瑞星卡卡安全论坛

今早在csc108.com下载了中信建投智慧版,安装完成后打开,瑞星防火墙弹出hypmain.exe访问网络,指向的是木马网站,我点了总是拒绝后关闭程序.
可惜我忘记了截图.为了能截图,我删除禁止规则后再次双击中信建投智慧版程序,但这次防火墙长时间都没有弹出提示,而且鼠标移动缓慢.关闭了智慧版后依旧如此.在防火墙的活动程序界面还看到智慧版在活动.
我在桌面中信建投智慧版快捷方式图标右键点击后选择“粉碎文件”，失败。再尝试几次依然如此。（在瑞星粉碎界面中显示的是hypwise.exe，文件大小是168KB。）
无法之下只好关机，但电脑不能自已关机，最后只好硬关。重启后再次尝试粉碎，这次成功。再而后从开始——控制面板中删除中信建投大智慧，也是成功。
下面是几次粉碎失败时弹出的界面，不知是什么意思？
还有的是我电脑会不会还有残留的木马？


[用户系统信息]Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)


附件: 96482520071218122906.jpg

检查系统启动项有无残留,根据提示删除错误指向

这个错误提示是提示瑞星有问题...


你修复下瑞星试试...

下载安装软件最好去比较大的站点下..

下载后一定要用最新版的杀软查杀一次....然后再安装....要看清楚每一步的提示..

用瑞星全盘查过，没有查到。我是菜鸟，不懂检查系统启动项。至于修复瑞星，未试过，不知如何做。

先将瑞星卸载然后重装在别的盘比如D

我昨天刚在中信建投证券开户，有木马的那个中信建投大智慧是在中信建投下载的。谁知会有木马？
具体的网址是http://www.csc108.com/stock/download/
胆大的可以下载试试！！！我现在不敢上这个网站了。

木马的话可以下载完美卸载最新版去安全模式下清除．运行这个MainCon工具其他的不要运行，可能是网页有漏洞被挂马了

木马的话可以下载完美卸载最新版去安全模式下清除．运行这个MainCon工具其他的不要运行，可能是网页有漏洞被挂马了

引用:

【以毒攻毒攻无不克的贴子】木马的话可以下载完美卸载最新版去安全模式下清除．运行这个MainCon工具其他的不要运行，可能是网页有漏洞被挂马了 ………………

多谢这位大侠了。我对电脑可说是一窍不通，最近为了炒股才自学的电脑，不知的网站我都不敢上，你说的下载完美卸载最新版是什么软件的我都不知道，更不要说下载网址了。

引用:

【以毒攻毒攻无不克的贴子】检查系统启动项有无残留,根据提示删除错误指向 ………………

下面是日志，我不懂看，那位看看有无问题？

附件: 96482520071218134411.txt

http://www.killsoft.cn/ 官方

+ 映像劫持
    + HKCR\.bat
      batfile\print\Command
        [A ] 46. c:\windows\notepad.exe


      batfile\edit\Command
        [A ] 46. c:\windows\notepad.exe

这个都给你写出来了　映像劫持.........不用再详细了吧

区安全模式把这个木马删除了清空临时文件夹

刚刚在安全模式里查杀，但瑞星查不到，不知该如何。

引用:

【以毒攻毒攻无不克的贴子】http://www.killsoft.cn/ 官方 ………………

上面是哪个网？大侠为什么给这个网址？有什么用的？

引用:

【以毒攻毒攻无不克的贴子】木马的话可以下载完美卸载最新版去安全模式下清除．运行这个MainCon工具其他的不要运行，可能是网页有漏洞被挂马了 ………………

刚才下载金山清理专家查到这个木马。看下面的图：


附件: 96482520071218202830.jpg

5星级别....安全模式下清除了

引用:

【以毒攻毒攻无不克的贴子】5星级别....安全模式下清除了 ………………

已经在正常模式下清除了。但清除后我在电脑中要打开这个截图时发现打不开。看下面的截图：


附件: 96482520071218204810.jpg

还有的就是今早中了木马后，打开金山的和瑞星的某些网页会弹出下面的无法访问的……





附件: 96482520071218210319.jpg

木马给你屏蔽了

也不知我的电脑是不是还有木马未清除。电脑怎的这么难侍候呢？