老是自动弹出网页和网页上挂flash - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流老是自动弹出网页和网页上挂flash

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

老是自动弹出网页和网页上挂flash

本主题由版主政府于 2009-7-21 14:36:31 执行移动主题操作

well0361 初生襁褓狮帖子:18 注册: 2009-07-18 来自:	发表于： 2009-07-21 13:11 \| 只看楼主短消息资料字号：小中大 1楼老是自动弹出网页和网页上挂flash 就是下面的这个截图，用IE修复专家也不行，卡卡，瑞星也解决不了，这是怎么回事，我如何提供样本呢？未命名.JPG (177.44 K) 2009-7-21 13:11:08 go.w3w2w3.cn/regyxzc/，这是这个网站的地址，已经加入瑞星的黑名单了，但是窗口和flash还是经常弹出啊！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2; CIBA)
well0361 初生襁褓狮帖子:18 注册: 2009-07-18 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-21 13:15 \| 短消息资料字号：小中大 2楼回复：老是自动弹出网页和网页上挂flash Sreng官方下载 SREng/智能扫描(记得勾选“检查进程的数字签名) 等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为我爱小狮子.bat 或我爱小狮子.scr 日志放入附件（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

well0361 初生襁褓狮帖子:18 注册: 2009-07-18 来自:	发表于： 2009-07-21 19:03 \| 只看楼主短消息资料字号：小中大 3楼回复: 老是自动弹出网页和网页上挂flash 已经扫描完毕，附件是扫描结果！附件: 文件名:SREngLOG.log 下载次数:224 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-21 19:02:58 描述:log
well0361 初生襁褓狮帖子:18 注册: 2009-07-18 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-21 19:41 \| 短消息资料字号：小中大 4楼回复：老是自动弹出网页和网页上挂flash 1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 d:\工作学习\汽化炉讲课录音\气化炉总论(2)zuogyrjat.dll d:\电影\复件说~1\hs300_~2.dll d:\工作学习\汽化炉讲课录音\气化炉总论(2)zuogyrjat.dll d:\电影\复件说明书\hs300_tm300lmytl.dll c:\windows\system32\drivers\pcidump.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [vPHzRIaS / vOHaTKcu] <C:\WINDOWS\system32\svchost.exe -k NGyRIz-->D:\工作学习\汽化炉讲课录音\气化炉总论(2)zuOGyRJat.dll> [vPHzRIaS / vOHaTKcu] <C:\WINDOWS\system32\svchost.exe -k NGyRIz-->D:\工作学习\汽化炉讲课录音\气化炉总论(2)zuOGyRJat.dll> 启动项目－－服务－－驱动程序之如下项禁用： [pcidump / pcidump] <System32\DRIVERS\pcidump.sys> ************以上分析报告由SREngLog分析助手提供**************** 分析：小狮子时间：2009-7-21 SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金) c:\windows\system32\btwicons.dll 文件使用winrar压缩发到可疑文件交流区 aaccbbdd 最后编辑于 2009-07-21 19:42:56
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

well0361 初生襁褓狮帖子:18 注册: 2009-07-18 来自:	发表于： 2009-07-21 21:28 \| 只看楼主短消息资料字号：小中大 5楼回复: 老是自动弹出网页和网页上挂flash 已经处理完毕， c:\windows\system32\btwicons.dll 文件使用winrar压缩发到可疑文件交流区文件也上传完毕，但有两个删除的文件自己出来了，我怀疑主要是他们两个到的鬼，请帮忙分析。附件: 文件名:[变形金刚.2].60.Transformers.1.and.2.Wallpapers.S.r.HD.2560.X.1920屏保.rar 下载次数:315 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-21 21:28:15 描述:rar 附件: 文件名:TCD-5021 童年.rar 下载次数:271 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-21 21:28:15 描述:rar
well0361 初生襁褓狮帖子:18 注册: 2009-07-18 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-21 21:44 \| 短消息资料字号：小中大 6楼回复：老是自动弹出网页和网页上挂flash 文件发到可疑文件交流区
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT