瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑无故乱动,还有网页自动弹出.很严重

123   2  /  3  页   跳转

[求助] 电脑无故乱动,还有网页自动弹出.很严重

收藏
尘封的爱
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-08-15
  • 来自:
发表于: 2008-09-22 14:55 | 只看楼主 短消息 资料
字号: 11楼

回复:电脑无故乱动,还有网页自动弹出.很严重

不行啊,修复了还是那样。还自动重启,任务管理嚣还是打不开。上面那个启动程序还是在。删不掉
gototop
 
尘封的爱
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-08-15
  • 来自:
发表于: 2008-09-22 15:06 | 只看楼主 短消息 资料
字号: 12楼

回复:电脑无故乱动,还有网页自动弹出.很严重

补充一下,昨天晚上玩一晚的QQ对战平台,玩CS,第二就这样了。这前好好的
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-09-22 15:08 | 短消息 资料
字号: 13楼

回复:电脑无故乱动,还有网页自动弹出.很严重

C:\WINDOWS\system32\AQZIHV07QYP.exe
C:\WINDOWS\OL44Q38BLQHX.exe
C:\WINDOWS\3019VDXWG9.exe

你这样操作

这里官网下载冰刃,在“文件”中找那文件“复制”出来:
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

复制出类似的病毒文件后,压缩发来以便于加库。

还有这冰刃为防止下载后也被病毒感染

请直接下载到系统Windows文件夹里。也解压到Windows文件夹里。

记住了

急需要样本
gototop
 
尘封的爱
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-08-15
  • 来自:
发表于: 2008-09-22 15:17 | 只看楼主 短消息 资料
字号: 14楼

回复:电脑无故乱动,还有网页自动弹出.很严重

大师,你终于来了,我照你说的做了,是启动组吗,没办法复制啊
gototop
 
尘封的爱
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-08-15
  • 来自:
发表于: 2008-09-22 15:19 | 只看楼主 短消息 资料
字号: 15楼

回复: 电脑无故乱动,还有网页自动弹出.很严重

启动组:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动
34OBJ6XV418X.lnk
C:\WINDOWS\VIZJC1C.exe    (Remark:)
C:\Documents and Settings\All Users\「开始」菜单\程序\启动
3FDHY2T9RW3K.lnk
C:\WINDOWS\TZGDQB7AEK.exe    (Remark:)
C:\Documents and Settings\All Users\「开始」菜单\程序\启动
5N4VWQYB0B.lnk
C:\WINDOWS\W6Q6NCCF3AY7.exe    (Remark:)
C:\Documents and Settings\All Users\「开始」菜单\程序\启动
CKFY7MI7D.lnk
C:\WINDOWS\A7DJ5P5NN001.exe    (Remark:)
C:\Documents and Settings\All Users\「开始」菜单\程序\启动
desktop.ini

C:\Documents and Settings\All Users\「开始」菜单\程序\启动
RE2NONKS.lnk
C:\WINDOWS\W5USH3V1HM.exe    (Remark:)
C:\Documents and Settings\All Users\「开始」菜单\程序\启动
TWWTAU.lnk
C:\WINDOWS\CZIEY4N8M.exe    (Remark:)

附件附件:

文件名:1.log
下载次数:129
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-22 15:19:17
描述:log
gototop
 
尘封的爱
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-08-15
  • 来自:
发表于: 2008-09-22 15:20 | 只看楼主 短消息 资料
字号: 16楼

回复:电脑无故乱动,还有网页自动弹出.很严重

是这样吗
gototop
 
尘封的爱
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-08-15
  • 来自:
发表于: 2008-09-22 15:22 | 只看楼主 短消息 资料
字号: 17楼

回复: 电脑无故乱动,还有网页自动弹出.很严重

这个是进程
进程:
System Idle Process
System
C:\WINDOWS\02XXN5NTZU1.exe
C:\WINDOWS\system32\17NF34ND.exe
C:\WINDOWS\3019VDXWG9.exe
C:\WINDOWS\system32\3DHFN3VESJX.exe
C:\WINDOWS\3UEMD85.exe
C:\WINDOWS\system32\43ZNWSCGORX.exe
C:\WINDOWS\system32\68LCHM6.exe
C:\WINDOWS\7026GBPEYQ1.exe
C:\WINDOWS\9D55WY1ED5D.exe
C:\WINDOWS\system32\9QCOSD46MYM.exe
C:\WINDOWS\system32\FR9HCGJB9A.exe
C:\WINDOWS\system32\9QMMT.exe
C:\WINDOWS\system32\9QU0D.exe
C:\WINDOWS\A5VWFETYIDS4.exe
C:\WINDOWS\system32\AQZIHV07QYP.exe
C:\WINDOWS\system32\B69E13.exe
C:\WINDOWS\BM485WYHW.exe
C:\WINDOWS\system32\DZXODRV.exe
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\FCRTUPVL.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\IS02JS7GBDVI.exe
C:\WINDOWS\HA1PMYLLW.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\JDMHK3PMF.exe
C:\WINDOWS\IUVHT1ZQG0TH.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\JSOFFKQJ.exe
C:\WINDOWS\system32\K6GJKU0NZN.exe
C:\WINDOWS\system32\LUBJNAQX6J.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\M9EITQ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\N0OR6.exe
C:\WINDOWS\OL44Q38BLQHX.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\OU5A71IOX.exe
C:\WINDOWS\SCO5DJ0ZAQ.exe
C:\WINDOWS\T06BR3.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\UUUS8KOV01.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\V5D5WK7ZXEQ.exe
C:\WINDOWS\system32\WMLQH0.exe
C:\WINDOWS\YCES1F.exe
C:\WINDOWS\Z03I2Q.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Tencent\QQDownload\QQDownload.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\3DHFN3VESJX.exe
C:\WINDOWS\system\IceSword122cn\IceSword122cn\IceSword.exe
C:\WINDOWS\system32\alg.exe

附件附件:

文件名:2.log
下载次数:92
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-22 15:21:55
描述:log
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2008-09-22 16:15 | 短消息 资料
字号: 18楼

回复:电脑无故乱动,还有网页自动弹出.很严重

C:\WINDOWS\02XXN5NTZU1.exe
C:\WINDOWS\system32\17NF34ND.exe
C:\WINDOWS\3019VDXWG9.exe
C:\WINDOWS\system32\3DHFN3VESJX.exe
C:\WINDOWS\3UEMD85.exe
C:\WINDOWS\system32\43ZNWSCGORX.exe
C:\WINDOWS\system32\68LCHM6.exe
C:\WINDOWS\7026GBPEYQ1.exe
C:\WINDOWS\9D55WY1ED5D.exe
C:\WINDOWS\system32\9QCOSD46MYM.exe
C:\WINDOWS\system32\FR9HCGJB9A.exe
C:\WINDOWS\system32\9QMMT.exe
C:\WINDOWS\system32\9QU0D.exe
C:\WINDOWS\A5VWFETYIDS4.exe
C:\WINDOWS\system32\AQZIHV07QYP.exe
C:\WINDOWS\system32\B69E13.exe
C:\WINDOWS\BM485WYHW.exe
C:\WINDOWS\system32\DZXODRV.exe
C:\WINDOWS\FCRTUPVL.exe
C:\WINDOWS\system32\IS02JS7GBDVI.exe
C:\WINDOWS\HA1PMYLLW.exe
C:\WINDOWS\JDMHK3PMF.exe
C:\WINDOWS\IUVHT1ZQG0TH.exe
C:\WINDOWS\system32\JSOFFKQJ.exe
C:\WINDOWS\system32\K6GJKU0NZN.exe
C:\WINDOWS\system32\LUBJNAQX6J.exe
C:\WINDOWS\system32\M9EITQ.exe
C:\WINDOWS\N0OR6.exe
C:\WINDOWS\OL44Q38BLQHX.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\OU5A71IOX.exe
C:\WINDOWS\SCO5DJ0ZAQ.exe
C:\WINDOWS\T06BR3.exe
C:\WINDOWS\UUUS8KOV01.exe
C:\WINDOWS\system32\V5D5WK7ZXEQ.exe
C:\WINDOWS\system32\WMLQH0.exe
C:\WINDOWS\YCES1F.exe
C:\WINDOWS\Z03I2Q.exe
C:\WINDOWS\system32\3DHFN3VESJX.exe
这些文件都是有问题的。
看楼主的进程中,没有几个正常的了。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-09-22 16:20 | 短消息 资料
字号: 19楼

回复:电脑无故乱动,还有网页自动弹出.很严重

我说的那些汉字不好理解吗???

要这三个文件:

C:\WINDOWS\system32\AQZIHV07QYP.exe
C:\WINDOWS\OL44Q38BLQHX.exe
C:\WINDOWS\3019VDXWG9.exe
gototop
 
尘封的爱
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2008-08-15
  • 来自:
发表于: 2008-09-22 16:44 | 只看楼主 短消息 资料
字号: 20楼

回复: 电脑无故乱动,还有网页自动弹出.很严重

这三个文件都在这.

附件附件:

下载次数:94
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-22 16:43:36
描述:rar
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT