求助：我的浏览器被劫持了！（在线等！） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助：我的浏览器被劫持了！（在线等！）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

求助：我的浏览器被劫持了！（在线等！）

kkkkk007 初生襁褓狮帖子:11 注册: 2005-11-15 来自:	发表于： 2006-03-29 00:29 \| 只看楼主短消息资料字号：小中大 11楼 ================================== 正在运行的进程 [PID: 400][\SystemRoot\System32\smss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 688][\??\C:\WINDOWS\system32\csrss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 712][\??\C:\WINDOWS\system32\winlogon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 756][C:\WINDOWS\system32\services.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 768][C:\WINDOWS\system32\lsass.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 932][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 976][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1076][C:\WINDOWS\System32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1164][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1256][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1304][d:\program files\rising\rfw\rfwsrv.exe] <Beijing Rising Technology Corporation Limited><3, 1, 0, 36> [d:\program files\rising\rfw\Rfwdrv.dll] <Beijing Rising Technology Corporation Limited><3, 0, 1, 5> [d:\program files\rising\rfw\rfwrule.dll] <Beijing Rising Technology Corporation Limited><3, 1, 0, 0> [d:\program files\rising\rfw\rfwlog.dll] <Beijing Rising Technology Corporation Limited><3, 1, 0, 2> [PID: 1636][C:\WINDOWS\Explorer.EXE] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)> [C:\WINDOWS\system32\nvcpl.dll] <NVIDIA Corporation><6.14.10.7644> [C:\WINDOWS\system32\NVRSZHC.DLL] <NVIDIA Corporation><6.14.10.7644> [C:\WINDOWS\system32\nvshell.dll] <NVIDIA Corporation><6.14.10.10513> [C:\PROGRA~1\FLASHGET\jccatch.dll] <Amaze Soft><1, 1, 4, 0> [d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\scrchpg.dll] <Kaspersky Lab><5.0.1.18> [d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\scrch_ag.dll] <Kaspersky Lab><5.0.383.1> [d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\FSSync.dll] <Kaspersky Lab><5.0.383.0> [d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\pr_rmt.dll] <Kaspersky Lab><5.0.383.0> [d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ccclient.dll] <Kaspersky Lab><5.0.383.1> [d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\klipc.dll] <Kaspersky Lab><5.0.383.0> [d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\KLUtil.dll] <Kaspersky Lab><5.0.383.1> [d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\rpt.dll] <Kaspersky Lab><5.0.383.2> [d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\CCIFACE.dll] <Kaspersky Lab><5.0.383.1> [d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\prloader.dll] <Kaspersky Lab><5.0.383.0> [d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\prkernel.ppl] <Kaspersky Lab><5.0.383.0> [d:\program files\kaspersky lab\kaspersky anti-virus personal pro\prstring.ppl] <Kaspersky Lab><5.0.383.0> [d:\program files\kaspersky lab\kaspersky anti-virus personal pro\pr_srv.ppl] <Kaspersky Lab><5.0.383.0> [d:\program files\kaspersky lab\kaspersky anti-virus personal pro\pr_clnt.ppl] <Kaspersky Lab><5.0.383.0> [d:\program files\kaspersky lab\kaspersky anti-virus personal pro\tempfile.ppl] <Kaspersky Lab><5.0.383.0> [C:\WINDOWS\system32\xunleibho_v8.dll] <><4, 5, 1, 33> [C:\Program Files\WinRAR\rarext.dll] <N/A><N/A> [C:\WINDOWS\system32\menu.dll] <Revenger inc.><1.2.1.2> [C:\WINDOWS\system32\RAVEXT.DLL] <Beijing Rising Technology Co., Ltd.><17, 0, 0, 8> [d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\shellex.dll] <Kaspersky Lab><5.0.383.1> [PID: 1800][C:\WINDOWS\SOUNDMAN.EXE] <Realtek Semiconductor Corp.><5.1.0.39> [PID: 1808][d:\program files\rising\rfw\RfwMain.exe] <Beijing Rising Technology Corporation Limited><3, 1, 0, 18> [d:\program files\rising\rfw\RsGuiLib.dll] <Beijing Rising Technology Co., Ltd.><17, 0, 0, 40> [d:\program files\rising\rfw\RSCOMMON.DLL] <Beijing Rising Technology Co., Ltd.><17, 0, 0, 17> [d:\program files\rising\rfw\PngDll.dll] <Rising><17, 0, 0, 2> [PID: 1816][C:\WINDOWS\system32\ctfmon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 1996][C:\WINDOWS\system32\nvsvc32.exe] <NVIDIA Corporation><6.14.10.7644> [PID: 2028][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 196][C:\WINDOWS\system32\wdfmgr.exe] <Microsoft Corporation><5.2.3790.1230 built by: dnsrv(bld4act)> [PID: 1516][C:\WINDOWS\System32\alg.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)> [PID: 3020][D:\Program Files\腾讯QQ 2005 Beta 2 珊瑚虫版
kkkkk007 初生襁褓狮帖子:11 注册: 2005-11-15 来自:

kkkkk007 初生襁褓狮帖子:11 注册: 2005-11-15 来自:	发表于： 2006-03-29 00:29 \| 只看楼主短消息资料字号：小中大 12楼 ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}]
kkkkk007 初生襁褓狮帖子:11 注册: 2005-11-15 来自:

kkkkk007 初生襁褓狮帖子:11 注册: 2005-11-15 来自:	发表于： 2006-03-29 00:34 \| 只看楼主短消息资料字号：小中大 13楼 Vandate Virtual Camera + http://www.vandate.com/sms/redbookc.php~~~真TMD气炸我也！！
kkkkk007 初生襁褓狮帖子:11 注册: 2005-11-15 来自:

kkkkk007 初生襁褓狮帖子:11 注册: 2005-11-15 来自:	发表于： 2006-03-29 01:29 \| 只看楼主短消息资料字号：小中大 14楼发了上面的贴子后继续在网上查找关于安装过Vandate Virtual Camera（虚拟摄像头）后开视频不停地自动弹出网页http://www.vandate.com/sms/redbookc.php的解决办法，还终于让我在一个叫“黑客基地”（文章所在网址：http://forum.hackbase.com/viewarticle.php?id=2824544）的网站上找到了解决办法！！现转贴出来供有我同样遭遇的人和斑竹研究，它是这样介绍的：【求助】求助：关于视频病毒作者: alinexi 发布日期: 2005-11-29 查看数: 53 出自: http://forum.hackbase.com 我电脑一连接视频就会弹出http://www.vandate.com/sms/redbookc.php这个网页，然后就死QQ，我用瑞星差不到病毒，系统还原也没用，请各位高手帮帮忙，谢谢 [ Last edited by wrq1984 on 2005-11-29 at 17:48 ] 文章查看页面广告2 【论坛浏览】【我来说两句】【打印】【大】【中】【小】【关闭】相关评论作者: CVI 发布日期: 2005-11-29 1，在windows\system32查找“vandate"及”vvcam"两项.dll档案，删掉 2，请在注册表里查找“vandate"及”vvcam"两项注册信息 3，看在设务管理器下-声音、视频和游戏控制器-传统视频浦捉设备-属性下看是否有除了windows以外的可疑设备，如有，再按名称在文件档案及注册表信息下删掉要多重复检查几次，另要注意防火墙不要再一次被功破修改注册表信息作者: alinexi 发布日期: 2005-11-30
kkkkk007 初生襁褓狮帖子:11 注册: 2005-11-15 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT