瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 NetWork.exe到底是什么?百度找不到资料,只是说是病毒.【困惑中】

12   1  /  2  页   跳转

NetWork.exe到底是什么?百度找不到资料,只是说是病毒.【困惑中】

收藏
Avril·Lavigne
头像
叱咤花甲狮
  • 帖子:2195
  • 注册: 2006-01-18
  • 来自:
发表于: 2006-02-07 03:22 | 只看楼主 短消息 资料
字号: 1楼

NetWork.exe到底是什么?百度找不到资料,只是说是病毒.【困惑中】

两个问题:

1.NetWork.exe到底是什么?

从名字看好像是跟QQ珊瑚虫有关系.

2.SVCHOSTE.EXE是鸽子吧..

在WINDOWS的根目录下.我用BAOHE说的方法解决了.

查找文件的时候WINDOWS自带的搜索功能没有找到这个文件(系统文件.隐藏全都显示了),后来兔子发现了.删除后就在回收站里面有了那个SVCHOSTE.EXE,

我奇怪的是怎么WINDOWS搜索不到呢?
最后编辑2006-02-07 23:23:43
分享到:
gototop
 
Avril·Lavigne
头像
叱咤花甲狮
  • 帖子:2195
  • 注册: 2006-01-18
  • 来自:
发表于: 2006-02-07 03:36 | 只看楼主 短消息 资料
字号: 2楼

兔子也发现了NetWork.exe 怀疑是恶意的..

我先没有动它,然后去扫描了一遍系统.发现了猫眼网络电视和DUDU加速器,这两个流氓软件

删除后.NetWork.exe也消失了...是不是它跟这些东西还有关系?

这个程序的名字叫做QQFACE,难道和QQ也有关系吗?因为这个是在我下了QQ珊瑚虫版后发现的,防火墙还提示了.下面是路径

C:\Program Files\Common Files\COMM
gototop
 
Avril·Lavigne
头像
叱咤花甲狮
  • 帖子:2195
  • 注册: 2006-01-18
  • 来自:
发表于: 2006-02-07 03:39 | 只看楼主 短消息 资料
字号: 3楼

再补充一个问题啊.

我在泡泡的个人空间里面下的DUDU卸载工具怎么没有发现DUDU

但兔子说已经安装了DUDU

我是菜鸟.真不知道是相信兔子还是相信DUDU卸载软件了...
gototop
 
Avril·Lavigne
头像
叱咤花甲狮
  • 帖子:2195
  • 注册: 2006-01-18
  • 来自:
发表于: 2006-02-07 03:43 | 只看楼主 短消息 资料
字号: 4楼

这是我弄了很长时间以后最新扫描的log,请路过的朋友都给我看一下还有没有问题..


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwproxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
E:\网络安全工具\hijackthis\2535952005811174944\HijackThis1991zww.exe

O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3}? - (no file)
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\讯雷\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\讯雷\getallurl.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\PROGRA~1\FLASHGET\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\PROGRA~1\FLASHGET\jc_all.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133665240494
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F132243-DDD9-43E1-964D-28BF658C0C3A}: NameServer = 202.102.152.3 202.102.154.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F132243-DDD9-43E1-964D-28BF658C0C3A}: NameServer = 202.102.152.3 202.102.154.3
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
gototop
 
Avril·Lavigne
头像
叱咤花甲狮
  • 帖子:2195
  • 注册: 2006-01-18
  • 来自:
发表于: 2006-02-07 03:45 | 只看楼主 短消息 资料
字号: 5楼

O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3}? - (no file)


这个修复不掉..提示说删除注册表中相关键值,我删了,还是修复不掉...咋回事?
gototop
 
goingtodie
头像
强壮不惑狮
  • 帖子:682
  • 注册: 2003-12-18
  • 来自:
发表于: 2006-02-07 07:20 | 短消息 资料
字号: 6楼

学习学习,顶上去!
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-07 07:55 | 短消息 资料
字号: 7楼

删除
C:\Program Files\Common Files\COMM
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2006-02-07 09:04 | 短消息 资料
字号: 8楼

引用:
【Avril·Lavigne的贴子】O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3}? - (no file)


这个修复不掉..提示说删除注册表中相关键值,我删了,还是修复不掉...咋回事?
...........................
关闭浏览器后修复,关于那个是叫多多表情吧,装Qq中的
gototop
 
Avril·Lavigne
头像
叱咤花甲狮
  • 帖子:2195
  • 注册: 2006-01-18
  • 来自:
发表于: 2006-02-07 21:08 | 只看楼主 短消息 资料
字号: 9楼

引用:
【不言放弃的贴子】删除
C:\Program Files\Common Files\COMM

...........................


请问这个文件夹是做什么用的?

删除没事么?
gototop
 
Avril·Lavigne
头像
叱咤花甲狮
  • 帖子:2195
  • 注册: 2006-01-18
  • 来自:
发表于: 2006-02-07 21:10 | 只看楼主 短消息 资料
字号: 10楼

引用:
【命运里の金色的贴子】关闭浏览器后修复,关于那个是叫多多表情吧,装Qq中的
...........................


这个很长时间了.好象跟我这次装的QQ珊瑚虫没有关系...

关闭浏览器修复没有用.安全模式下也修复不掉...
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT