瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 黄色网站信息自动出现在IE历史纪录中,瑞星不能彻底清除
红豆高 - 2007-11-8 18:30:00
1。每天每次查毒都有病毒(木马),瑞星报告,已清除或删除。但每次重新启动电脑后瑞星会再次报告有病毒。
2。IE的历史纪录里会莫名出现 浏览记录。通常是百度或google.的搜索记录。搜索的内容是
a.在google中会有以下搜索记录
    成人文章  靓Q名和QQ空间名 可爱数字下载  乱伦小说网站 wwww.zhjyt.com.net
b.会出现一个从没访问过的网站 www.tpwz.net  访问的内容是  乱伦小说网 之类的东西

3. 可以确定上面的历史纪录不是真实的使用记录。应该是病毒之类的程序留下的,瑞星每次杀毒后,系统都会再次自动感染病毒,应该和这个记录有关。

4.病毒库是每天升级的

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
红豆高 - 2007-11-8 18:33:00
病毒名称                        处理结果    查杀方式            路径                                                                                                                    文件                                                                                                                    病毒来源                                                   
Trojan.DL.Script.JS.Agent.lqm  删除成功    定时查杀            C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\201H97Z9                    s321[1].js                                                                                                              本机                                                       
Trojan.DL.Script.JS.Agent.lqm  删除成功    定时查杀            C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\201H97Z9                    s321[2].js                                                                                                              本机                                                       
Trojan.DL.Script.JS.Agent.lhf  删除成功    定时查杀            C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\67MNODAN                    6142[1].js                                                                                                              本机                                                       
Trojan.DL.Script.VBS.Agent.xij  删除成功    定时查杀            C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C5Y745MN                    du8[1].htm                                                                                                              本机                                                       
Hack.Exploit.Script.JS.Agent.aj 删除成功    定时查杀            C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\UYKRJZ6J                    bf[1].htm                                                                                                              本机                                                       
Backdoor.Win32.Agent.ync        删除成功    定时查杀            C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\V2SJNLS5                    win[1].cab>>TestSign.exe>>upack0.39                                                                                    本机                                                       
Trojan.DL.Script.VBS.Agent.xij  删除成功    定时查杀            C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YPZO5CN6                    du7[1].htm                                                                                                              本机                                                       
Hack.SuspiciousAni              删除成功    定时查杀            C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZRTZZ5SW                    ad[1].jpg                                                                                                              本机                                                       
Trojan.Win32.Mnless.zcj        删除成功    定时查杀            C:\Program Files\Internet Explorer                                                                                      use17.dll                                                                                                              本机                                                       
Trojan.Win32.Mnless.zck        删除成功    定时查杀            C:\Program Files\Internet Explorer                                                                                      user32.dll                                                                                                              本机                                                       
火影忍者 - 2007-11-8 18:46:00
打全系统补丁,清空IE缓存和临时文件,还有问题.扫SRE日志上来
红豆高 - 2007-11-8 20:22:00
SRElog

附件: 9745932007118201121.rar
秋叶濛濛 - 2007-11-8 20:30:00
最好以txt格式上传上来
红豆高 - 2007-11-8 20:39:00
SRElog

补充一下:网页中的链接经常无法打开

附件: 9745932007118202829.txt
mopery - 2007-11-8 21:06:00
用sreng
删除启动项目=>注册表
    <My App><a>  [N/A]
    <csrsses><c:\windows\csrsses.exe>  [Microsoft Corporation]
    <AVPSrv><C:\WINDOWS\AVPSrv.exE>  []
    <NVDispDrv><C:\WINDOWS\chjflp.exe>  []
    <MsPrint32D><C:\WINDOWS\dtvyat.exe>  []
    <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  []
    <comrepl32><C:\windows\system32\com\comrepl32.exe>  []
    <{5859245F-345D-BC13-AC4F-145D47DA34F5}><C:\WINDOWS\system32\avzxemn.dll>  [N/A]
    <{B0E4D1E9-3CE5-48A1-8DF0-6463E046E7EF}><C:\WINDOWS\system32\wgxfvtyyip.dll>  [N/A]
    <{5A1247C1-53DA-FF43-ABD3-345F323A48D5}><C:\WINDOWS\system32\avwgemn.dll>  [N/A]
    <{5BD41097-3693-4133-820E-FDAC57AF00E2}><C:\Program Files\Internet Explorer\PLUGINS\NvSys74.Sys>  [N/A]
    <{6859245F-345D-BC13-AC4F-145D47DA34F6}><C:\WINDOWS\system32\avzxfmn.dll>  [N/A]


删除启动项目=>服务
[Remote IPRIP Listener / Iprip][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\liprip.dll><Microsoft Corporation>
[Infrared Monitor / Irmon][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\rimon.dll><Microsoft Corporation>
[Server / lanmanserver][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\srvsvc.dll><Microsoft Corporation>


启动项目=>注册表
<AppInit_DLLs> 编辑成为空值

重启,删除
C:\WINDOWS\system32\NavCOM01.dll
C:\WINDOWS\system32\WSWSleak01.dll
c:\windows\csrsses.exe
C:\WINDOWS\AVPSrv.exE
C:\WINDOWS\chjflp.exe
C:\WINDOWS\dtvyat.exe
C:\WINDOWS\DbgHlp32.exe
C:\windows\system32\com\comrepl32.exe
C:\WINDOWS\system32\avzxemn.dll
C:\WINDOWS\system32\wgxfvtyyip.dll
C:\WINDOWS\system32\avwgemn.dll
C:\Program Files\Internet Explorer\PLUGINS\NvSys74.Sys
C:\WINDOWS\system32\avzxfmn.dll
C:\WINDOWS\system32\liprip.dll
C:\WINDOWS\system32\rimon.dll
C:\WINDOWS\System32\srvsvc.dll

参考下:http://www.vaid.cn/bbs/viewthread.php?tid=71&extra=page%3D1

建议使用xdelbox删除要删除的文件..

http://forum.ikaka.com/topic.asp?board=28&artid=8381032
少林小子 - 2007-11-8 22:46:00
用卡卡清理一下上网记录和临时文件夹!再用杀软全盘杀毒!
红豆高 - 2007-11-8 23:01:00
引用:
【少林小子的贴子】用卡卡清理一下上网记录和临时文件夹!再用杀软全盘杀毒!
………………

这个方法试过了,不行
1
查看完整版本: 黄色网站信息自动出现在IE历史纪录中,瑞星不能彻底清除
© 2000 - 2026 Rising Corp. Ltd.