管理员，进来帮帮我！谢谢！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛管理员，进来帮帮我！谢谢！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

管理员，进来帮帮我！谢谢！！

九霄孤云初生襁褓狮帖子:5 注册: 2005-12-19 来自:	发表于： 2006-06-18 08:04 \| 只看楼主短消息资料字号：小中大 1楼管理员，进来帮帮我！谢谢！！昨天下了一个软件之后就中了毒，用瑞星查杀发现Trojan.Clicker.Agent.vd和Trojan.DL.Small.ibr病毒，删除成功，但是第二天开机出现不断修改注册表的启动键值，瑞星不断地拒绝，系统进程里还有两个SVCHOST不是系统文件那个，不断地跳来跳去，无法关掉！请问我应该怎么解决，谢谢～～很急！！ 2006-06-18 18:13:49.653000000
九霄孤云初生襁褓狮帖子:5 注册: 2005-12-19 来自:	分享到：

黑灯黑火飘泊而立狮帖子:734 注册: 2006-03-24 来自:	发表于： 2006-06-18 08:08 \| 短消息资料字号：小中大 2楼用HijackThis扫个日志上来~
黑灯黑火飘泊而立狮帖子:734 注册: 2006-03-24 来自:

黑灯黑火飘泊而立狮帖子:734 注册: 2006-03-24 来自:	发表于： 2006-06-18 08:10 \| 短消息资料字号：小中大 3楼另，帖出查杀出的病毒文件名和文件路径~~
黑灯黑火飘泊而立狮帖子:734 注册: 2006-03-24 来自:

九霄孤云初生襁褓狮帖子:5 注册: 2005-12-19 来自:	发表于： 2006-06-18 09:32 \| 只看楼主短消息资料字号：小中大 4楼 Trojan.DL.Agent.akv 处理结果发现日期扫描方式路径文件删除成功2006-06-17 12:41文件监控C:\WINDOWS\systemservicess.exe 删除成功2006-06-17 12:41文件监控C:\WINDOWS\systemservicess.exe 删除成功2006-06-17 12:47文件监控C:\WINDOWS\systemservicess.exe Trojan.DL.Agent.ijm 删除成功2006-06-17 12:39文件监控C:\WINDOWS\System32msapi32.dll 删除成功2006-06-17 12:46文件监控C:\WINDOWS\System32msapi32.dll Trojan.DL.ADload.ei 处理结果发现日期扫描方式路径文件删除成功2006-06-17 12:39文件监控C:\DOCUME~1\felix\LOCALS~1\Temp101275.exe 病毒名称处理结果发现日期扫描方式路径文件病毒来源 Trojan.Clicker.Agent.vd 删除成功 2006-06-17 14:30 手动扫描 C:\WINDOWS\system32\dllcache netup.dll 本机 Trojan.DL.Small.ibr 删除成功 2006-06-17 14:31 手动扫描 C:\WINDOWS\system32\mscache 309.cpz>>cf.scr 本机 Trojan.DL.Small.ibr 删除成功 2006-06-17 14:31 手动扫描 C:\WINDOWS\system32\mscache 343.cpz>>cf.scr 本机 Trojan.DL.Small.ibr 删除成功 2006-06-17 14:31 手动扫描 C:\WINDOWS\system32\mscache 299.cpz>>cf.scr 本机 Trojan.DL.Small.ibr 删除成功 2006-06-17 14:31 手动扫描 C:\WINDOWS\system32\mscache 301.cpz>>cf.scr 本机 Trojan.DL.Small.ibr 删除成功 2006-06-17 14:31 手动扫描 C:\WINDOWS\system32\mscache 298.cpz>>cf.scr 本机 Trojan.Clicker.Agent.vd 删除成功 2006-06-17 14:31 手动扫描 C:\WINDOWS\system32 inituser.exe 本机 Trojan.DL.Small.ibr 删除成功 2006-06-17 14:36 手动扫描 C:\Documents and Settings\felix\Local Settings\Temporary Internet Files\LGCDPH4L\309 cf.scr 本机 Trojan.DL.Small.ibr 删除成功 2006-06-17 14:36 手动扫描 C:\Documents and Settings\felix\Local Settings\Temporary Internet Files\LGCDPH4L\343 cf.scr 本机 Trojan.DL.Small.ibr 删除成功 2006-06-17 14:36 手动扫描 C:\Documents and Settings\felix\Local Settings\Temporary Internet Files\LGCDPH4L\299 cf.scr 本机 Trojan.DL.Small.ibr 删除成功 2006-06-17 14:36 手动扫描 C:\Documents and Settings\felix\Local Settings\Temporary Internet Files\LGCDPH4L\301 cf.scr 本机 Trojan.DL.Small.ibr 删除成功 2006-06-17 14:36 手动扫描 C:\Documents and Settings\felix\Local Settings\Temporary Internet Files\LGCDPH4L\298 cf.scr 本机未知Windows病毒删除成功 2006-06-18 07:08 其它嵌入杀毒 F: ravolusr.exe >>XMLS\RsConfig.xml 本机未知Windows病毒删除成功 2006-06-18 07:10 其它嵌入杀毒 F: ravolusr.exe >>XMLS\RsVPatch.xml 本机 Trojan.DL.Small.ibr 删除成功 2006-06-18 07:15 手动扫描 C:\WINDOWS\system32\mscache 309.cpz>>cf.scr 本机 Trojan.DL.Small.ibr 删除成功 2006-06-18 07:15 手动扫描 C:\WINDOWS\system32\mscache 101.cpz>>cf.scr 本机 Trojan.DL.Small.ibr 删除成功 2006-06-18 07:16 手动扫描 C:\WINDOWS\system32\mscache 343.cpz>>cf.scr 本机 Trojan.DL.Small.ibr 删除成功 2006-06-18 07:16 手动扫描 C:\WINDOWS\system32\mscache 299.cpz>>cf.scr 本机 Trojan.DL.Small.ibr 删除成功 2006-06-18 07:16 手动扫描 C:\WINDOWS\system32\mscache 298.cpz>>cf.scr 本机 Trojan.DL.Small.ibr 删除成功 2006-06-18 07:16 手动扫描 C:\WINDOWS\system32\mscache 147.cpz>>cf.scr 本机 Trojan.DL.Small.ibr 删除成功 2006-06-18 07:48 手动扫描 C:\Documents and Settings\felix\Local Settings\Temporary Internet Files\LGCDPH4L\309 cf.scr 本机 Trojan.DL.Small.ibr 删除成功 2006-06-18 07:49 手动扫描 C:\Documents and Settings\felix\Local Settings\Temporary Internet Files\LGCDPH4L\343 cf.scr 本机 Trojan.DL.Small.ibr 删除成功 2006-06-18 07:49 手动扫描 C:\Documents and Settings\felix\Local Settings\Temporary Internet Files\LGCDPH4L\299 cf.scr 本机 Trojan.DL.Small.ibr 删除成功 2006-06-18 07:49 手动扫描 C:\Documents and Settings\felix\Local Settings\Temporary Internet Files\LGCDPH4L\301 cf.scr 本机 Trojan.DL.Small.ibr 删除成功 2006-06-18 07:49 手动扫描 C:\Documents and Settings\felix\Local Settings\Temporary Internet Files\LGCDPH4L\298 cf.scr 本机
九霄孤云初生襁褓狮帖子:5 注册: 2005-12-19 来自:

九霄孤云初生襁褓狮帖子:5 注册: 2005-12-19 来自:	发表于： 2006-06-18 09:32 \| 只看楼主短消息资料字号：小中大 5楼以上是病毒扫描结果！
九霄孤云初生襁褓狮帖子:5 注册: 2005-12-19 来自:

九霄孤云初生襁褓狮帖子:5 注册: 2005-12-19 来自:	发表于： 2006-06-18 09:33 \| 只看楼主短消息资料字号：小中大 6楼 HijackThis日志 Logfile of HijackThis v1.99.1 Scan saved at 9:07:55, on 2006-6-18 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe D:\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe D:\Rav\Ravmond.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\FireWall\PFW.exe D:\Rav\RavTask.exe C:\WINDOWS\system\svchost.exe D:\Rav\Ravmon.exe C:\WINDOWS\System32\cmd.exe C:\WINDOWS\system32\rundll32.exe D:\WinRAR\WinRAR.exe C:\DOCUME~1\felix\LOCALS~1\Temp\Rar$EX00.655\HijackThis.exe F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: (no name) - {0005A87D-D626-4B3A-84F9-1D9571695F55} - (no file) O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4608.dll O2 - BHO: WebMiscItem Class - {3CD4296F-6CC3-11D9-B888-000C299AA719} - C:\WINDOWS\System32\WebMisc.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\QQ\QQIEHelper.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Thunder\ComDlls\XUNLEIBHO_002.dll O2 - BHO: NewWeb Controller - {9ACEEE31-1440-471B-AA46-72B061FE7D61} - C:\WINDOWS\system32\WinSC64.dll O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\KuGoo\KuGoo3DownXControl.ocx O2 - BHO: MacroMediapd - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINDOWS\System32\microapmddt.dll O2 - BHO: Subconscious Intruder - {E2218499-2FD4-4EED-A94A-7F0B9C6E300E} - C:\WINDOWS\system32\Inte32.dll O2 - BHO: IEHlprObj Class - {F5B3ECED-9BF3-4f7e-882B-A6E75343C499} - C:\Progra~1\NetMeeting\netinit.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FLASHGET\fgiebar.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [SKYNET Personal FireWall] D:\FireWall\PFW.exe O4 - HKLM\..\Run: [RavTask] "D:\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [LocalSystem] C:\WINDOWS\system\svchost.exe O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm O8 - Extra context menu item: 使用KuGoo3下载(&K) - D:\KuGoo\KuGoo3DownX.htm O8 - Extra context menu item: 使用网际快车下载 - D:\FLASHGET\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\FLASHGET\jc_all.htm O8 - Extra context menu item: 使用迅雷下载 - D:\Thunder\Program\GetUrl.htm O8 - Extra context menu item: 使用迅雷下载全部链接 - D:\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm O9 - Extra button: 卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - D:\金鹕山酱词拾霸診\IEPlugin.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe O9 - Extra button: 金山词霸 - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - D:\金鹕山酱词拾霸診\IEPlugin.dll (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\FLASHGET.EXE O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\FLASHGET.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\QQ\QQIEHelper.dll O9 - Extra button: 防火墙 - {5A29B5AA-90DD-430E-B851-1D9A43286064} - D:\FireWall\PFW.exe (HKCU) O14 - IERESET.INF: START_PAGE_URL=about:blank O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB3B02F-E4BC-444C-9ED2-E208556A7F7F}: NameServer = 219.222.191.9,202.96.128.143 O17 - HKLM\System\CS2\Services\Tcpip\..\{3DB3B02F-E4BC-444C-9ED2-E208556A7F7F}: NameServer = 219.222.191.9,202.96.128.143 O17 - HKLM\System\CS3\Services\Tcpip\..\{3DB3B02F-E4BC-444C-9ED2-E208556A7F7F}: NameServer = 219.222.191.9,202.96.128.143 O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Unknown owner - d:\KAV2005\KPfwSvc.EXE (file missing) O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Unknown owner - d:\KAV2005\KWatch.EXE (file missing) O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Rav\Ravmond.exe O23 - Service: Visual Studio Analyzer RPC bridge - Unknown owner - D:\Tools\VS-Ent98\Vanalyzr\varpc.exe (file missing)
九霄孤云初生襁褓狮帖子:5 注册: 2005-12-19 来自:

九霄孤云初生襁褓狮帖子:5 注册: 2005-12-19 来自:	发表于： 2006-06-18 10:00 \| 只看楼主短消息资料字号：小中大 7楼哪位好心人帮帮我啊？
九霄孤云初生襁褓狮帖子:5 注册: 2005-12-19 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-06-18 10:14 \| 短消息资料字号：小中大 8楼请到www.27814939.ys168.com下载诺顿进程管理器终止 C:\WINDOWS\system\svchost.exe的进程（注意区别进程的目录，不要终止错）关闭所有浏览窗口以及一些不必要的程序运行Hijackthis，扫描结束后在下列选项前打上勾，然后选"修复"" O2 - BHO: (no name) - {0005A87D-D626-4B3A-84F9-1D9571695F55} - (no file) O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4608.dll O2 - BHO: WebMiscItem Class - {3CD4296F-6CC3-11D9-B888-000C299AA719} - C:\WINDOWS\System32\WebMisc.dll O2 - BHO: NewWeb Controller - {9ACEEE31-1440-471B-AA46-72B061FE7D61} - C:\WINDOWS\system32\WinSC64.dll - BHO: MacroMediapd - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINDOWS\System32\microapmddt.dll O2 - BHO: Subconscious Intruder - {E2218499-2FD4-4EED-A94A-7F0B9C6E300E} - C:\WINDOWS\system32\Inte32.dll O2 - BHO: IEHlprObj Class - {F5B3ECED-9BF3-4f7e-882B-A6E75343C499} - C:\Progra~1\NetMeeting\netinit.dll O4 - HKCU\..\Run: [LocalSystem] C:\WINDOWS\system\svchost.exe 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名删除 C:\WINDOWS\system\svchost.exe :\Progra~1\NetMeeting C:\WINDOWS\system32\Inte32.dll C:\WINDOWS\System32\microapmddt.dll C:\WINDOWS\system32\WinSC64.dll C:\WINDOWS\System32\WebMisc.dll C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4608.dll 如果无法删除，请试着重启后再删除如果还没有解决问题请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

黑灯黑火飘泊而立狮帖子:734 注册: 2006-03-24 来自:	发表于： 2006-06-18 18:13 \| 短消息资料字号：小中大 9楼另，关闭所有的IE窗口，清空临时文件夹~~ IE》属性》删除文件（包括脱机文件）》确定
黑灯黑火飘泊而立狮帖子:734 注册: 2006-03-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT