readera - 2010-7-30 21:08:00
帮忙分析一下,除了这个之外,还有那些内容值得怀疑?
谢谢
附件
quryrg.log
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)附件:
QueryReg.log
木马bbbb - 2010-7-30 21:22:00
:kaka6: 楼主遇到什么问题了。
是IE主页被更改了吗?
readera - 2010-7-30 21:39:00
[键]HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER
[值]PENDINGFILERENAMEOPERATIONS
[类型]REG_MULTI_SZ
[内容]\??\c:\windows\system32\compstar.ink
\??\c:\documents and settings\all users\「开始」菜单\程序\启动\compstar.ink
\??\c:\windows\install\bookmarks.dat
\??\c:\documents and settings\zh\application data\360se\data\bookmarks.dat
然而找不到360se。
在system32下,有一个compstar, 内容如下。
set ws = WScript.CreateObject("WScript.Shell")
ws.Run "rundll32.exe /c softpro.dll bootpro", 0
readera - 2010-7-30 21:43:00
谢谢,
桌面出现了几个流氓站点,有小游戏,免费影视等。
主页没有被改动。
readera - 2010-7-30 21:44:00
删掉,一开机又出现。
木马bbbb - 2010-7-30 21:46:00
传System Repair Engineer扫描日志
下载地址:
http://bbs.ikaka.com/attachment.aspx?attachmentid=462487操作方法:
1、下载后解压缩,运行“SREngLdr.EXE”
2、打开后依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】
3、选择保存路径,文件名保持默认,直接点击【保存】
4、将日志文件SREngLOG.log作为附件上传到论坛,同时务必详细描述问题现象
如果有查杀不净的病毒务必提供病毒名和路径
取消“智能扫描”项内的“Windows安全更新检查”前的勾再扫描,否则可能扫描半天没结果。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
readera - 2010-7-30 21:49:00
c:\windows\system32\blank.htm
注册表里的。在文件夹里找不到。
请问这个,
bootlog.dll 有没有问题?
readera - 2010-7-30 21:51:00
谢谢,
我使用quryreg扫描的。
见上面的log
1輩吇筷楽 - 2010-7-30 21:57:00
本人实机进入没有报毒
readera - 2010-7-30 22:01:00
原帖由 readera 于 2010-7-30 21:51:00 发表
谢谢,
我使用quryreg扫描的。
见上面的log
荔枝饭饭 - 2010-7-30 22:02:00
用卡卡查杀一下木马,粉碎下文件,再修复
readera - 2010-7-30 22:03:00
可是他安插了很多的桌面文件,是怎么回事?
readera - 2010-7-30 22:16:00
原帖由 readera 于 2010-7-30 22:03:00 发表
可是他安插了很多的桌面文件,是怎么回事?
用了卡卡。没有发现木马,等,
他自动生成了一个install在windows下面。
内容
附件:
Install.rar
readera - 2010-7-30 22:19:00
jpg, gif 图品传递不上去
readera - 2010-7-30 22:29:00
还有,C:\Program Files\Common Files\Microsoft Shared\DAO\dao360.dll
他的现在md5为,2008-3-25
CRC32: DD83BEC0
MD5: 54E10AD6EBBEDCB221ADED5D9F0C8F3F
SHA-1: 642CCB4E8D5963DAA1F710200D997FAAD1CE5005
可是推荐的是
上报时间:2008-6-10 22:02:12
MD5值: E1D0E4D9CEEFAB6948AB3ECF4158B743
有问题吗?
jks_风 - 2010-7-30 23:32:00
首先这个网址没发现啥异常
Log is generated by FreShow.
[wide]http://www.daohang360.net
[frame]http://www.9969.net
[script]http://js.tongji.linezing.com/1809622/tongji.js
如果是IE主页被修改,请参看以下帖子
http://bbs.ikaka.com/showtopic-8685996.aspx建议使用卡卡助手修复如果不行的话建议使用windows清理助手来清理系统。
readera - 2010-7-31 7:32:00
原帖由 jks_风 于 2010-7-30 23:32:00 发表
首先这个网址没发现啥异常
Log is generated by FreShow.
[wide]http://www.daohang360.net
[frame]http://www.9969.net
[script]http://js.tongji.linezing.com/1809622/tongji.js
如果是IE主页被修改,请参看以下帖子
[url]h
是桌面被改动了。我的那个上传的log是用quryReg扫描的。不是freshow生成的。
请问下面的三个是什么意思?
昨天删除后,今天一开机子又有了。
木马bbbb - 2010-7-31 20:33:00
传System Repair Engineer扫描日志
下载地址:
http://bbs.ikaka.com/attachment.aspx?attachmentid=462487操作方法:
1、下载后解压缩,运行“SREngLdr.EXE”
2、打开后依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】
3、选择保存路径,文件名保持默认,直接点击【保存】
4、将日志文件SREngLOG.log作为附件上传到论坛,同时务必详细描述问题现象
如果有查杀不净的病毒务必提供病毒名和路径
取消“智能扫描”项内的“Windows安全更新检查”前的勾再扫描,否则可能扫描半天没结果。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
碰到了 - 2010-7-31 23:37:00
看这里,就是一个东东 http://bbs.ikaka.com/showtopic-8736923-2.aspx
mopery - 2010-8-1 5:49:00
kill ad
readera - 2010-8-1 19:19:00
呵,
就是那厮。
我删除compstar.ink 可是开机还有图标和instal文件夹。
这时候kaka好像不起作用。
readera - 2010-8-1 20:00:00
又发现,搜索compstar时候,不能搜索。而是自动联网到那个dao360网站。
© 2000 - 2024 Rising Corp. Ltd.
