瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了www.369.com恶意网站~~~哭哭等答案~(日志扫描完整版)

12   2  /  2  页   跳转

中了www.369.com恶意网站~~~哭哭等答案~(日志扫描完整版)

收藏
阿杜QQ
头像
初生襁褓狮
  • 帖子:876
  • 注册: 2006-05-11
  • 来自:
发表于: 2006-05-19 00:00 | 短消息 资料
字号: 11楼

上面那个方法绝对可以帮你修复IE。(我试验过100次)至于别的问题,以后再说,一个一个解决
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-19 00:03 | 短消息 资料
字号: 12楼

用SREng在“启动项目”-“注册表”中删除以下项目:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<MoveSearch><C:\Program Files\HuaCi\huaci\zsearch.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<LoadEWXD><C:\WINDOWS\system32\exp1orer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<RichMedia><C:\WINDOWS\system32\Rundll32.exe "C:\PROGRA~1\HBClient\hbhelper.dll",WaitWindows>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<winlass><C:\Program Files\Outlook Express\winlass.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<bgoomain.exe><C:\Program Files\baigoo\bgoomain.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<systeminfo><C:\WINDOWS\system.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<MSService_v1.0><C:\WINDOWS\system32\vfp02.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Winrun><C:\WINDOWS\cnic.exe>

在“系统修复”-“浏览器加载项”中删除:
[Status Class]
{7BDAF75A-0D6F-4F50-AFE9-333D08DF4005} <C:\Program Files\baigoo\BGooBHO.dll, >
[Router Video 40]
{8465D755-AFE0-40ef-BC5E-2290D2C1F31F} <C:\WINDOWS\System32\rv40.dll, Router Video>
[NewWebController Class]
{9ACEEE30-143F-471A-AA45-72B061FE7D60} <C:\WINDOWS\system32\WinSC32.dll, N/A>
[HBObject Class]
{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} <C:\PROGRA~1\HBClient\tbhelper.dll, Shanghai Henbang Technology Co., Ltd>
[Webacc Class]
{CAC068F3-A608-406B-8581-458788A67694} <C:\WINDOWS\system32\svchost.dll, >
[QuickBtn]
{D1BB7CF4-4463-4e91-88D7-ECC3CE0A13B7} <C:\Program Files\CoolWebsite\QuickLink.dll, Fengcent>
[QuickBtn]
{1D901067-2529-4A9B-9B6B-7A1DB3A44CB5} <C:\Program Files\CoolWebsite\QuickLink.dll, Fengcent>
[IE标准栏]
{954F618B-0DEC-4D1A-9317-E0FC96F87865} <C:\WINDOWS\system32\amstreamxb.dll, >
[MonitorURL Class]
{08A312BB-5409-49FC-9347-54BB7D069AC6} <C:\PROGRA~1\DESKAD~1\deskipn.dll, N/A>
[wmpdrm]
{0E674588-66B7-4E19-9D0E-2053B800F69F} <C:\WINDOWS\system32\wmpdrm.dll, N/A>
[实用搜索]
{15ADF205-4C54-4CFE-AC88-1EA0BA6D06A0} <, N/A>
IE Browser Helper]
{3CE496D1-1746-41CD-9489-3C0B93DF10E2} <C:\WINDOWS\Downlo~1\ozzs4.dll, 中搜在线软件有限公司>
[MMSAssist BHO]
{6671A431-5C3D-463D-A7CF-5587F9B7E191} <C:\PROGRA~1\MMSASS~1\Mmsass~1.dll, >
[系统标准按钮(&E)]
{6B2455FD-3669-4555-8DF8-69FD5BC846F8} <C:\WINDOWS\system32\SystemToolbar.dll, N/A>
[Status Class]
{7BDAF75A-0D6F-4F50-AFE9-333D08DF4005} <C:\Program Files\baigoo\BGooBHO.dll, >
[Router Video 40]
{8465D755-AFE0-40EF-BC5E-2290D2C1F31F} <C:\WINDOWS\System32\rv40.dll, Router Video>
[IE标准栏]
{954F618B-0DEC-4D1A-9317-E0FC96F87865} <C:\WINDOWS\system32\amstreamxb.dll, >
[NewWebController Class]
{9ACEEE30-143F-471A-AA45-72B061FE7D60} <C:\WINDOWS\system32\WinSC32.dll, N/A>
[Internet_Explorer_Service]
{9E1E1371-9D8F-4421-81B9-F8D2E1773A59} <C:\WINDOWS\system32\HelperService.dll, N/A>
[Webacc Class]
{CAC068F3-A608-406B-8581-458788A67694} <C:\WINDOWS\system32\svchost.dll, >
[QuickBtn]
{D1BB7CF4-4463-4E91-88D7-ECC3CE0A13B7} <C:\Program Files\CoolWebsite\QuickLink.dll, Fengcent>
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-19 00:04 | 短消息 资料
字号: 13楼

卸载:
C:\Program Files\HuaCi\
C:\PROGRA~1\HBClient\
C:\Program Files\baigoo\
C:\Program Files\CoolWebsite\
C:\PROGRA~1\DESKAD~1\
C:\PROGRA~1\MMSASS~1\

重启后删除:
C:\Program Files\HuaCi\
C:\PROGRA~1\HBClient\
C:\Program Files\baigoo\
C:\Program Files\CoolWebsite\
C:\PROGRA~1\DESKAD~1\
C:\PROGRA~1\MMSASS~1\
C:\WINDOWS\system32\exp1orer.exe(看清楚路径)
C:\Program Files\Outlook Express\winlass.exe
C:\WINDOWS\system.exe
C:\WINDOWS\system32\vfp02.exe
C:\WINDOWS\cnic.exe
C:\WINDOWS\System32\rv40.dll
C:\WINDOWS\system32\WinSC32.dll
C:\WINDOWS\system32\svchost.dll
C:\WINDOWS\system32\amstreamxb.dll
C:\WINDOWS\system32\wmpdrm.dll
C:\WINDOWS\Downlo~1\ozzs4.dll
C:\WINDOWS\system32\SystemToolbar.dll
C:\WINDOWS\system32\HelperService.dll
C:\WINDOWS\webacc.exe

其中:
[wmpdrm]
{0E674588-66B7-4E19-9D0E-2053B800F69F} <C:\WINDOWS\system32\wmpdrm.dll, N/A>
可能还有其他项目,参考http://forum.ikaka.com/topic.asp?board=28&artid=7948848

C:\PROGRA~1\HBClient\是很棒小秘书,参考http://forum.ikaka.com/topic.asp?board=28&artid=7795226
gototop
 
就爱这个
头像
快乐黄口狮
  • 帖子:258
  • 注册: 2006-05-15
  • 来自:
发表于: 2006-05-19 00:04 | 短消息 资料
字号: 14楼

可疑进程
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<LoadEWXD><C:\WINDOWS\system32\exp1orer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<systeminfo><C:\WINDOWS\system.exe>
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Winrun><C:\WINDOWS\cnic.exe>
鸽子
<C:\WINDOWS\NTService.exe><Ceramiche Ariostea>
gototop
 
会抽烟的鱼
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-05-15
  • 来自:
发表于: 2006-05-19 00:06 | 只看楼主 短消息 资料
字号: 15楼

不知道怎么样改啊???我也不知道怎么会这么多杂的东西出来啊~~那我要怎么办啊??
gototop
 
会抽烟的鱼
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-05-15
  • 来自:
发表于: 2006-05-19 00:09 | 只看楼主 短消息 资料
字号: 16楼

还有点击“开始”这里的时候。 老是提示安装了的程序,我丫的就没安装过啊~~~~晕死了啊~~~
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-19 00:15 | 短消息 资料
字号: 17楼

[Sample NT Service / SampleService]
<C:\WINDOWS\NTService.exe><Ceramiche Ariostea>
这一项应该不是鸽子,因为它有公司信息,最多是流氓软件。
gototop
 
会抽烟的鱼
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-05-15
  • 来自:
发表于: 2006-05-19 00:21 | 只看楼主 短消息 资料
字号: 18楼

先告诉我怎么样搞定他先啊~~~~????楼上的~~~~
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-19 00:29 | 短消息 资料
字号: 19楼

[Sample NT Service / SampleService]
<C:\WINDOWS\NTService.exe><Ceramiche Ariostea>
如果要搞掉这一项:

用SREng在“启动项目”-“服务”中禁用此项

然后在注册表中展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
删除SampleService项目

重启后删除C:\WINDOWS\NTService.exe
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT