瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.DL.Agent.iqx  这个怎么老是要弹出来呀?

1234   2  /  4  页   跳转

Trojan.DL.Agent.iqx  这个怎么老是要弹出来呀?

收藏
西村亨澈
头像
初生襁褓狮
  • 帖子:68
  • 注册: 2005-05-01
  • 来自:
发表于: 2006-06-16 14:37 | 只看楼主 短消息 资料
字号: 11楼

[PID: 1832][D:\Program Files\Rising\Rav\Ravmon.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 1, 19>
    [D:\Program Files\Rising\Rav\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 24>
    [D:\Program Files\Rising\Rav\BWList.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 18>
    [D:\Program Files\Rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [D:\Program Files\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [D:\Program Files\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [D:\Program Files\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [D:\Program Files\Rising\Rav\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
    [D:\WINDOWS\System32\wmvdmbe2.dll]  <N/A><N/A>
[PID: 1992][D:\Program Files\rising\Rav\RavStub.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13>
    [D:\Program Files\rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [D:\Program Files\rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[PID: 224][D:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 376][D:\WINDOWS\System32\wdfmgr.exe]  <Microsoft Corporation><5.2.3790.1230 built by: DNSRV(bld4act)>
[PID: 1200][D:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 2372][D:\Program Files\QQ2006\qq\QQ.exe]  <TENCENT><0, 0, 0, 0>
    [D:\Program Files\QQ2006\qq\CoralAssist.DLL]  <Coral Team><4.5.0 build 20060515>
    [D:\Program Files\QQ2006\qq\CoralQQ.DLL]  <Coral Team><4.5 Build 20060515>
    [D:\Program Files\QQ2006\qq\ipsearcher.dll]  <N/A><1.0.0.4>
    [D:\Program Files\QQ2006\qq\QQBaseClassInDll.dll]  <><1, 0, 0, 1>
    [D:\Program Files\QQ2006\qq\QQHelperDll.dll]  <><1, 0, 0, 1>
    [D:\Program Files\QQ2006\qq\BasicCtrlDll.dll]  <Tencent><5, 0, 200, 160>
    [D:\WINDOWS\System32\wmvdmbe2.dll]  <N/A><N/A>
    [D:\Program Files\QQ2006\qq\QQAPI.dll]  <><1, 0, 0, 1>
    [D:\Program Files\QQ2006\qq\TIMProxy.dll]  <tencent><0, 3, 2, 4>
    [D:\Program Files\QQ2006\qq\LoginCtrl.dll]  <><1, 0, 0, 1>
    [D:\Program Files\QQ2006\qq\npkcntc.dll]  <INCA Internet Co., Ltd.><2006, 3, 2, 1>
    [D:\Program Files\QQ2006\qq\npkpdb.dll]  <INCA Internet Co., Ltd.><2003, 10, 1, 1>
    [D:\Program Files\QQ2006\qq\QQRes.dll]  <tencent><1, 0, 0, 1>
    [D:\Program Files\QQ2006\qq\WizardCtrl.dll]  <><1, 0, 0, 1>
    [D:\Program Files\QQ2006\qq\QQMainFrame.dll]  <N/A><N/A>
    [D:\WINDOWS\System32\Macromed\Flash\Flash8.ocx]  <Macromedia, Inc.><8,0,22,0>
    [D:\WINDOWS\System32\upfdll.dll]  <N/A><N/A>
    [D:\Program Files\QQ2006\qq\CQQApplication.dll]  <N/A><N/A>
    [D:\Program Files\QQ2006\qq\NewSkin.dll]  <><1, 0, 0, 1>
    [D:\Program Files\QQ2006\qq\HostingMgr.dll]  <><1, 0, 0, 1>
    [D:\Program Files\QQ2006\qq\CameraDll.dll]  <><1, 0, 0, 1>
    [D:\Program Files\QQ2006\qq\MailSummary.dll]  <><1, 0, 0, 1>
    [D:\Program Files\QQ2006\qq\QQSpace.dll]  <><1, 0, 0, 1>
    [D:\WINDOWS\System32\msdmo.dll]  <N/A><N/A>
    [D:\Program Files\QQ2006\qq\QQGroupMng.dll]  <><1, 0, 0, 1>
    [D:\Program Files\QQ2006\qq\GroupLive.dll]  <N/A><N/A>
    [D:\Program Files\QQ2006\qq\UserDefinedHead.dll]  <><1, 0, 0, 1>
    [D:\Program Files\QQ2006\qq\QQPlugin.dll]  <N/A><N/A>
    [D:\Program Files\QQ2006\qq\QQConfigPlugin.dll]  <><1, 0, 0, 1>
    [D:\Program Files\QQ2006\qq\QQSysMsgMng.dll]  <N/A><N/A>
    [D:\Program Files\QQ2006\qq\LongConnection.dll]  <tencent><5, 0, 200, 160>
    [D:\Program Files\QQ2006\qq\QRingMng.dll]  <N/A><N/A>
    [D:\Program Files\QQ2006\qq\PhoneAPI.dll]  <><1, 0, 0, 1>
    [D:\Program Files\QQ2006\qq\DialerAllinOne.dll]  <tencent><1, 4, 0, 0>
    [D:\Program Files\QQ2006\qq\PersonalDesktop.dll]  <深圳市腾讯计算机系统公司QQ工作小组><1, 0, 0, 2>
    [D:\Program Files\QQ2006\qq\QQAllInOne.dll]  <N/A><N/A>
    [D:\Program Files\QQ2006\qq\SCCore.dll]  <N/A><N/A>
    [D:\Program Files\QQ2006\qq\QQCustomFace.dll]  <N/A><N/A>
    [D:\Program Files\QQ2006\qq\QQPet.dll]  <><1, 0, 0, 1>
    [D:\Program Files\QQ2006\qq\QQAvatar.dll]  <N/A><N/A>
gototop
 
西村亨澈
头像
初生襁褓狮
  • 帖子:68
  • 注册: 2005-05-01
  • 来自:
发表于: 2006-06-16 14:39 | 只看楼主 短消息 资料
字号: 12楼

[D:\Program Files\QQ2006\qq\FlashAvatarDll.dll]  <><1, 4, 0, 1>
    [D:\WINDOWS\system32\RavExt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 19>
    [D:\Program Files\QQ2006\qq\BQQApplication.dll]  <N/A><N/A>
    [D:\Program Files\QQ2006\qq\QQMagicFace.dll]  <><1, 0, 0, 1>
    [D:\Program Files\QQ2006\qq\QQSceneMng.dll]  <N/A><N/A>
    [D:\Program Files\QQ2006\qq\ImageOle.dll]  <TODO: <Company name>><1.0.0.1>
    [D:\Program Files\QQ2006\qq\CommercesMng.dll]  <><1, 0, 0, 1>
    [D:\Program Files\QQ2006\qq\QQUdpGetFileLib.dll]  <tencent><0, 2, 2, 3>
    [D:\Program Files\QQ2006\qq\QQAddr.dll]  <深圳市腾讯计算机系统有限公司><5, 0, 101, 200>
    [D:\Program Files\QQ2006\qq\OEMApplication.dll]  <><1, 0, 0, 1>
    [D:\Program Files\QQ2006\qq\GroupConnection.dll]  <Tencent><5, 0, 202, 170>
    [D:\Program Files\QQ2006\qq\QQPhoneHelper.dll]  <腾讯科技(深圳)有限公司><2, 0, 4, 40>
    [D:\Program Files\QQ2006\qq\QQFileTransfer.dll]  <Tencent><5, 0, 202, 180>
    [D:\Program Files\QQ2006\qq\QQTProxy.dll]  <><1, 0, 0, 1>
    [D:\Program Files\QQ2006\qq\zlib1.dll]  <N/A><1.2.1>
[PID: 2396][D:\Program Files\QQ2006\qq\TIMPlatform.exe]  <tencent><0, 3, 1, 8>
    [D:\WINDOWS\System32\wmvdmbe2.dll]  <N/A><N/A>
    [D:\Program Files\QQ2006\qq\TIMProxy.dll]  <tencent><0, 3, 2, 4>
[PID: 3092][D:\Program Files\rising\Rav\Rav.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 70>
    [D:\Program Files\rising\Rav\PlugIn\RsPgScan.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 17>
    [D:\Program Files\rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [D:\Program Files\rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [D:\Program Files\rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [D:\Program Files\rising\Rav\RavUI.Dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 59>
    [D:\Program Files\rising\Rav\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 24>
    [D:\Program Files\rising\Rav\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
    [D:\WINDOWS\System32\wmvdmbe2.dll]  <N/A><N/A>
    [D:\Program Files\rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [D:\Program Files\Rising\Rav\Scanner.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 30>
    [D:\Program Files\rising\Rav\BWList.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 18>
    [D:\Program Files\rising\Rav\RavUIMsg.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 24>
    [D:\WINDOWS\System32\upfdll.dll]  <N/A><N/A>
    [D:\Program Files\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
[PID: 3336][D:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2600.0000 (xpclient.010817-1148)>
    [D:\WINDOWS\System32\wmvdmbe2.dll]  <N/A><N/A>
    [D:\Program Files\QQ2006\qq\QQIEHelper.dll]  <深圳市腾讯计算机系统有限公司><1, 1, 0, 5>
    [D:\Program Files\Xi\NetXfer\NXIEHelper.dll]  <Xi><2.01.301>
    [D:\WINDOWS\System32\upfdll.dll]  <N/A><N/A>
    [D:\Program Files\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
    [D:\WINDOWS\System32\Macromed\Flash\Flash8.ocx]  <Macromedia, Inc.><8,0,22,0>
[PID: 2980][F:\sreng2\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>
    [D:\WINDOWS\System32\wmvdmbe2.dll]  <N/A><N/A>
    [D:\WINDOWS\System32\upfdll.dll]  <N/A><N/A>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["D:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  Error. [超级解霸3000]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-06-16 14:51 | 短消息 资料
字号: 13楼

<sys1><Rundll32.exe D:\WINDOWS\System32\Upsrv.dll,Run> []
用SREng在“启动项目”-“注册表”中删除此项。
重启后删除D:\WINDOWS\System32\Upsrv.dll

D:\WINDOWS\System32\wmvdmbe2.dll也有问题,试试在安全模式下删除。
D:\WINDOWS\System32\upfdll.dll这个比较难搞,好像跟LSP劫持有关,楼主的日志最后部分Winsock 提供者是否贴全了?
gototop
 
西村亨澈
头像
初生襁褓狮
  • 帖子:68
  • 注册: 2005-05-01
  • 来自:
发表于: 2006-06-16 14:54 | 只看楼主 短消息 资料
字号: 14楼

贴全了的哇,,我现在去试下,,那个劫持没什么大问题吧?
gototop
 
西村亨澈
头像
初生襁褓狮
  • 帖子:68
  • 注册: 2005-05-01
  • 来自:
发表于: 2006-06-16 15:16 | 只看楼主 短消息 资料
字号: 15楼

重启后删除D:\WINDOWS\System32\Upsrv.dll  我找了的,里面没这个文件,只有一个叫 Upsrv.ini的文件呀...我刚才重启,打开网站还是出现我一楼贴的那个病毒~~

附件附件:

下载次数:154
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-16 15:16:12
描述:
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-06-16 15:26 | 短消息 资料
字号: 16楼

再看看SREng的“启动项目”-“注册表”中这一项是否又出现。
如果找不到文件,在“我的电脑”点“工具”-“文件夹选项”-“查看”,选“显示所有文件和文件夹”并把“隐藏受保护的操作系统文件(推荐)”前面的勾去掉,再找。

另外,是只有打开网页的时候会吗?
gototop
 
西村亨澈
头像
初生襁褓狮
  • 帖子:68
  • 注册: 2005-05-01
  • 来自:
发表于: 2006-06-16 15:38 | 只看楼主 短消息 资料
字号: 17楼

找了的,没有,点网页的时候,先是弹出个提示要修改注册表的框,我点拒绝,然后那个病毒框就又出来了,rundll32.exe有没有问题呀?????????/还有:\WINDOWS\System32\wmvdmbe2.dll在安全模式下删不掉呀///55555555555我的天那~~
gototop
 
西村亨澈
头像
初生襁褓狮
  • 帖子:68
  • 注册: 2005-05-01
  • 来自:
发表于: 2006-06-16 15:53 | 只看楼主 短消息 资料
字号: 18楼

还是没删掉,找也找不到那个,,郁闷死我~每点开一个网站都会弹出来这个框~55555555救救我呀~`

附件附件:

下载次数:151
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-16 15:53:00
描述:
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-06-16 15:57 | 短消息 资料
字号: 19楼

D:\WINDOWS\System32\wmvdmbe2.dll
D:\WINDOWS\System32\upfdll.dll
应该就是这两个惹的祸。安全模式下删除时有何提示?
gototop
 
西村亨澈
头像
初生襁褓狮
  • 帖子:68
  • 注册: 2005-05-01
  • 来自:
发表于: 2006-06-16 16:01 | 只看楼主 短消息 资料
字号: 20楼

上面那个在安全模式下删不掉,下面这个我可以在一般模式下删吗???????可不可以用超级兔子删除这2个文件呢?
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT