lccx - 2008-2-18 14:49:00
电脑中毒,出现网页自动弹出症状,用瑞星杀毒重启后,再次查杀病毒,瑞星显示无病毒,但网页仍然会自动弹出,并且在网页工具栏下出现如下提示:
“系统检测发现您正在使用低版本IE浏览器,可能存在安全隐患,强烈推荐您在windows系统使用更快速!更安全!更稳定!的浏览器: FireFox火狐浏览器,点击下载”
并且有时在打开其他网页时,网页无法打开,同时弹出提示窗口:“Internet Explorer 无法打开 Internet 站点 已终止操作”
用卡卡上网助手扫描恶意及流氓软件、木马程序,也显示数量为0(以前就清除了),用卡卡的“IE及系统修复”扫描也显示无异常。
请教大侠这是怎么回事,附上扫描日志,谢谢!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)附件:
10151372008218143723.txt
超级游戏迷 - 2008-2-18 14:59:00
可疑注册表项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<sua><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\suad.exe> []
<5cfead0a><rundll32.exe "C:\WINDOWS\system32\lqkdvemt.dll",b> []
可疑驱动程序
[fypakry9 / fypakry9][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\fypakry9.sys><N/A>
[gsjpyey / gsjpyey0][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\gsjpyey0.sys><N/A>
[lemflhpf / lemflhpf][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\lemflhpf.sys><N/A>
[Sys Process Notify for NT. / SysPrNty][Running/Manual Start]
<\??\C:\WINDOWS\system32\SysPrNty.sys><N/A>
可疑浏览器加载项
[]
{4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\yzljeqgsxg.dll, >
[]
{BEF826F1-63A3-4463-898E-5FFBE9FF6B30} <C:\WINDOWS\system32\jkhfc.dll, N/A>
[]
{F5E39B75-9D21-44C9-85FA-B8411267462A} <C:\WINDOWS\system32\jvpcdqne.dll, N/A>
可疑文件
C:\WINDOWS\system32\lqkdvemt.dll
C:\WINDOWS\system32\drivers\fypakry9.sys
C:\WINDOWS\System32\DRIVERS\gsjpyey0.sys
C:\WINDOWS\System32\drivers\lemflhpf.sys
C:\WINDOWS\system32\SysPrNty.sys
C:\WINDOWS\system32\yzljeqgsxg.dll
C:\WINDOWS\system32\jkhfc.dll
C:\WINDOWS\system32\jvpcdqne.dll
C:\WINDOWS\system32\SysPrNty.sys
lqqk7 - 2008-2-18 15:04:00
C:\WINDOWS\system32\Tyfks.exe
这个是不是楼主自己装的什么软件啊?
还有这个c:\windows\system32\tyfks.dll
超级游戏迷 - 2008-2-18 15:07:00
| 引用: |
【lqqk7的贴子】C:\WINDOWS\system32\Tyfks.exe
这个是不是楼主自己装的什么软件啊?
还有这个c:\windows\system32\tyfks.dll
……………… |
http://zhidao.baidu.com/question/42553550.html?fr=qrl
这里有说。
…纤寻√ - 2008-2-18 15:08:00
我的也是这样的情况 火死了
lqqk7 - 2008-2-18 15:39:00
| 引用: |
【超级游戏迷的贴子】
http://zhidao.baidu.com/question/42553550.html?fr=qrl
这里有说。
……………… |
哦,这样啊,我还说呢,看那个dll有签名,自己拼了半天......还以为是天语呢
如果lz确实装了“天喻软件CAD绘图程序”的话,那这个Tyfks.exe和Tyfks.dll就不要删了
simonhe - 2008-2-19 0:36:00
我也有同样的问题,请问如何解决?
诡异眼神 - 2008-2-19 13:23:00
楼主也可以咨询一下瑞星在线专家门诊:http://help.rising.com.cn/help/RSZX.html
瑞星在线专家门诊很方便
© 2000 - 2026 Rising Corp. Ltd.