这是什么病毒 bbs.ikaka.com

冰逍遥 - 2006-5-3 22:46:00

我的电脑一直受到这个地址的攻击，但是放火墙没有拦截到，杀毒软件却拦截了。这个病毒是什么，厉害吗？

附件: 296476200653224626.JPG

冰逍遥 - 2006-5-4 0:19:00

怎么没人给个回复呢？

mopery - 2006-5-4 5:57:00

防火墙已经防御就放心咯...

虚心学习０３１１ - 2006-5-4 7:13:00

在安全模式下杀毒看看~~能找到病毒,,并把病毒杀掉吗??~只是建议楼主

6092169934 - 2006-5-4 8:39:00

5.1这几天遭到病毒攻击很正常｀｀我朋友那无限被灰鸽子攻击｀｀只要放火墙租借了就可以了｀｀要是楼主还不放心的话｀｀就使用　HijackThis把日志导出来｀｀

冰逍遥 - 2006-5-5 21:23:00

Logfile of HijackThis v1.99.1
Scan saved at 21:21:07, on 2006-5-5
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\WINDOWS\VM303_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DrCOM\Dr.COM 宽带登录客户端\ishare_user.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Phone\ContentFilter.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE PHILIPS PC Camera
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://tomatolei.com (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdogr0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdogr0.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

电脑男人 - 2006-5-5 21:54:00

"灰鸽子"病毒制作者是谁?捉他去坐牢~~~~~~~危害网络安全

冰逍遥 - 2006-5-6 0:20:00

大家看看我的日志，是否正常？

不言放弃 - 2006-5-6 0:29:00

【回复“冰逍遥”的帖子】
给系统打全补丁

冰逍遥 - 2006-5-6 12:04:00

我用的是盗版系统，不能升级，请问哪里有破解下载补丁的地方？

飞天揽月 - 2006-5-6 13:33:00

给系统打上相应的补丁，就可以了。

710207 - 2006-5-6 16:03:00

用防火墙的黑名单功能.

710207 - 2006-5-6 16:06:00

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
这2项是鸽子,建议从注册表删除,并下载灰鸽子专杀工具.

冰逍遥 - 2006-5-7 13:39:00

我下载的“灰鸽子”专杀没有发现，是不是我下的不对？请问在哪里可以下你说的那个专杀。

还有就是进了注册表，怎么删除他？

Comanche - 2006-5-7 13:43:00

引用:

【710207的贴子】O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
这2项是鸽子,建议从注册表删除,并下载灰鸽子专杀工具.
...........................

不会吧，现在是谈鸽色变？！第一项是卡巴斯基杀毒的，第二项是显卡驱动的，建议楼主不要删除啊

仙界小帅 - 2006-5-7 13:44:00

进程文件:nvsvc32或者nvsvc32.exe
进程名称:nvidiadriverhelperservice
描述:nvsvc32.exe是nvidia显示卡相关程序。不要删除此进程，以确保你的图形显示卡的正常运行。
出品者:nvidiacorporation
属于:nvidiadriver
系统进程:否
后台进程:是
使用网络:否
硬件相关:是
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否

进程文件:kavsvc.exe
进程名称:kavsvc
描述:kavsvc.exe是卡巴斯基antivirus服务。卡巴斯基(kaspersky anti-virus)是俄罗斯著名数据安全厂商kaspersky labs制做的反病毒软件。该软件功能包括：病毒扫描、驻留后台的病毒防护程序、脚本病毒拦截器以及邮件检测程序，时刻监控一切病毒可能入侵的途径。产品采用第二代启发式代码分析技术、ichecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术，能够有效查杀" 冲击波" 、" welchia" 、" sobig.f" 等病毒及其其他7万余种病毒，并可防范未知病毒。
出品者:卡巴斯基
属于:卡巴斯基
系统进程:否
后台进程:是
使用网络:否
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否
大哥,是鸽子吗,好压抑啊.........

冰逍遥 - 2006-5-7 13:49:00

是呀，我也觉得不是鸽子，但是这个提示经常提示，我用的是小区宽带，这个IP地址也是我们这个区的。不知道是怎么回事,总是攻击我，我用的天网没反应，却别杀毒软件给发现了.

仙界小帅 - 2006-5-7 13:53:00

呵,那是你的防火墙的规则包没有相应的规则来阻挡,到杭州志愿者论坛去下个对于的IP规则包,呵呵,我在这先谢谢网警大哥辛苦啦

冰逍遥 - 2006-5-7 13:59:00

谢谢，已经装好了IP规则，看看效果如何

仙界小帅 - 2006-5-7 14:04:00

怎么样....>??还受攻击不??

瑞星卡卡安全论坛