknown owner - C:\WINDOWS\Microsoft Ftp_Server1.2.exe
这个在按照灰鸽子弄一遍就好了?谢谢你啦~~~~
轩辕小聪 - 2006-3-28 21:20:00
重启按F8是进入安全模式。修改注册表编辑器的工作,在正常模式下就可以完成,病毒程序则最好到安全模式下删除。这样做,灰鸽子是可以搞得定。
妞妞1983 - 2006-3-28 21:23:00
C:\Documents and Settings\user\Local Settings\Temp\Temporary Internet Files这个是一个文件夹
C:\Documents and Settings\user\Local Settings\Temporary Internet Files这个是很多的像文本文件的东西,我该删除那个呢?谢谢阿
妞妞1983 - 2006-3-28 21:36:00
请问,在正常的情况下怎么进入注册编辑表阿?呵呵,我真的是很菜~~~~我只会在重启的情况下按F8 进入,要是能在正常的情况下进入的话就太好了,是不是在正常的情况下进入删掉那些病毒也是一样的阿?要是那样就太好了,要不我今天的电脑都已经重启了好多遍了,我还是很心疼得,呵呵~~~~
轩辕小聪 - 2006-3-28 21:39:00
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\文件夹,把里面的东西清空。
C:\Documents and Settings\user\Local Settings\Temp\一般情况下没办法完全清空,可以在安全模式下把里面的东西删除。
这两个都是临时文件夹,而且从杀毒记录上看,都藏有病毒。
妞妞1983 - 2006-3-28 21:43:00
还有就是请问我怎么才能关闭系统还原阿?嘿嘿~!~~~
轩辕小聪 - 2006-3-28 22:30:00
在开始菜单点“运行”,在弹出的框里输入regedit,点“确定”就可进入注册表编辑器。重申一遍,重启按F8只是进入安全模式,并不是进入注册表编辑器。关闭系统还原的方法还有清空临时文件夹的方法参考http://forum.ikaka.com/topic.asp?board=28&artid=5216854
妞妞1983 - 2006-3-28 22:32:00
非常感谢小聪~~~~
1.首先我已经在安全模式下把您发现的O23 - Service: Microsoft Ftp_Server - Unknown owner - C:\WINDOWS\Microsoft Ftp_Server1.2.exe 这个 Microsoft Ftp_Server病毒从我的电脑里面给删除了。
2.我还在安全模式下把
C:\Documents and Settings\user\Local Settings\Temp\Temporary Internet Files
C:\Documents and Settings\user\Local Settings\Temporary Internet Files 给删除了。
3.并且我找到了系统还原,并且把它给关闭了,然后就重启机器了。
4.我重启机器后,又把系统还原给打开了(因为在进入安全模式之前,我在正常情况下已经关闭了一次系统还原,不过你放心吧,因为我在安全模式下发现没关上,所以就又关闭了一次,现在只不过是把在正常情况下关闭的给打开了),呵呵,现在感觉好像轻松多了~~~~我很开心,谢谢你~~~~
不过我还有一个问题,那就是:我的电脑现在还有病毒马?

轩辕小聪 - 2006-3-28 22:45:00
不一定能完全清除。正常模式下开机时瑞星有开机扫描吗?如果刚才开机时有扫描并提示没有发现病毒,那就没事了。如果没有扫描,就现在全面扫描一次看看。
妞妞1983 - 2006-3-28 23:06:00
我还有个问题就是:我的电脑有60个漏洞,本来今天早上是有66个,不过我一顿给他下载补丁包,就变成了现在的60个,不过为什么我每次用防火墙的瑞星系统安全漏洞,都得重启呢?而且是电脑提示重启,然后就自动重启了,我的天啊,那我的电脑不是的重启60次吗?那的把我给心疼成什么样啊?这可不是公家的阿~~~~~大家有什么好的点子么?能不用重启那么多回马?是不是我的操作有误呢?下面就是我的操作,大家帮我看看是不是有问题啊?
    我先打开防火墙---漏洞扫描----开始扫描----扫描工具(出现一个新的页面)----开始扫描(新的页面上有这个提示)---导出报告( 存上)----(在按)查看详细-----(然后把漏洞全给勾上之后)------修复选择漏洞 
      然后他就自己下载并且安装,可是为什么每次把60个都下载完了之后,就提示排在第一个的要重启机器,然后就重启机器,在循环上面的步骤,全都下载完了之后,在提示重启机器~~~真的要重启60次吗?
妞妞1983 - 2006-3-29 10:25:00
谢谢小聪~~~~非常谢谢你耐心的指导~~~~十分谢谢你耐心的指导~~~~相当谢谢你的耐心指导阿~~~~~
呵呵~~~~不过我还有一个问题那就是:我的电脑的漏洞问题怎么办哪?真的要重启那么多回吗?
不言放弃 - 2006-3-29 10:32:00
引用:
【妞妞1983的贴子】谢谢小聪~~~~非常谢谢你耐心的指导~~~~十分谢谢你耐心的指导~~~~相当谢谢你的耐心指导阿~~~~~
呵呵~~~~不过我还有一个问题那就是:我的电脑的漏洞问题怎么办哪?真的要重启那么多回吗?
...........................

直接去微软官方站点更新
妞妞1983 - 2006-3-30 10:03:00
谢谢~~~~谢谢永不言其大哥的支持,帮助!
谢谢~~~~谢谢瑞星~~~~
谢谢~~~~谢谢论坛~~~~
谢谢~~~~谢谢Intetnet~~~~嘿嘿~~~~~
12
查看完整版本: 永不言弃大哥,我是不是中了智能病毒~~ 谁能进来帮帮我?
© 2000 - 2026 Rising Corp. Ltd.