1234567   3  /  7  页   跳转

Trojan.Spy.Goldun.bi

收藏
8瞧
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2004-04-30
  • 来自:
发表于: 2005-08-12 22:50 | 短消息 资料
字号: 21楼

到底怎么回事啊
gototop
 
啊娇我爱你
头像
叱咤花甲狮
  • 帖子:4837
  • 注册: 2005-08-10
  • 来自:
发表于: 2005-08-12 23:21 | 短消息 资料
字号: 22楼

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      22:42:09, 日期 05-8-12
操作系统:  Windows 98 SE (Win9x 4.10.2222A)
浏览器:    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程:         
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE
C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WINAMP\WINAMP.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\SKYNET\FIREWALL\PFW.EXE
C:\PROGRAM FILES\VNETCLIENT1.6\VNETCLIENT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\MAXTHON\MAXTHON.EXE
D:\安全软件\安全修复工具\HIJACKTHIS中文版\HIJACKTHIS1991汉化版\HIJACKTHIS1991ZWW.EXE

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: SFP Class - {F236CC5A-F6E4-4011-9EED-C52FDF51CE3D} - C:\WINDOWS\SYSTEM\SBHOPLIN.DLL
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\SYSTEM\XUNLEIBHO_V4.DLL
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - 启动项HKLM\\Run: [internat.exe] internat.exe
O4 - 启动项HKLM\\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - 启动项HKLM\\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - 启动项HKLM\\Run: [SystemTray] SysTray.Exe
O4 - 启动项HKLM\\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - 启动项HKLM\\RunServices: [RsCcenter] C:\PROGRA~1\RISING\RAV\CCENTER.EXE
O4 - 启动项HKLM\\RunServices: [RavMond] C:\PROGRA~1\RISING\RAV\RAVMOND.EXE
O4 - 启动项HKLM\\RunServices: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\RunServices: [Hidserv] Hidserv.exe run
O8 - IE右键菜单中的新增项目: Get File Size - res://C:\PROGRAM FILES\UNH SOLUTIONS\GETFILESIZE\GETFILESIZE.EXE/130
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - IE右键菜单中的新增项目: &使用暴风下载器下载 - C:\PROGRAM FILES\RINGZ STUDIO\STORM DOWNLOADER\geturl.htm
gototop
 
hahaha1111111111
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2005-08-12
  • 来自:
发表于: 2005-08-12 23:26 | 短消息 资料
字号: 23楼

楼上的我也是win98SE系统和你情况一样到底怎么解决我格式化硬盘2次了
还有
gototop
 
啊娇我爱你
头像
叱咤花甲狮
  • 帖子:4837
  • 注册: 2005-08-10
  • 来自:
发表于: 2005-08-12 23:28 | 短消息 资料
字号: 24楼

可能是误杀。
gototop
 
hahaha1111111111
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2005-08-12
  • 来自:
发表于: 2005-08-12 23:38 | 短消息 资料
字号: 25楼

误杀?就说我没中毒?那以后升级了会修正错误吗?
gototop
 
老敖
头像
自信弱冠狮
  • 帖子:320
  • 注册: 2004-05-04
  • 来自:
发表于: 2005-08-13 00:02 | 短消息 资料
字号: 26楼

Trojan.Spy.Goldun.bi

我的也一样,用的瘟酒吧。安全模式下杀完重起后还有。
gototop
 
hahaha1111111111
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2005-08-12
  • 来自:
发表于: 2005-08-13 00:14 | 短消息 资料
字号: 27楼

看来只有等更新,看到底是怎么回事
gototop
 
英姿
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-08-13
  • 来自:
发表于: 2005-08-13 01:18 | 短消息 资料
字号: 28楼

我也出现上述问题,忙了一晚上。没办法。
gototop
 
英姿
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-08-13
  • 来自:
发表于: 2005-08-13 01:27 | 短消息 资料
字号: 29楼

病毒资料库中说:Trojan.Spy.Goldun.bi是WINDOWS下的PE病毒 ,WINDOWS下的木马程序     
                        瑞 星 版 本 号   17.39.41 
gototop
 
合金钢
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2003-12-31
  • 来自:
发表于: 2005-08-13 10:06 | 短消息 资料
字号: 30楼

有什么解决办法吗
gototop
 
<<上一主题|下一主题>>
1234567   3  /  7  页   跳转
页面顶部
Powered by Discuz!NT