瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 在线等...反复出现病毒,而且老跑出各种不同的网站

1234   2  /  4  页   跳转

在线等...反复出现病毒,而且老跑出各种不同的网站

收藏
szb123
头像
自信弱冠狮
  • 帖子:446
  • 注册: 2006-01-13
  • 来自:
发表于: 2006-09-24 16:52 | 短消息 资料
字号: 11楼

引用:
【jojo8866的贴子】D:\System Volume Information  我为什么都找不到这个目录,可杀毒里有呢?
………………

就是系统还原的文件夹,要用特殊工具如winrar才能看到。把系统还原关掉就可以了
gototop
 
jojo8866
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2006-09-24
  • 来自:
发表于: 2006-09-24 16:54 | 只看楼主 短消息 资料
字号: 12楼

把所有含file missing的项去掉. 是删掉吗?
gototop
 
仙剑VS景天
头像
雄霸杖朝狮
  • 帖子:12362
  • 注册: 2006-08-20
  • 来自:
发表于: 2006-09-24 16:54 | 短消息 资料
字号: 13楼

我的电脑-工具-文件夹选项-查看,选显示所有文件和文件夹
gototop
 
szb123
头像
自信弱冠狮
  • 帖子:446
  • 注册: 2006-01-13
  • 来自:
发表于: 2006-09-24 16:58 | 短消息 资料
字号: 14楼

引用:
【jojo8866的贴子】把所有含file missing的项去掉. 是删掉吗?
………………

钩上所有含file missing的项按修复就可以。
gototop
 
jojo8866
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2006-09-24
  • 来自:
发表于: 2006-09-24 16:59 | 只看楼主 短消息 资料
字号: 15楼

【回复“仙剑VS景天”的帖子】
杀毒的时候设了
gototop
 
jojo8866
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2006-09-24
  • 来自:
发表于: 2006-09-24 17:00 | 只看楼主 短消息 资料
字号: 16楼

为什么老跑出些不一样的网站呢.我在ie里设置了那些网页为不安全网页,可它们的地址又会加了点后缀跑出来
gototop
 
永恒传说
头像
强壮不惑狮
  • 帖子:934
  • 注册: 2006-02-07
  • 来自:
发表于: 2006-09-24 17:04 | 短消息 资料
字号: 17楼

1、用IceSword设置禁止线/进程创建,结束explorer.exe与svchost.exe进程(小心别搞错)
2、删除C:\windows\system32\svchost.dll与C:\windows\svchost.exe
修复:
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\kugoo\KuGoo3\KuGoo3DownXControl.ocx
O2 - BHO: (no name) - {E730189A-9973-4121-B046-AD1C161EC3AF} - (no file)
O3 - IE工具栏增项: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
O4 - 启动项HKLM\\Run: [System] C:\WINDOWS\TEMP\\setup.exe
O4 - HKCU\..\Run: [svc] C:\WINDOWS\svchost.exe
O9 - 浏览器额外的按钮: (no name) - {02496EBD-8455-48db-B3C7-5DAC97D9F5A7} - http://baidu.com/index.php?tn=winstonzh_dg (file missing)
O9 - 浏览器额外的按钮: Yahoo 3.5G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - 浏览器额外的按钮: 名品折扣 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816 (file missing)
O9 - 浏览器额外的按钮: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - 浏览器额外的按钮: 雅虎WIDGET - {6354ABE6-05F1-49ed-B850-E423120EC338} - http://cn.widget.yahoo.com/index.htm?source=Cns (file missing)
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
下载超级兔子卸载流氓软件
删除C:\WINDOWS\TEMP\\setup.exe
完了后导一份SRENG日志出来
gototop
 
szb123
头像
自信弱冠狮
  • 帖子:446
  • 注册: 2006-01-13
  • 来自:
发表于: 2006-09-24 17:04 | 短消息 资料
字号: 18楼

所以我才不敢乱说
如果按你所说的经常弹出网页,那么应该会看到010项或者异常的023项才是,但我两样都没看到。。。
gototop
 
仙剑VS景天
头像
雄霸杖朝狮
  • 帖子:12362
  • 注册: 2006-08-20
  • 来自:
发表于: 2006-09-24 17:05 | 短消息 资料
字号: 19楼

这可能是病毒指定的网站
gototop
 
jojo8866
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2006-09-24
  • 来自:
发表于: 2006-09-24 17:08 | 只看楼主 短消息 资料
字号: 20楼

IceSword是什么.file missing都修复了.
感觉兔子不是很好用
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT