12   1  /  2  页   跳转

[求助] Assist.dat恶意弹网页

收藏
独孤元
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2010-07-05
  • 来自:
发表于: 2010-07-05 15:55 | 只看楼主 短消息 资料
字号: 1楼

Assist.dat恶意弹网页

C:/WINDOWS目录下有个Assist.dat文件。每次运行或是退出DNF,CF之类的游戏是会弹出广告网页。我把Assist.dat删了后新建了个空的,改成了只读。还是会被改过来。用了瑞星的东西全套查杀,还是无效。貌似这个东西会连接什么木马之类的。每次Assist.dat回来的时候都会杀出木马来。
求教高手。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.2; .NET CLR 3.0.30618; .NET CLR 3.5.30729)
分享到:
gototop
 
哥们郁闷啊
头像
强壮不惑狮
  • 帖子:1102
  • 注册: 2010-04-13
  • 来自:
发表于: 2010-07-05 17:16 | 短消息 资料
字号: 2楼

回复:Assist.dat恶意弹网页
gototop
 
天鹰之翼
头像
飘泊而立狮
  • 帖子:644
  • 注册: 2010-06-22
  • 来自:
实习生小红花
发表于: 2010-07-05 19:15 | 短消息 资料
字号: 3楼

回复:Assist.dat恶意弹网页

使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
gototop
 
独孤缘
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2010-07-05
  • 来自:
发表于: 2010-07-05 22:10 | 短消息 资料
字号: 4楼

回复: Assist.dat恶意弹网页

我是上面的独孤元.
C:/WINDOWS目录下的Assist.dat文件。每次重启后它都初始化,然后当关闭IE或者其他什么的时候,它就会不定时地弹出众多广告。我用的是VISTA,所以它总会显示交互式服务对话框,特别烦人。

附件附件:

下载次数:298
文件类型:text/plain
文件大小:
上传时间:2010-7-5 22:09:30
描述:txt
gototop
 
独孤缘
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2010-07-05
  • 来自:
发表于: 2010-07-05 22:10 | 短消息 资料
字号: 5楼

回复: Assist.dat恶意弹网页

图片如下
在那个压缩包里。。。

附件附件:

文件名:4.rar
下载次数:248
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-5 22:10:11
描述:rar
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2010-07-06 00:23 | 短消息 资料
字号: 6楼

回复:Assist.dat恶意弹网页

把你电脑的C:\Windows\Explorer.EXE传上来

去找和你同版本的vista找到文件C:\Windows\Explorer.EXE,然后把你电脑的C:\Windows\Explorer.EXE重命名为1.exe,那你刚拷贝的Explorer.EXE放到C:\Windows下,然后删除C:/WINDOWS\Assist.dat。重启电脑。看下还有没问题
PM偶时请附上求助贴的地址...
gototop
 
独孤缘
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2010-07-05
  • 来自:
发表于: 2010-07-06 01:27 | 短消息 资料
字号: 7楼

回复: Assist.dat恶意弹网页

这是Explorer.exe打包。。

附件附件:

文件名:explorer.rar
下载次数:305
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-6 1:26:33
描述:rar
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2010-07-06 02:13 | 短消息 资料
字号: 8楼

回复:Assist.dat恶意弹网页

<shell><explorer.exe>  [(Infected) Microsoft Corporation]
没有一家报,难道sreng误判?
http://www.virscan.org/report/e2c533d7ebd4fd8131e291fff3d27062.html
PM偶时请附上求助贴的地址...
gototop
 
天鹰之翼
头像
飘泊而立狮
  • 帖子:644
  • 注册: 2010-06-22
  • 来自:
实习生小红花
发表于: 2010-07-06 08:58 | 短消息 资料
字号: 9楼

回复:Assist.dat恶意弹网页

应该不会,估计是做了免杀吧,这个文件没有微软签名,被病毒替换啦 ,建议楼主从别的电脑考一个下来覆盖原文件试试。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-07-06 11:07 | 短消息 资料
字号: 10楼

回复 4F 独孤缘 的帖子

请将这个两个文件跟帖打包上传:
c:\program files\panda software\panda antivirus 2007\psimreal.exe
c:\program files\panda software\panda antivirus 2007\pavdr.exe

尝试以下操作:

1.下载这个工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=446804 删除以下两个文件:

c:\program files\panda software\panda antivirus 2007\psimreal.exe
c:\program files\panda software\panda antivirus 2007\pavdr.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Panda IManager Service / PSIMSVC]    <C:\Program Files\Panda Software\Panda Antivirus 2007\pavdr.exe>
最后编辑networkedition 最后编辑于 2010-07-06 11:12:54
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT