关于查杀“灰鸽子2005”的一点建议

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于查杀“灰鸽子2005”的一点建议

	卡卡论坛新手入门		2010年3月12日挂马网站详细分析		瑞星2010版常见问题解答		【论坛九周年征文活动】我的卡卡记忆
	即日起本论坛拒绝一切是非帖		【讨论】中“感染.exe”后的手工清理办法		有数字签名的病毒tmp.exe		茶馆周报(No.32) 琢玉以成器，万事皆通达

«3 4 5 678 9 10 »

7 / 382 页

跳转页

本主题由版主天月来了于 2008-7-14 10:59:06 执行关闭主题/取消操作

在别处初生襁褓狮帖子:13 注册: 2005-04-02 来自:	发表于： 2005-04-02 15:09 \| 短消息资料字号：小中大 61楼第一个附件: 文件名:474799200542150917.gif 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-4-2 15:09:22 描述:

在别处初生襁褓狮帖子:13 注册: 2005-04-02 来自:	发表于： 2005-04-02 15:10 \| 短消息资料字号：小中大 62楼 2个附件: 文件名:474799200542151048.gif 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-4-2 15:10:48 描述:

在别处初生襁褓狮帖子:13 注册: 2005-04-02 来自:	发表于： 2005-04-02 15:11 \| 短消息资料字号：小中大 63楼 3 附件: 文件名:474799200542151158.gif 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-4-2 15:11:58 描述:

在别处初生襁褓狮帖子:13 注册: 2005-04-02 来自:	发表于： 2005-04-02 15:12 \| 短消息资料字号：小中大 64楼 4 附件: 文件名:474799200542151213.gif 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-4-2 15:12:13 描述:

在别处初生襁褓狮帖子:13 注册: 2005-04-02 来自:	发表于： 2005-04-02 15:12 \| 短消息资料字号：小中大 65楼 5 附件: 文件名:474799200542151224.gif 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-4-2 15:12:24 描述:

在别处初生襁褓狮帖子:13 注册: 2005-04-02 来自:	发表于： 2005-04-02 15:12 \| 短消息资料字号：小中大 66楼 6 附件: 文件名:474799200542151235.gif 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-4-2 15:12:35 描述:

在别处初生襁褓狮帖子:13 注册: 2005-04-02 来自:	发表于： 2005-04-02 15:12 \| 短消息资料字号：小中大 67楼 7 好了. 附件: 文件名:474799200542151251.gif 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-4-2 15:12:52 描述:

见鬼初生襁褓狮帖子:2 注册: 2005-04-02 来自:	发表于： 2005-04-02 15:13 \| 短消息资料字号：小中大 68楼老大啊～我们这边的机子好奇怪，应该是中病毒了，我们四个宿舍一条网线，只有我们三个宿舍的机子会同时自动重启，还不时显示一下：网络电缆没插好，3秒后又自动接上。而其他人都不会啊版主帮忙啊～请速回复哦～

baohe 大版主帖子:46622 注册: 2003-04-10 来自:	发表于： 2005-04-02 15:17 \| 只看楼主短消息资料字号：小中大 69楼【回复“在别处”的帖子】果然有问题——找错地方了。请看下面的附图。附件: 文件名:155847200542151725.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-4-2 15:17:25 描述:

初生襁褓狮

帖子:6
注册: 2005-04-02
来自:

发表于： 2005-04-02 15:40 | 短消息资料

字号：小中大 70楼

我的好象也中了斑竹帮忙看下啊我也是外行
Logfile of HijackThis v1.99.1
Scan saved at 15:24:42, on 2005-4-2
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
e:\防火墙\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\WINDOWS\System32\Rundll32.exe
E:\瑞星\Rav\RavTimer.exe
E:\瑞星\Rav\RavMon.exe
E:\瑞星\RAV\CCENTER.EXE
E:\瑞星\RAV\Ravmond.exe
C:\WINDOWS\System32\svchost.exe
e:\防火墙\rising\rfw\RfwMain.exe
E:\瑞星\Rav\Rav.exe
E:\QQ2004\qq\QQ.exe
E:\QQ2004\qq\TIMPlatform.exe
D:\155847200541134207\HijackThis.exe

O2 - BHO: MusicSearch Class - {3D33EAE4-9EAA-4542-BCC8-9A9061392D56} - C:\WINDOWS\Downlo~1\0319\MuSearch.dll (file missing)
O2 - BHO: (no name) - {3D898C55-74CC-4B7C-B5F1-45913F368388} - C:\WINDOWS\System32\mewin.dll
O2 - BHO: URLMonitor Class - {3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92} - C:\WINDOWS\System32\hap.dll
O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINDOWS\System32\winhtp.dll
O2 - BHO: ltmenu Class - {78C21EFD-53BA-406C-AF1A-33A38ABD3958} - C:\Program Files\LtUcx\1002\c0.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B3ECCAC9-C7FA-462C-894B-8E9930A70E14} - F:\哭够\KuGoo\IEHelper03.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\TOPRO\TPPOLL.EXE
O4 - HKLM\..\Run: [ExFilter] Rundll32.exe C:\WINDOWS\System32\hookdll.dll,ExecFilter solo
O4 - HKLM\..\Run: [RavTimer] E:\瑞星\Rav\RavTimer.exe
O4 - HKLM\..\Run: [RavMon] E:\瑞星\Rav\RavMon.exe -system
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: !搜一搜 - res://C:\Program Files\yisou\yisou.dll/232
O8 - Extra context menu item: &Download by NetAnts - F:\蚂蚁\NETANTS\NAGet.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download &All by NetAnts - F:\蚂蚁\NETANTS\NAGetAll.htm
O8 - Extra context menu item: 使用Kugoo下载 - F:\哭够\KUGOO\KugooDownX.htm
O8 - Extra context menu item: 使用网际快车下载 - E:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - E:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: 使用超级解霸播放 - D:\豪杰9\MPURLGET.HTM
O8 - Extra context menu item: 反向链接 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: 用比特精灵下载(&B) - F:\变态下载\BitSpirit\bsurl.htm
O8 - Extra context menu item: 类似网页 - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: 缓存的网页快照 - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\浩方\浩方\HFGame3\GameClient.exe
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - F:\蚂蚁\NETANTS\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - F:\蚂蚁\NETANTS\NetAnts.exe
O9 - Extra button: 视频聊天 - {6924091F-CD97-41E1-B1D4-D9079409D413} - http://www.liantang.net (file missing)
O9 - Extra 'Tools' menuitem: 视频聊天 - {6924091F-CD97-41E1-B1D4-D9079409D413} - http://www.liantang.net (file missing)
O9 - Extra button: 寻论网--中学作业解答 - {6924091F-CD97-41E1-B1D4-D9079409D423} - http://www.xunlun.com (file missing)
O9 - Extra 'Tools' menuitem: 中学作业 - {6924091F-CD97-41E1-B1D4-D9079409D423} - http://www.xunlun.com (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{870A175F-70E4-484A-9C2C-E6847542793D}: NameServer = 219.150.150.150,219.150.32.132
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - e:\防火墙\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - E:\瑞星\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\瑞星\RAV\Ravmond.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

<<上一主题|下一主题>>

«3 4 5 678 9 10 »

7 / 382 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于查杀“灰鸽子2005”的一点建议

关于查杀“灰鸽子2005”的一点建议

附件:

文件名:474799200542150917.gif 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-4-2 15:09:22 描述:

附件:

文件名:474799200542151048.gif 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-4-2 15:10:48 描述:

附件:

文件名:474799200542151158.gif 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-4-2 15:11:58 描述:

附件:

文件名:474799200542151213.gif 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-4-2 15:12:13 描述:

附件:

文件名:474799200542151224.gif 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-4-2 15:12:24 描述:

附件:

文件名:474799200542151235.gif 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-4-2 15:12:35 描述:

附件:

文件名:474799200542151251.gif 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-4-2 15:12:52 描述:

附件:

文件名:155847200542151725.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-4-2 15:17:25 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛关于查杀“灰鸽子2005”的一点建议

文件名:474799200542150917.gif

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-4-2 15:09:22

描述:

文件名:474799200542151048.gif

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-4-2 15:10:48

描述:

文件名:474799200542151158.gif

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-4-2 15:11:58

描述:

文件名:474799200542151213.gif

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-4-2 15:12:13

描述:

文件名:474799200542151224.gif

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-4-2 15:12:24

描述:

文件名:474799200542151235.gif

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-4-2 15:12:35

描述:

文件名:474799200542151251.gif

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-4-2 15:12:52

描述:

文件名:155847200542151725.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-4-2 15:17:25

描述: