【求助】这里能帮上我的忙么?求求求(已经发了日志了) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】这里能帮上我的忙么?求求求(已经发了日志了)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】这里能帮上我的忙么?求求求(已经发了日志了)

华非凡初生襁褓狮帖子:17 注册: 2005-11-14 来自:	发表于： 2005-11-14 10:31 \| 只看楼主短消息资料字号：小中大 1楼【求助】这里能帮上我的忙么?求求求(已经发了日志了) 电脑时不时弹出来要安装office的小窗口,点一下取消没反映要点好几下就消失了!消失是消失了,跟着后面就弹出好一大串垃圾网站. 还有就是上一下网站,不如说mp3.baidu.com搜索MP3结果出来的是垃圾网站,显示的网址还是mp3.baidu.com..郁闷! 我又是杀毒又是杀木马,又是修复IE修复注册表!!就是搞不好!请高手指教一下!谢谢! 2005-11-14 12:04:31
华非凡初生襁褓狮帖子:17 注册: 2005-11-14 来自:	分享到：

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2005-11-14 10:35 \| 短消息资料字号：小中大 2楼【回复“华非凡”的帖子】请您先点击这里http://www.spywareinfo.com/~merijn/files/hijackthis.zip下载HijackThis1.99.1（它是免费的），将它解压到一个非临时性的文件夹（比如C:\Program Files\HijackThis\HijackThis.exe）。然后双击HijackThis.exe图标，选择Do a system scan and save a logfile，将产生的文本文件中的日志帖上来。如果一个帖子贴不下，可以将剩余的部分另开一帖。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

华非凡初生襁褓狮帖子:17 注册: 2005-11-14 来自:	发表于： 2005-11-14 10:38 \| 只看楼主短消息资料字号：小中大 3楼 Logfile of HijackThis v1.99.1 Scan saved at 10:34:34, on 2005-11-14 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\KAV6\KAVSvc.EXE C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\Program Files\rzx\Net110\RzxSevce.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\SOUNDMAN.EXE C:\KAV6\Kulansyn.EXE C:\KAV6\KWatchUI.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\KAV6\KPopMon.exe C:\WINNT\system32\rundll32.exe C:\KAV6\MailMon.EXE C:\KAV6\KAVPlus.EXE E:\Octopus\Server.exe E:\Octopus\rzxsurename.exe C:\Program Files\Real\RealOne Player\RealPlay.exe C:\Program Files\HijackThis\HijackThis.exe\HijackThis.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KAVRun] C:\KAV6\KAVRun.EXE O4 - HKLM\..\Run: [Kulansyn] C:\KAV6\Kulansyn.EXE O4 - HKLM\..\Run: [internat.exe] C:\WINDOWS\SYSTEM\internat.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ssServ] E:\Octopus\Server.exe O4 - HKLM\..\Run: [internet.exe] C:/WINDOWS/system.hta O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINNT\DOWNLO~1\CONFLICT.1\CnsMin.dll,Rundll32 O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O11 - Options group: [!CNS] 网络实名 O16 - DPF: {B83FC273-3522-4CC6-92EC-75CC86678DA4} - http://download.3721.com/download/CnsMin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DE55A046-3581-4CAB-A5F0-4C44A3F582B5}: NameServer = 202.102.199.68,202.102.192.68 O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Kingsoft AntiVirus Service (KAVSvc) - kingsoft Antivirus - C:\KAV6\KAVSvc.EXE O23 - Service: File Replication Services (NtFrs32) - Unknown owner - C:\WINNT\system32\NtFrs32.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: RzxSevce - 深圳任子行网络技术有限公司 - C:\Program Files\rzx\Net110\RzxSevce.exe
华非凡初生襁褓狮帖子:17 注册: 2005-11-14 来自:

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2005-11-14 10:45 \| 短消息资料字号：小中大 4楼【回复“华非凡”的帖子】请楼主使用下面的两个多引擎扫描器扫描下列文件： C:\WINDOWS\SYSTEM\internat.exe C:\WINNT\system32\NtFrs32.exe 多引擎扫描之Virustotal： http://www.virustotal.com/ 多引擎扫描之Jotti： http://virusscan.jotti.org/ 请务必将报告贴全。清空IE临时文件，暂时关闭系统还原。重新启动至安全模式，关闭所有不必要的窗口，使用HijackThis扫描后修复（在需要修复的项目前面打对勾，然后按“Fix checked”或“修复”，修复前会询问您是否需要备份，请选择“Yes”或“是”）： O4 - HKLM\..\Run: [internet.exe] C:/WINDOWS/system.hta O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {B83FC273-3522-4CC6-92EC-75CC86678DA4} - http://download.3721.com/download/CnsMin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - 待修复完成，如果问题依旧，请继续跟帖说明情况。以上建议仅供参考，如果您认识其中的一些设置抑或是您的手动设置，就不必执行。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

华非凡初生襁褓狮帖子:17 注册: 2005-11-14 来自:	发表于： 2005-11-14 11:05 \| 只看楼主短消息资料字号：小中大 5楼 This is a report processed by VirusTotal on 11/14/2005 at 04:04:13 (CET) after scanning the file "internat.exe" file. Antivirus Version Update Result AntiVir 6.32.0.6 11.11.2005 no virus found Avast 4.6.695.0 11.11.2005 no virus found AVG 718 11.11.2005 no virus found Avira 6.32.0.6 11.11.2005 no virus found BitDefender 7.2 11.13.2005 no virus found CAT-QuickHeal 8.00 11.12.2005 no virus found ClamAV devel-20051108 11.11.2005 no virus found DrWeb 4.33 11.13.2005 no virus found eTrust-Iris 7.1.194.0 11.13.2005 no virus found eTrust-Vet 11.9.1.0 11.11.2005 no virus found Fortinet 2.48.0.0 11.10.2005 no virus found F-Prot 3.16c 11.10.2005 no virus found Ikarus 0.2.59.0 11.13.2005 no virus found Kaspersky 4.0.2.24 11.14.2005 no virus found McAfee 4626 11.11.2005 no virus found NOD32v2 1.1284 11.11.2005 no virus found Norman 5.70.10 11.13.2005 no virus found Panda 8.02.00 11.13.2005 no virus found Sophos 3.99.0 11.13.2005 no virus found Symantec 8.0 11.13.2005 no virus found TheHacker 5.9.1.033 11.11.2005 no virus found VBA32 3.10.4 11.12.2005 no virus found VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español -------------------------------------------------------------------------------- www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com 第一个查第一个的下面一个是第二个查第二个的 Service load: 0% 100% File: internat.exe Status: OK MD5 2061f6ff47f6938d95c18e3a1a8cf7e2 Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VBA32 Found nothing -------------------------------- Last file scanned at least one scanner reported something about: Winamp34.exe, detected by: Scanner Malware name AntiVir Trojan/Flood.D ArcaVir Trojan.Group.A_(690688) Avast Win32:Trojan-gen. {VB} AVG Antivirus X BitDefender Trojan.Devil.1.3.D ClamAV Trojan.W32.Flood.B Dr.Web BackDoor.Devil.13 F-Prot Antivirus destructive program Fortinet W32/IFlood.D-tr Kaspersky Anti-Virus Trojan.Win32.Flood.d NOD32 Win32/Flood.D Norman Virus Control W32/ICQFlood.D UNA X VBA32 Trojan.Win_Genocide
华非凡初生襁褓狮帖子:17 注册: 2005-11-14 来自:

华非凡初生襁褓狮帖子:17 注册: 2005-11-14 来自:	发表于： 2005-11-14 11:07 \| 只看楼主短消息资料字号：小中大 6楼 Service load: 0% 100% File: internat.exe Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 2061f6ff47f6938d95c18e3a1a8cf7e2 Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VBA32 Found nothing Last file scanned at least one scanner reported something about: rep.exe, detected by: Scanner Malware name AntiVir Packer/MEW ArcaVir X Avast X AVG Antivirus X BitDefender Backdoor.SDBot.D7651E05 ClamAV Worm.Mytob.GH Dr.Web Win32.HLLW.MyBot.based F-Prot Antivirus X Fortinet X Kaspersky Anti-Virus Backdoor.Win32.SdBot.aad NOD32 a variant of IRC/SdBot Norman Virus Control W32/Suspicious_M.gen UNA X VBA32 X 第二个查第一个的
华非凡初生襁褓狮帖子:17 注册: 2005-11-14 来自:

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2005-11-14 11:25 \| 短消息资料字号：小中大 7楼【回复“华非凡”的帖子】修复： O23 - Service: File Replication Services (NtFrs32) - Unknown owner - C:\WINNT\system32\NtFrs32.exe 删除： C:\WINNT\system32\NtFrs32.exe 请贴出修复后的HijackThis报告。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

华非凡初生襁褓狮帖子:17 注册: 2005-11-14 来自:	发表于： 2005-11-14 11:36 \| 只看楼主短消息资料字号：小中大 8楼 File size can't be more than 10 Megabytes. You can't try compressing it. Thanks you. << Go back 不行啊
华非凡初生襁褓狮帖子:17 注册: 2005-11-14 来自:

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2005-11-14 11:40 \| 短消息资料字号：小中大 9楼【回复“华非凡”的帖子】文件太大了。请先参考第6楼的回复，并将下面这个文件上报金山： C:\WINNT\system32\NtFrs32.exe 然后贴出修复后的HijackThis报告，谢谢。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2005-11-14 11:44 \| 短消息资料字号：小中大 10楼【回复“华非凡”的帖子】另外，请将C:\WINDOWS\SYSTEM\internat.exe的扫描报告贴在下面，将两份合并成一份，谢谢。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT