中毒了~~~~~~~有日志的~~~~555~~~~高手帮我看下吧 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒了~~~有日志的555高手帮我看下吧

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

中毒了~~~有日志的555高手帮我看下吧

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-04-22 01:12 \| 短消息资料字号：小中大 11楼汗，刚才又看了一下，发现还有几项差点漏掉了，现在算是真正看出那些东西是什么了：除了之前的那些，还要修复： O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll O2 - BHO: DTSvc Class - {6B280AC7-8B18-46A4-BF70-FC579A1B2F76} - C:\Program Files\DTSVC\DTS\DTS.dll O2 - BHO: Router Video 40 - {8465D755-AFE0-40ef-BC5E-2290D2C1F31F} - C:\WINDOWS\System32\rv40.dll O2 - BHO: Internet_Explorer_Service - {9E1E1371-9D8F-4421-81B9-F8D2E1773A59} - C:\WINDOWS\system32\HelperService.dll O2 - BHO: Webacc - {FE29C92E-3840-42DA-9D6E-BDEF9215EA18} - C:\WINDOWS\system32\webacc.dll O3 - Toolbar: (no name) - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - (no file) O3 - Toolbar: IE标准栏 - {954F618B-0DEC-4D1A-9317-E0FC96F87865} - C:\WINDOWS\system32\amstreamxb.dll O3 - Toolbar: 系统标准按钮(&E) - {6B2455FD-3669-4555-8DF8-69FD5BC846F8} - C:\WINDOWS\system32\SystemToolbar.dll O4 - HKCU\..\Run: [pbmini] C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStater.exe O4 - Startup: 播霸网络电视.lnk = C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStarter.exe 卸载： C:\Program Files\DTSVC\ C:\Program Files\pcast\ 删除： C:\Program Files\DTSVC\文件夹 C:\Program Files\pcast\文件夹 C:\WINDOWS\SYSTEM32\stdup.dll C:\WINDOWS\System32\rv40.dll C:\WINDOWS\system32\HelperService.dll C:\WINDOWS\system32\amstreamxb.dll C:\WINDOWS\system32\SystemToolbar.dll 其中： O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll 这一项请参考http://forum.ikaka.com/topic.asp?board=28&artid=7971417 这些东西都是流氓软件、间谍软件和有着流氓和间谍、广告软件性质的浏览器插件。看来之前对问题估计得过于严重了一点啊，应该这么说，楼主的电脑已经成了流氓软件的安乐窝了，而这些玩意瑞星可是大多数不管的哟！
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

霄々初生襁褓狮帖子:20 注册: 2005-09-01 来自:	发表于： 2006-04-22 01:18 \| 只看楼主短消息资料字号：小中大 12楼 ok 明天我在来弄，你明天晚上可要在的哦，555，我被吓死了，现在爸爸来催我睡了，晚安，小聪哥哥~
霄々初生襁褓狮帖子:20 注册: 2005-09-01 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-04-22 01:30 \| 短消息资料字号：小中大 13楼嘿嘿，两份日志相隔这么短的时间，居然又多了两项：结束进程C:\Program Files\HuaCi\huaci\zsearch.exe 修复 O4 - Startup: 划词搜索.lnk = C:\Program Files\HuaCi\huaci\zsearch.exe O4 - Global Startup: eBay易趣--全球商品一网打尽.lnk = C:\Program Files\EbayShop\EbayShop.exe 卸载： C:\Program Files\HuaCi\ （在添加/删除程序中卸载“划词搜索”） C:\Program Files\EbayShop\（在添加/删除程序中卸载“eBay易趣”）之后删除这两个文件夹。这又是典型的流氓软件，名列十大流氓软件其中之二。楼主真要好好想想，这一个多小时的时间到底干了什么，浏览了哪些比较可疑的网页，安装了哪些软件，为什么又会不明不白的被安装上这两个东西。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

霄々初生襁褓狮帖子:20 注册: 2005-09-01 来自:	发表于： 2006-04-22 17:52 \| 只看楼主短消息资料字号：小中大 14楼寻找小聪哥哥~~~~~，我下午到家弄了一个小时，清理了一下，不知道搞干净了没有，其实中那么多流氓软件，是帮同学找资料的时候装上的吧，那些网页好坏哦~~~~~~！！在问个问题，按住F8进入安全模式怎么杀毒啊，直接启动瑞星杀毒吗，还有我是不是再打一份日至上来，可以帮我看下清理的干不干净啊，还有我打日至之前要重启吗~？？谢谢小聪哥哥花时间帮我的忙了~~嘻嘻
霄々初生襁褓狮帖子:20 注册: 2005-09-01 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-04-22 18:25 \| 短消息资料字号：小中大 15楼进入安全模式后，双击瑞星主程序图标启动瑞星，然后按“杀毒”（汗，这个不用说也知道）清理完后重启回到正常模式下（重启后什么也不按自然就是到正常模式了）再扫一下日志看看那些项目还有没有。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

霄々初生襁褓狮帖子:20 注册: 2005-09-01 来自:	发表于： 2006-04-22 18:35 \| 只看楼主短消息资料字号：小中大 16楼那我去弄弄看,还有个问题,我开始菜单里的系统还原没有了，又没有办法让它有啊，没那个我更不安全了，555
霄々初生襁褓狮帖子:20 注册: 2005-09-01 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT