IE一开机自动打开.还有HIJACKER.IFRAME和DOWNLODNER.AGENT文件不能删除 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 IE一开机自动打开.还有HIJACKER.IFRAME和DOWNLODNER.AGENT文件不能删除

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] IE一开机自动打开.还有HIJACKER.IFRAME和DOWNLODNER.AGENT文件不能删除

banny86 初生襁褓狮帖子:10 注册: 2008-12-02 来自:	发表于： 2008-12-02 17:06 \| 只看楼主短消息资料字号：小中大 1楼 IE一开机自动打开.还有HIJACKER.IFRAME和DOWNLODNER.AGENT文件不能删除 RT..进了安全模式..使用了AVG等杀毒软件都不能清楚干净.每次一开机就会有. 而且IE开机自动打开.要在任务管理器里删除.过一会又出来了.还在唱歌.在启动项目里没有看到有IE的程序.所以来求助. 下面上传sreng的扫描报告.希望各位帮忙. 谢谢. 附件: SREngLOG.log (2008-12-2 17:05:33, 44.27 K) 该附件被下载次数 203 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
banny86 初生襁褓狮帖子:10 注册: 2008-12-02 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-02 17:20 \| 短消息资料字号：小中大 2楼回复：IE一开机自动打开.还有HIJACKER.IFRAME和DOWNLODNER.AGENT文件不能删除... 用解压工具依路径打开找下面三文件，压缩发来看 c:\windows\system32\audiosrv.dll C:\WINDOWS\System32\mevent.dll C:\WINDOWS\system32\taskmagr.exe 卡巴竟然不杀C:\WINDOWS\system32\taskmagr.exe 这个服务项不知道干什么的 ================================== 服务 [Windows Audio / AudioSrv][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\audiosrv.dll><N/A> 这个计划任务也不知道干什么的 ================================== 计划任务 [已启用] AppleSoftwareUpdate.job C:\Program Files\Apple Software Update\SoftwareUpdate.exe
天月来了版主帖子:76904 注册: 2007-02-06 来自:

banny86 初生襁褓狮帖子:10 注册: 2008-12-02 来自:	发表于： 2008-12-02 17:37 \| 只看楼主短消息资料字号：小中大 3楼回复: IE一开机自动打开.还有HIJACKER.IFRAME和DOWNLODNER.AGENT文件不能删除... 附件: audiosrv.rar (2008-12-2 17:37:21, 8.46 K) 该附件被下载次数 218 附件: mevent.rar (2008-12-2 17:37:21, 56.00 K) 该附件被下载次数 221 附件: taskmagr.rar (2008-12-2 17:37:21, 30.94 K) 该附件被下载次数 242 2楼的朋友你要的程序已经发出来了.谢谢.
banny86 初生襁褓狮帖子:10 注册: 2008-12-02 来自:

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2008-12-02 18:31 \| 短消息资料字号：小中大 4楼回复：IE一开机自动打开.还有HIJACKER.IFRAME和DOWNLODNER.AGENT文件不能删除... 3楼提供的样本已经收集，有结果会给您回复。站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

banny86 初生襁褓狮帖子:10 注册: 2008-12-02 来自:	发表于： 2008-12-02 22:45 \| 只看楼主短消息资料字号：小中大 5楼回复：IE一开机自动打开.还有HIJACKER.IFRAME和DOWNLODNER.AGENT文件不能删除... 好的.希望可以尽早解决.谢谢.
banny86 初生襁褓狮帖子:10 注册: 2008-12-02 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-03 08:02 \| 短消息资料字号：小中大 6楼回复：IE一开机自动打开.还有HIJACKER.IFRAME和DOWNLODNER.AGENT文件不能删除... 将下面两文件改名 c:\windows\system32\audiosrv.dll C:\WINDOWS\System32\mevent.dll 在任务管理器里终止下面进程，并删除其文件 C:\WINDOWS\system32\taskmagr.exe 注意别删错系统任务管理器，相差一个字母哩然后重启电脑看怎样天月来了最后编辑于 2008-12-03 08:04:00
天月来了版主帖子:76904 注册: 2007-02-06 来自:

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2008-12-03 11:26 \| 短消息资料字号：小中大 7楼回复：IE一开机自动打开.还有HIJACKER.IFRAME和DOWNLODNER.AGENT文件不能删除... 我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果： 1、文件名：mevent.dll 病毒名：Trojan.Win32.Undef.tpn 2、文件名：taskmagr.exe 病毒名：Trojan.DL.Win32.Undef.cba 3、文件名：audiosrv.dll 不是病毒您所上报的病毒文件将在瑞星2008的20.73.21版本(瑞星2009的21.06.21版本)中处理解决。站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

banny86 初生襁褓狮帖子:10 注册: 2008-12-02 来自:	发表于： 2008-12-03 22:57 \| 只看楼主短消息资料字号：小中大 8楼回复：IE一开机自动打开.还有HIJACKER.IFRAME和DOWNLODNER.AGENT文件不能删除... 已经按6楼朋友的方法做了.现在在用AVG Anti-Spyware_7.5来看看还有毒没.谢谢楼上2位朋友.
banny86 初生襁褓狮帖子:10 注册: 2008-12-02 来自:

banny86 初生襁褓狮帖子:10 注册: 2008-12-02 来自:	发表于： 2008-12-04 17:28 \| 只看楼主短消息资料字号：小中大 9楼回复：IE一开机自动打开.还有HIJACKER.IFRAME和DOWNLODNER.AGENT文件不能删除... ie现在已经不会自动弹出了.但系DOWNLODNER.AGENT和HIJACKER.IFRAME用了很多软件.仍然存在.每次重启完就出现了.怎么办?
banny86 初生襁褓狮帖子:10 注册: 2008-12-02 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-04 17:37 \| 短消息资料字号：小中大 10楼回复：IE一开机自动打开.还有HIJACKER.IFRAME和DOWNLODNER.AGENT文件不能删除... 你说的是又杀出病毒？？？还是某个文件？？？如果是又杀出病毒就这贴7楼看，杀毒历史记录导出后压缩发来看看,需要知道详细病毒文件名和路径。 http://bbs.ikaka.com/showtopic-8517119.aspx
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT