【原创】关于trojan.startpage.tim病毒处理的问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】关于trojan.startpage.tim病毒处理的问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【原创】关于trojan.startpage.tim病毒处理的问题

yudaihai 初生襁褓狮帖子:4 注册: 2006-07-13 来自:	发表于： 2006-10-31 22:55 \| 只看楼主短消息资料字号：小中大 1楼【原创】关于trojan.startpage.tim病毒处理的问题我遇到这个病毒。感染此病毒后，会每6分钟左右自动打开6个“iexplorer”窗口。用瑞星扫描出，手动清除的。不过好像并没彻底清除（见附图），现在会自动弹出“ie”错误，而且在任务管理器中还有“iexplorer”进程。请高手能指点一下，不胜感激！！！附件: 文件名:71093220061031224725.jpg 下载次数:175 文件类型:image/pjpeg 文件大小: 上传时间:2006-10-31 22:55:53 描述: 2006-10-31 22:52:09
yudaihai 初生襁褓狮帖子:4 注册: 2006-07-13 来自:	分享到：

yudaihai 初生襁褓狮帖子:4 注册: 2006-07-13 来自:	发表于： 2006-10-31 23:00 \| 只看楼主短消息资料字号：小中大 2楼下面是“瑞星听诊器”扫描后的信息未知家族病毒分析扫描结果: 无可疑文件系统活动进程 C:\WINNT\SYSTEM32\HPZIPM12.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\MSINFO\MSD9EF44.DLL C:\WINNT\SYSTEM32\MSVBVM50.DLL C:\WINNT\SYSTEM32\PINTLGNT.IME C:\PROGRAM FILES\D9EF44F5\ED2C5B08.DLL E:\SYS-BAK\RSDETECT.EXE C:\WINNT\SYSTEM32\PINTLGNT.IME C:\PROGRAM FILES\D9EF44F5\ED2C5B08.DLL C:\WINNT\SYSTEM32\INTERNAT.EXE C:\WINNT\SYSTEM32\PINTLGNT.IME C:\PROGRAM FILES\D9EF44F5\ED2C5B08.DLL C:\WINNT\EXPLORER.EXE C:\WINNT\APPPATCH\ACLAYERS.DLL C:\WINNT\SYSTEM32\PINTLGNT.IME C:\WINNT\SYSTEM32\H9EF44F5.LOG C:\WINNT\SYSTEM32\HC16B9B5.LOG C:\WINNT\SYSTEM32\WDMAUD.DRV C:\WINNT\SYSTEM32\MSACM32.DRV C:\WINNT\SYSTEM32\RAVEXT.DLL C:\PROGRA~1\FLASHGET\JCCATCH.DLL C:\PROGRAM FILES\WINRAR\RAREXT.DLL C:\WINNT\SYSTEM32\MSADP32.ACM C:\PROGRAM FILES\D9EF44F5\ED2C5B08.DLL C:\WINNT\SYSTEM32\TASKMGR.EXE C:\WINNT\SYSTEM32\PINTLGNT.IME C:\PROGRAM FILES\D9EF44F5\ED2C5B08.DLL 普通自启动项 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Internat.exe = INTERNAT.EXE 系统文件关联 .exe ==> exefile = "%1" %* .com ==> comfile = "%1" %* .cmd ==> cmdfile = "%1" %* .bat ==> batfile = "%1" %* .txt ==> txtfile = %SystemRoot%\system32\NOTEPAD.EXE %1 .scr ==> scrfile = "%1" /S .reg ==> regfile = regedit.exe "%1" .doc ==> Word.Document.8 = "C:\Program Files\Microsoft Office\Office\WINWORD.EXE" /n 其它启动项 WIN.INI 无信息 SYSTEM.INI SHELL = Explorer.exe Winlogon 启动项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon IE - BHO Winsock SPI MSAFD Irda [IrDA] = C:\WINNT\SYSTEM32\MSAFD.DLL MSAFD Tcpip [TCP/IP] = C:\WINNT\SYSTEM32\MSAFD.DLL MSAFD Tcpip [UDP/IP] = C:\WINNT\SYSTEM32\MSAFD.DLL MSAFD Tcpip [RAW/IP] = C:\WINNT\SYSTEM32\MSAFD.DLL RSVP UDP Service Provider = C:\WINNT\SYSTEM32\RSVPSP.DLL RSVP TCP Service Provider = C:\WINNT\SYSTEM32\RSVPSP.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{1B319B8F-5AD8-4F35-A85C-28E6B78D550C}] SEQPACKET 0 = C:\WINNT\SYSTEM32\MSAFD.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{1B319B8F-5AD8-4F35-A85C-28E6B78D550C}] DATAGRAM 0 = C:\WINNT\SYSTEM32\MSAFD.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{203F359B-EA80-415D-B0C2-FB285BBC3CF9}] SEQPACKET 1 = C:\WINNT\SYSTEM32\MSAFD.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{203F359B-EA80-415D-B0C2-FB285BBC3CF9}] DATAGRAM 1 = C:\WINNT\SYSTEM32\MSAFD.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{D2392D66-A9CA-47B6-8545-B6C54EAE136C}] SEQPACKET 2 = C:\WINNT\SYSTEM32\MSAFD.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{D2392D66-A9CA-47B6-8545-B6C54EAE136C}] DATAGRAM 2 = C:\WINNT\SYSTEM32\MSAFD.DLL 系统服务项文件驱动系统驱动项
yudaihai 初生襁褓狮帖子:4 注册: 2006-07-13 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT