瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 打开IE, 卡卡助手老是提示发现可疑后门程序,急!有日志!有可以程序!急等 啊!

12345678   1  /  8  页   跳转

[求助] 打开IE, 卡卡助手老是提示发现可疑后门程序,急!有日志!有可以程序!急等 啊!

收藏
Terry2008
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2009-02-16
  • 来自:
发表于: 2009-02-16 10:00 | 只看楼主 短消息 资料
字号: 1楼

打开IE, 卡卡助手老是提示发现可疑后门程序,急!有日志!有可以程序!急等 啊!


用瑞星杀毒没有用,用Windows清理助手也没有效果,急啊,每次都这样。。。请各位老大帮忙了![attachimg]489224[/attachimg]

百事灵回复:楼主是否安装了宏杰加密软件,请在浏览器的管理加载项中禁用宏杰。

附件附件:

文件名:SREngLOG.log
下载次数:165
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-16 10:00:05
描述:log

附件附件:

文件名:SREngLOG-1.log
下载次数:163
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-16 11:06:08
描述:处理后的日志

最后编辑百事灵 最后编辑于 2009-03-30 16:07:59
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-02-16 10:05 | 短消息 资料
字号: 2楼

回复:打开IE, 卡卡助手老是提示发现可疑后门程序,急!

C:\WINDOWS\system32\drivers\h.sys
C:\WINDOWS\system32\drivers\osghrz.sys
C:\DOCUME~1\terryh\LOCALS~1\Temp\_tmp.bat
C:\WINDOWS\system32\drivers\tiandi.ahc
C:\WINDOWS\system32\drivers\u.sys
提交到这里,或者提交给瑞星,地址如下:http://mailcenter.rising.com.cn/index.shtml
╭∩╮(︶︿︶)╭∩╮
gototop
 
Terry2008
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2009-02-16
  • 来自:
发表于: 2009-02-16 10:06 | 只看楼主 短消息 资料
字号: 3楼

回复 2F 帅哥阿福 的帖子

提交到这里什么意思?谢谢了
最后编辑Terry2008 最后编辑于 2009-02-16 10:07:12
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-02-16 10:09 | 短消息 资料
字号: 4楼

回复:打开IE, 卡卡助手老是提示发现可疑后门程序,急!有日志!

把可疑文件作为附件上传,会有瑞星工程师定期到这里收集的。
如果是病毒的话,会将其加入到病毒库中,这样,升级瑞星就能清除了。
╭∩╮(︶︿︶)╭∩╮
gototop
 
Terry2008
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2009-02-16
  • 来自:
发表于: 2009-02-16 10:12 | 只看楼主 短消息 资料
字号: 5楼

回复 4F 帅哥阿福 的帖子

哦,谢谢了!瑞星扫描没有发现可疑文件,是开IE卡卡老是提示。。。
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-02-16 10:17 | 短消息 资料
字号: 6楼

回复:打开IE, 卡卡助手老是提示发现可疑后门程序,急!有日志!

不排除是新变种或者新出的病毒。
文件较可疑,建议提交。
╭∩╮(︶︿︶)╭∩╮
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-02-16 10:23 | 短消息 资料
字号: 7楼

回复: 打开IE, 卡卡助手老是提示发现可疑后门程序,急!有日志!

使用XDelBox(下载地址:http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
删除以下文件:(使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择粘贴.在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备

c:\windows\system32\drivers\u.sys
c:\windows\system32\drivers\tiandi.ahc
c:\docume~1\terryh\locals~1\temp\_tmp.bat
c:\windows\system32\drivers\osghrz.sys
c:\windows\system32\drivers\h.sys

2.删除重启后使用SREng修复下面各项:

启动项目 -- 服务-- 驱动程序之如下项删除:
SREng-在"启动项目->服务->驱动程序中"选中"隐藏已认证的微软项目"然后删除下面名称的驱动程序(选中有问题的驱动后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):

[u / u]    <\??\C:\WINDOWS\system32\drivers\u.sys>
[tiandi / tiandi]    <\??\C:\WINDOWS\system32\drivers\tiandi.ahc>
[rolmj / rolmj]    <\??\C:\DOCUME~1\terryh\LOCALS~1\Temp\_tmp.bat>
[osghrz / osghrz]    <\??\C:\WINDOWS\system32\drivers\osghrz.sys>
[h / h]    <\??\C:\WINDOWS\system32\drivers\h.sys>

用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=447126
用W i n d o w s 清理助手 ,清理系统。
gototop
 
Terry2008
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2009-02-16
  • 来自:
发表于: 2009-02-16 11:06 | 只看楼主 短消息 资料
字号: 8楼

回复 7F backway 的帖子

有按照您提供的方法处理一次,但是仍然无改善,请看处理后日志,更新到1楼
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-02-16 11:18 | 短消息 资料
字号: 9楼

回复:打开IE, 卡卡助手老是提示发现可疑后门程序,急!有日志!

把卡卡提示的那图截过来。上面那个看不清楚
gototop
 
Terry2008
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2009-02-16
  • 来自:
发表于: 2009-02-16 11:22 | 只看楼主 短消息 资料
字号: 10楼

回复:打开IE, 卡卡助手老是提示发现可疑后门程序,急!有日志!

更新了,请看1楼
gototop
 
<<上一主题|下一主题>>
12345678   1  /  8  页   跳转
页面顶部
Powered by Discuz!NT