【求助】不知道是什么病毒在作怪（好像会吃硬盘空间）和Email-Worm - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】不知道是什么病毒在作怪（好像会吃硬盘空间）和Email-Worm

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

【求助】不知道是什么病毒在作怪（好像会吃硬盘空间）和Email-Worm

OCOCO 初生襁褓狮帖子:16 注册: 2005-09-06 来自:	发表于： 2005-09-08 16:25 \| 只看楼主短消息资料字号：小中大 21楼刚扫描的日志和那个删不了的病毒的图： Logfile of HijackThis v1.99.1 Scan saved at 16:23:34, on 2005-9-8 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\SoftwareDistribution\Download\31ca8c7865691545af7486c93431725e\update\update.exe C:\Documents and Settings\nhy.777-73PTRL3A51I\桌面\HJ\HijackThis.exe R3 - URLSearchHook: (no name) - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - (no file) O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: (no name) - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - (no file) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NMGameX_AutoRun] C:\WINDOWS\System32\Rundll32.exe NMGameX.dll,LiveProcess /aa O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [JdsEnglishSpirit] C:\Program Files\jdssoftware\wabdc7share\flyenglishspirit.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe O8 - Extra context menu item: 使用网际快车下载 - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O15 - Trusted Zone: http://zb.sdunicom.com O16 - DPF: {4AB7F4E4-D1AA-4646-8227-A5FA83F5BB8F} (newMothod Control) - http://zb.sdunicom.com/ioa/word/newMothodXControl1.ocx O16 - DPF: {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - http://bar.baidu.com/update/IESearch.cab O16 - DPF: {D39A1140-CA3B-488F-81EA-8A4C0E0399F5} (wordConF Control) - http://zb.sdunicom.com/wordConFXControl1.ocx O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{41F15CBA-C7F8-4806-B5F4-40365175B5A5}: NameServer = 130.17.3.20 O17 - HKLM\System\CCS\Services\Tcpip\..\{7A43A2AC-D988-4B5B-8AE4-4A2C8F09B85B}: NameServer = 211.97.168.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{7B93D67B-1C8F-4DBA-A052-A6ADB5C78E84}: NameServer = 211.97.168.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{41F15CBA-C7F8-4806-B5F4-40365175B5A5}: NameServer = 130.17.3.20 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Unknown owner - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe (file missing) O23 - Service: TListen (Port: 3050) (TUXEDO Listener on Port 3050) - Unknown owner - C:\Program Files\BEA Systems\Tuxedo\bin\slisten.exe (file missing) 附件: 文件名:577487200598162530.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-9-8 16:25:30 描述:
OCOCO 初生襁褓狮帖子:16 注册: 2005-09-06 来自:

影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯	发表于： 2005-09-08 16:28 \| 短消息资料字号：小中大 22楼 Icesword v1.10这个小软件可以强制删掉很多不容易删去的东西，，，（不过此软件新手慎用） http://forum.ikaka.com/topic.asp?board=28&artid=6979213 这里有下载，，，用前一定要看清使用说明·····
影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯

OCOCO 初生襁褓狮帖子:16 注册: 2005-09-06 来自:	发表于： 2005-09-08 16:43 \| 只看楼主短消息资料字号：小中大 23楼 “Icesword v1.10（新手慎用） ①这是一斩断黑手的利刃，它适用于Windows 2000/XP/2003 操作系统，其内部功能是十分强大，用于查探系统中的幕后黑手-木马后门，并作出处理。可能您也用过很多类似功能的软件，比如一些进程工具、端口工具，但是现在的系统级后门功能越来越强，一般都可轻而易举地隐藏进程、端口、注册表、文件信息，一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术，使得这些后门躲无所躲。当然使用它需要用户有一些操作系统的知识。使用前请详细阅读说明。在对软件做讲解之前，首先说明第一注意事项：此程序运行时不要激活内核调试器(如softice)，否则系统可能即刻崩溃。另外使用前请保存好您的数据，以防万一未知的Bug带来损失。 IceSword目前只为使用32位的x86兼容CPU的系统设计，另外运行IceSword需要管理员权限。” 看了说明了，我是新手不太敢用，去百度查了一下EMAIL-WORM.WIN32.LOVGATE.W.，有一位大侠说“爱情后门病毒(江民称其为超级密码杀手)升级你的杀软到最新版本.然后断网,关闭系统还原,进入安全模式下全盘杀毒”（果然和系统还原有关），可是这台电脑进不了安全模式，问有什么其它的办法，不然只好用Icesword v1.10了。
OCOCO 初生襁褓狮帖子:16 注册: 2005-09-06 来自:

影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯	发表于： 2005-09-08 16:54 \| 短消息资料字号：小中大 24楼可以正常进入，怎么会不能进入安全模式？
影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯

影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯	发表于： 2005-09-08 16:59 \| 短消息资料字号：小中大 25楼如果真的要使用这个软件删除，用前最好手动备份一下系统。（因为你的系统还原已经关了，）
影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯

OCOCO 初生襁褓狮帖子:16 注册: 2005-09-06 来自:	发表于： 2005-09-08 22:30 \| 只看楼主短消息资料字号：小中大 26楼进入安全模式下全盘杀毒，查不出病毒，搜索那个文件也找不到了，大概被隔离了，至今对电脑没什么危害。
OCOCO 初生襁褓狮帖子:16 注册: 2005-09-06 来自:

marble 初生襁褓狮帖子:1 注册: 2005-11-19 来自:	发表于： 2005-11-19 09:59 \| 短消息资料字号：小中大 27楼我的计算机也出现了同样的情况，我也关闭了系统还原，但过了一个多小时，空间还是同样的少，请问实际空间需要多长时间才能完全恢复呢
marble 初生襁褓狮帖子:1 注册: 2005-11-19 来自:

madcatzbc 初生襁褓狮帖子:1 注册: 2006-01-01 来自:	发表于： 2006-01-01 20:07 \| 短消息资料字号：小中大 28楼我的也是这种情况，到底是什么导致的啊。
madcatzbc 初生襁褓狮帖子:1 注册: 2006-01-01 来自:

随峰zz 初生襁褓狮帖子:98 注册: 2006-01-01 来自:	发表于： 2006-01-01 21:16 \| 短消息资料字号：小中大 29楼我也是新手,请问楼主怎么找到HJ日志的?谢谢
随峰zz 初生襁褓狮帖子:98 注册: 2006-01-01 来自:

櫻り箜釋﹀ァ初生襁褓狮帖子:8104 注册: 2005-11-13 来自:	发表于： 2006-01-02 07:24 \| 短消息资料字号：小中大 30楼学习
櫻り箜釋﹀ァ初生襁褓狮帖子:8104 注册: 2005-11-13 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

页面顶部

Powered by Discuz!NT