瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.DL.HTML.Ieframe.c这个家伙害人吗附日志?

12   1  /  2  页   跳转

Trojan.DL.HTML.Ieframe.c这个家伙害人吗附日志?

收藏
溶溶小月
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2006-05-09
  • 来自:
发表于: 2007-07-23 14:02 | 只看楼主 短消息 资料
字号: 1楼

Trojan.DL.HTML.Ieframe.c这个家伙害人吗附日志?

我刚才查Trojan.DL.HTML.Ieframe.c有好几百个,是很早以前下载的网页上带的,这些网页的文件夹也删除不掉了!附日志,请高手们千万帮忙看一下:

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      13:50:57, 日期 2007-7-23
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\SPA\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\SPA\SmcGui.exe
C:\Program Files\Rising\Rav\RavTray.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Rising\AntiSpyware\runiep.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AutoCAD 2004\acad.exe
C:\Program Files\Common Files\Autodesk Shared\WSCommCntr1.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\Rising\Rav\RAVMON.EXE
C:\Program Files\Rising\Rav\RavService.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\movie\流水\HijackThis1991zww.exe

O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - 启动项HKLM\\Run: [RavTray] "C:\Program Files\Rising\Rav\RavTray.exe"
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - 启动项HKLM\\Run: [runeip] "C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup
O4 - 启动项HKLM\\RunOnce: [KKDelay] C:\Program Files\Rising\AntiSpyware\RunOnce.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O12 - IE插件,支持文件类型.UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl Class) - https://img.alipay.com/download/1101/aliedit.cab
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab
O16 - DPF: {BF8C499A-AC6E-4F58-82EA-9E5FCC41C34B} (PicUploadCtrl Class) - http://tb.sogou.com/PicUpload.cab?pp
O17 - HKLM\System\CCS\Services\Tcpip\..\{031CF3F5-7E40-461A-B5FB-B1F04DFD2B39}: NameServer = 202.102.152.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{031CF3F5-7E40-461A-B5FB-B1F04DFD2B39}: NameServer = 202.102.152.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{031CF3F5-7E40-461A-B5FB-B1F04DFD2B39}: NameServer = 202.102.152.3
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - NT 服务: RavService - Unknown owner - C:\Program Files\Rising\Rav\RavService.exe" /service (file missing)
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: Symantec Protection Agent 5.1 (SmcService) - Symantec Corporation. - C:\Program Files\Symantec\SPA\smc.exe

最后编辑2007-07-24 10:36:10
分享到:
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-07-23 14:07 | 短消息 资料
字号: 2楼

你是局域网麽 打开任何网页都出这个么
gototop
 
溶溶小月
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2006-05-09
  • 来自:
发表于: 2007-07-23 14:36 | 只看楼主 短消息 资料
字号: 3楼

楼上的版主,我是局域网,不是打开网页,是今天中午瑞星定时扫描发现的,他的危害性我还没有具体的痛苦体会哪
gototop
 
scary
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-07-23
  • 来自:
发表于: 2007-07-23 14:57 | 短消息 资料
字号: 4楼

引用:
【溶溶小月的贴子】他的危害性我还没有具体的痛苦体会哪
………………

  我也是啊    怎么都扫不完
gototop
 
溶溶小月
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2006-05-09
  • 来自:
发表于: 2007-07-23 15:43 | 只看楼主 短消息 资料
字号: 5楼

这么多高手,没人知道???
gototop
 
溶溶小月
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2006-05-09
  • 来自:
发表于: 2007-07-23 17:05 | 只看楼主 短消息 资料
字号: 6楼

呼唤版主和高手中^^^^^^
gototop
 
scriptman
头像
社区嘉宾
  • 帖子:1315
  • 注册: 2006-03-18
  • 来自:
发表于: 2007-07-23 17:09 | 短消息 资料
字号: 7楼

使用记事本打开受感染的网页,看看后面是否添加了如IFRAME之类的代码,如果是下载一个批量修改文本文件的小程序,将这些代码替换掉.
gototop
 
溶溶小月
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2006-05-09
  • 来自:
发表于: 2007-07-23 17:35 | 只看楼主 短消息 资料
字号: 8楼

受感染的网页已经被我在杀毒时选择删除文件了!打开看的是它的代码是吧?我今天卓越上不去不知道是否这个病毒的行为!

受感染的网页所在文件夹删除不掉!于是我比较恐慌!!!
gototop
 
溶溶小月
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2006-05-09
  • 来自:
发表于: 2007-07-23 17:40 | 只看楼主 短消息 资料
字号: 9楼

明天早上我再来,期望有高手可以告诉我这家伙危害性有多大,怎么彻底解决它!!!

555555555555,求求大家了!!!!!55555
gototop
 
misaboa
头像
健康舞勺狮
  • 帖子:354
  • 注册: 2006-08-31
  • 来自:
发表于: 2007-07-23 17:41 | 短消息 资料
字号: 10楼

试下用 用SRE扫个日志,那个日志偶不会看
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT