1   1  /  1  页   跳转

[求助] ie可疑后门程序问题

ie可疑后门程序问题

能不能帮我也看一下啊 我也是这个问题

之前一直在用sp2+ie7,最近换成了sp3+ie7,不知道是不是ie7和sp3有兼容问题,会出现假死,不过频率还不算高,但是前几天ie7开始频繁死机,出现v c++ runtime错误,只好把它卸载了,现在用ie6,但是每次开机后点浏览器都会出现 iexplore.exe可疑后门程序 这个问题,用卡卡选择拒绝操作的话ie就打不开了,只能把选项勾除,才能上网,用卡卡、瑞星查不到毒啊。。。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:131
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-4 16:25:36
描述:log

分享到:
gototop
 

回复:ie可疑后门程序问题

另外好像最近会跳出广告页面
gototop
 

回复:ie可疑后门程序问题

日志没看出来什么问题
请楼主下载 windows清理助手清理一遍
下载地址 http://www.arswp.com/download/arswp2/arswp2.zip
打开清理助手=》更新到最新=》快速扫描=》处理  这个对跳广告 恶意插件很有用 试试看楼主
最后编辑1/2理想 最后编辑于 2008-08-04 17:13:24
gototop
 

回复:ie可疑后门程序问题

C:\WINDOWS\DOWNLO~1\donst.dll
C:\WINDOWS\donben.dll
这两个比较可疑,上传www.virscan.org检测一下
gototop
 

回复:ie可疑后门程序问题

VirSCAN.org Scanned Report :
Scanned time  : 2008/08/04 21:51:24 (CST)
Scanner results: 25%的杀软(9/36)报告发现病毒
File Name      : donben.dll
File Size      : 45056 byte
File Type      : PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
MD5            : 324dcaf42ee74c1b1491a0492a67abcb
SHA1          : 49e5475bbcdb3d1a7b4c678292163d067c262cf7
Online report  : http://virscan.org/report/edd6747ccf78970589ca45f31e25d084.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      3.5.0.22        2008.08.03        2008-08-03  2.37  -
安博士V3      2008.08.04.01  2008.08.04        2008-08-04  0.87  -
AntiVir        7.8.1.15        7.0.5.211        2008-08-04  2.19  TR/Gendal.45056.5
Arcavir        1.0.5          200808032337      2008-08-03  1.20  -
AVAST!        3.0.1          080804-0          2008-08-04  0.01  Win32:Trojan-gen {Other}
AVG            7.5.51.442      270.5.12/1590    2008-08-04  1.51  Clicker.KVF
BitDefender    7.60825.1414435 7.20351          2008-08-04  2.63  Trojan.Generic.338183
CA (VET)      9.0.0.143      31.6.6007        2008-08-04  0.69  -
ClamAV        0.93.3          7934              2008-08-04  0.02  -
Comodo        2.11            2.0.0.606        2008-08-04  0.43  -
CP Secure      1.1.0.715      2008.08.04        2008-08-04  5.91  -
Dr.Web        4.44.0.9170    2008.08.04        2008-08-04  3.02  Trojan.DownLoader.36054
ewido          4.0.0.2        2008.08.04        2008-08-04  2.43  -
F-Prot        4.4.4.56        20080803          2008-08-03  0.99  -
F-Secure      5.51.6100      2008.08.04.01    2008-08-04  0.05  -
飞塔          2.81-3.11      9.387            2008-08-04  1.65  -
ViRobot        20080801        2008.08.01        2008-08-01  0.40  -
Ikarus        T3.1.01.34      2008.08.04.71214  2008-08-04  3.10  Trojan.Generic
江民杀毒      11.0.706        2008.08.04        2008-08-04  1.15  -
卡巴斯基      5.5.10          2008.08.04        2008-08-04  0.04  -
金山毒霸      2008.1.14.15    2008.8.4.17      2008-08-04  0.65  -
迈克菲        5.2.00          5352              2008-08-01  2.31  AdClicker-ET
Microsoft      1.3807          2008.08.04        2008-08-04  4.04  -
mks_vir        2.01            2008.08.04        2008-08-04  2.60  -
Norman        5.93.01        5.93.00          2008-08-04  4.73  -
熊猫卫士      9.05.01        2008.08.01        2008-08-01  1.97  Generic Trojan     
趋势科技      8.700-1004      5.454.04          2008-08-04  0.02  -
Quick Heal    9.50            2008.08.02        2008-08-02  1.62  -
瑞星          20.0            20.56.02.00      2008-08-04  0.73  -
Sophos        2.75.4          4.31              2008-08-04  1.92  -
Sunbelt        3.1.1537.1      2176              2008-08-01  0.42  -
赛门铁克      1.3.0.24        20080803.002      2008-08-03  0.05  -
nProtect      2008-08-04.00  1736184          2008-08-04  3.19  Trojan.Generic.338183
The Hacker    6.2.96          v00393            2008-08-04  0.40  -
VBA32          3.12.8.2        20080804.0124    2008-08-04  1.14  -
VirusBuster    4.5.11.10      4.5.11/          0010-00-00  0.79  -
gototop
 

回复:ie可疑后门程序问题

donst.dll
这个上传不了
我点“浏览”到Downloaded Program Files这个文件夹就停住了
gototop
 

回复:ie可疑后门程序问题

文件夹打开里面没有文件,想删除文件夹就会提示donst.dll正在使用
gototop
 

回复:ie可疑后门程序问题

删除C:\WINDOWS\donben.dll
C:\WINDOWS\DOWNLO~1\donst.dll
gototop
 

回复:ie可疑后门程序问题

好我删了试试
gototop
 

回复: ie可疑后门程序问题

用xdelbox删除以下文件
下载地址: http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0 XDELBOX1.7支持奥运版
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,勾选抑制再生
导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\WINDOWS\donben.dll
C:\WINDOWS\DOWNLO~1\donst.dll
C:\WINDOWS\system32\msben.dll
sreng->启动项目-》注册表,删除
<VPro><C:\WINDOWS\system32\Rundll32.exe  "C:\WINDOWS\DOWNLO~1\donst.dll",WaitWindows>  [Microsoft Corporation]


sreng-》系统修复-》浏览器加载项,删除

[benobj Class]
  {AB54800B-F901-43AA-AB71-38A4CE758A5A} <C:\WINDOWS\DOWNLO~1\donst.dll, Microsoft Corporation>
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT