【求助】content.IE5里面有病毒,请高手帮忙 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】content.IE5里面有病毒,请高手帮忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】content.IE5里面有病毒,请高手帮忙

timing 初生襁褓狮帖子:5 注册: 2006-08-29 来自:	发表于： 2006-08-29 08:37 \| 只看楼主短消息资料字号：小中大 1楼【求助】content.IE5里面有病毒,请高手帮忙今天一开机就频繁的弹出这两个病毒的警告,还提示删不掉我进安全模式里面在IE选项里清空文件后还是不行. 请高手指教改如何杀毒... 下面附上hijackthis扫描信息. C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0HIB056V C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0HIB056V\c[1].gif ****************************************************************************** HijackThis_815汉化版扫描日志 V1.99.1 保存于 8:18:36, 日期 2006-8-29 操作系统： Windows 2003 (WinNT 5.02.3790) 浏览器： Internet Explorer v6.00 (6.00.3790.0000) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\serverappliance\appmgr.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\System32\dns.exe C:\WINDOWS\system32\serverappliance\elementmgr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Autodesk\MapGuideServer6.5\Bin\MapServer.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Symantec AntiVirus\SavRoam.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\serverappliance\srvcsurg.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wins.exe C:\WINDOWS\system32\Dfssvc.exe C:\WINDOWS\system32\mqsvc.exe C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlagent.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\rundll32.exe D:\softwar\Hijackthis1991zww\HijackThis1991zww.exe R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file) F3 - REG:win.ini: load=C:\WINDOWS\70di026.exe O1 - Hosts: 216.239.63.104 www.google.com O1 - Hosts: 64.233.171.99 www.google.com O1 - Hosts: 216.239.53.99 www.google.com O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\PROGRA~1\DESKAD~1\deskipn.dll O2 - BHO: 51导航 - {D271A289-57EB-4D0E-9131-A0CD25D4D1F8} - C:\WINDOWS\system32\browsewmzero.dll O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:\WINDOWS\system32\70do0260.dll O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - 启动项HKLM\\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [nwiz] ; nwiz.exe /install O4 - 启动项HKLM\\Run: [NvMediaCenter] ; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - 启动项HKLM\\Run: [MsmqIntCert] ; regsvr32 /s mqrt.dll O4 - 启动项HKLM\\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - 启动项HKLM\\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - 启动项HKLM\\Run: [SoundMan] ; SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [supdate2.dll] ; RUNDLL32.EXE C:\WINDOWS\system32\supdate2.dll,Run O4 - 启动项HKLM\\Run: [IMSCMig] ; C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - 启动项HKLM\\Run: [7zf3a] ; C:\WINDOWS\system32\7zf3a.exe O4 - 启动项HKLM\\Run: [bdupdate] ; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.exe O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [ISUSPM Startup] ; C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - 启动项HKLM\\Run: [ISUSScheduler] ; "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - 启动项HKLM\\Run: [UnlockerAssistant] ; C:\Program Files\Unlocker\UnlockerAssistant.exe O4 - 启动项HKLM\\Run: [Super Rabbit Desktop Set] ; C:\Program Files\Super Rabbit\MagicSet\DS.EXE /Load O4 - 启动项HKLM\\Run: [intranet] C:\WINDOWS\system32\intranet.exe O4 - 启动项HKLM\\Run: [Desktop] C:\WINDOWS\system32\rundll32.exe "C:\Program Files\DeskAdTop\Run.dll" ,Rundll O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: IE-Bar.lnk = C:\Program Files\Common Files\IE-Bar\iebar.exe O4 - Global Startup: 服务管理器.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - IE右键菜单中的新增项目: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - 浏览器额外的按钮: 相关站点 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: 相关站点 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的按钮: 百万图库 - {6713E8D2-850A-101B-AFC0-4210102A8DA7} - http://www.26-3.com/star (file missing) (HKCU) O9 - 浏览器额外的“工具”菜单项: 百万图库 - {6713E8D2-850A-101B-AFC0-4210102A8DA7} - http://www.26-3.com/star (file missing) (HKCU) O9 - 浏览器额外的按钮: 铃声图片下载 - {7713E8D2-850A-101B-AFC0-4210102A8DA7} - http://www.26-3.com/sms/index.htm (file missing) (HKCU) O9 - 浏览器额外的“工具”菜单项: 铃声图片下载 - {7713E8D2-850A-101B-AFC0-4210102A8DA7} - http://www.26-3.com/sms/index.htm (file missing) (HKCU) O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.shghj.gov.cn/hywebmap/cab/mgaxctrl.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144207637859 O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} (pcastup Class) - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.8_20051009.cab O16 - DPF: {A662DA7E-CCB7-4743-B71A-D817F6D575DF} (Autodesk DWF Viewer Control) - http://www.autodesk.com/global/dwfviewer/installer/DwfViewerSetup_chs.cab O16 - DPF: {D30CA0FD-1CA0-11D4-AC78-006008A9A8BC} (WebBasedClientInstall Class) - http://10.88.2.10/navinstall/webinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C328EAE9-5D0E-41BF-B57E-D00A72441225}: NameServer = 10.88.1.1,10.88.1.5 O18 - 列举现有的协议: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\system\70dd0260.dll O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - NT 服务: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - NT 服务: Autodesk MapGuide(R) Server 6.5 (MapServer6.5) - Autodesk, Inc. - C:\Program Files\Autodesk\MapGuideServer6.5\Bin\MapServer.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - NT 服务: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE O23 - NT 服务: OracleOraHome92ManagementServer - Unknown owner - (no file) O23 - NT 服务: OracleOraHome92TNSListener - Unknown owner - C:\oracle\ora92\BIN\TNSLSNR.exe (file missing) O23 - NT 服务: OracleServiceGIS - Unknown owner - (no file) O23 - NT 服务: OracleServiceOEMREP - Unknown owner - (no file) O23 - NT 服务: OracleServiceORACLE - Unknown owner - (no file) O23 - NT 服务: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - NT 服务: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - NT 服务: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe 2006-08-29 13:50:34
timing 初生襁褓狮帖子:5 注册: 2006-08-29 来自:	分享到：

timing 初生襁褓狮帖子:5 注册: 2006-08-29 来自:	发表于： 2006-08-29 09:14 \| 只看楼主短消息资料字号：小中大 2楼除了 O4 - 启动项HKLM\\Run: [7zf3a] ; C:\WINDOWS\system32\7zf3a.exe 找不到文件我已经手动删除了以下项,可是还会弹出 O2 - BHO: 51导航 - {D271A289-57EB-4D0E-9131-A0CD25D4D1F8} - C:\WINDOWS\system32\browsewmzero.dll O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:\WINDOWS\system32\70do0260.dll O4 - 启动项HKLM\\Run: [intranet] C:\WINDOWS\system32\intranet.exe O4 - Global Startup: IE-Bar.lnk = C:\Program Files\Common Files\IE-Bar\iebar.exe O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.shghj.gov.cn/hywebmap/cab/mgaxctrl.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144207637859 O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} (pcastup Class) - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.8_20051009.cab
timing 初生襁褓狮帖子:5 注册: 2006-08-29 来自:

timing 初生襁褓狮帖子:5 注册: 2006-08-29 来自:	发表于： 2006-08-29 09:27 \| 只看楼主短消息资料字号：小中大 3楼通过msconfig启动项我可以看到7zf3a.exe的注册表位置, 但是在c盘里找不到7zf3a.exe,要不要删除注册表项? 还有启动项里多了一个名字为2的东东位置是C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.exe 这是个什么东东？
timing 初生襁褓狮帖子:5 注册: 2006-08-29 来自:

timing 初生襁褓狮帖子:5 注册: 2006-08-29 来自:	发表于： 2006-08-29 09:33 \| 只看楼主短消息资料字号：小中大 4楼还有啊任务管理器里面3个IEXPLORE进程一个是SYSTEM的，两外两个是Administrator的
timing 初生襁褓狮帖子:5 注册: 2006-08-29 来自:

11111222 初生襁褓狮帖子:102 注册: 2005-12-25 来自:	发表于： 2006-08-29 09:41 \| 短消息资料字号：小中大 5楼 rundll32.exe好象是木马
11111222 初生襁褓狮帖子:102 注册: 2005-12-25 来自:

11111222 初生襁褓狮帖子:102 注册: 2005-12-25 来自:	发表于： 2006-08-29 09:41 \| 短消息资料字号：小中大 6楼我以前也中过!这病毒!
11111222 初生襁褓狮帖子:102 注册: 2005-12-25 来自:

timing 初生襁褓狮帖子:5 注册: 2006-08-29 来自:	发表于： 2006-08-29 13:40 \| 只看楼主短消息资料字号：小中大 7楼怎么没人帮我啊哭啊
timing 初生襁褓狮帖子:5 注册: 2006-08-29 来自:

有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東	发表于： 2006-08-29 13:55 \| 短消息资料字号：小中大 8楼 F3 - REG:win.ini: load=C:\WINDOWS\70di026.exe 更改:F3 - REG:win.ini: load 删除 C:\WINDOWS\70di026.exe C:\WINDOWS\system32\7zf3a.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.exe 停止服务 O23 - NT 服务: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE O23 - NT 服务: OracleOraHome92ManagementServer - Unknown owner - (no file) O23 - NT 服务: OracleOraHome92TNSListener - Unknown owner - C:\oracle\ora92\BIN\TNSLSNR.exe (file missing) O23 - NT 服务: OracleServiceGIS - Unknown owner - (no file) O23 - NT 服务: OracleServiceOEMREP - Unknown owner - (no file) O23 - NT 服务: OracleServiceORACLE - Unknown owner - (no file) 建议你关闭服务器的服务例如SQL DNS等软件
有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東

有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東	发表于： 2006-08-29 13:57 \| 短消息资料字号：小中大 9楼你的电脑就像服务器,当然容易攻击~
有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東

有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東	发表于： 2006-08-29 13:58 \| 短消息资料字号：小中大 10楼先在安全模式下!
有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT