求助一个貌似通过U盘传播的病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助一个貌似通过U盘传播的病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求助一个貌似通过U盘传播的病毒

func 初生襁褓狮帖子:6 注册: 2006-08-04 来自:	发表于： 2006-08-04 17:41 \| 只看楼主短消息资料字号：小中大 1楼求助一个貌似通过U盘传播的病毒在OS所在目录生成名为"1"的文件,内容不明,大小不定貌似通过U盘传输的貌似间歇性导致不能联网(无论是访问内网还是外网网站) 请教一下是什么病毒,如何查杀谢谢! 2006-08-04 17:53:04
func 初生襁褓狮帖子:6 注册: 2006-08-04 来自:	分享到：

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-08-04 17:43 \| 短消息资料字号：小中大 2楼 U盘有没隐藏文件?具体文件名..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

func 初生襁褓狮帖子:6 注册: 2006-08-04 来自:	发表于： 2006-08-04 17:48 \| 只看楼主短消息资料字号：小中大 3楼应该没有,我怀疑到U盘是因为把U盘给中毒的同事,我也看到"1"那个文件了. Logfile of HijackThis v1.99.1 Scan saved at 17:36:28, on 2006-8-4 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\WINNT\system32\svchost.exe D:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe D:\WINNT\system32\regsvc.exe D:\WINNT\system32\MSTask.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\inetsrv\inetinfo.exe D:\WINNT\system32\svchost.exe D:\WINNT\SOUNDMAN.EXE D:\WINNT\system32\VTTimer.exe D:\Program Files\Common Files\Real\Update_OB\realsched.exe D:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe D:\Program Files\Java\j2re1.4.2_12\bin\jusched.exe D:\Program Files\iTunes\iTunesHelper.exe D:\Program Files\CNNIC\Cdn\cdnup.exe D:\Program Files\iPod\bin\iPodService.exe D:\Program Files\Common Files\Nokia\Tools\NclTray.exe D:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe D:\WINNT\system32\ctfmon.exe D:\Program Files\Nokia\PC Suite for N-Gage QD\connmngmntbox.exe D:\Program Files\Nokia\PC Suite for N-Gage QD\ectaskscheduler.exe D:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe D:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE D:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe D:\Program Files\GreenBrowser\GreenBrowser.exe D:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe D:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE D:\Program Files\Kingsoft\PowerWord 2006\XDICT.EXE D:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\Program Files\QuickTime\QuickTimePlayer.exe D:\eclipse\eclipse.exe D:\j2sdk1.4.2_12\bin\javaw.exe D:\Program Files\FlashGet\flashget.exe D:\Program Files\Tencent\QQ\QQ.exe D:\Program Files\Tencent\QQ\TIMPlatform.exe D:\WINNT\system32\NOTEPAD.EXE D:\j2sdk1.4.2_12\bin\javaw.exe D:\WINNT\explorer.exe D:\WINNT\system32\mmc.exe D:\WINNT\system32\taskmgr.exe D:\Program Files\WinRAR\WinRAR.exe D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.968\HijackThis.exe D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.453\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - D:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [IMSCMIG40W] D:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [IMSCMig] D:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_12\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CdnCtr] D:\Program Files\CNNIC\Cdn\cdnup.exe O4 - HKLM\..\Run: [spoolsv] D:\WINNT\system32\spoolsv\spoolsv.exe -printer O4 - HKLM\..\Run: [Nokia Tray Application] D:\Program Files\Common Files\Nokia\Tools\NclTray.exe O4 - HKLM\..\Run: [DataLayer] D:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Startup: 金山词霸 2006.lnk = D:\Program Files\Kingsoft\PowerWord 2006\XDICT.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: PCSuiteForNokiaN-Gage QD Detect.lnk = D:\Program Files\Nokia\PC Suite for N-Gage QD\connmngmntbox.exe O4 - Global Startup: PCSuiteForNokiaN-Gage QD TS.lnk = D:\Program Files\Nokia\PC Suite for N-Gage QD\ectaskscheduler.exe O4 - Global Startup: 服务管理器.lnk = D:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo3\KuGoo3DownX.htm O8 - Extra context menu item: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_12\bin\npjpi142_12.dll O9 - Extra 'Tools' menuitem: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_12\bin\npjpi142_12.dll O9 - Extra button: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - D:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O9 - Extra 'Tools' menuitem: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - D:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O11 - Options group: [CDNCLIENT] 中文上网 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8385A1F5-02B5-4B99-B4EF-A3DD97C8270D}: NameServer = 202.102.192.68 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O20 - Winlogon Notify: System Safety Monitor - D:\WINNT\SYSTEM32\SSMWinlogonEx.dll O23 - Service: Apache Tomcat 4.1 - Alexandria Software Consulting - D:\Tomcat\bin\tomcat.exe O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
func 初生襁褓狮帖子:6 注册: 2006-08-04 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-08-04 17:51 \| 短消息资料字号：小中大 4楼 http://www.pctutu.com/srmsdown.asp 下载超级兔子..用超级兔子清理王卸载流氓软件...(安全模式...) 没看见那个...SSM 是否检测到什么?
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

func 初生襁褓狮帖子:6 注册: 2006-08-04 来自:	发表于： 2006-08-04 17:55 \| 只看楼主短消息资料字号：小中大 5楼因为安全模式进不去(进系统时>>>>>>>>>>>>>>的进度条那段时间,我键盘不能操作),所以那些垃圾没法杀掉. 难道这个1是垃圾软件生成的?
func 初生襁褓狮帖子:6 注册: 2006-08-04 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-08-04 17:57 \| 短消息资料字号：小中大 6楼这就不清楚了 1 在那个目录下?
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

func 初生襁褓狮帖子:6 注册: 2006-08-04 来自:	发表于： 2006-08-04 17:57 \| 只看楼主短消息资料字号：小中大 7楼操作系统所在盘的根目录
func 初生襁褓狮帖子:6 注册: 2006-08-04 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-08-04 17:58 \| 短消息资料字号：小中大 8楼 1.com?
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

func 初生襁褓狮帖子:6 注册: 2006-08-04 来自:	发表于： 2006-08-04 18:00 \| 只看楼主短消息资料字号：小中大 9楼就1,没扩展名,不是可执行文件 NND,最近办公室病毒猖獗下班了~
func 初生襁褓狮帖子:6 注册: 2006-08-04 来自:

func 初生襁褓狮帖子:6 注册: 2006-08-04 来自:	发表于： 2006-08-04 18:00 \| 只看楼主短消息资料字号：小中大 10楼谢谢你!
func 初生襁褓狮帖子:6 注册: 2006-08-04 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT