瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】关于windows\explorer.exe访问网络

123   1  /  3  页   跳转

【求助】关于windows\explorer.exe访问网络

收藏
字节之间
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2006-09-07
  • 来自:
发表于: 2006-09-07 22:02 | 只看楼主 短消息 资料
字号: 1楼

【求助】关于windows\explorer.exe访问网络

防火墙里显示c:\windows\explorer.exe要访问网络,访问地址是:222.215.152.125
这应该是在自动下载木马病毒
如果不允许访问,则杀毒软件不会有反应
如果允许其访问网络,杀毒软件就会报告系统试图从www://forum.v369v.com……(具体地址记不清楚了)下载含有木马的文件,会提示拦截。但是有时候会拦截失败,然后系统会在C:\Documents and Settings\%username%\Local Settings\Temp文件夹下发现木马,就是那个1.exe、2.exe……8.exe那几个可执行文件。

不知道应该如何解决这个问题,虽然现在我用天网禁止c:\windows\explorer.exe自动访问网络了,也不会下载那些木马了,但是不知道是不是机子已经中了什么木马才让c:\windows\explorer.exe自动访问网络的,请问应该如何解决啊?
最后编辑2006-09-08 15:19:02
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-07 22:04 | 短消息 资料
字号: 2楼

【回复“字节之间”的帖子】
扫日志贴上
gototop
 
字节之间
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2006-09-07
  • 来自:
发表于: 2006-09-07 22:07 | 只看楼主 短消息 资料
字号: 3楼

天网的日志里面也看不到啊,就是问我是不是允许它访问网络,我禁止之后它就没什么反应了。应该怎么弄啊拜托楼上的大哥指点一二,俺是个菜鸟,谢谢^_^
gototop
 
zzq11211
头像
初生襁褓狮
  • 帖子:1270
  • 注册: 2005-06-15
  • 来自:
发表于: 2006-09-07 22:08 | 短消息 资料
字号: 4楼

机器里没什么重要的东西 就允许他访问 尽快杀毒
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-07 22:09 | 短消息 资料
字号: 5楼

【回复“字节之间”的帖子】
用HijackThis或SREng扫日志贴上。
这两个工具都是免费的。网上可以找到。
gototop
 
从头爱你
头像
锋芒艾服狮
  • 帖子:1791
  • 注册: 2005-06-17
  • 来自:
发表于: 2006-09-07 22:10 | 短消息 资料
字号: 6楼

引用:
【baohe的贴子】【回复“字节之间”的帖子】
扫日志贴上
………………

请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。



他说的日志是这个``
gototop
 
从头爱你
头像
锋芒艾服狮
  • 帖子:1791
  • 注册: 2005-06-17
  • 来自:
发表于: 2006-09-07 22:12 | 短消息 资料
字号: 7楼

引用:
【baohe的贴子】【回复“字节之间”的帖子】
用HijackThis或SREng扫日志贴上。
这两个工具都是免费的。网上可以找到。
………………



遇见猫叔......在线``
gototop
 
字节之间
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2006-09-07
  • 来自:
发表于: 2006-09-07 22:17 | 只看楼主 短消息 资料
字号: 8楼

好的,谢谢各位的指点,我马上下载扫描
gototop
 
字节之间
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2006-09-07
  • 来自:
发表于: 2006-09-07 22:22 | 只看楼主 短消息 资料
字号: 9楼

Logfile of HijackThis v1.99.1
Scan saved at 22:12:23, on 2006-9-7
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\BitComet\BitComet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\2006723193254411\HijackThis.exe

R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - E:\迅雷\ComDlls\XUNLEIBHO_002.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SkyNet\FireWall\pfw.exe
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: 查看 Exif 信息(&V) - res://C:\Program Files\Exif Show\ExShow.dll/EXSHOW.HTML
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - Extra 'Tools' menuitem: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157472726149
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8030A7A-B1DE-4E09-A310-B9C2950D8CDB}: NameServer = 202.102.134.68,202.102.137.68
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
gototop
 
字节之间
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2006-09-07
  • 来自:
发表于: 2006-09-07 22:32 | 只看楼主 短消息 资料
字号: 10楼

日志贴出来了,烦劳各位大哥帮忙看看吧,前一次也是因为这个重装了系统,这是刚刚重装的,也不知道上什么网,又弄上了。
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT