瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 斑竹大虾,在下求助了,单位的笔记本,上网误安装了2006_7_3的程序,导致中毒.

12   2  /  2  页   跳转

斑竹大虾,在下求助了,单位的笔记本,上网误安装了2006_7_3的程序,导致中毒.

收藏
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-09-28 22:37 | 短消息 资料
字号: 11楼

结束进程
C:\WINDOWS\Media\updata.exe
C:\WINDOWS\stsystra.exe

修复:
F2 - REG:system.ini: UserInit=C:\WINDOWS\Media\updata.exe,C:\WINDOWS\System32\userinit.exe,
O2 - BHO: (no name) - {08A312BB-5409-49FC-9347-54BB7D069AC6} - (no file)
O2 - BHO: 5940bar BHO - {15953528-6C01-481A-8DB4-01888FB85B7D} - (no file)
O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5115.dll
O2 - BHO: (no name) - {23AB87A9-8D32-4266-AAAD-0EA93DABD7DB} - (no file)
O2 - BHO: XBTP03129 - {6029B367-250A-4696-925C-641709CA7381} - (no file)
O2 - BHO: (no name) - {C61A70F3-505E-4B90-916F-627A8706B4BC} - (no file)
O2 - BHO: (no name) - {CE7C3CF0-98A8-474D-B2B5-1ED7E2E3B004} - (no file)
O3 - Toolbar: (no name) - {6AE02E1C-8859-4F57-9097-5A55A56A4CAF}? - (no file)
O4 - HKLM\..\Run: [RichMedia] C:\WINDOWS\System32\Rundll32.exe "C:\PROGRA~1\pcast\hbcast.dll",WaitWindows
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = faw-vw.in
O17 - HKLM\Software\..\Telephony: DomainName = faw-vw.in
O17 - HKLM\System\CCS\Services\Tcpip\..\{A05E2FDA-7A68-443D-98E7-E012E0901207}: Domain = faw-volkswagen.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = faw-vw.in
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = faw-vw.in
O18 - Protocol: saphtmlp - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - C:\Program Files\SAP\FrontEnd\SapGui\SAPHTMLP.DLL
O18 - Protocol: sapr3 - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - C:\Program Files\SAP\FrontEnd\SapGui\SAPHTMLP.DLL
O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiProt.dll

删除:
C:\WINDOWS\Media\updata.exe
C:\WINDOWS\stsystra.exe

O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5115.dll
这个的处理方法参考http://forum.ikaka.com/topic.asp?board=28&artid=8174324

C:\WINDOWS\System32\SVOHOST.exe
这个的详细处理参考http://forum.ikaka.com/topic.asp?board=28&artid=8173208

O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll
这个的处理:
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载lspfix和winsockxpfix
运行lspfix,勾选“I know what I'm doing”并把quartz32.dll从左边窗口移到右边。
重启后如果上不了网,再用winsockxpfix来修复。
注意修复之前请记住你的上网设置,比如本地连接或宽带连接的设置和internet选项中局域网的设置,因为修复可能会把这些设置清空。

另外:
C:\WINDOWS\System32\CCM\CLICOMP\RemCtrl\Wuser32.exe
C:\WINDOWS\System32\CCM\CcmExec.exe
这又是什么程序?
gototop
 
kakapashui
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2006-08-21
  • 来自:
发表于: 2006-09-29 15:10 | 只看楼主 短消息 资料
字号: 12楼

另外:
C:\WINDOWS\System32\CCM\CLICOMP\RemCtrl\Wuser32.exe
C:\WINDOWS\System32\CCM\CcmExec.exe
这又是什么程序?


kakapashui
我也不知道,但是我同事的笔记本里都有这两个进程.
gototop
 
kakapashui
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2006-08-21
  • 来自:
发表于: 2006-09-29 15:19 | 只看楼主 短消息 资料
字号: 13楼

我的机器目前还有很多问题,其中一个是:
运行HijackThis后,出现一个拷贝文件HijackThis~.exe
删除之后下次运行之后又出来。
请大虾帮忙给分析一下。万分感谢!!
gototop
 
kakapashui
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2006-08-21
  • 来自:
发表于: 2006-10-01 08:16 | 只看楼主 短消息 资料
字号: 14楼

引用:
【kakapashui的贴子】我的机器目前还有很多问题,其中一个是:
运行HijackThis后,出现一个拷贝文件HijackThis~.exe
删除之后下次运行之后又出来。
请大虾帮忙给分析一下。万分感谢!!
………………


其他问题目前似乎已经解决,就剩下这一个问题了。
运行exe文件时同时产生一个~.exe文件,而且卡卡助手安装时提示不能创建临时文件夹。
请大虾帮帮忙,分析一下。
gototop
 
爬围墙上青天
头像
横据古稀狮
  • 帖子:10155
  • 注册: 2006-09-09
  • 来自:
发表于: 2006-10-01 08:22 | 短消息 资料
字号: 15楼

应该多收集这些病毒资料``找专杀杀```把单位或企业的重要资料隔离起来````以免损失```
gototop
 
kakapashui
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2006-08-21
  • 来自:
发表于: 2006-10-01 09:17 | 只看楼主 短消息 资料
字号: 16楼

高手请过来看看!
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT