瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

123   1  /  3  页   跳转

[求助] 网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

收藏
本主题由 版主 天月来了 于 2008-12-13 14:24:14 执行 合并主题 操作
咕咕虫
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-04-23
  • 来自:
发表于: 2008-12-13 13:32 | 只看楼主 短消息 资料
字号: 1楼

网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

出现svchost.exe应用程序错误后按照置顶帖打上补丁,重新启动后,浏览器还是打不开网页,但是关闭防火墙就能打开了!
救命!扫描报告

另外老提示windows下的temp文件夹下有bot。exe文件要执行,删除后不久就又出现了!附件中。

瑞星防火墙还发现一个服务项没有任何说明 npdsvc.exe ,查找后没有该文件,发现windows\system32下有个npdsvc.ini文件
是木马么?

急疯了,请帮帮我

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件附件:

文件名:SREngLOG.log
下载次数:125
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-13 13:31:53
描述:log

附件附件:

文件名:bot.rar
下载次数:92
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-13 13:31:53
描述:rar

附件附件:

文件名:Npclsvc.rar
下载次数:202
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-13 13:31:53
描述:rar
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2008-12-13 13:38 | 短消息 资料
字号: 2楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\TbmstfS.dll
提交到这里,或者提交给瑞星,地址如下:http://mailcenter.rising.com.cn/index.shtml
╭∩╮(︶︿︶)╭∩╮
gototop
 
咕咕虫
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-04-23
  • 来自:
发表于: 2008-12-13 13:41 | 只看楼主 短消息 资料
字号: 3楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

现在关闭防火墙后打开网页现在超级慢,提交给他们了至今没有回复啊
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2008-12-13 13:44 | 短消息 资料
字号: 4楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

页面上提交的bot损坏,需要重新上传。
另外楼主是通过什么方式上传的?
如果是瑞星网站的邮件服务提交,这里提交成功后,会发送到邮箱中一封电脑签收的回复的。如果收到该回复,说明瑞星收到你的邮件,肯定会有回复的,要是没有这个回复,还需要重新上报。
直接从这里上报,解决速度较快,但是不一定会有回复的。
╭∩╮(︶︿︶)╭∩╮
gototop
 
咕咕虫
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-04-23
  • 来自:
发表于: 2008-12-13 13:46 | 只看楼主 短消息 资料
字号: 5楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

另外老提示windows下的temp文件夹下有bot。exe文件要执行,删除后不久就又出现了!附件中。

瑞星防火墙还发现一个服务项没有任何说明 npdsvc.exe ,查找后没有该文件,发现windows\system32下有个npdsvc.ini文件
是木马么?
这两个是木马么怎么办

我的扫描报告里面就那两个有问题提交后等信?谢谢。。。
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2008-12-13 13:52 | 短消息 资料
字号: 6楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

npdsvc.ini文件里的内容确实可疑。不过就文件本身而言,ini文件起不到危害作用。
至于npdsvc.exe如果找到的话,应该是病毒文件。
╭∩╮(︶︿︶)╭∩╮
gototop
 
咕咕虫
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-04-23
  • 来自:
发表于: 2008-12-13 14:04 | 只看楼主 短消息 资料
字号: 7楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

一阵好一阵坏,现在又开瑞星防火墙后打不开网页了,用sreng扫描提示 api hook一些函数内容与预期值不符,一大堆入口点错误,修复后再开还是错误。

还有提示注册表值APPINIT——dlls被修改为非正常值,查看关联着一个叫KMON.DLL的文件,怎么办啊,疯掉了!!大家帮帮我吧
gototop
 
咕咕虫
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-04-23
  • 来自:
发表于: 2008-12-13 14:10 | 只看楼主 短消息 资料
字号: 8楼

网页打不开,点刷新几次后才能打开而且还不完全!救命!!有扫描报告

网页只有在关闭瑞星防火墙才能打开!救命估计是木马!
出现svchost.exe应用程序错误后按照置顶帖打上补丁,重新启动后,浏览器还是打不开网页,但是关闭防火墙就能打开了!
救命!扫描报告

另外老提示windows下的temp文件夹下有bot。exe文件要执行,删除后不久就又出现了!附件中。

瑞星防火墙还发现一个服务项没有任何说明 npdsvc.exe ,查找后没有该文件,发现windows\system32下有个npdsvc.ini文件
是木马么?

急疯了,请帮帮我


一阵好一阵坏,现在又开瑞星防火墙能打开,后又打不开网页了用sreng扫描还提示 api hook一些函数内容与预期值不符,一大堆入口点错误,修复后再开还是错误。截图了请看下在附件里


还有提示注册表值APPINIT——dlls被修改为非正常值,查看关联着一个叫KMON.DLL的文件,怎么办啊,疯掉了!!大家帮帮我吧

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件附件:

文件名:SREngLOG.log
下载次数:171
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-13 14:09:51
描述:log

附件附件:

文件名:Npclsvc.rar
下载次数:156
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-13 14:09:51
描述:rar
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2008-12-13 14:15 | 短消息 资料
字号: 9楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

KMON.DLL是瑞星的文件,应属正常。
开防火墙就无法上网,首先确认安全级别是否设定为高,将其设为中试试。
另外关闭网址过滤后再检查一下,同时还需要检查系统修复里的lsp修复是否有损。
╭∩╮(︶︿︶)╭∩╮
gototop
 
咕咕虫
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2004-04-23
  • 来自:
发表于: 2008-12-13 14:37 | 只看楼主 短消息 资料
字号: 10楼

回复:网页只有在关闭瑞星防火墙才能打开!救命估计是木马!

一阵好一阵坏,现在又开瑞星防火墙能打开,后又打不开网页了用sreng扫描还提示 api hook一些函数内容与预期值不符,一大堆入口点错误,修复后再开还是错误。截图了请看下在附件里
未命名.JPG (22.76 K)

2008-12-13 14:09:51

这个呢没事么
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT