求大家帮助，这是不是中毒了？ bbs.ikaka.com

colordigital - 2008-7-31 13:21:00

我的电脑三天前出现了这样的一个现象，当我打来任何一个文件夹时它会跳出来一个警告，如图 critical.jpg

，这时不论你按"确定" 还是按"取消" , 电脑都会自动打开IE 浏览器，打开这个网址： http://free-viruscan.com/id/4912933/4/1/，在这个页面下边有这样的提示：

瑞星个人防火墙禁止了您对当前网站的访问。
您访问的网站可能存在高风险或您已经将该网站添加到『网站访问规则』的『黑名单』中。
若您确认该网站正常且无安全风险，您可以通过以下方式进行处理
1：向瑞星公司申诉该网站无风险链接地址：http://tool.ikaka.com/ssinfo.asp
2：将该网站的链接地址添加到『网站访问规则』的『白名单』列表中
操作步骤：打开防火墙主界面→『设置』→『详细设置』→『网站访问规则』→『白名单』

如果不理会再打开别的文件夹，它又会再跳出一个浏览器显示同样的内容，真是烦透了，用瑞星杀毒杀了多少次了，都找不出病毒来，这是怎么回事呢？

盼得到大家的帮助！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; MAXTHON 2.0)

riversking - 2008-7-31 13:23:00

好像是装了一个软件的，加载了一个dll，你看下卸载里面有没有

IAI - 2008-7-31 17:02:00

你好
请使用System Repair Engineer扫描日志
http://hi.baidu.com/smallfrogs/blog/item/de28f11fa811eef0e1fe0b60.html
并将日志作为附件上传，便与帮助您分析

操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”；
2、如果无法打开请尝试运行“123.com”或“123.bat”；
3、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

aaccbbdd - 2008-7-31 17:04:00

引用:

原帖由 riversking 于 2008-7-31 13:23:00 发表
好像是装了一个软件的，加载了一个dll，你看下卸载里面有没有

是中招了

请上传日志

colordigital - 2008-8-1 10:57:00

引用:

原帖由 IAI 于 2008-7-31 17:02:00 发表
你好
请使用System Repair Engineer扫描日志
http://hi.baidu.com/smallfrogs/b ... 11eef0e1fe0b60.html
并将日志作为附件上传，便与帮助您分析

操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”；
2、如果无法打开请尝试运行“123.com”或“1

谢谢楼主的回复。我已把扫描日志贴上来了。请帮忙分析。现在的问题现象为：

昨天我删了瑞星防火墙后问题还是一直出现，只不过有了点小的变化，我把图贴在下边：
当我打开文件夹时的现象和以前一样，当我按“向上”按钮时，如图示：

然后出现：

当我按“否”时会出现：

同时在这个页面还会不停跳出如下对话款：

如果我按“取消”会打开一个新的IE窗口并尝试下载指定的软件:

如此反复循环。以下是扫描报告。

谢谢大家。

附件: SREngLOG.log

aaccbbdd - 2008-8-1 11:07:00

操作方法见我签名
对于病毒文件
必须删除文件并强力抑制再生
否则杀毒失败

删除启动项
<internat.exe><internat.exe> [N/A]
<{00070007-0007-0007-0007-00070007BB15}><C:\WINDOWS\system32\dpvvoxmh.dll> [File is missing]
<{00170017-0017-0017-0017-00170017BB15}><C:\WINDOWS\system32\msobjstl.dll> [File is missing]
<{00180018-0018-0018-0018-00180018BB15}><C:\WINDOWS\system32\mstimewd.dll> [File is missing]
<{00010001-0001-0001-0001-00010001BB15}><C:\WINDOWS\system32\adsntzt.dll> [File is missing]
<{8FD45A54-9875-698F-E56E-65102358FDF8}><C:\WINDOWS\system32\apsghjba.dll> [File is missing]
<{00270027-0027-0027-0027-00270027BB15}><C:\WINDOWS\system32\wmpuiqhx.dll> [File is missing]
<{00230023-0023-0023-0023-00230023BB15}><C:\WINDOWS\system32\rasdlgcq.dll> [File is missing]
<{00050005-0005-0005-0005-00050005BB15}><C:\WINDOWS\system32\cliconfgzx.dll> [File is missing]
<{8A041F13-A111-12A3-B0CF-F99818AA68A8}><C:\WINDOWS\system32\zxmsewin.dll> [File is missing]
<{6C648541-1025-9650-9057-6541258720C6}><C:\WINDOWS\system32\mndhfdwd.dll> [File is missing]
<{00060006-0006-0006-0006-00060006BB15}><C:\WINDOWS\system32\dispexcb.dll> [File is missing]
<{00150015-0015-0015-0015-00150015BB15}><C:\WINDOWS\system32\wloxygir.dll> [File is missing]
<{00040004-0004-0004-0004-00040004BB15}><C:\WINDOWS\system32\catsrvwl.dll> [File is missing]
<{00120012-0012-0012-0012-00120012BB15}><C:\WINDOWS\system32\kbdswjr.dll> [File is missing]
<{00330033-0033-0033-0033-00330033BB15}><C:\WINDOWS\system32\tscfgwmijxsj.dll> [File is missing]
<{00250025-0025-0025-0025-00250025BB15}><C:\WINDOWS\system32\slbiopfs2.dll> [File is missing]
<{00300030-0030-0030-0030-00300030BB15}><C:\WINDOWS\system32\imgutilhx2.dll> [File is missing]
<dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll> [File is missing]
<msobjstl.dll><C:\WINDOWS\system32\msobjstl.dll> [File is missing]
<mstimewd.dll><C:\WINDOWS\system32\mstimewd.dll> [File is missing]
<adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll> [File is missing]
<wmpuiqhx.dll><C:\WINDOWS\system32\wmpuiqhx.dll> [File is missing]
<rasdlgcq.dll><C:\WINDOWS\system32\rasdlgcq.dll> [File is missing]
<cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll> [File is missing]
<dispexcb.dll><C:\WINDOWS\system32\dispexcb.dll> [File is missing]
<wloxygir.dll><C:\WINDOWS\system32\wloxygir.dll> [File is missing]
<catsrvwl.dll><C:\WINDOWS\system32\catsrvwl.dll> [File is missing]
<kbdswjr.dll><C:\WINDOWS\system32\kbdswjr.dll> [File is missing]
<tscfgwmijxsj.dll><C:\WINDOWS\system32\tscfgwmijxsj.dll> [File is missing]
<slbiopfs2.dll><C:\WINDOWS\system32\slbiopfs2.dll> [File is missing]
<imgutilhx2.dll><C:\WINDOWS\system32\imgutilhx2.dll> [File is missing]

删除驱动
[03ac44d422a4ff12 / 03ac44d422a4ff12][Stopped/Manual Start]
<\??\C:\03ac44d422a4ff12.dat><N/A>
[1046e7cc3d301c8a / 1046e7cc3d301c8a][Stopped/Manual Start]
<\??\C:\1046e7cc3d301c8a.dat><N/A>
[250f0b38b1cf4f03 / 250f0b38b1cf4f03][Stopped/Manual Start]
<\??\C:\250f0b38b1cf4f03.dat><N/A>
[26fd49585b37e1b3 / 26fd49585b37e1b3][Stopped/Manual Start]
<\??\C:\26fd49585b37e1b3.dat><N/A>
[2c05 / 2c05p][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\2c05p.sys><N/A>
[30fb8f608edd110f / 30fb8f608edd110f][Stopped/Manual Start]
<\??\C:\30fb8f608edd110f.dat><N/A>
[3367b4e4219fb856 / 3367b4e4219fb856][Stopped/Manual Start]
<\??\C:\3367b4e4219fb856.dat><N/A>
[3555f304c757cf85 / 3555f304c757cf85][Stopped/Manual Start]
<\??\C:\3555f304c757cf85.dat><N/A>
[3a07661029682c3a / 3a07661029682c3a][Stopped/Manual Start]
<\??\C:\3a07661029682c3a.dat><N/A>
[3c435428b114a5bb / 3c435428b114a5bb][Stopped/Manual Start]
<\??\C:\3c435428b114a5bb.dat><N/A>
[47e22858f2663695 / 47e22858f2663695][Stopped/Manual Start]
<\??\C:\47e22858f2663695.dat><N/A>
[5df3ca84d035c526 / 5df3ca84d035c526][Stopped/Manual Start]
<\??\C:\5df3ca84d035c526.dat><N/A>
[60ddd76cb98ec134 / 60ddd76cb98ec134][Stopped/Manual Start]
<\??\C:\60ddd76cb98ec134.dat><N/A>
[67267930b07e568a / 67267930b07e568a][Stopped/Manual Start]
<\??\C:\67267930b07e568a.dat><N/A>
[726e3df8a2212726 / 726e3df8a2212726][Stopped/Manual Start]
<\??\C:\726e3df8a2212726.dat><N/A>
[8f9d78b4fd21284a / 8f9d78b4fd21284a][Stopped/Manual Start]
<\??\C:\8f9d78b4fd21284a.dat><N/A>
[9df62260014572b5 / 9df62260014572b5][Stopped/Manual Start]
<\??\C:\9df62260014572b5.dat><N/A>
[b315553490be6574 / b315553490be6574][Stopped/Manual Start]
<\??\C:\b315553490be6574.dat><N/A>
[bf7fc0c0eb470a07 / bf7fc0c0eb470a07][Stopped/Manual Start]
<\??\C:\bf7fc0c0eb470a07.dat><N/A>
[bgcdjceg / bgcdjceg][Stopped/Boot Start]
<C:\windos\system32\drivers\bgcdjceg.sys><N/A>
[cc37dc4415424bec / cc37dc4415424bec][Stopped/Manual Start]
<\??\C:\cc37dc4415424bec.dat><N/A>
[cibjurs82 / cibjurs82][Stopped/Boot Start]
<C:\windos\system32\drivers\cibjurs82.sys><N/A>
[d0e94f50a97ba9c0 / d0e94f50a97ba9c0][Stopped/Manual Start]
<\??\C:\d0e94f50a97ba9c0.dat><N/A>
[d636224cad612860 / d636224cad612860][Stopped/Manual Start]
<\??\C:\d636224cad612860.dat><N/A>
[e75200e47a4a4478 / e75200e47a4a4478][Stopped/Manual Start]
<\??\C:\e75200e47a4a4478.dat><N/A>
[ee663a04b4f6aa6e / ee663a04b4f6aa6e][Stopped/Manual Start]
<\??\C:\ee663a04b4f6aa6e.dat><N/A>
[f9adfeccad4cd342 / f9adfeccad4cd342][Stopped/Manual Start]
<\??\C:\f9adfeccad4cd342.dat><N/A>
MS / MS][Stopped/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpC.tmp><N/A>
[ntptdb / ntptdb][Running/]
<2 - 系统找不到指定的文件。
><N/A>
[nv / nv][Running/Manual Start]
<system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[PciHardDisk / PciHardDisk][Stopped/]
<2 - 系统找不到指定的文件。
><N/A>
[acpidisk / acpidisk][Running/Manual Start]
<2 - 系统找不到指定的文件。
><N/A>
删除浏览器加载项及对应文件
[]
{6C648541-1025-9650-9057-6541258720C6} <C:\WINDOWS\system32\mndhfdwd.dll, N/A>

[BHO5]
{9873E994-669E-4044-BA64-E5D9AD534A55} <C:\WINDOWS\system32\sofie.dll, N/A>
[]
{6C648541-1025-9650-9057-6541258720C6} <C:\WINDOWS\system32\mndhfdwd.dll, N/A>

并删除文件

C:\WINDOWS\system32\winlib .dll

豪斯登堡新郎 - 2008-8-1 11:10:00

1.这里官网下载费尔木马强力清除助手,勾选“清除，并抑制文件再次生成”后删除以下文件：
(不管文件是否存在，删一次没坏处，如果提示文件不存在，不管他，直接继续下面的修复）。
http://dl.filseclab.com/down/powerrmv.zip

c:\windows\system32\winlib .dll
c:\windows\system32\sofie.dll
c:\windows\system32\internat.exe
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\msobjstl.dll
c:\windows\system32\mstimewd.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\apsghjba.dll
c:\windows\system32\wmpuiqhx.dll
c:\windows\system32\rasdlgcq.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\zxmsewin.dll
c:\windows\system32\mndhfdwd.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\wloxygir.dll
c:\windows\system32\catsrvwl.dll
c:\windows\system32\kbdswjr.dll
c:\windows\system32\tscfgwmijxsj.dll
c:\windows\system32\slbiopfs2.dll
c:\windows\system32\imgutilhx2.dll
c:\03ac44d422a4ff12.dat
c:\1046e7cc3d301c8a.dat
c:\250f0b38b1cf4f03.dat
c:\26fd49585b37e1b3.dat
c:\windows\system32\drivers\2c05p.sys
c:\30fb8f608edd110f.dat
c:\3367b4e4219fb856.dat
c:\3555f304c757cf85.dat
c:\3a07661029682c3a.dat
c:\3c435428b114a5bb.dat
c:\47e22858f2663695.dat
c:\5df3ca84d035c526.dat
c:\60ddd76cb98ec134.dat
c:\67267930b07e568a.dat
c:\726e3df8a2212726.dat
c:\8f9d78b4fd21284a.dat
c:\9df62260014572b5.dat
c:\windows\system32\drivers\comint32.sys
c:\b315553490be6574.dat
c:\docume~1\admini~1\locals~1\temp\tmpc.tmp
c:\windows\\systemroot\system32\drivers\lhpgojqb.sys
c:\f9adfeccad4cd342.dat
c:\ee663a04b4f6aa6e.dat
c:\e75200e47a4a4478.dat
c:\d636224cad612860.dat
c:\d0e94f50a97ba9c0.dat
c:\windows\system32\drivers\cibjurs82.sys
c:\cc37dc4415424bec.dat
c:\windows\system32\drivers\bgcdjceg.sys
c:\bf7fc0c0eb470a07.dat
c:\documents and settings\all users\application data\microsoft\office\userdata\g73hmfep2o.dll
c:\program files\yok\adblock.dll
c:\windows\system32\macromed\download\download.dll
c:\windows\downloaded program files\downloader.dll
c:\windows\downloaded program files\safeinput4jh.dll

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[internat.exe] <internat.exe>
[{00070007-0007-0007-0007-00070007BB15}]
[{00170017-0017-0017-0017-00170017BB15}]
[{00180018-0018-0018-0018-00180018BB15}]
[{00010001-0001-0001-0001-00010001BB15}]
[{8FD45A54-9875-698F-E56E-65102358FDF8}]
[{00270027-0027-0027-0027-00270027BB15}]
[{00230023-0023-0023-0023-00230023BB15}]
[{00050005-0005-0005-0005-00050005BB15}]
[{8A041F13-A111-12A3-B0CF-F99818AA68A8}]
[{6C648541-1025-9650-9057-6541258720C6}]
[{00060006-0006-0006-0006-00060006BB15}]
[{00150015-0015-0015-0015-00150015BB15}]
[{00040004-0004-0004-0004-00040004BB15}]
[{00120012-0012-0012-0012-00120012BB15}]
[{00330033-0033-0033-0033-00330033BB15}]
[{00250025-0025-0025-0025-00250025BB15}]
[{00300030-0030-0030-0030-00300030BB15}]
[dpvvoxmh.dll]
[msobjstl.dll]
[mstimewd.dll]
[adsntzt.dll]
[wmpuiqhx.dll]
[rasdlgcq.dll]
[cliconfgzx.dll]
[dispexcb.dll]
[wloxygir.dll]
[catsrvwl.dll]
[kbdswjr.dll]
[tscfgwmijxsj.dll]
[slbiopfs2.dll]
[imgutilhx2.dll]

启动项目－－服务－－驱动程序之如下项删除：
[03ac44d422a4ff12 / 03ac44d422a4ff12]
[1046e7cc3d301c8a / 1046e7cc3d301c8a]
[250f0b38b1cf4f03 / 250f0b38b1cf4f03]
[26fd49585b37e1b3 / 26fd49585b37e1b3]
[2c05 / 2c05p]
[30fb8f608edd110f / 30fb8f608edd110f]
[3367b4e4219fb856 / 3367b4e4219fb856]
[3555f304c757cf85 / 3555f304c757cf85]
[3a07661029682c3a / 3a07661029682c3a]
[3c435428b114a5bb / 3c435428b114a5bb]
[47e22858f2663695 / 47e22858f2663695]
[5df3ca84d035c526 / 5df3ca84d035c526]
[60ddd76cb98ec134 / 60ddd76cb98ec134]
[67267930b07e568a / 67267930b07e568a]
[726e3df8a2212726 / 726e3df8a2212726]
[8f9d78b4fd21284a / 8f9d78b4fd21284a]
[9df62260014572b5 / 9df62260014572b5]
[RAS Asynchronous Media Driver / AsyncMac]
[b315553490be6574 / b315553490be6574]
[acpidisk / acpidisk]
[acpidisk / acpidisk]
[PciHardDisk / PciHardDisk]
[PciHardDisk / PciHardDisk]
[ntptdb / ntptdb]
[ntptdb / ntptdb]
[MS / MS]
[lhpgojqb / lhpgojqb]
[f9adfeccad4cd342 / f9adfeccad4cd342]
[ee663a04b4f6aa6e / ee663a04b4f6aa6e]
[e75200e47a4a4478 / e75200e47a4a4478]
[d636224cad612860 / d636224cad612860]
[d0e94f50a97ba9c0 / d0e94f50a97ba9c0]
[cibjurs82 / cibjurs82]
[cc37dc4415424bec / cc37dc4415424bec]
[bgcdjceg / bgcdjceg]
[bf7fc0c0eb470a07 / bf7fc0c0eb470a07]

系统修复－－　浏览器加载项之如下项删除：
[] <C:\WINDOWS\system32\mndhfdwd.dll>
[BHO5] <C:\WINDOWS\system32\sofie.dll>
[InceHelper Class] <C:\Documents and Settings\All Users\Application Data\Microsoft\Office\USERDATA\g73hmfeP2O.dll>
[YOKHttpFilter Class] <C:\Program Files\yok\adblock.dll>
[BHO5] <C:\WINDOWS\system32\sofie.dll>
[InceHelper Class] <C:\Documents and Settings\All Users\Application Data\Microsoft\Office\USERDATA\g73hmfeP2O.dll>
[] <C:\WINDOWS\system32\mndhfdwd.dll>
[] <C:\WINDOWS\system32\macromed\download\Download.dll>
[DLoader Class] <C:\WINDOWS\Downloaded Program Files\downloader.dll>
[Submit Class] <C:\WINDOWS\Downloaded Program Files\safeInput4jh.dll>

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

瑞星卡卡安全论坛