Latyas - 2006-7-31 14:05:00
该帮的人帮,爱信谁信谁,我搞安全这几年来还没有我清不掉的毒删不掉的流氓
710207 - 2006-7-31 14:08:00
| 引用: |
【Latyas的贴子】该帮的人帮,爱信谁信谁,我搞安全这几年来还没有我清不掉的毒删不掉的流氓
........................... |
楼主好厉害呀......
麻烦说个CIH的杀法,感激不禁
mopery - 2006-7-31 14:10:00
| 引用: |
【Latyas的贴子】该帮的人帮,爱信谁信谁,我搞安全这几年来还没有我清不掉的毒删不掉的流氓
........................... |
哇,..搞了好几年了....
这几年白学了吧?
能有这水平..
给你个简单的...Trojan.DL.Small.ibr 怎么杀?
Latyas - 2006-7-31 14:10:00
CIH手工杀很不方便,明白?PE都带毒了 准备一个个清吗
GHRH - 2006-7-31 14:11:00
Logfile of HijackThis v1.99.1
Scan saved at 13:59:48, on 2006-7-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\卡卡瑞星\HijackThis.exe
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 添加到雅虎收藏+ - http://myweb.cn.yahoo.com/post.html?F=D2_A
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - D:\Program Files\Herosoft\HeroV8\STHSDVD.EXE
O9 - Extra 'Tools' menuitem: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - D:\Program Files\Herosoft\HeroV8\STHSDVD.EXE
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!CNS] 网络实名
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152328905890
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152330995500
O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
hbhs - 2006-7-31 14:20:00
C:\WINDOWS\Downlo~1\mou75j3n.dll
C:\WINDOWS\Downlo~1\wjvh8.dll
这两个文件在WINDOWS下找不到啊。
710207 - 2006-7-31 14:23:00
| 引用: |
【Latyas的贴子】CIH手工杀很不方便,明白?PE都带毒了 准备一个个清吗
........................... |
我承认非常不方便,我也很难说清......
说个Trojan.DL.Small.ibr或Trojan.PSW.Lmir.kkx
mopery - 2006-7-31 14:24:00
| 引用: |
【hbhs的贴子】C:\WINDOWS\Downlo~1\mou75j3n.dll
C:\WINDOWS\Downlo~1\wjvh8.dll
这两个文件在WINDOWS下找不到啊。
........................... |
控制面版-文件夹选项-勾上显示系统文件 显示隐藏文件..
hbhs - 2006-7-31 14:24:00
你们只顾讨论高级问题,我这简单的问题都没人愿意回答了。
hbhs - 2006-7-31 14:25:00
| 引用: |
【mopery的贴子】
控制面版-文件夹选项-勾上显示系统文件 显示隐藏文件..
........................... |
谢谢,感激不尽!
Latyas - 2006-7-31 14:25:00
Trojan.DL.Small.ibr
个人觉得象下载者
Trojan.PSW.Lmir.kkx
应该是盗传奇的
只要我中了 我就杀给你看(绝不依赖任何直杀工具,如果留有残留我从此退出计算机安全,解散我的团队)
710207 - 2006-7-31 14:25:00
| 引用: |
【hbhs的贴子】C:\WINDOWS\Downlo~1\mou75j3n.dll
C:\WINDOWS\Downlo~1\wjvh8.dll
这两个文件在WINDOWS下找不到啊。
........................... |
打开WINDOWS--工具--文件夹选项--查看--显示所有文件和文件夹--确定
hbhs - 2006-7-31 14:27:00
| 引用: |
【710207的贴子】
打开WINDOWS--工具--文件夹选项--查看--显示所有文件和文件夹--确定
........................... |
灰长感谢
mopery - 2006-7-31 14:28:00
| 引用: |
【Latyas的贴子】Trojan.DL.Small.ibr
个人觉得象下载者
Trojan.PSW.Lmir.kkx
应该是盗传奇的
只要我中了 我就杀给你看(绝不依赖任何直杀工具,如果留有残留我从此退出计算机安全,解散我的团队)
........................... |
你中了?
你说的? 我送几个样本过去..你能杀干净把查杀方法全说出来我就服你..
杀不掉..我不想看见你..
恶心.
baohe - 2006-7-31 14:29:00
| 引用: |
【Latyas的贴子】
装了过多垃圾造成,你新手吧。。。。以后用hijackthis的时候请把目前的程序都关了
C:\Program Files\HuaCi\huaci\zsearch.exe
:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\ServeHost.exe
C:\Program Files\SearchNet\SearchNet.exe
........................... |
lexbces.exe是利盟Lexmark相关程序。该进程用于调用利盟Lexmark网络打印服务。
Latyas - 2006-7-31 14:30:00
没问题,如果杀掉了怎么说?
mopery - 2006-7-31 14:33:00
| 引用: |
【Latyas的贴子】没问题,如果杀掉了怎么说?
........................... |
随遍你怎么说...
我就拿三个病毒给你..我要具体查杀步骤..
Latyas - 2006-7-31 14:35:00
没问题,QQ不想说,你发邮箱来。附带哪个文件是什么毒
nnylyj@gmail.com
hbhs - 2006-7-31 14:37:00
| 引用: |
【baohe的贴子】
lexbces.exe是利盟Lexmark相关程序。该进程用于调用利盟Lexmark网络打印服务。
........................... |
是的,这个是打印机的。
hbhs - 2006-7-31 14:43:00
| 引用: |
【710207的贴子】
打开WINDOWS--工具--文件夹选项--查看--显示所有文件和文件夹--确定
........................... |
按这个方法操作了,可还是没有看到
C:\WINDOWS\Downlo~1\mou75j3n.dll
C:\WINDOWS\Downlo~1\wjvh8.dll
没能Downlo~1这个目录啊,用搜索也没收到,
710207 - 2006-7-31 14:45:00
| 引用: |
【hbhs的贴子】
按这个方法操作了,可还是没有看到
C:\WINDOWS\Downlo~1\mou75j3n.dll
C:\WINDOWS\Downlo~1\wjvh8.dll
没能Downlo~1这个目录啊,用搜索也没收到,
........................... |
开始--搜索--文件或文件夹--分查mou75j3n.dll和wjvh8.dll
删除
hbhs - 2006-7-31 14:48:00
| 引用: |
【710207的贴子】
开始--搜索--文件或文件夹--分查mou75j3n.dll和wjvh8.dll
删除
........................... |
两个都分别搜了,还是在显示文件夹选项下搜的,可一个都没收到。
710207 - 2006-7-31 14:50:00
| 引用: |
【Latyas的贴子】该帮的人帮,爱信谁信谁,我搞安全这几年来还没有我清不掉的毒删不掉的流氓
........................... |
我再请教一下
彩信通怎么卸(增强后的)
我一直不知卸法
请教下......
© 2000 - 2026 Rising Corp. Ltd.