瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 桌面传媒deskipn应该怎么彻底删除呢?谢谢

12   1  /  2  页   跳转

[求助] 桌面传媒deskipn应该怎么彻底删除呢?谢谢

收藏
怎么办呀
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-01-30
  • 来自:
发表于: 2009-01-30 17:22 | 只看楼主 短消息 资料
字号: 1楼

桌面传媒deskipn应该怎么彻底删除呢?谢谢

大家新年好,我是刚注册的,请大家多多关照!
我计算机知识有限,只知道用杀毒软件杀毒,我家用的瑞星2009,刚才看了论坛的文章,下载了SReng
不知道是我下载了什么还是怎么样,前几天开始,每次一上网,一打开IE浏览器,不请自来的网站就会自己打开,虽然也不是一些黄色网站,但是也很恼人,我害怕它愈演愈烈,引发更加严重的后果。用瑞星卡卡上网安全助手,查找流氓软件如下图



杀完了再查暂时没有,但是不久后又会查出来……屡杀不倒
除了桌面传媒以外另2个也是怎么也杀不掉……

请大家帮帮我,谢谢

另外,看了相关帖子,开始-运行-msconfig-服务…… 我并没有在里面找到windows ntservice32

还有,今天全盘杀毒,有17个病毒,种类是以下几种
AdWare.Win32.Agent.cqk
AdWare.Win32.Cpush.cj
RootKit.Win32.DLLDrop.a
Trojan.Win32.Mnless.egi
Trojan.Win32.Undef.dwg

难道除了上面那3个流氓软件,我还中了其他毒????

请大家帮帮忙,谢谢

附件附件:

下载次数:141
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-30 17:22:16
描述:log

附件附件:

文件名:common32.rar
下载次数:186
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-30 19:04:09
描述:rar

最后编辑怎么办呀 最后编辑于 2009-01-30 19:04:09
分享到:
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2009-01-30 17:32 | 短消息 资料
字号: 2楼

回复:桌面传媒deskipn应该怎么彻底删除呢?谢谢

请将你遇到的问题和扫描日志,发在以下网址:
http://mailcenter.rising.com.cn/LogUploadNew.aspx
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-30 17:43 | 短消息 资料
字号: 3楼

回复:桌面传媒deskipn应该怎么彻底删除呢?谢谢

这些项目自己看对应文件区
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <mysys><C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\common32.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ImpsSensor]
    <WinlogonNotify: ImpsSensor><ImpsSensor.dll>  [N/A]
==================================
浏览器加载项
[Info cache]
  {296AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Intel\baiduc.dll, N/A>
[Info cache]
  {296AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Intel\baiduc.dll, N/A>
==================================
正在运行的进程
[PID: 1916 / QIAN CHEN][C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\common32.exe]  [N/A, ]
    [C:\WINDOWS\system32\Com\1.2.6\WndHook.dll]  [N/A, ]
gototop
 
怎么办呀
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-01-30
  • 来自:
发表于: 2009-01-30 18:32 | 只看楼主 短消息 资料
字号: 4楼

回复 3F 天月来了 的帖子

还没明白 版主是想让我怎么做? 删了它们?
正在运行的进程 没有找到在哪里……
上面2个都找到了,也试图删了(还没重启过),但是好像删不掉
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-30 18:58 | 短消息 资料
字号: 5楼

回复:桌面传媒deskipn应该怎么彻底删除呢?谢谢

看实际文件暑性判断一下

不会看就将文件压缩发来看

还有文件可能是隐藏的、系统的暑性,你可能看不到

需要设置你的系统显示隐藏文件、显示系统文件才能看到
gototop
 
怎么办呀
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-01-30
  • 来自:
发表于: 2009-01-30 19:09 | 只看楼主 短消息 资料
字号: 6楼

回复 5F 天月来了 的帖子

谢谢,已经上传
C:\WINDOWS\Intel\baiduc.dll
找不到Intel这个文件夹,已经勾了“显示系统文件”和“显示所有文件”
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-30 19:28 | 短消息 资料
字号: 7楼

回复:桌面传媒deskipn应该怎么彻底删除呢?谢谢

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除:
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\common32.exe
C:\WINDOWS\system32\Com\1.2.6\WndHook.dll
不论删除结果如何立即重启电脑,看情况如何。
gototop
 
怎么办呀
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-01-30
  • 来自:
发表于: 2009-01-30 20:13 | 只看楼主 短消息 资料
字号: 8楼

回复 7F 天月来了 的帖子

您好,谢谢你的指点,common32.exe  WndHook.dll 都被删了
重启后我又打开SReng,把注册表中
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <mysys><C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\common32.exe>
给删了,成功了,然后又重启了一次
但是
浏览器加载项中
[Info cache]
  {296AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Intel\baiduc.dll, N/A>
还是删不掉
不过联网到现在几分钟,没有跳出过窗口,卡卡也没显示流氓软件
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-30 20:19 | 短消息 资料
字号: 9楼

回复:桌面传媒deskipn应该怎么彻底删除呢?谢谢

我忙木马群的事差点就不看你的贴了
gototop
 
4443434
头像
横据古稀狮
  • 帖子:11080
  • 注册: 2007-05-07
  • 来自:rising茶馆
论坛8周年活动礼物论坛9周年纪念
发表于: 2009-01-30 20:21 | 短消息 资料
字号: 10楼

回复 9F 天月来了 的帖子

忙的你昏了吧``
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT