瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】Rootkit.AdProt.g的解决方法。。有日志

12   2  /  2  页   跳转

【求助】Rootkit.AdProt.g的解决方法。。有日志

收藏
madlynn
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2006-11-18
  • 来自:
发表于: 2006-11-18 00:52 | 只看楼主 短消息 资料
字号: 11楼

文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
125.91.14.230 www.kzdh.com
125.91.14.230 www.7255.com
125.91.14.230 www.7322.com
125.91.14.230 www.7939.com
125.91.14.230 www.piaoxue.com
125.91.14.230 www.feixu.net
125.91.14.230 www.6781.com
125.91.14.230 www.7b.com.cn
125.91.14.230 7b.com.cn
125.91.14.230 www.918188.com
125.91.14.230 hao.allxue.com
125.91.14.230 good.allxue.com
125.91.14.230 baby.allxue.com
125.91.14.230 www.allxue.com
125.91.14.230 about.lank.la
125.91.14.230 www.x114x.com
125.91.14.230 www.37ss.com
125.91.14.230 www.7k.cc
125.91.14.230 www.73ss.com
125.91.14.230 www.hao123.com
125.91.14.230 www.81915.com
125.91.14.230 222.88.90.22
125.91.14.230 www.9991.com
125.91.14.230 www.my123.com
125.91.14.230 www.haokan123.com
125.91.14.230 www.5566.net
125.91.14.230 www.gjj.cc
125.91.14.230 www.2345.com
125.91.14.230 dl.hao318.com
125.91.14.230 www.123wa.com

==================================
gototop
 
madlynn
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2006-11-18
  • 来自:
发表于: 2006-11-18 00:53 | 只看楼主 短消息 资料
字号: 12楼

终于发完了..

最后的那些网站是怎么回事????

怎么有好多MS有毒的..MY123啊..7939啊什么的??
gototop
 
madlynn
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2006-11-18
  • 来自:
发表于: 2006-11-18 01:09 | 只看楼主 短消息 资料
字号: 13楼

C:\WINDOWS\system32\drivers\00004392.SYS

瑞星杀出来的是这个...

好郁闷..也没有什么故障现象吧..
就是每次 一打开IE.就会弹出发现病毒的对话框..

听了一些网友的,用了冰刃,但也只是找到00004392.DAT的文件。怎么删除都是不行的,关了冰刃重新找也还是有~~~

我是一点法子都没有了。。。

周围有电脑的同学里,我中毒的次数是最多的,几乎每个月甚至一两个星期就中一次。
我就没上什么网站啊,在百度搜索图片,在网易和雅虎找图片也能中这么多毒~~555
gototop
 
madlynn
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2006-11-18
  • 来自:
发表于: 2006-11-18 12:38 | 只看楼主 短消息 资料
字号: 14楼

有没有人帮忙看看啊.

我真的不知道怎么办啊
gototop
 
风行蓝天下
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2006-11-17
  • 来自:
发表于: 2006-11-18 12:55 | 短消息 资料
字号: 15楼

用unlock
gototop
 
303266474
头像
锋芒艾服狮
  • 帖子:1188
  • 注册: 2006-07-17
  • 来自:
发表于: 2006-11-18 14:05 | 短消息 资料
字号: 16楼

my123
http://download.rising.com.cn/zsgj/My123Killer.exe
7939
http://download.rising.com.cn/zsgj/DgentKiller.exe
然后用你扫描的软件修复一下看看
gototop
 
madlynn
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2006-11-18
  • 来自:
发表于: 2006-11-18 19:01 | 只看楼主 短消息 资料
字号: 17楼

下了个WINDOWS清理助手啥的...
汗...好象弄巧成拙了..


那俩软件查不出什么来啊..
HOSTS 文件
125.91.14.230 www.kzdh.com
125.91.14.230 www.7255.com
125.91.14.230 www.7322.com
125.91.14.230 www.7939.com
125.91.14.230 www.piaoxue.com
125.91.14.230 www.feixu.net
125.91.14.230 www.6781.com
125.91.14.230 www.7b.com.cn
125.91.14.230 7b.com.cn
125.91.14.230 www.918188.com
125.91.14.230 hao.allxue.com
125.91.14.230 good.allxue.com
125.91.14.230 baby.allxue.com
125.91.14.230 www.allxue.com
125.91.14.230 about.lank.la
125.91.14.230 www.x114x.com
125.91.14.230 www.37ss.com
125.91.14.230 www.7k.cc
125.91.14.230 www.73ss.com
125.91.14.230 www.hao123.com
125.91.14.230 www.81915.com
125.91.14.230 222.88.90.22
125.91.14.230 www.9991.com
125.91.14.230 www.my123.com
125.91.14.230 www.haokan123.com
125.91.14.230 www.5566.net
125.91.14.230 www.gjj.cc
125.91.14.230 www.2345.com
125.91.14.230 dl.hao318.com
125.91.14.230 www.123wa.com
..这个是不是被重定向了..

开主页时会提示的说..
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT