瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 打开IE, 卡卡助手老是提示发现可疑后门程序,急!有日志!有可以程序!急等 啊!

12345678   3  /  8  页   跳转

[求助] 打开IE, 卡卡助手老是提示发现可疑后门程序,急!有日志!有可以程序!急等 啊!

收藏
Terry2008
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2009-02-16
  • 来自:
发表于: 2009-02-16 16:43 | 只看楼主 短消息 资料
字号: 21楼

回复: 打开IE, 卡卡助手老是提示发现可疑后门程序,急!有日志!



引用:
原帖由 backway 于 2009-2-16 16:03:00 发表
日志没发现其他的了,C:\Winndows\tasks里的计划任务可以取消吧,微软的验证程序。
你把黄山IE修复卸载试试看。


没有改善。。。郁闷,用了下黄山只搞到试用版。。。

不过还是非常感谢了!
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-02-16 16:51 | 短消息 资料
字号: 22楼

回复:打开IE, 卡卡助手老是提示发现可疑后门程序,急!有日志!
gototop
 
Terry2008
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2009-02-16
  • 来自:
发表于: 2009-02-17 07:44 | 只看楼主 短消息 资料
字号: 23楼

回复: 打开IE, 卡卡助手老是提示发现可疑后门程序,急!有日志!



引用:
原帖由 backway 于 2009-2-16 16:51:00 发表
下载大蜘蛛全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe或者
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
默认的是快速扫描。


貌似好了,这个是扫描结果,扫了好久 啊,谢谢了,还要下一步的动作么?

附件附件:

文件名:DrWeb-1.rar
下载次数:127
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-17 7:43:49
描述:rar

附件附件:

文件名:DrWeb-2.rar
下载次数:150
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-17 7:43:49
描述:rar

最后编辑Terry2008 最后编辑于 2009-02-17 07:52:01
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-02-17 10:00 | 短消息 资料
字号: 24楼

回复 23F Terry2008 的帖子

汗,你导出来的报告用excel形式干吗?
现在打开IE卡卡没提示就行了。
gototop
 
Terry2008
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2009-02-16
  • 来自:
发表于: 2009-02-17 10:20 | 只看楼主 短消息 资料
字号: 25楼

回复: 打开IE, 卡卡助手老是提示发现可疑后门程序,急!有日志!

郁闷刚才打开又有提示了。。。。,没有改善啊。。。。
最后编辑Terry2008 最后编辑于 2009-02-17 10:24:45
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-02-17 10:29 | 短消息 资料
字号: 26楼

回复 25F Terry2008 的帖子

你把大蜘蛛扫描的报告直接以log文件上传。先前传的那2个xls文件看不清楚。
gototop
 
Terry2008
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2009-02-16
  • 来自:
发表于: 2009-02-17 11:22 | 只看楼主 短消息 资料
字号: 27楼

回复 26F backway 的帖子

VBAOL11.CHM\html/olobjAddressEntries.htm;C:\Program Files\Microsoft Office\OFFICE11\2052\VBAOL11.CHM;病毒变种 VBS.Generic.205;;
VBAOL11.CHM;C:\Program Files\Microsoft Office\OFFICE11\2052;隔离区包含被传染的对象;已隔离.;
WebThunderInstaller.dll;C:\Program Files\Thunder Network\WebThunder;可能 BACKDOOR.Trojan;;
WebThunderInstaller.dll;C:\Program Files\Thunder Network\WebThunder;可能 BACKDOOR.Trojan;;
dsnav.exe\data052;C:\WINDOWS\system32\dsnav.exe;Adware.Cdn;;
dsnav.exe;C:\WINDOWS\system32;发现压缩文件中有被感染的对象;已隔离.;
A0051128.COM;D:\System Volume Information\_restore{5E3E6D47-0ADA-4365-90EE-15BF25136430}\RP159;Trojan.DownLoad.27996;已删除.;
WebThunderInstaller.dll;C:\Program Files\Thunder Network\WebThunder;可能 BACKDOOR.Trojan;;
人体轻微伤鉴定标准.doc;E:\01 Quaity documents\EHSP\EHS.LAW\OHSMS18001 6Law\标准规范;可能 office.exploit.gen;;
FMS16002.xls;E:\01 Quaity documents\QP\QPS16000-Corrective and Preventive Action Management Procedure;可能 office.exploit.21;;
JPSKB.exe;E:\02 Self management\00 Others;可能 DLOADER.Trojan;;
QC手法 新舊用法簡介(含案例).xls;E:\10 Training\04 QC Tools;可能 office.exploit.16;;
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-02-17 11:30 | 短消息 资料
字号: 28楼

回复: 打开IE, 卡卡助手老是提示发现可疑后门程序,急!有日志!

关闭D盘系统还原:我的电脑属性——系统还原——关闭D盘系统还原

C:\Program Files\Microsoft Office
C:\Program Files\Thunder Network
C:\WINDOWS\system32\dsnav.exe
E:\01 Quaity documents\EHSP\EHS.LAW\OHSMS18001 6Law\标准规范
E:\01 Quaity documents\QP\QPS16000-Corrective and Preventive Action Management Procedure
E:\02 Self management\00 Others
E:\10 Training\04 QC Tools

这些文件都有 感染,E盘里的那些都是什么东西,U盘拷来的还是怎么来的?
gototop
 
Terry2008
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2009-02-16
  • 来自:
发表于: 2009-02-17 11:48 | 只看楼主 短消息 资料
字号: 29楼

回复 28F backway 的帖子

E盘里面都是以前U盘拷过来的
gototop
 
Terry2008
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2009-02-16
  • 来自:
发表于: 2009-02-17 11:49 | 只看楼主 短消息 资料
字号: 30楼

回复 28F backway 的帖子

还有我所有盘都关闭系统还原了,接下来怎么办,都删掉?
最后编辑Terry2008 最后编辑于 2009-02-17 12:01:20
gototop
 
<<上一主题|下一主题>>
12345678   3  /  8  页   跳转
页面顶部
Powered by Discuz!NT