瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 打开IE就提示Trojan.DL.Agent.mgc病毒,如何清除?

12   2  /  2  页   跳转

打开IE就提示Trojan.DL.Agent.mgc病毒,如何清除?

收藏
郁闷才上这个号
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2006-09-30
  • 来自:
发表于: 2006-09-30 16:14 | 短消息 资料
字号: 11楼

[PID: 1752][c:\program files\rising\rfw\rfwsrv.exe]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 33>
    [c:\program files\rising\rfw\RfwRule.dll]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 13>
    [c:\program files\rising\rfw\rfwlog.dll]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 6>
    [c:\program files\rising\rfw\Rfwdrv.dll]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 21>
    [c:\program files\rising\rfw\MonDrv.dll]  <rs><1, 0, 0, 4>
    [c:\program files\rising\rfw\ProcLib.dll]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 9>
[PID: 2028][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.1699 (xpsp2.050610-1533)>
    [C:\WINDOWS\System32\AdobePDF.dll]  <Adobe Systems Incorporated.><6.0.000>
    [C:\Program Files\Adobe\Acrobat 6.0\Distillr\AdistRes.CHS]  <N/A><N/A>
    [C:\WINDOWS\system32\HPBMMON.DLL]  <Hewlett-Packard><10.00.15>
    [C:\WINDOWS\system32\hpdomon.dll]  <Hewlett-Packard><03.42.00>
    [C:\WINDOWS\system32\HPBHealr.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\ZLhp1020.DLL]  <Zenographics, Inc.><5, 53, 3723, 0>
    [C:\WINDOWS\system32\ZLM.dll]  <Zenographics, Inc.><5, 50, 1416, 0>
    [C:\WINDOWS\system32\pxc25pm.dll]  <Tracker Software><2.50.0002>
    [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\IMFPrint.DLL]  <Zenographics, Inc.><5, 54, 330, 0>
    [C:\WINDOWS\system32\Imf32.dll]  <Zenographics, Inc.><5, 60, 1204, 0>
    [C:\WINDOWS\system32\ZTAG32.dll]  <Zenographics, Inc.><5, 60, 1210, 0>
    [C:\WINDOWS\system32\ZSPOOL.dll]  <Zenographics, Inc.><5, 51, 709, 0>
    [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\vprproc.dll]  <Windows (R) 2000 DDK provider><5.00.2195.1620>
[PID: 268][C:\Program Files\rising\Rav\RavStub.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 16>
    [C:\Program Files\rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [C:\Program Files\rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[PID: 1436][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
[PID: 1452][C:\WINDOWS\system32\crypserv.exe]  <Kenonic Controls Ltd.><5.4.0>
[PID: 1564][C:\WINDOWS\System32\inetsrv\inetinfo.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 1680][C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE]  <Microsoft Corporation><7.00.9466>
[PID: 320][C:\WINDOWS\System32\wdfmgr.exe]  <Microsoft Corporation><5.2.3790.1230 built by: DNSRV(bld4act)>
[PID: 640][C:\WINDOWS\system32\Ati2evxx.exe]  <ATI Technologies Inc.><6.14.10.4110>
    [C:\WINDOWS\system32\Ati2edxx.dll]  <ATI Technologies, Inc.><6, 14, 10, 2495>
[PID: 932][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2800.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\system32\RavExt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 21>
    [C:\Program Files\ewido anti-spyware 4.0\shellexecutehook.dll]  <Anti-Malware Development a.s.><4, 0, 0, 172>
    [C:\WINDOWS\System32\SynTPFcs.dll]  <Synaptics, Inc.><7.2.3.10 24Jun03>
[PID: 1548][C:\Program Files\Synaptics\SynTP\SynTPLpr.exe]  <Synaptics, Inc.><7.2.3.10 24Jun03>
    [C:\WINDOWS\System32\SynTPFcs.dll]  <Synaptics, Inc.><7.2.3.10 24Jun03>
[PID: 1568][C:\Program Files\Synaptics\SynTP\SynTPEnh.exe]  <Synaptics, Inc.><7.2.3.10 24Jun03>
    [C:\WINDOWS\System32\SynTPAPI.dll]  <Synaptics, Inc.><7.2.3.10 24Jun03>
    [C:\WINDOWS\System32\SynTPFcs.dll]  <Synaptics, Inc.><7.2.3.10 24Jun03>
[PID: 2076][C:\WINDOWS\AGRSMMSG.exe]  <Agere Systems><2.1.31 2.1.31 06/27/2003 08:53:31>
[PID: 2084][C:\Program Files\rising\Rfw\rfwmain.exe]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 52>
    [C:\Program Files\rising\Rfw\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 23>
    [C:\Program Files\rising\Rfw\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [C:\Program Files\rising\Rfw\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
    [C:\WINDOWS\System32\SynTPFcs.dll]  <Synaptics, Inc.><7.2.3.10 24Jun03>
[PID: 2096][C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe]  <Sun Microsystems, Inc.><5.0.60.5>
[PID: 2120][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  <RealNetworks, Inc.><0.1.0.3275>
    [C:\WINDOWS\System32\SynTPFcs.dll]  <Synaptics, Inc.><7.2.3.10 24Jun03>
[PID: 2392][C:\Program Files\rising\Rav\RavTask.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 22>
    [C:\Program Files\rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [C:\Program Files\rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [C:\Program Files\rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 11>
    [C:\Program Files\rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [C:\WINDOWS\System32\SynTPFcs.dll]  <Synaptics, Inc.><7.2.3.10 24Jun03>
[PID: 2404][C:\Program Files\rising\Rav\Ravmon.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 1, 33>
    [C:\Program Files\rising\Rav\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 26>
    [C:\Program Files\rising\Rav\BWList.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 19>
    [C:\Program Files\rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [C:\Program Files\rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 11>
    [C:\Program Files\rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [C:\Program Files\rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [C:\Program Files\rising\Rav\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
    [C:\WINDOWS\System32\SynTPFcs.dll]  <Synaptics, Inc.><7.2.3.10 24Jun03>
[PID: 2448][C:\Program Files\ewido anti-spyware 4.0\ewido.exe]  <Anti-Malware Development a.s.><4, 0, 0, 172>
    [C:\Program Files\ewido anti-spyware 4.0\engine.dll]  <Anti-Malware Development a.s.><4, 0, 0, 172>
    [C:\WINDOWS\System32\SynTPFcs.dll]  <Synaptics, Inc.><7.2.3.10 24Jun03>
[PID: 2480][C:\WINDOWS\System32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\System32\SynTPFcs.dll]  <Synaptics, Inc.><7.2.3.10 24Jun03>
[PID: 3936][C:\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>
    [C:\WINDOWS\System32\SynTPFcs.dll]  <Synaptics, Inc.><7.2.3.10 24Jun03>
[PID: 3940][C:\WINDOWS\System32\wuauclt.exe]  <Microsoft Corporation><5.8.0.2469 built by: lab01_n(wmbla)>
[PID: 680][C:\WINDOWS\System32\wbem\wmiprvse.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
gototop
 
郁闷才上这个号
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2006-09-30
  • 来自:
发表于: 2006-09-30 16:16 | 短消息 资料
字号: 12楼

这个是开机后没有运行过IE和资源管理器的。运行过之后的分析报告要的请告诉我。
gototop
 
秋日里的蓝天
头像
卡卡技术团队
  • 帖子:7349
  • 注册: 2004-09-30
  • 来自:
发表于: 2006-09-30 16:20 | 短消息 资料
字号: 13楼

下载超级兔子最新版。
下载地址:http://free5.ys168.com/?ufwihgu168

安装好后,打开“超级兔子清理王”“专业卸载,卸载所有提示的垃圾软件,
卸载是不要打开任何浏览窗口。卸载不了可以重启后再去卸载。

请问一下,进个别网站有提示

还是打开所有网站都有提示
gototop
 
郁闷才上这个号
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2006-09-30
  • 来自:
发表于: 2006-09-30 16:28 | 短消息 资料
字号: 14楼

现在病毒的确很泛滥,各位反病毒的专家恐怕都很忙吧?刚看了下smallfrog的主页和博客,感慨多多。很想加入到反毒的行列中,可惜本人水平有限,-_-|。只能在这里给各位加油,但我坚信邪不能胜正的。

在此预注各位国庆节快乐。晚上我再来关注这个贴。
gototop
 
郁闷才上这个号
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2006-09-30
  • 来自:
发表于: 2006-09-30 16:32 | 短消息 资料
字号: 15楼

哦,打开一个页面就有一个提示。刷新也出来一次。瑞星的提示是感染了2个文件:
system32下的一个INI文件和IE5.CONTENT里生成了一个.exe的文件。
现在去用超级兔子。
gototop
 
秋日里的蓝天
头像
卡卡技术团队
  • 帖子:7349
  • 注册: 2004-09-30
  • 来自:
发表于: 2006-09-30 16:35 | 短消息 资料
字号: 16楼

引用:
【郁闷才上这个号的贴子】哦,打开一个页面就有一个提示。刷新也出来一次。瑞星的提示是感染了2个文件:
system32下的一个INI文件和IE5.CONTENT里生成了一个.exe的文件。
现在去用超级兔子。
………………



兔子虽好,但也不是万能的,
gototop
 
郁闷才上这个号
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2006-09-30
  • 来自:
发表于: 2006-09-30 16:52 | 短消息 资料
字号: 17楼

我刚用了一下超级兔子,现在瑞星不告警了。难道是某个插件在捣鬼?是不是真的搞定了?心里还有点惴惴不安。。。

真的十分感谢楼上的蓝天兄,不恭维了反正是非常崇拜的啦~~如果可以的话,能告诉我是怎么回事么?◎_◎
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT