请帮忙，是否木马？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请帮忙，是否木马？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 请帮忙，是否木马？

嘉嘉严严初生襁褓狮帖子:3 注册: 2010-01-31 来自:	发表于： 2010-01-31 20:27 \| 只看楼主短消息资料字号：小中大 1楼请帮忙，是否木马？我的电脑右下角最近老是自动弹出一个美女图片（就是勾引你上他的网站，游戏），请问是木马疑是图片.jpg (85.78 K) 2010-1-31 20:26:34 吗，怎么才能阻止他。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)
嘉嘉严严初生襁褓狮帖子:3 注册: 2010-01-31 来自:	分享到：

五花草甸锋芒艾服狮帖子:1588 注册: 2009-08-04 来自:	发表于： 2010-01-31 20:31 \| 短消息资料字号：小中大 2楼回复：请帮忙，是否木马？使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。一切皆有可能。 2011常见问题请参考： http://www.ikaka.com.cn/csc_faq/index.shtml
五花草甸锋芒艾服狮帖子:1588 注册: 2009-08-04 来自:

嘉嘉严严初生襁褓狮帖子:3 注册: 2010-01-31 来自:	发表于： 2010-01-31 21:11 \| 只看楼主短消息资料字号：小中大 3楼回复: 发附件详细见附件。谢谢大师附件: 文件名:新建文本文档.txt 下载次数:306 文件类型:text/plain 文件大小: 上传时间:2010-1-31 21:11:00 描述:txt
嘉嘉严严初生襁褓狮帖子:3 注册: 2010-01-31 来自:

TwinstarHzj 健康舞勺狮帖子:482 注册: 2010-01-29 来自:	发表于： 2010-01-31 21:29 \| 短消息资料字号：小中大 4楼回复：请帮忙，是否木马？可疑项 c:\windows\twain_32\ca561b\snapdetectb.exe c:\windows\system32\liveupdates.exe c:\windows\system32\regmmtan.exe c:\windows\system32\lsp_test.dll c:\program files\vsvvss\vsvvs.exe c:\windows\system32\winaaaserver.exe explorer...用了美化包吗？ lsp_test.dll改了winsock 用WINRAR找到上面的文件把病毒样本发给瑞星，地址为：http://mailcenter.rising.com.cn/FileCheck/ 提交后，可自行查询处理进度。 PS. 先不要自行删除 TwinstarHzj 最后编辑于 2010-01-31 21:31:04
TwinstarHzj 健康舞勺狮帖子:482 注册: 2010-01-29 来自:

嘉嘉严严初生襁褓狮帖子:3 注册: 2010-01-31 来自:	发表于： 2010-01-31 21:57 \| 只看楼主短消息资料字号：小中大 5楼回复: 再请帮忙，这个也是木马吧。疑是木马2.jpg (47.78 K) 2010-1-31 21:56:58 这个图片又闪出来了，是否又中了。
嘉嘉严严初生襁褓狮帖子:3 注册: 2010-01-31 来自:

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2010-01-31 22:23 \| 短消息资料字号：小中大 6楼回复：请帮忙，是否木马？ 1.暴力删除： C:\WINDOWS\system32\lsp_test.dll C:\WINDOWS\system32\drivers\BDGuard.SYS C:\WINDOWS\system32\WinAAAServer.exe ------------------------------------------------------------ 2.重置Winsock 提供者 ------------------------------------------------------------ ~~以下这两个是什么~~ <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\NewShortcut3.lnk --> C:\WINDOWS\Twain_32\CA561B\SNAPDE~1.EXE C:\PROGRA~1\IESuper\iesuper.dll（这个卸载） ------------------------------------------------------------ 3.以下用卡卡处理下： [网址导航] {35871651-58D1-4D0C-84CB-D0F1D0940CAA} <http://www.22dao.com/#22, > [电影播放器] {9D341FD7-FA06-492E-8475-F4E9CA399DAA} <C:\Program Files\vsvvss\vsvvs.exe, > [购物指南] {B3F38EFC-CE02-4F11-9DB7-67C2BE490337} <http://www.shop991.com/?ie, > [好玩小游戏] {DD20621B-4285-4D3F-ABDF-98AFB552ED5B} <http://xiaoyouxi.22dao.com, > [百度搜索] {E32C4654-8650-42E3-AD1C-9597BF7D32B1} <http://search.22dao.com, > ------------------------------------------------------------ 4.用《恶意软件清理助手》清理下或《windows清理助手》清理下
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎	发表于： 2010-02-01 01:38 \| 短消息资料字号：小中大 7楼回复：请帮忙，是否木马？木马可能性不太大哦~ BDGuard.SYS HOHO 我也中过这个，百度搜霸流氓软件，删这个最好在安全模式底下。还是用流氓软件过滤软件过滤一下吧~ WinAAAServer.exe 先关闭服务再删除文件，控制面板--->服务--->WinAAAServer.exe 禁用就OK了~ 直接删估计删不掉~ 娱乐致死还是娱乐至死啊？
暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2010-02-01 12:30 \| 短消息资料字号：小中大 8楼回复：请帮忙，是否木马？ ~~流氓行为是很明显的~~ ~~总感觉是和那个电影播放器有关~~ ~~象这种现象，很多都是流氓软件引起的~~还是到正规的官方下载正规软件~~ ~~日志中反映的都是些恶意插件而已~~
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT