12   2  /  2  页   跳转

被www.feixue.com劫持了

收藏
whs214
头像
初生襁褓狮
  • 帖子:71
  • 注册: 2006-07-23
  • 来自:
发表于: 2006-10-26 09:44 | 短消息 资料
字号: 11楼

[C:\WINDOWS\system32\wmpdrm.dll]  [Allsum Info. Tech. Ltd., 2, 0, 0, 1]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll]  [Yahoo., 1, 0, 5, 1006]
    [D:\Program Files\QQ\QQIEHelper.dll]  [深圳市腾讯计算机系统有限公司, 1, 1, 0, 5]
    [C:\PROGRA~1\COMMON~1\yehoo\yehoo.dll]  [Shanghai Henbang Technology Co., Ltd, 1, 1, 6, 0]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL]  [, 1, 2, 7, 1006]
    [C:\WINDOWS\system32\engt32.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\wshcon32.dll]  [, 4, 1, 0, 0]
    [C:\WINDOWS\DOWNLO~1\CnsMinIO.dll]  [北京三七二一科技有限公司, 1, 0, 3, 7]
    [C:\WINDOWS\DOWNLO~1\cnsio.dll]  [北京三七二一科技有限公司, 1, 0, 2, 8]
    [D:\Program Files\迅雷\ComDlls\XunLeiBHO_001.dll]  [Thunder Networking Technologies,LTD, 5, 0, 0, 1]
    [D:\Program Files\迅雷\ComDlls\ThunderAgent_001.dll]  [Thunder Networking Technologies,LTD, 1, 0, 0, 8]
[PID: 468][C:\Program Files\WinRAR\WinRAR.exe]  [N/A, N/A]
    [C:\WINDOWS\d2FuZw\asappsrv.dll]  [, 2.1.3.466]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  [, 2, 0, 9, 1027]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\assist\ypatch.dll]  [Yahoo! China, 2, 0, 4, 1007]
    [C:\PROGRA~1\3721\helper.dll]  [, 1, 1, 0, 1325]
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  [北京三七二一科技有限公司, 1, 5, 3, 1]
    [C:\WINDOWS\system32\winscok.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\cdnns.dll]  [CNNIC, 2, 0, 0, 0]
    [C:\Program Files\DeskAdTop\fshook.dll]  [, 1, 0, 0, 1]
    [C:\WINDOWS\system32\AcSignIcon.dll]  [Autodesk, 16.0.0.86]
[PID: 3892][C:\DOCUME~1\汪海山\LOCALS~1\Temp\Rar$EX00.203\SREng\SREng.exe]  [Smallfrogs Studio, 2.2.6.605]
    [C:\WINDOWS\d2FuZw\asappsrv.dll]  [, 2.1.3.466]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  [, 2, 0, 9, 1027]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\assist\ypatch.dll]  [Yahoo! China, 2, 0, 4, 1007]
    [C:\PROGRA~1\3721\helper.dll]  [, 1, 1, 0, 1325]
    [C:\WINDOWS\DOWNLO~1\CnsMin.dll]  [北京三七二一科技有限公司, 1, 5, 3, 1]
    [C:\WINDOWS\system32\winscok.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\cdnns.dll]  [CNNIC, 2, 0, 0, 0]
    [C:\Program Files\DeskAdTop\fshook.dll]  [, 1, 0, 0, 1]
    [C:\WINDOWS\system32\engt32.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\wshcon32.dll]  [, 4, 1, 0, 0]
    [C:\WINDOWS\system32\AcSignIcon.dll]  [Autodesk, 16.0.0.86]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
MSTCPChain Provider
    C:\WINDOWS\system32\wshcon32.dll(, MFClDLL)
MS-IPLayer
    C:\WINDOWS\system32\engt32.dll(N/A, N/A)
MS-UDPChain
    C:\WINDOWS\system32\engt32.dll(N/A, N/A)
MSTCP Provider
    C:\WINDOWS\system32\wshcon32.dll(, MFClDLL)

==================================
Autorun.inf
[D:\]
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
shell\Auto\command=sxs.exe
[E:\]
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
shell\Auto\command=sxs.exe
[F:\]
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
shell\Auto\command=sxs.exe

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
gototop
 
whs214
头像
初生襁褓狮
  • 帖子:71
  • 注册: 2006-07-23
  • 来自:
发表于: 2006-10-26 09:45 | 短消息 资料
字号: 12楼

以上日志,是我的,在线等呀
gototop
 
yhw6975119
头像
快乐黄口狮
  • 帖子:163
  • 注册: 2005-10-06
  • 来自:
发表于: 2006-10-26 11:04 | 短消息 资料
字号: 13楼

http://forum.ikaka.com/topic.asp?board=33&artid=8197555,请到这个网址看看
gototop
 
whs214
头像
初生襁褓狮
  • 帖子:71
  • 注册: 2006-07-23
  • 来自:
发表于: 2006-10-26 11:25 | 短消息 资料
字号: 14楼

用专杀工具查杀后显示"目前未发现病毒驱动,可能未感染",可是打开IE后还是被劫持
gototop
 
whs214
头像
初生襁褓狮
  • 帖子:71
  • 注册: 2006-07-23
  • 来自:
发表于: 2006-10-26 11:32 | 短消息 资料
字号: 15楼

在线急等
gototop
 
红夜鬼1
头像
横据古稀狮
  • 帖子:8602
  • 注册: 2006-10-18
  • 来自:
发表于: 2006-10-26 14:09 | 短消息 资料
字号: 16楼

]【whs214的贴子】
你的在C:\WINDOWS\system32\spoolsv\spoolsv.exe我们是在C:\WINDOWS\system32\spoolsv.exe  你自己去看一下
运行(双击)SRENG2,点“启动项目,服务,点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
Application Management
Application Accelerator
Network IPSEC Connections
Indexing Service
,选择“删除服务”
点“设置”选择“否”
运行(双击)SRENG2,点“启动项目,服务,点“驱动程序”
勾选“隐藏微软服务”选中病毒服务
00
104748359
a0
,选择“删除服务”
点“设置”选择“否”

打开sreng2(也就是的扫描软件)
打开启动项目--注册表--双击以下项
C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
在打开的编辑窗口中,将值后面的C:\PROGRA~1\3721\helper.dll,Rundll32去掉,确定
打开sreng2(也就是的扫描软件)
点系统修复--winsock供应者--删除以下项
MSTCPChain Provider
C:\WINDOWS\system32\wshcon32.dll(, MFClDLL)
MS-IPLayer
C:\WINDOWS\system32\engt32.dll(N/A, N/A)
MS-UDPChain
C:\WINDOWS\system32\engt32.dll(N/A, N/A)
MSTCP Provider
C:\WINDOWS\system32\wshcon32.dll(, MFClDLL)
重启按F8进入安全模式下修复
显示隐藏文件
删除:
-->%SystemRoot%\System32\appmgmts.dll
C:\WINDOWS\system32\fsfgdp90.dll
C:\WINDOWS\SYSTEM32\WBEM\XKIECR14.DLL
C:\WINDOWS\system32\cisrv.exe
\SystemRoot\\SystemRoot\System32\drivers\61125.sys
\SystemRoot\System32\drivers\104748359.sys
\SystemRoot\\SystemRoot\System32\drivers\104748359.sys
C:\WINDOWS\system32\wshcon32.dll
C:\WINDOWS\system32\engt32.dll
C:\WINDOWS\system32\engt32.dll
C:\WINDOWS\system32\wshcon32.dll
以下二个文件在E,F也有,要删除
D:\Autorun.inf
D:\sxs.exe
推荐下载恶意软件清理助手2.2
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT