12   1  /  2  页   跳转

街头篮球带有"灰鸽子"病毒

收藏
天羯柳丁
头像
特邀体验者
  • 帖子:442
  • 注册: 2003-09-06
  • 来自:
发表于: 2005-12-11 09:32 | 只看楼主 短消息 资料
字号: 1楼

街头篮球带有"灰鸽子"病毒

在2005顺利升级到2006以后,进行了全盘杀毒,没有发现任何病毒.最近又安装了"街头篮球",刚开始玩的几天还没有出现什么情况,可是今天刚选择"进入游戏"之后,瑞星2006就发现了"灰鸽子"病毒(不是变种病毒).经过查找,只发现了"mag_hook.dll"这个文件,请问删除了这文件是不是就彻底删除了啊?
"灰鸽子"不会盗游戏帐号吧????
最后编辑2005-12-11 19:29:24
分享到:
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-12-11 09:33 | 短消息 资料
字号: 2楼

灰鸽子的问题说大就大,说小就小.最好扫个HJ日志上来瞧瞧.
gototop
 
天羯柳丁
头像
特邀体验者
  • 帖子:442
  • 注册: 2003-09-06
  • 来自:
发表于: 2005-12-11 09:34 | 只看楼主 短消息 资料
字号: 3楼

请问具体怎么扫描啊,我不会,谢谢了
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-12-11 09:36 | 短消息 资料
字号: 4楼

运行HJ扫描工具.点扫描系统并保存日志.
gototop
 
天羯柳丁
头像
特邀体验者
  • 帖子:442
  • 注册: 2003-09-06
  • 来自:
发表于: 2005-12-11 09:38 | 只看楼主 短消息 资料
字号: 5楼

那工具在哪里啊,我不清楚诶,谢谢了
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-12-11 09:39 | 短消息 资料
字号: 6楼


http://forum.ikaka.com/topic.asp?board=28&artid=6979213去这个贴子一楼下载HJ扫描工具
gototop
 
无可取岱
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-12-11
  • 来自:
发表于: 2005-12-11 09:51 | 短消息 资料
字号: 7楼

不好意思,搞注册去了!!!

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      9:46:16, 日期 2005-12-11
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
D:\Program Files\Rising\Rav\Ravmond.exe
D:\Program Files\Rising\Rfw\rfwsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Rising\Rav\RavStub.exe
D:\Program Files\Rising\Rfw\RfwMain.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\3721\assistse.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\wsearch\Search.exe
D:\Program Files\Rising\Rav\Ravmon.exe
D:\Program Files\NetSoft\P2POver\P2POver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Rising\Rav\RsLogVw.exe
C:\Program Files\Internet Explorer\iexplore.exe
d:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\刘岱臻\LOCALS~1\Temp\Rar$EX00.125\HijackThis1991zww.exe

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - E:\PROGRA~1\KuGoo3\KUGOO3~1.OCX
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [RfwMain] "D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [assistse] "C:\PROGRA~1\3721\assistse.exe"
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - 启动项HKLM\\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [MoveSearch] C:\Program Files\wsearch\Search.exe
O4 - 启动项HKLM\\Run: [P2POver] D:\Program Files\NetSoft\P2POver\P2POver.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-12-11 10:20 | 短消息 资料
字号: 8楼

晕日志怎么只有一半???
gototop
 
ヘ网络农民ヘ
头像
叱咤花甲狮
  • 帖子:2980
  • 注册: 2004-09-12
  • 来自:
发表于: 2005-12-11 10:43 | 短消息 资料
字号: 9楼

亲爱的玩家,您好!



    您的来信我们已经收到,关于您所询问的问题,我们回复为:关于病毒的问题,请玩家放心,所有官方提供下载的软件都是经过严格的病毒查杀的,绝对安全,而灰鸽子病毒是一个和IE浏览器有关的后门病毒程序,我们的游戏客户端在运行时会启动一个与IE相关的进程,这时就会出现相应的病毒报警,特此向大家做澄清,至于已经发现该病毒的玩家请立刻用相应的杀毒软件杀毒,谢谢!

 

    请您在回信时保留原信内容,以便我们查询和处理,谢谢!

    今后如您遇到任何问题,欢迎您随时来电或来信与我们客服中心联系,我们将努力为您提供满意的服务!

          感谢您关注我们的游戏!欢迎点击我们的官方主页www.fsjoy.com 查看游戏的最新动态!

 

                                                                                  祝您愉快!

                                                                          天联世纪客服竭诚为您服务



这是玩家提出的意见,客服做出的回答.

它软件是本身不存在病毒。..让运行了就中,到现在还是没有妥善解决..
gototop
 
篮桥
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-09-13
  • 来自:
发表于: 2005-12-11 10:59 | 短消息 资料
字号: 10楼

引用:
【ヘ网络农民ヘ的贴子】亲爱的玩家,您好!



    您的来信我们已经收到,关于您所询问的问题,我们回复为:关于病毒的问题,请玩家放心,所有官方提供下载的软件都是经过严格的病毒查杀的,绝对安全,而灰鸽子病毒是一个和IE浏览器有关的后门病毒程序,我们的游戏客户端在运行时会启动一个与IE相关的进程,这时就会出现相应的病毒报警,特此向大家做澄清,至于已经发现该病毒的玩家请立刻用相应的杀毒软件杀毒,谢谢!

 

    请您在回信时保留原信内容,以便我们查询和处理,谢谢!

    今后如您遇到任何问题,欢迎您随时来电或来信与我们客服中心联系,我们将努力为您提供满意的服务!

          感谢您关注我们的游戏!欢迎点击我们的官方主页www.fsjoy.com 查看游戏的最新动态!

 

                                                                                  祝您愉快!

                                                                          天联世纪客服竭诚为您服务



这是玩家提出的意见,客服做出的回答.

它软件是本身不存在病毒。..让运行了就中,到现在还是没有妥善解决..
...........................


  拉倒吧。开防火墙玩它就报HijackThis w……什么什么的,难道卡巴基斯、江民、瑞星报警都是假的?“街头篮球”没玩的想玩,玩过的都恼火。
 
  韩服客户端就不报警。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT