机子中了网页病毒，无论你打什么网址，都是进入到同一个网站 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛机子中了网页病毒，无论你打什么网址，都是进入到同一个网站

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 机子中了网页病毒，无论你打什么网址，都是进入到同一个网站

javakris 初生襁褓狮帖子:1 注册: 2008-11-20 来自:	发表于： 2008-11-20 11:34 \| 只看楼主短消息资料字号：小中大 1楼机子中了网页病毒，无论你打什么网址，都是进入到同一个网站以下是HijackThis扫描日志请帮忙看下 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:27:10, on 2008-11-20 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\JiangMin\Kernel\KVPreScan.exe C:\WINDOWS\system32\conime.exe C:\Program Files\JiangMin\AntiVirus\KVSrvXP.exe C:\Program Files\JiangMin\Antivirus\KVXp.kxp C:\Program Files\JiangMin\Antivirus\KVMonXP.kxp C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.703\HijackThis.exe R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\Program Files\JiangMin\Antivirus\KVShell.dll O2 - BHO: RegisterHelper Class - {FF354A24-B490-4D4F-8EEC-B3ACD6E681A4} - C:\Program Files\JiangMin\AntiVirus\UrlGuard.dll O3 - Toolbar: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\Program Files\JiangMin\Antivirus\KVShell.dll O4 - HKLM\..\Run: [KVMON] "C:\Program Files\JiangMin\Antivirus\KVMonXP.kxp" O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{A23C76E1-8792-456B-A0F5-91F8B2B853AF}: NameServer = 202.96.64.68 O23 - Service: KVSrvXP - Jiangmin Co., Ltd. - C:\Program Files\JiangMin\AntiVirus\KVSrvXP.exe -- End of file - 1620 bytes 还是不行啊日志我上传上来了帮忙看看~~~~~ 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:162 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-20 12:23:42 描述:log javakris 最后编辑于 2008-11-20 12:23:42
javakris 初生襁褓狮帖子:1 注册: 2008-11-20 来自:	分享到：

七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园	发表于： 2008-11-20 11:56 \| 短消息资料字号：小中大 2楼回复: 机子中了网页病毒，无论你打什么网址，都是进入到同一个网站一、 IE-右键-属性-目标看Internet Explorer后面有没网址，有就去掉二、关闭IE用下面的工具全选，清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 下载windows清理助手清理一遍 http://www.arswp.com/download.html sreng下载:http://www.kztechs.com/sreng/download.html 解压sreng2.zip-->运行SREngPS.exe-->智能扫描-->扫描-->保存报告（勾选检查进程模块的数字签名）先做第一步，不行就扫日志上来
七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园

七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园	发表于： 2008-11-20 12:47 \| 短消息资料字号：小中大 3楼回复：机子中了网页病毒，无论你打什么网址，都是进入到同一个网站日志我看不出什么问题······ LZ有照2楼的方法做了吗？扫描时没勾选检查进程模块的数字签名吧？第一步试过吗？
七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园

七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园	发表于： 2008-11-20 12:48 \| 短消息资料字号：小中大 4楼回复：机子中了网页病毒，无论你打什么网址，都是进入到同一个网站忘了提醒LZ在毒发的时候扫日志
七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园

云雨飞翔初生襁褓狮帖子:24 注册: 2008-10-21 来自:	发表于： 2008-11-20 13:48 \| 短消息资料字号：小中大 5楼回复：机子中了网页病毒，无论你打什么网址，都是进入到同一个网站上传此文件Explorer.exe到http://www.virustotal.com/zh-cn/检测一下！
云雨飞翔初生襁褓狮帖子:24 注册: 2008-10-21 来自:

左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里	发表于： 2008-11-20 15:31 \| 短消息资料字号：小中大 6楼回复：机子中了网页病毒，无论你打什么网址，都是进入到同一个网站 c:\windows\explorer.exe c:\windows\system32\spoolsv.exe 这两个文件压缩后上传精品软件、实用工具大杂烩（20091221更新到61款） Windows清理助手
左眼球锋芒艾服狮帖子:1313 注册: 2008-03-03 来自:左眼眶子里

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT