瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】针对IE的,这是什么病毒呀??

1   1  /  1  页   跳转

【求助】针对IE的,这是什么病毒呀??

收藏
sadcity
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-08-28
  • 来自:
发表于: 2006-08-29 00:44 | 只看楼主 短消息 资料
字号: 1楼

【求助】针对IE的,这是什么病毒呀??

桌面上的IE图标打不开浏览器,说找不到文件,其实在呢,用快速启动栏里的快捷方式就启动。我重装IE都不行,今天杀毒完后,好了。没注意是什么病毒,没上报,就没形成记录,似乎也是Trojan.PSW.系列的吧
最后编辑2006-09-01 00:55:31
分享到:
gototop
 
oo123oo3
头像
初生襁褓狮
  • 帖子:1682
  • 注册: 2006-06-21
  • 来自:
发表于: 2006-08-29 00:47 | 短消息 资料
字号: 2楼

http://forum.ikaka.com/topic.asp?board=28&artid=8105899
请下载HijackThis...把日志帖上来..
gototop
 
sadcitys
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-09-01
  • 来自:
发表于: 2006-09-01 00:45 | 短消息 资料
字号: 3楼

Logfile of HijackThis v1.99.1
Scan saved at 00:38, on 2006-9-1
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\system32\internat.exe
D:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX05.703\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - (no file)
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - (no file)
O2 - BHO: MAngle Class - {9A556B8F-FD02-420E-A1FD-9DB33808254E} - (no file)
O2 - BHO: (no name) - {BE051418-E978-589D-DAB5-DBAFB802E6E2} - (no file)
O2 - BHO: (no name) - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - (no file)
O3 - Toolbar: My 网蜜(&M) - {102293E4-758B-4483-946B-714EBCEC91B8} - C:\Program Files\MySec\secbaraan.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [kav] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\RunOnce: [uninsrest] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\uninrest.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O8 - Extra context menu item: &使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 使用网际快车下载 - D:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\PROGRA~1\FLASHGET\jc_all.htm
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {53AF6E02-F18F-4228-AC13-3E79773FBE50} (CMCBooter Object) - http://download.mysee.com/plugin/booter.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (趋势科技在线扫毒程序) - http://www.trendmicro.com.cn/housecall/xscan53.cab
O16 - DPF: {AB89C9BF-9250-473B-BE49-D34F615CB678} (Chaos Filter) - http://download.mysee.com/Chaos.cab
O16 - DPF: {E2D9AF38-368E-427B-B621-80DFBF89FFCA} (Download Class) - http://client.jogo.cn/download/cnnic/online/download.cab
O16 - DPF: {EF6205C1-3F17-4829-BCB5-1336ED89E356} - http://club.jiangmin.com/kvscan/KvDown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8916EFC8-783A-438F-91D4-C43CDD729D6C}: NameServer = 218.57.200.3,202.102.128.68
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido_4.0.0.172c_3.0\ewido anti-spyware 4.0\guard.exe
gototop
 
sadcitys
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-09-01
  • 来自:
发表于: 2006-09-01 00:50 | 短消息 资料
字号: 4楼

我确认还有毒,但不知道是什么毒。
网蜜是什么东东?
隐藏文件和文件夹都不能显示
我对瑞星不太信任了,刚才换卡巴查了不少木马和几个病毒,都在D盘根目录一隐藏文件夹里。如下:

已感染: 广告软件 not-a-virus:AdWare.Win32.AllSum.bd:\download\软件\zuma.exe14.5 MB
已感染: 木马程序 Trojan-Downloader.Win32.Agent.ajfd:\download\游戏\金字塔祖玛.exe12.5 MB
已感染: 广告软件 not-a-virus:AdWare.Win32.180Solutionsd:\kv-back.vir\~ve49.tmp.vir57 KB
已感染: 广告软件 not-a-virus:AdWare.Win32.180Solutionsd:\kv-back.vir\salmhook.dll.vir57 KB
已感染: 广告软件 not-a-virus:AdWare.Win32.WinAD.dd:\kv-back.vir\winadmaster.dll.vir61.5 KB
已感染: 广告软件 not-a-virus:AdWare.Win32.180Solutionsd:\kv-back.vir\densb.exe.tmp.vir93 KB
已感染: 木马程序 Trojan-Downloader.Win32.Dyfuca.gend:\kv-back.vir\nem220.dll.vir36.8 KB
已感染: 病毒 Net-Worm.Win32.Small.cd:\kv-back.vir\exe.exe.vir6.4 KB
已感染: 广告软件 not-a-virus:AdWare.Win32.180Solutionsd:\kv-back.vir\~v122.tmp.vir57 KB
已感染: 木马程序 Trojan-Downloader.Win32.Dyfuca.gend:\kv-back.vir\~v123.tmp.vir36.8 KB
已感染: 木马程序 Backdoor.Win32.Agobot.addd:\kv-back.vir\yahoomsngr.exe.vir120.5 KB
已感染: 广告软件 not-a-virus:AdWare.Win32.WinAD.ed:\kv-back.vir\26903915.exe.vir130.6 KB
已感染: 广告软件 not-a-virus:AdWare.Win32.WinAD.ed:\kv-back.vir\57307910.exe.vir130.6 KB
已感染: 木马程序 Trojan-Downloader.Win32.Dyfuca.epd:\kv-back.vir\optimize.exe.vir51.9 KB
已感染: 广告软件 not-a-virus:AdWare.Win32.180Solutionsd:\kv-back.vir\hwrkt.exe.tmp.vir93 KB
已感染: 木马程序 Backdoor.Win32.Agobot.lod:\kv-back.vir\ntshare.exe.vir167 KB
已感染: 广告软件 not-a-virus:AdWare.Win32.180Solutionsd:\kv-back.vir\pmlyj.exe.tmp.vir93 KB
已感染: 广告软件 not-a-virus:AdWare.Win32.180Solutionsd:\kv-back.vir\sfytedqh.exe.tmp.vir93 KB
已感染: 木马程序 Backdoor.Win32.Agobot.nqd:\kv-back.vir\sp00ls.exe.vir120.5 KB
已感染: 木马程序 Backdoor.Win32.Agobot.zcd:\kv-back.vir\sp00lsv.exe.vir120 KB
已感染: 病毒 Net-Worm.Win32.Small.cd:\kv-back.vir\~v8.tmp.vir6.4 KB
已感染: 木马程序 Backdoor.Win32.Agobot.ypd:\kv-back.vir\hiddll32.exe.vir120 KB
已感染: 危险软件 not-virus:BadJoke.Win32.ClickMe.ad:\kv-back.vir\clickme.exe.vir196.5 KB
已感染: 木马程序 Trojan-Downloader.Win32.Small.apqd:\kv-back.vir\isdm.exe.vir15.5 KB
已感染: 广告软件 not-a-virus:AdWare.Win32.Sahat.md:\kv-back.vir\k7s3aihr.dll.vir8.5 KB
已感染: 木马程序 Trojan.Win32.Small.cyd:\kv-back.vir\trew.exe.vir37.6 KB
已感染: 木马程序 Trojan-Downloader.Win32.Dyfuca.dpd:\kv-back.vir\actalert.exe.vir40.5 KB
已感染: 木马程序 Trojan-Downloader.Win32.Dyfuca.epd:\kv-back.vir\optimize313.exe.vir51.9 KB
已感染: 木马程序 Trojan.Win32.Small.cyd:\kv-back.vir\rogue.exe.vir37.6 KB
已感染: 广告软件 not-a-virus:AdWare.Win32.Sahat.md:\kv-back.vir\sahagent cdt1004.exe.vir34 KB
已感染: 广告软件 not-a-virus:AdWare.Win32.180Solutionsd:\kv-back.vir\salm.exe.vir303.5 KB
已感染: 木马程序 Backdoor.Win32.SdBot.jgd:\kv-back.vir\msconfg.exe.vir68.5 KB
已感染: 病毒 Net-Worm.Win32.Welchia.ad:\kv-back.vir\~v6.tmp.vir11 KB
已感染: 病毒 Net-Worm.Win32.Welchia.ad:\kv-back.vir\dllhost.exe.vir11 KB
已感染: 木马程序 Trojan-Downloader.Win32.Agent.ajfC:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\100866.exe164 KB
已感染: 广告软件 not-a-virus:AdWare.Win32.IEHlpr.dC:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_8888.dll80 KB
已感染: 广告软件 not-a-virus:AdWare.Win32.AllSum.bC:\WINNT\system32\msibm\linbak.dll36 KB
已感染: 广告软件 not-a-virus:AdWare.Win32.WSearch.gC:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\setup0313.exe183.6 KB
已感染: 广告软件 not-a-virus:AdWare.Win32.AllSum.bC:\WINNT\system32\msibm\LINBAK.dll36 KB
gototop
 
sadcitys
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-09-01
  • 来自:
发表于: 2006-09-01 01:03 | 短消息 资料
字号: 5楼

木马克星分析报告:2006-9-1 0:50:54
==================================================
内存中的进程:
[System Process]
avp.exe
csrss.exe
Explorer.EXE
internat.exe
iparmor.exe
lsass.exe
MSTask.exe
services.exe
smss.exe
spoolsv.exe
svchost.exe
System
winlogon.exe
WinMgmt.exe
WinRAR.exe
C:\WINNT\system32\ACTIVEDS.DLL
C:\WINNT\system32\ADSLDPC.DLL
C:\WINNT\system32\advapi32.dll
C:\WINNT\system32\CLBCATQ.DLL
C:\WINNT\system32\comctl32.dll
C:\WINNT\system32\comdlg32.dll
C:\WINNT\system32\CRYPT32.dll
C:\WINNT\system32\CSCDLL.DLL
C:\WINNT\system32\cscui.dll
C:\WINNT\system32\DHCPCSVC.DLL
C:\WINNT\system32\DNSAPI.DLL
C:\WINNT\system32\GDI32.dll
D:\Program Files\Iparmor\getportlistxp.dll
D:\Program Files\Iparmor\hookhookdll.dll
C:\WINNT\system32\ICMP.DLL
C:\WINNT\system32\IMM32.DLL
C:\WINNT\system32\INDICDLL.dll
D:\Program Files\Iparmor\iparmor.exe
C:\WINNT\system32\iphlpapi.dll
C:\WINNT\system32\kernel32.dll
C:\WINNT\system32\LZ32.DLL
C:\WINNT\system32\MFC42.DLL
C:\WINNT\system32\MFC42LOC.DLL
C:\WINNT\system32\mpr.dll
C:\WINNT\system32\MPRAPI.DLL
C:\WINNT\system32\MSASN1.DLL
C:\WINNT\system32\MSI.DLL
C:\WINNT\system32\msvcrt.dll
C:\WINNT\system32\netapi32.dll
C:\WINNT\system32\NETRAP.dll
C:\WINNT\system32\ntdll.dll
C:\WINNT\system32\NTDSAPI.dll
C:\WINNT\system32\ole32.dll
C:\WINNT\system32\oleaut32.dll
C:\WINNT\system32\oledlg.dll
C:\WINNT\system32\olepro32.dll
C:\WINNT\system32\RASAPI32.DLL
C:\WINNT\system32\RASMAN.DLL
C:\WINNT\system32\RICHED20.DLL
C:\WINNT\system32\RPCRT4.DLL
C:\WINNT\system32\RTUTILS.DLL
C:\WINNT\system32\SAMLIB.dll
C:\WINNT\system32\Secur32.dll
C:\WINNT\system32\SETUPAPI.DLL
C:\WINNT\system32\shdocvw.dll
C:\WINNT\system32\shell32.dll
C:\WINNT\system32\SHLWAPI.dll
C:\WINNT\system32\TAPI32.DLL
C:\WINNT\system32\user32.dll
C:\WINNT\system32\USERENV.DLL
C:\WINNT\system32\version.dll
C:\WINNT\system32\wininet.dll
C:\WINNT\system32\winmm.dll
C:\WINNT\system32\winspool.drv
C:\WINNT\system32\WLDAP32.DLL
C:\WINNT\system32\WS2_32.DLL
C:\WINNT\system32\WS2HELP.DLL
C:\WINNT\system32\wsock32.dll
C:\WINNT\system32\ADVAPI32.dll
C:\WINNT\system32\asycfilt.dll
C:\WINNT\system32\ATL.DLL
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\AVPGS.PPL
d:\program files\kaspersky lab\kaspersky anti-virus 6.0\avpgui.ppl
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\basegui.dll
C:\WINNT\system32\browseui.dll
C:\WINNT\system32\COMCTL32.dll
C:\WINNT\system32\Comdlg32.dll
d:\program files\kaspersky lab\kaspersky anti-virus 6.0\fsdrvplgn.ppl
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\FSSync.dll
d:\program files\kaspersky lab\kaspersky anti-virus 6.0\inflate.ppl
C:\WINNT\system32\KERNEL32.DLL
C:\WINNT\system32\LINKINFO.DLL
C:\WINNT\system32\MPR.DLL
C:\WINNT\system32\MPRAPI.dll
C:\WINNT\system32\MSACM32.dll
C:\WINNT\system32\msacm32.drv
C:\WINNT\system32\MSVCP60.dll
C:\WINNT\system32\mydocs.dll
C:\WINNT\system32\NETAPI32.dll
C:\WINNT\System32\NETUI0.dll
C:\WINNT\System32\NETUI1.dll
d:\program files\kaspersky lab\kaspersky anti-virus 6.0\nfio.ppl
C:\WINNT\System32\ntlanman.dll
C:\WINNT\system32\ntshrui.dll
C:\WINNT\system32\OLEAUT32.dll
C:\WINNT\system32\OLEPRO32.DLL
d:\program files\kaspersky lab\kaspersky anti-virus 6.0\params.ppl
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\pr_remote.dll
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prkernel.ppl
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll
d:\program files\kaspersky lab\kaspersky anti-virus 6.0\prutil.ppl
d:\program files\kaspersky lab\kaspersky anti-virus 6.0\pxstub.ppl
d:\program files\kaspersky lab\kaspersky anti-virus 6.0\qb.ppl
C:\WINNT\system32\REGAPI.dll
d:\program files\kaspersky lab\kaspersky anti-virus 6.0\report.ppl
C:\WINNT\system32\SETUPAPI.dll
C:\WINNT\system32\SHDOCVW.dll
C:\WINNT\system32\SHELL32.dll
C:\WINNT\system32\shim.dll
C:\WINNT\system32\TAPI32.dll
d:\program files\kaspersky lab\kaspersky anti-virus 6.0\thpimpl.ppl
C:\WINNT\system32\USER32.dll
C:\WINNT\system32\userenv.dll
C:\WINNT\system32\UTILDLL.dll
C:\WINNT\system32\VERSION.dll
C:\WINNT\system32\wdmaud.drv
d:\program files\kaspersky lab\kaspersky anti-virus 6.0\winreg.ppl
C:\WINNT\system32\WINSTA.dll
C:\WINNT\system32\WS2_32.dll
C:\WINNT\system32\WSOCK32.DLL
C:\WINNT\system32\wtsapi32.dll
C:\WINNT\AppPatch\AcLayers.DLL
C:\WINNT\system32\actxprxy.dll
C:\WINNT\system32\ADVAPI32.DLL
C:\WINNT\system32\AVIFIL32.DLL
C:\WINNT\system32\browselc.dll
C:\WINNT\system32\c_is2022.dll
C:\WINNT\system32\CfgMgr32.dll
C:\WINNT\system32\CHENHU4.IME
C:\WINNT\system32\COMCTL32.DLL
D:\Program Files\ewido_4.0.0.172c_3.0\ewido anti-spyware 4.0\context.dll
C:\WINNT\system32\DCIMAN32.dll
C:\WINNT\system32\DDRAW.dll
C:\WINNT\system32\ddrawex.dll
C:\WINNT\system32\docprop2.dll
C:\WINNT\Explorer.EXE
C:\WINNT\system32\faxshell.dll
C:\WINNT\system32\Macromed\Flash\Flash8b.ocx
C:\WINNT\system32\GDI32.DLL
C:\WINNT\system32\imgutil.dll
C:\WINNT\system32\JScript.dll
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll
C:\WINNT\system32\mlang.dll
C:\WINNT\system32\msadp32.acm
C:\WINNT\system32\msafd.dll
C:\WINNT\system32\mshtml.dll
C:\WINNT\system32\mshtmled.dll
C:\WINNT\system32\msieftp.dll
C:\WINNT\system32\MSLS31.DLL
D:\Program Files\Microsoft Office\OFFICE11\msohev.dll
C:\WINNT\system32\MSVFW32.DLL
C:\WINNT\system32\NETAPI32.DLL
C:\WINNT\system32\NTMARTA.DLL
C:\WINNT\system32\OLE32.DLL
D:\Program Files\WinRAR\rarext.dll
C:\WINNT\system32\rasadhlp.dll
C:\WINNT\System32\rnr20.dll
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll
C:\WINNT\system32\sensapi.dll
C:\WINNT\system32\setupapi.dll
C:\WINNT\system32\shdoclc.dll
C:\WINNT\system32\SHDOCVW.DLL
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll
C:\WINNT\system32\SHLWAPI.DLL
d:\program files\kaspersky lab\kaspersky anti-virus 6.0\tempfile.ppl
C:\WINNT\system32\thumbvw.dll
C:\WINNT\system32\urlmon.dll
C:\WINNT\system32\VBScript.dll
C:\WINNT\system32\webcheck.dll
C:\WINNT\system32\webvw.dll
C:\WINNT\system32\WINHTTP.dll
C:\WINNT\system32\WININET.dll
C:\WINNT\system32\WINMM.dll
C:\WINNT\System32\winrnr.dll
C:\WINNT\system32\WINSPOOL.DRV
C:\WINNT\System32\wshtcpip.dll
C:\WINNT\system32\internat.exe
C:\WINNT\system32\MSVCRT.DLL
C:\WINNT\system32\SHELL32.DLL
C:\WINNT\system32\USER32.DLL
C:\WINNT\system32\COMDLG32.DLL
C:\WINNT\System32\DNSAPI.DLL
C:\WINNT\System32\NETAPI32.DLL
C:\WINNT\System32\NETRAP.dll
C:\WINNT\System32\NTDSAPI.dll
C:\WINNT\system32\RICHED20.dll
C:\WINNT\system32\riched32.dll
C:\WINNT\System32\SAMLIB.dll
C:\WINNT\System32\Secur32.dll
D:\Program Files\WinRAR\WinRAR.exe
C:\WINNT\System32\WS2_32.DLL
C:\WINNT\System32\WS2HELP.DLL
C:\WINNT\System32\WSOCK32.DLL
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT