瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 不知道什么毒,屏蔽瑞星各种安装软件

1   1  /  1  页   跳转

不知道什么毒,屏蔽瑞星各种安装软件

收藏
诛砂
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2004-03-08
  • 来自:
发表于: 2007-01-05 15:20 | 只看楼主 短消息 资料
字号: 1楼

不知道什么毒,屏蔽瑞星各种安装软件

观察了一下,应该是和QQ绑定的。运行QQ之后自动修改启动项目,增加一个启动项A。
开机之后EXPLORER所占内存比以前多一倍,IEXPLOR自动运行2个,无窗体。
修改掉了HOST,里面增加了数十个网站。
访问百度贴吧、百度知道吧、瑞星在线杀毒、瑞星升级会自动返回百度首页。
无法安装ZONEALARM,瑞星卡卡。。。。

总之。。超级讨厌的病毒。。。。。。超级讨厌。现在还不知道如何杀掉。QQ里面信息太多,舍不得删。。。。实在是无语了。。。。。
最后编辑2007-01-05 15:27:39
分享到:
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2007-01-05 15:22 | 短消息 资料
字号: 2楼

引用:
【诛砂的贴子】IEXPLOR自动运行2个,无窗体。
………………

楼主相当的专业
gototop
 
诛砂
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2004-03-08
  • 来自:
发表于: 2007-01-05 15:26 | 只看楼主 短消息 资料
字号: 3楼

泪……我现在想用QQ啊…………可是我不知道怎么能在不删掉QQ的前提下杀掉它……泪……

遇到这个东西解决办法,删掉QQ或者不运行QQ,安全模式下用记事本打开HOST,里面全删。安全模式下,按照冰箭显示的启动进程里“A”进程的位置,打开注册表,找到那个进程,删掉。
再开机恢复正常。。。
gototop
 
高歌猛进
头像
初生襁褓狮
  • 帖子:2377
  • 注册: 2006-10-09
  • 来自:
发表于: 2007-01-05 15:26 | 短消息 资料
字号: 4楼

贴个日志上来
gototop
 
诛砂
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2004-03-08
  • 来自:
发表于: 2007-01-05 15:27 | 只看楼主 短消息 资料
字号: 5楼

现在那毒被我杀了。= =||||贴什么……
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2007-01-05 15:33 | 短消息 资料
字号: 6楼

广告
gototop
 
诛砂
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2004-03-08
  • 来自:
发表于: 2007-01-05 15:36 | 只看楼主 短消息 资料
字号: 7楼

2007-01-01 20:24
O4 - 危险 - load - C:\WINDOWS\uninstall\rundl132.exe
O2 - 危险 - 上网助手 - C:\PROGRA~1\3721\Assist\assist.dll
O3 - 危险 - 上网助手 - C:\PROGRA~1\3721\Assist\assist.dll
R3 - 危险 - 上网助手 - C:\PROGRA~1\3721\Assist\assist.dll
2007-01-01 20:24
R0 - 未知 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 未知 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
O14 - 未知 - Web原始设置IERESET.INF - C:\WINDOWS\inf\iereset.inf
2007-01-02 08:52
O4 - 危险 - load - C:\WINDOWS\uninstall\rundl132.exe
O4 - 危险 - svc - C:\WINDOWS\svchost.exe
O4 - 危险 - svc - C:\WINDOWS\svchost.exe
2007-01-02 08:52
O4 - 危险 - Desktop - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\NTService32.dll",Run
O2 - 危险 - IEMonitor Class - C:\WINDOWS\system32\IESHEL~1.DLL
2007-01-02 08:57
O4 - 未知 - A - C:\WINDOWS\system32\rundll32.exe mq.ocx s
O4 - 未知 - 91cast -
O4 - 未知 - {249CBB31-095A-2052-1208-040718030056} - "C:\Program Files\Common Files\{249CBB31-095A-2052-1208-040718030056}\Update.exe" te-110-12-0000049
O4 - 未知 - zts2 - C:\DOCUME~1\jwz\LOCALS~1\Temp\zts2.exe
O4 - 未知 - ck9mta30st - rundll32.exe C:\WINDOWS\c6.dll _start@16
O4 - 未知 - main - rundll32.exe "C:\program files\internet explorer\use10.dll" mymain
O4 - 未知 - 91cast -
O4 - 未知 - myZt2 - C:\DOCUME~1\jwz\LOCALS~1\Temp\Zt2\SVCH0ST.EXE
O4 - 未知 - myWl2 - C:\DOCUME~1\jwz\LOCALS~1\Temp\Wl2\lexplore.exe
O4 - 未知 - myMh2 - C:\DOCUME~1\jwz\LOCALS~1\Temp\mh2\iexpl0re.EXE
O4 - 未知 - {249CBB31-095A-2052-1208-040718030056} - "C:\Program Files\Common Files\{249CBB31-095A-2052-1208-040718030056}\Update.exe" te-110-12-0000113
O30 - 未知 - Scrnsave.exe - C:\Herosoft\HeroV8\豪杰多~1.SCR
O2 - 安全 - CAdLogic Object - C:\Program Files\Common Files\CPUSH\cpush0.dll
O2 - 未知 - PWEMVEMUD - C:\WINDOWS\system32\JQYGPX.DLL
O2 - 未知 - XBTP02726 Class - C:\PROGRA~1\360安瞺~1\360safe.dll
O2 - 未知 - vtkv - C:\PROGRA~1\COMMON~1\bsae\fdxi.dll
O2 - 未知 - 浏览器辅助对象(BHO) - C:\WINDOWS\system32\fvfbjxjnzfsrfih.dll
O2 - 未知 - RZHPZHPXG - C:\WINDOWS\system32\JQYGPX.DLL
O2 - 未知 - 浏览器辅助对象(BHO) - C:\WINDOWS\system32\xgarvfalpkzxk.dll
R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 未知 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main
O8 - 未知 - Google 搜索(&G) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - 未知 - 上传到QQ网络硬盘 - D:\qq\AddToNetDisk.htm
O8 - 未知 - 添加到QQ自定义面板 - D:\qq\AddPanel.htm
O8 - 未知 - 添加到QQ表情 - D:\qq\AddEmotion.htm
O8 - 未知 - 用QQ彩信发送该图片 - D:\qq\SendMMS.htm
O8 - 未知 - 用比特精灵下载(&B) - D:\woool\boor\SC\characters\gj\BitSpirit\bsurl.htm
O23 - 未知 - 43BEA63C - C:\WINDOWS\system32\43BEA63C.EXE -service
O23 - 未知 - COM+ Messages - "C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000049
O23 - 未知 - F7F31ECB - C:\WINDOWS\system32\F7F31ECB.EXE -service
2007-01-02 08:58
R1 - 未知 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
2007-01-02 09:00
O9 - 未知 - 豪杰超级解霸V8 - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 未知 - 番茄花园 - http://tomatolei.com
O9 - 未知 - 卓越 - C:\PROGRA~1\Kingsoft\XDict\IEPlugin.dll
O9 - 未知 - 金山词霸 - C:\PROGRA~1\Kingsoft\XDict\IEPlugin.dll
O9 - 未知 - 腾讯QQ - D:\qq\QQ.EXE
O9 - 未知 - QQ炫彩工具条设置 - D:\qq\QQIEHelper.dll
O23 - 未知 - 43BEA63C - C:\WINDOWS\system32\43BEA63C.EXE -service
O23 - 未知 - AtHome - C:\WINDOWS\system32\yeqiq.dll
O23 - 未知 - COM+ Messages - "C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000049
O23 - 未知 - F7F31ECB - C:\WINDOWS\system32\F7F31ECB.EXE -service
O23 - 未知 - RestoreService - C:\WINDOWS\system32\drivers\restore.dll
O23 - 未知 - RpcS11 - C:\WINDOWS\system32\Rpcs11.exe
O23 - 未知 - sqlservech - c:\windows\system32\sqlservech.dll
O23 - 未知 - vwny - C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\bsae\igal.dll,Service
O23 - 未知 - WIDETS - C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\OHGIT.DLL,Export 1087
O23 - 未知 - WindowsLogon - C:\WINDOWS\system32\MDserivces\Svchost.dll
2007-01-02 09:01
O23 - 未知 - 43BEA63C - C:\WINDOWS\system32\43BEA63C.EXE -service
O23 - 未知 - AtHome - C:\WINDOWS\system32\yeqiq.dll
O23 - 未知 - COM+ Messages - "C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000049
2007-01-02 09:01
O2 - 未知 - 浏览器辅助对象(BHO) - C:\WINDOWS\system32\bqlhxtvrcrhznyg.dll
2007-01-02 09:31
R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
O23 - 未知 - 43BEA63C - C:\WINDOWS\system32\43BEA63C.EXE -service
O23 - 未知 - AtHome - C:\WINDOWS\system32\yeqiq.dll
O23 - 未知 - COM+ Messages - "C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000049
2007-01-02 09:32
O9 - 安全 - Windows Messenger - C:\Program Files\Messenger\msmsgs.exe

-------------------
不是我的进程,我忘记存了。但是非常类似。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT