瑞星卡卡安全论坛
明飞 - 2006-9-17 1:12:00
怎么不能发表?
明飞 - 2006-9-17 1:14:00
紧急求救!我的电脑瑞星查杀出好多Trojan.DL.Delf.dee病毒,怎么办?我的电脑知识很有限,求高手给指点,不胜感激!
abin21 - 2006-9-17 9:16:00
学习中
与时拒进 - 2006-9-17 11:16:00
| 引用: |
【明飞的贴子】紧急求救!我的电脑瑞星查杀出好多Trojan.DL.Delf.dee病毒,怎么办?我的电脑知识很有限,求高手给指点,不胜感激!
……………… |
发个日志上来
klxq - 2006-9-17 11:52:00
爬围墙上青天 - 2006-9-17 13:16:00
真郁闷```很不理解````
爬围墙上青天 - 2006-9-17 13:17:00
RX销售员 - 2006-9-17 22:03:00
恩,对我们有帮助。
泡沫回亿 - 2006-9-17 23:15:00
HijackThis_815汉化版扫描日志 V1.99.1
保存于 22:47:15, 日期 2006-9-17
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\winasse.exe
C:\WINDOWS\VM303_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\KuGoo3\KuGoo.exe
C:\WINDOWS\system32\ntesersv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
E:\游戏 1\新建文件夹\木马杀客\mmsk.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\游戏 1\新建文件夹\HijackThis1991zww.exe
R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
F2 - REG:system.ini: Shell=Explorer.exe ntio.exe
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - C:\PROGRA~1\KuGoo3\KUGOO3~1.OCX
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O4 - 启动项HKLM\\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - 启动项HKLM\\Run: [Start] Start.exe
O4 - 启动项HKLM\\Run: [SOUNDM] winsmd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Start] Start.exe
O4 - Startup: 263 DoShow.lnk = ?APPDATA%\Microsoft\Installer\{540F8C95-2C51-4188-A4C7-DFDFBFB0F802}\eph.exe1_540F8C952C514188A4C7DFDFBFB0F802_2.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - d:\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - C:\Program Files\KuGoo3\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 发送到手机 - C:\Program Files\xBar\xBar.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246
O9 - 浏览器额外的按钮: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing)
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{51A88C69-3132-4A76-8661-3474E707C563}: NameServer = 202.103.44.150 202.103.24.68
O20 - AppInit_DLLs: KB338448M.LOG
O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} - C:\WINDOWS\system32\DLMain.dll (file missing)
O21 - SSODL: DVDBurn - {790448C3-4239-45AF-C98B-367991A8B103} - C:\WINDOWS\Downloaded Program Files\AfxEdit.dll
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: Network Connection4005381 (Service4005381) - Unknown owner - C:\WINDOWS\system32\ntesersv.exe
zhanlin - 2006-9-18 2:50:00
Trojan.DL.Small.oan病毒删除方法
此病毒我用了许多杀毒软件均杀不死,反复重起电脑N次后,打开IE, 病毒就会防火墙查杀掉。
分析此病毒在开机后第一次启动浏览器之前,根本找不到sysmgr.exe这个进程。当然如果安装了瑞星,第一次启动浏览器之后也一样找不到这个进程。我估计sysmgr.exe是iexplore.exe执行时所调用的某个模块生成的,生成时判断%SystemRoot%\System32\目录下有没有这个文件,如果没有就生成该文件,如果有同名文件并且是非只读的,就覆盖它。因此目前我暂时采用以下办法阻止该病毒:在c:\windows\System32\目录下找一个可执行文件,如bootok.exe,将其复制并改名为sysmgr.exe,再将文件属性设置为只读,这样就不会出现烦人的瑞星拦截提示了。这样,我相信由于该病毒无法生成执行文件sysmgr.exe,应该也就没有机会感染你的电脑了。
飞翔九天之外 - 2006-9-18 9:18:00
我在注册表编辑器里找到了这个文件,可还是删除不了.应该怎么用冰刃啊?
maokewu - 2006-9-18 10:19:00
| 引用: |
【飞翔九天之外的贴子】我在注册表编辑器里找到了这个文件,可还是删除不了.应该怎么用冰刃啊?
……………… |
在冰刃中按照帖子提示的路径(可能会有变化,最好用Windows的注册表编辑器regedit.exe搜索一下nwupspx.sys文件所在的路径),选择nwupspx项,右键选择删除即可。删除后要立即重启电脑。
高级电脑菜鸟 - 2006-9-18 11:13:00
晕呀....我也中了这个``````````
基本零起点 - 2006-9-18 15:12:00
我用冰刃直接就把nwupspx.sys干掉了,重起后%\System32\drivers下找不到nwupspx.sys文件了~~~打开IE,瑞星监控也就不报告拦截到Trojan.DL.Small.oan病毒了。呵呵~~
基本零起点 - 2006-9-18 15:52:00
刚用SREng2扫描了一下日志,为什么服务里面的nwupspx.sys还是删不掉?我用冰刃删掉文件重起后,瑞星查杀已经没有病毒,原来%\System32\drivers下找不到nwupspx.sys文件了,但是为什么SREng2扫描的服务项里面仍然存在这个?
joey123647 - 2006-9-18 16:17:00
我机子也有这个哦!是不是用瑞星杀不掉阿?存在本机噢!?
joey123647 - 2006-9-18 16:22:00
【回复“maokewu”的帖子】如果不删会怎么样阿?好复杂阿!
小猪米米 - 2006-9-18 23:35:00
我今天也中了这个病毒,但是我不知道怎么用
我想问下,这个病毒对电脑有什么危害不呢
我玩网络游戏的,会不会被盗号
我只是在百度下了一首歌,为什么就中了这个病毒
w2a3 - 2006-9-19 11:38:00
我也是个新手啊,看不明白呢.
qiuhanxu - 2006-9-20 14:38:00
偶的电脑一开机就会跳出个系统刚从一个错误的日记中恢复过来,有时候点了还有死机,无力,请各位高手指点指点,偶是新手什么都不太清楚,--------------谢谢了
qiuhanxu - 2006-9-20 14:38:00
HijackThis_815汉化版扫描日志 V1.99.1
保存于 14:25:10, 日期 2006-9-20
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\酷狗\KuGoo3\KuGoo.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Regedit.exe
D:\杀毒中心\专杀\HijackThis1991zww.exe
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\酷狗\KuGoo3\KuGoo3DownXControl.ocx
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [EPSON Stylus Photo R210 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3H2.EXE /P30 "EPSON Stylus Photo R210 Series" /O6 "USB001" /M "Stylus Photo R210"
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 腾讯QQ珊瑚虫版.lnk = D:\QQ2006\QQ\CoralQQ.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\QQ2006\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\酷狗\KuGoo3\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\QQ2006\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ2006\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\QQ2006\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ2006\QQ\QQIEHelper.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ2006\QQ\QQIEHelper.dll (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{647044C6-70E3-4482-9AB5-49D7C65C4EBD}: NameServer = 202.96.134.133,202.96.128.68
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
小雨点点点。 - 2006-9-20 15:34:00
我是新手,看不懂你的意思
你能不能简单明了点告诉我怎么做啊
无我不在 - 2006-9-21 7:25:00
学习的,顶顶
maokewu - 2006-9-21 15:01:00
| 引用: |
【小雨点点点。的贴子】我是新手,看不懂你的意思你能不能简单明了点告诉我怎么做啊
……………… |
很抱歉,我认为帖子应该是够简单明了的了。如果你还看不懂,你暂时无法用手工删除此病毒,选择重装系统吧!
deadmanzj - 2006-9-21 15:51:00
重装不用吧,今天瑞星都能杀了,这是我今天在隔离那看到的,而且注册表也没
附件:
7162552006921154527.BMP
秋思深叶 - 2006-9-22 20:39:00
怎么玩呀?
© 2000 - 2026 Rising Corp. Ltd.
