中了“灰鸽子“ 但是找不到病毒文件【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了“灰鸽子“ 但是找不到病毒文件【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中了“灰鸽子“ 但是找不到病毒文件【求助】

kevintalle 初生襁褓狮帖子:7 注册: 2005-08-30 来自:	发表于： 2005-08-30 15:46 \| 只看楼主短消息资料字号：小中大 1楼中了“灰鸽子“ 但是找不到病毒文件【求助】按照论坛方法找_hook.dll 只找到一个 mag_hook.dll 请大家帮我看看日志文件 Logfile of HijackThis v1.99.1 Scan saved at 15:45:08, on 2005-8-30 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\KAV2003\KAVSvc.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\dslagent.exe C:\KAV2003\KAVSvcUI.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\ADSL\AccessRunner ADSL\CnxDslTb.exe D:\Program Files\Super Rabbit\MagicSet\memdef.EXE C:\WINDOWS\System32\ctfmon.exe C:\KAV2003\KAVPlus.exe C:\Program Files\Internet Explorer\iexplore.exe E:\xuexi\popo\popo.exe C:\KAV2003\kav32.EXE E:\155847200541134207\HijackThis.exe R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\assist\asbar.dll F2 - REG:system.ini: Shell= O2 - BHO: (no name) - {046167AA-53C2-4576-B362-291D9E852269} - C:\WINDOWS\system32\BBDown.dll O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll (file missing) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\assist\asbar.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - E:\xuexi\NetTransport 2\NTIEHelper.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\fgiebar.dll O3 - Toolbar: (no name) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - (no file) O3 - Toolbar: (no name) - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - (no file) O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\assist\asbar.dll O4 - HKLM\..\Run: [KAVRun] C:\KAV2003\KAVRun.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKLM\..\Run: [iTunesHelper] ; "E:\xuexi\iTunesHelper.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] ; C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] ; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] ; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [KernelFaultCheck] ; %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [RAM Idle Professional] ; C:\Program Files\RAM Idle\RAM_XP.exe O4 - HKLM\..\Run: [GSICONEXE] ; GSICON.EXE O4 - HKLM\..\Run: [QuickTime Task] ; "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ADSL\AccessRunner ADSL\CnxDslTb.exe" O4 - HKLM\..\Run: [RealTray] ; C:\Program Files\Real\RealPlayer\Realplay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [miphone] ; C:\Program Files\Miphone\mf.exe /auto O4 - HKLM\..\Run: [Super Rabbit Memory] D:\Program Files\Super Rabbit\MagicSet\memdef.EXE /LOAD O4 - HKLM\..\Run: [KillTrojanMaster] E:\kv2005\木马专杀大师\木马专杀大师.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: 新浪UC.lnk = E:\xuexi\UC\uc.exe O8 - Extra context menu item: !搜一搜(&S) - res://C:\Program Files\yisou\yisou.dll/232 O8 - Extra context menu item: 使用Kugoo下载 - E:\xuexi\KUGOO\KugooDownX.htm O8 - Extra context menu item: 使用影音传送带下载 - E:\xuexi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: 使用影音传送带下载全部链接 - E:\xuexi\NetTransport 2\NTAddList.html O8 - Extra context menu item: 使用网际快车下载 - E:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - E:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: 收藏此页到新浪ViVi - http://vivi.sina.com.cn/collect/click.php?agent=ddt O8 - Extra context menu item: 新浪搜索 - http://cha.sina.com.cn/ddt.html O8 - Extra context menu item: 添加到QQ自定义面板 - E:\xuexi\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - E:\xuexi\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\xuexi\qq\SendMMS.htm O9 - Extra button: pp点点通 - {0713E8D2-850A-101B-AFC0-4210102A8DA7} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: 新浪UC - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - E:\xuexi\UC\UC.exe O9 - Extra button: 网际飞音 - {8E4E4123-AAC7-42CA-AF1B-68CE70B8D385} - E:\xuexi\Donor\donor.exe O9 - Extra 'Tools' menuitem: 网际飞音(&D) - {8E4E4123-AAC7-42CA-AF1B-68CE70B8D385} - E:\xuexi\Donor\donor.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\xuexi\qq\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\xuexi\qq\QQ.EXE O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\flashget.exe O16 - DPF: _{733652F9-53EF-4BF1-B391-375980675D6F} - http://download.3721.com/download/myv3/plugin/myv3light.cab O16 - DPF: _{C8BD9ACB-F7EC-48E6-BB2F-DAADC6789E9A} - http://www.duba.net/antiscan/kavclean.cab O16 - DPF: _{DA984A6D-508E-11D6-AA49-0050FF3C628D} - http://download.rising.com.cn/ravkill/rsonline.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2393e9ef3109e1136001/netzip/RdxIE601_cn.cab O16 - DPF: {5DD731E6-D4F0-11D3-BE3F-00105A6FDA50} (V3ProX Control) - http://origin-www.ahn.com.cn/aspservice/plugin/myv3.cab O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} - http://pimg.163.com/club/vchat/filetran.cab O16 - DPF: {99888952-AC62-437C-AFC6-7B5CF05A7F2F} (IEDown Class) - http://www.ourgame.com/srvcenter/download/IEDown.cab O16 - DPF: {C0C13879-6A17-429E-80F1-60B23FC1F720} (FcBoot Class) - http://www.kele8.com/game/system/activex/fcboot.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{892F151B-9DAD-440E-A89E-186A9611A06B}: NameServer = 202.102.128.68 202.102.134.68 O23 - Service: iPod 服务 (iPodService) - Apple Computer, Inc. - E:\xuexi\bin\iPodService.exe O23 - Service: UpdataServer - Unknown owner - C:\WINDOWS\UpdataServer.exe 2005-12-25 02:29:43
kevintalle 初生襁褓狮帖子:7 注册: 2005-08-30 来自:	分享到：

香蕉你个扒拉快乐黄口狮帖子:172 注册: 2005-08-26 来自:	发表于： 2005-08-30 15:52 \| 短消息资料字号：小中大 2楼路过支持一下! 瑞星!!!!!!!
香蕉你个扒拉快乐黄口狮帖子:172 注册: 2005-08-26 来自:

kevintalle 初生襁褓狮帖子:7 注册: 2005-08-30 来自:	发表于： 2005-08-30 16:00 \| 只看楼主短消息资料字号：小中大 3楼没人回答？
kevintalle 初生襁褓狮帖子:7 注册: 2005-08-30 来自:

543688 初生襁褓狮帖子:48 注册: 2005-08-29 来自:	发表于： 2005-08-30 16:15 \| 短消息资料字号：小中大 4楼和我的一样，好几天了，解决不了，文件名是mc22.tmp瑞星显示路径为C：\WINDOWS\TEMP但是在此路径下找不到此文件，安全模式下也找不到。
543688 初生襁褓狮帖子:48 注册: 2005-08-29 来自:

粉红棉花糖初生襁褓狮帖子:9 注册: 2005-08-30 来自:	发表于： 2005-08-30 16:17 \| 短消息资料字号：小中大 5楼我也是,拷,我电脑快完了
粉红棉花糖初生襁褓狮帖子:9 注册: 2005-08-30 来自:

kevintalle 初生襁褓狮帖子:7 注册: 2005-08-30 来自:	发表于： 2005-08-30 16:46 \| 只看楼主短消息资料字号：小中大 6楼就没有人能解决吗
kevintalle 初生襁褓狮帖子:7 注册: 2005-08-30 来自:

浪空艳阳初生襁褓狮帖子:1 注册: 2005-12-25 来自:	发表于： 2005-12-25 02:29 \| 短消息资料字号：小中大 7楼我也是同样的病毒，郁闷死，难道只有重装系统吗？？？
浪空艳阳初生襁褓狮帖子:1 注册: 2005-12-25 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT