瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 浏览器出现问题,大家帮忙看看什么原因

12   1  /  2  页   跳转

浏览器出现问题,大家帮忙看看什么原因

收藏
一路狂舞
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-07-04
  • 来自:
发表于: 2008-02-17 16:50 | 只看楼主 短消息 资料
字号: 1楼

浏览器出现问题,大家帮忙看看什么原因

昨天上网不小心中到病毒,瑞星报警之后都给删除了,也就没有在意。
今天看网页的时候,发现总是出现打开网址时候的哒哒的声音。打开进程一开躲了一个IE进程,而当时我只开了一个浏览器窗口;再看历史记录发现多了很多我没浏览过的网址,从打开电脑到现在我一共只看过不超过3个网址都是经常看的,所以记的很清楚。
不知道有没有人遇到过和我一样的情况,有没有什么办法能够解决呢?
以下是昨天杀毒的历史记录:
病毒名称    处理结果    发现日期    查杀方式    访问染毒文件的进程    文件
Trojan.PSW.Win32.GameOL.GEN    删除成功    2008-2-16 16:55    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\JERSECYE\1[1].exe>>upack0.32
Trojan.PSW.Win32.XYOnline.abe    删除成功    2008-2-16 16:55    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FY80D8CV\2[1].exe>>LYLOADER.EXE
Trojan.PSW.Win32.GameOL.GEN    删除成功    2008-2-16 16:55    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\CDQRGN01\3[1].exe>>upack0.32
Trojan.PSW.Win32.GameOL.llb    删除成功    2008-2-16 16:55    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WN5RY2ZH\4[1].exe>>upack0.36
Trojan.PSW.Win32.GameOL.lmf    删除成功    2008-2-16 16:55    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\JERSECYE\5[1].exe>>fsg2.0
Trojan.PSW.Win32.XYOnline.abc    删除成功    2008-2-16 16:55    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\BE4FZLKH\6[1].exe>>upack0.36
Trojan.PSW.Win32.GameOL.GEN    删除成功    2008-2-16 16:55    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WN5RY2ZH\7[1].exe>>upack0.32
Trojan.PSW.Win32.OnlineGames.GEN    删除成功    2008-2-16 16:55    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C9UM2LDX\8[1].exe
Trojan.PSW.Win32.GamesOnline.hi    删除成功    2008-2-16 16:55    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C9UM2LDX\9[1].exe>>upack0.36
Trojan.PSW.Win32.OnlineGames.GEN    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\JERSECYE\10[1].exe
Trojan.PSW.Win32.GameOL.GEN    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C9UM2LDX\11[1].exe>>upack0.32
Trojan.PSW.Win32.ZhengTu.ymy    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\CDQRGN01\12[1].exe>>upack0.36
Trojan.PSW.Win32.XYOnline.aay    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WN5RY2ZH\13[1].exe>>upack0.36>>70>>upack0.34
Trojan.PSW.Win32.QQHX.tvu    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FY80D8CV\14[1].exe>>upack0.36
Trojan.PSW.Win32.OnlineGames.GEN    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ID923APG\15[1].exe>>upack0.36>>70>>upack0.34
Trojan.PSW.Win32.GameOL.lvx    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HZBBHDSE\16[1].exe>>upack0.36>>70>>upack0.34
Trojan.PSW.Win32.QQGame.GEN    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WN5RY2ZH\17[1].exe>>upack0.32
Trojan.PSW.Win32.GameOL.GEN    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\CDQRGN01\18[1].exe>>upack0.32
Trojan.PSW.Win32.GameOL.lvs    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WN5RY2ZH\22[1].exe>>upack0.39
Trojan.PSW.Win32.GameOL.luw    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\CDQRGN01\23[1].exe>>upack0.32
Trojan.IMMSG.Win32.TBMSG.ykq    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C9UM2LDX\24[1].exe>>upack0.39
Trojan.PSW.Win32.GameOL.lpn    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\JERSECYE\25[1].exe>>upack0.36
Trojan.PSW.Win32.GameOL.GEN    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FY80D8CV\27[1].exe>>upack0.32


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
最后编辑2008-02-18 22:15:43
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-17 17:23 | 短消息 资料
字号: 2楼

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
gototop
 
一路狂舞
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-07-04
  • 来自:
发表于: 2008-02-17 17:35 | 只看楼主 短消息 资料
字号: 3楼

引用:
【天月来了的贴子】扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
………………

使用这个工具的时候发现有一些文件关联错误,我顺手给修复了,然后又扫描的。不知道会不会影响……
谢谢你帮忙看看报告吧,麻烦了!!

附件附件:

下载次数:103
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-17 17:35:20
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-17 17:53 | 短消息 资料
字号: 4楼

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。


删除下面文件:
C:\Program Files\Internet Explorer\IEXPLORE32.win
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.Dat
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E} <C:\Program Files\Internet Explorer\IEXPLORE32.win, N/A>
[]
  {C5E87A05-F463-4841-B19E-DD3EC3862368} <C:\Program Files\Internet Explorer\IEXPLORE32.Sys, N/A>
[]
  {EE12D60D-AD9A-4095-B839-3BE6862679FD} <C:\Program Files\Internet Explorer\IEXPLORE32.Dat, N/A>
[]
  {A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E} <C:\Program Files\Internet Explorer\IEXPLORE32.win, N/A>
[]
  {C5E87A05-F463-4841-B19E-DD3EC3862368} <C:\Program Files\Internet Explorer\IEXPLORE32.Sys, N/A>
[]
  {EE12D60D-AD9A-4095-B839-3BE6862679FD} <C:\Program Files\Internet Explorer\IEXPLORE32.Dat, N/A>
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。

这里下载Windows清理助手,清理你那系统。

清空IE缓存

清空临时文件夹。
gototop
 
一路狂舞
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-07-04
  • 来自:
发表于: 2008-02-17 18:25 | 只看楼主 短消息 资料
字号: 5楼

在进行第一步的时候似乎并没有那几个文件,倒是有3个其他后缀的文件,我就把他们删除了
第二步的时候还好,现在正在全盘杀毒
不知道这么做是不是正确,呵呵
谢谢
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-17 19:55 | 短消息 资料
字号: 6楼

可以弄完,再扫个新日志来看看嘛。
gototop
 
一路狂舞
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-07-04
  • 来自:
发表于: 2008-02-18 18:19 | 只看楼主 短消息 资料
字号: 7楼

引用:
【天月来了的贴子】可以弄完,再扫个新日志来看看嘛。
………………

昨天弄完看到没问题就关机了,今天下午上的时候发现又中了病毒,还是发帖时那些,不知道是不是有什么隐藏文件啊
麻烦再帮忙看看

附件附件:

下载次数:108
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-18 18:19:14
描述:
gototop
 
tjcum210210
头像
卡卡反病毒小组
  • 帖子:1071
  • 注册: 2006-01-16
  • 来自:清新阳光家附近
发表于: 2008-02-18 18:30 | 短消息 资料
字号: 8楼

<nwiz><; nwiz.exe /install>  []
    <QuickTime Task><; >  [N/A]
<UVS10 Preload><; >  [N/A]
    <WinampAgent><; C:\Program Files\Winamp\winampa.exe>  []
[msertk / msertk][Running/System Start]
  <2 - 系统找不到指定的文件。
><N/A>.
[C:\WINDOWS\system32\xunyount.dll]  [N/A, ]
老师,这些是病毒么?
还有,为什么每次用的清除工具都不一样?
上次是XDELBOX,这次怎么又是费尔木马了?
gototop
 
一路狂舞
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-07-04
  • 来自:
发表于: 2008-02-18 18:32 | 只看楼主 短消息 资料
字号: 9楼

引用:
【tjcum210210的贴子】 <nwiz><; nwiz.exe /install>  []
    <QuickTime Task><; >  [N/A]
<UVS10 Preload><; >  [N/A]
    <WinampAgent><; C:\Program Files\Winamp\winampa.exe>  []
[msertk / msertk][Running/System Start]
  <2 - 系统找不到指定的文件。
><N/A>.
[C:\WINDOWS\system32\xunyount.dll]  [N/A, ]
老师,这些是病毒么?
还有,为什么每次用的清除工具都不一样?
上次是XDELBOX,这次怎么又是费尔木马了?
………………

我也很奇怪啊,昨天弄完了,开网页一个小时没有问题我以为就没事了,没想到今天上来突然瑞星就报警,是不是有什么地方我没有完全弄好呢?
gototop
 
一路狂舞
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-07-04
  • 来自:
发表于: 2008-02-18 19:06 | 只看楼主 短消息 资料
字号: 10楼

能看出哪里出问题了么?
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT