中毒会弹出恶意网站

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒会弹出恶意网站

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

○Оοo靓￡仔oο 初生襁褓狮帖子:5 注册: 2006-01-28 来自:	发表于： 2006-01-29 00:30 \| 只看楼主短消息资料字号：小中大 1楼中毒会弹出恶意网站 Logfile of HijackThis v1.99.1 Scan saved at 0:24:20, on 2006-1-29 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\eGY\command.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Tencent\qq\QQ.exe C:\Program Files\Tencent\qq\TIMPlatform.exe C:\Program Files\Maxthon\Maxthon.exe C:\Program Files\Rising\Rav\Rav.exe C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\Program Files\Rising\KakaToolBar\Repair.exe C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\System32\taskmgr.exe C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\Program Files\WinRAR\WinRAR.exe C:\WINDOWS\TEMP\Rar$EX00.344\HijackThis.exe R3 - Default URLSearchHook is missing O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\PROGRA~1\Kingsoft\FastAIT\IEBand.dll (file missing) O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\qq\AddToNetDisk.htm O8 - Extra context menu item: 使用网际快车下载 - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm O8 - Extra context menu item: 雅虎搜索 - res://C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll/246 O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing) O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing) O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O9 - Extra button: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn/?u=RSTB (file missing) O9 - Extra button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com/?u=RSTB (file missing) O11 - Options group: [!CNS] 上网助手-地址栏搜索 O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DD5CBD65-15E6-401E-A00A-B1D43DD57A60}: NameServer = 202.96.209.133 202.96.209.6 O20 - Winlogon Notify: NetCache - C:\WINDOWS\system32\hr4m05h1e.dll O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\p28qlcl51fq.dll (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\eGY\command.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 大家帮我看看改怎么办，用什么工具？怎么弄谢谢各位了 2006-01-29 14:11:57
○Оοo靓￡仔oο 初生襁褓狮帖子:5 注册: 2006-01-28 来自:	分享到：

现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:	发表于： 2006-01-29 00:34 \| 短消息资料字号：小中大 2楼 C:\WINDOWS\eGY\command.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\eGY\command.exe 别问我怎么解决，我不知道，但你可以，先修复再到相应文件夹下删除它试试，用icesword看看它都调用了什么模块，把不是正常的都删除。
现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:

○Оοo靓￡仔oο 初生襁褓狮帖子:5 注册: 2006-01-28 来自:	发表于： 2006-01-29 01:17 \| 只看楼主短消息资料字号：小中大 3楼 O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\eGY\command.exe 我已经把这个注册表删了文件找不到还在跳网页怎么办？
○Оοo靓￡仔oο 初生襁褓狮帖子:5 注册: 2006-01-28 来自:

chinagood 初生襁褓狮帖子:713 注册: 2005-08-23 来自:	发表于： 2006-01-29 01:21 \| 短消息资料字号：小中大 4楼如果017的IP不是你希望的，那么就修复017项！它很可能就是原因！
chinagood 初生襁褓狮帖子:713 注册: 2005-08-23 来自:

自由被绑架初生襁褓狮帖子:303 注册: 2005-10-06 来自:	发表于： 2006-01-29 01:39 \| 短消息资料字号：小中大 5楼看17项!
自由被绑架初生襁褓狮帖子:303 注册: 2005-10-06 来自:

○Оοo靓￡仔oο 初生襁褓狮帖子:5 注册: 2006-01-28 来自:	发表于： 2006-01-29 10:52 \| 只看楼主短消息资料字号：小中大 6楼修复只要点fix就可以了吗？
○Оοo靓￡仔oο 初生襁褓狮帖子:5 注册: 2006-01-28 来自:

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-01-29 10:59 \| 短消息资料字号：小中大 7楼 O20 - Winlogon Notify: NetCache - C:\WINDOWS\system32\hr4m05h1e.dll O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\p28qlcl51fq.dll (file missing) 有问题
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

初生襁褓狮

帖子:5
注册: 2006-01-28
来自:

发表于： 2006-01-29 12:02 | 只看楼主 短消息资料

字号：小中大 8楼

引用:

【闪电风暴的贴子】O20 - Winlogon Notify: NetCache - C:\WINDOWS\system32\hr4m05h1e.dll
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\p28qlcl51fq.dll (file missing)
有问题
...........................

该怎么弄呢？
修复就可以了吗？

○Оοo靓￡仔oο 初生襁褓狮帖子:5 注册: 2006-01-28 来自:	发表于： 2006-01-29 12:39 \| 只看楼主短消息资料字号：小中大 9楼 O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present 修复 O20 - Winlogon Notify: NetCache - C:\WINDOWS\system32\hr4m05h1e.dll 用killbox删了 O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\p28qlcl51fq.dll (file missing) 修复 O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\eGY\command.exe 用killbox看看能不能找到这个文件，找到也删 C:\WINDOWS\eGY\command.exe这个就是病毒了，大家看看我说的对不对？egy这个文件夹找不到啊，已显示所有文件
○Оοo靓￡仔oο 初生襁褓狮帖子:5 注册: 2006-01-28 来自:

现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:	发表于： 2006-01-29 14:11 \| 短消息资料字号：小中大 10楼用一些辅助软件试试能不能看见。
现在进行时锋芒艾服狮帖子:1837 注册: 2005-06-24 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

○Оοo靓￡仔oο 初生襁褓狮帖子:5 注册: 2006-01-28 来自:	发表于： 2006-01-29 00:30 \| 只看楼主短消息资料字号：小中大 1楼中毒会弹出恶意网站 Logfile of HijackThis v1.99.1 Scan saved at 0:24:20, on 2006-1-29 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\eGY\command.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Tencent\qq\QQ.exe C:\Program Files\Tencent\qq\TIMPlatform.exe C:\Program Files\Maxthon\Maxthon.exe C:\Program Files\Rising\Rav\Rav.exe C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\Program Files\Rising\KakaToolBar\Repair.exe C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\System32\taskmgr.exe C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\Program Files\WinRAR\WinRAR.exe C:\WINDOWS\TEMP\Rar$EX00.344\HijackThis.exe R3 - Default URLSearchHook is missing O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\PROGRA~1\Kingsoft\FastAIT\IEBand.dll (file missing) O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\qq\AddToNetDisk.htm O8 - Extra context menu item: 使用网际快车下载 - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm O8 - Extra context menu item: 雅虎搜索 - res://C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll/246 O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing) O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing) O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O9 - Extra button: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn/?u=RSTB (file missing) O9 - Extra button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com/?u=RSTB (file missing) O11 - Options group: [!CNS] 上网助手-地址栏搜索 O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DD5CBD65-15E6-401E-A00A-B1D43DD57A60}: NameServer = 202.96.209.133 202.96.209.6 O20 - Winlogon Notify: NetCache - C:\WINDOWS\system32\hr4m05h1e.dll O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\p28qlcl51fq.dll (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\eGY\command.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 大家帮我看看改怎么办，用什么工具？怎么弄谢谢各位了 2006-01-29 14:11:57
○Оοo靓￡仔oο 初生襁褓狮帖子:5 注册: 2006-01-28 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中毒会弹出恶意网站

中毒会弹出恶意网站

中毒会弹出恶意网站

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛中毒会弹出恶意网站