瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 这是什么病毒附体啊
木马折磨 - 2014-3-3 14:51:00
用瑞星查杀不到,但trojan killer 总能发现,IE 界面总是被一个广告软件劫持。
以下是TROJAN KILLER 的日志,由于没有购买也无法查杀。请高手帮忙解决

Trojan Killer (32-bit) v.2.2.1.9
Report file date: 2014/3/2 9:35:01
Last update : 2014/3/2 9:34:47
Scanning for 784026 virus strains and unwanted programs.
Licensed:        UNREGISTERED
Windows version:  Windows 7 Ultimate (version 6.1)
Username:        Drxx
Computer name:    DRxx-PC
Starting the file scan:
Standard Scan started
Startup objects checked
BHO plugins checked
Services checked
ActiveX objects checked
Files checked
Scanning process...
----- HKLM\system\currentcontrolset\control\keyboard layouts\e0200804 "ime file" ---- Registry
Trojan.Win32.Gen.pl

----- HKLM\system\currentcontrolset\control\keyboard layouts\e0200804 ---- Registry
Trojan.Win32.Gen.pl

----- HKLM\system\currentcontrolset\control\keyboard layouts\e0200804 "layout text" ---- Registry
Trojan.Win32.Gen.pl

----- HKLM\system\currentcontrolset\control\keyboard layouts\e0200804 "layout file" ---- Registry
Trojan.Win32.Gen.pl

----- HKCR\folder\shellex\contextmenuhandlers\simpleshlext ---- Registry
Rogue.Win32.Gen.pl

----- HKCR\*\shellex\contextmenuhandlers\simpleshlext ---- Registry
Rogue.Win32.Gen.pl

----- C:\Users\Drxx AppData\Local\Temp\rfwDown\rag0316007.exe ---- General
Trojan.Win32.HighRisk.sm.xr!f0
ProdVer: 2.00
FileVer: 2.0.0.7
Name  : Rising Security Production
Company: Beijing Rising Information Technology Co., Ltd.
NAC: 68AF849E9FEF7DB2E880A37ED2F271F8:73
MD5: D9F7BE7E68875767EE5F943876E03EB2:178840
SUBS: Win32 GUI
FUZ: 3072:Nt9QI2JPmsbQK4LZNS5FP11myMoYOvk/h16Aj8Jmlfqamt:Nt6I2dmsbQx09PmyMEk/h3jfct
RIC: 6AB9B7A925EB36AEAD4D9054F304A6F3:10032
RFH: 192:5228xwaS5BXSwTbnJAlQop5jmjQ+J0TTmEU5g/QBIf:522naWJZpYjmU/2G/Q2f
PE: x86
EPSEC: 0
EPRVA: 0001546D
IBASE: 00400000
EP:6A606818014200E837020000BF940000008BC7E8EBF9FFFF8965E88BF4893E56FF15D8F141008B4E10890DA45B42008B4604A3B05B42008B56088915B45B42008B
SEC:
  .text:60000020:5DE99B16E057542530A4B37D330A73EF:122880
  .rdata:40000040:270904816C04700ECD115B49E8D5A77D:20480
  .data:C0000040:DFC51B694CA163CD1114E7C594F6F525:8192
  .rsrc:40000040:907BF58DF552AE69B6C885FE0040A9EC:16384

Scan completed
Scan result:        7 detected items
Scan completed in:  Scan completed in 20 minute(s) 10 sec.
Files were scanned:  9115

用户系统信息:Mozilla/5.0 (Windows NT 6.1; Trident/7.0; rv:11.0) like Gecko
networkedition - 2014-3-3 14:54:00
这种软件多数都是误报,IE 界面总是被一个广告软件劫持详细说一下。
木马折磨 - 2014-3-3 15:06:00
感谢大版主关心。
就是在hao.rising.cn的页面两边总是出现广告条,不知是那家的
想发一张IE 截图给您看看
还有就是瑞星上报恶意软件的界面上总是出现,病毒日志不能上传。
是不是专对瑞星的恶意软件
networkedition - 2014-3-3 15:14:00
使用什么上网方式,将本机dns修改为:114.114.114.114试试。
木马折磨 - 2014-3-3 15:19:00
使用家里的线路由和单位的无线路由都有同样的问题
networkedition - 2014-3-3 15:24:00
4楼方法试试。
木马折磨 - 2014-3-3 15:34:00
试了问题依然存在。
当时中招的根源是安装acrobat reader 时误点了一个视频编码包软件,而后出现IE被一个叫eazel search的网站劫持
networkedition - 2014-3-3 15:44:00
将QQ号通过站内短消息发送给我,远程看一下。
木马折磨 - 2014-3-4 21:57:00
今天系统自带的windows defender 发现了一个恶意广告程序,删除了,就一切太平了
毯子旋律 - 2014-3-8 12:26:00
有没有试过进安全模式下用瑞星查杀呢?
1
查看完整版本: 这是什么病毒附体啊
© 2000 - 2024 Rising Corp. Ltd.