瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于自动安装金山毒霸、风行、ppstream、UUsee等软件

1   1  /  1  页   跳转

[原创] 关于自动安装金山毒霸、风行、ppstream、UUsee等软件

收藏
本主题由 版主 天月来了 于 2009-2-9 14:18:42 执行 主题置顶/取消 操作
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-02-08 15:47 | 只看楼主 短消息 资料
字号: 1楼

关于自动安装金山毒霸、风行、ppstream、UUsee等软件

请遇到标题所说情况的求助者

详细查看下面相关的

查看下面文件夹内是否有最近创建的文件:

C:\Program Files\Internet Explorer\
C:\Downloads
C:\TDownland\

并查看QQ目录,暴风影音目录内以及IE浏览器的目录内是否有类似主程序名的程序存在,只是多个空格迷惑人而已。

全机搜索下面文件:
boot.dat
Windows.exe
msvp.exe

请查看QQ、IE浏览器、以及暴风软件的所有“快捷方式”是否异常,不懂的,就将你那所有“快捷方式”压缩打包发来看看。
还有要将QQ以及桌面上的所有软件的“快捷方式”都压缩后发来看,包括桌面上那可能有的“IE浏览器的快捷方式”,没有就不管它。

这次的恶意软件检测你的系统内是否有下面软件,没有的全部给你装一遍

甚至我怀疑下面路径内全部有病毒创建的玩意,或者你电脑内原本有下面软件的话,它的主程序或同目录内也有它恶搞的什么东西创建。

C:\Program Files\Funshion Online\Funshion\Funshion.exe
C:\Program Files\KWMUSIC\KwMusic.exe
C:\Program Files\uusee\UUSeePlayer.exe
C:\Program Files\PPLiveVA\PPLiveVA.exe
C:\Program Files\Kingsoft\Kingsoft Internet Security\kpfw32.exe
C:\Program Files\PPStream\PPStream.exe

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
最后编辑天月来了 最后编辑于 2009-02-09 10:11:45
分享到:
gototop
 
czjxxsk389
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-11-16
  • 来自:
发表于: 2009-02-08 16:57 | 短消息 资料
字号: 2楼

回复: 关于自动安装金山毒霸、风行、ppstream、UUsee等软件

我点击桌面QQ图标,会弹出2个QQ登录窗口,并新生成1个“IE浏览器的快捷方式”

附件附件:

文件名:桌面.rar
下载次数:326
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-8 16:57:08
描述:rar
gototop
 
czjxxsk389
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-11-16
  • 来自:
发表于: 2009-02-08 17:05 | 短消息 资料
字号: 3楼

回复: 关于自动安装金山毒霸、风行、ppstream、UUsee等软件

SREngLOG.log  文件

附件附件:

文件名:SREngLOG.log
下载次数:227
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-8 17:05:18
描述:log
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-02-08 17:06 | 短消息 资料
字号: 4楼

回复: 关于自动安装金山毒霸、风行、ppstream、UUsee等软件



引用:
原帖由 czjxxsk389 于 2009-2-8 16:57:00 发表
我点击桌面QQ图标,会弹出2个QQ登录窗口,并新生成1个“IE浏览器的快捷方式”
中弹了,看图,IE快捷方式被更改了,病毒在%PROGRAMFILES%\INTERNET EXPLORER\目录下生成了一个ICO和一个IEXPLOER.EXE(注意和IE主进程字母顺序的区别)的伪IE文件,IE快捷方式被更改为指向%PROGRAMFILES%\INTERNET EXPLORER\IEXPLOER.EXE这个病毒文件:

最后编辑超级游戏迷 最后编辑于 2009-02-08 17:16:55
打酱油的……
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-02-08 17:11 | 只看楼主 短消息 资料
字号: 5楼

回复 2F czjxxsk389 的帖子

你的IE和QQ以及暴风的快捷方式被改成这样

C:\Program Files\Internet Explorer\IEXPLOER.EXE  (这个文件名冒似而已,字母错位了)

D:\Tencent\QQ2009\bin\ QQ.exe  (这个QQ前面有个空格)

D:\StormII\ Storm.exe  (你这也是程序名前面有个空格)

呵呵!!

这恶意程序真会搞
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-02-08 17:15 | 短消息 资料
字号: 6楼

回复: 关于自动安装金山毒霸、风行、ppstream、UUsee等软件

建议:想用暴风影音播放器的朋友,建议到官网(http://www.baofeng.com)下载安装包(推荐用IE自带的下载工具下载,尽量少用下载工具),不要到别的网站乱下,别的网站的安装包可能被捆绑了东西……
打酱油的……
gototop
 
czjxxsk389
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-11-16
  • 来自:
发表于: 2009-02-08 17:15 | 短消息 资料
字号: 7楼

回复:关于自动安装金山毒霸、风行、ppstream、UUsee等软件

重装系统算了!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-02-08 17:19 | 只看楼主 短消息 资料
字号: 8楼

回复:关于自动安装金山毒霸、风行、ppstream、UUsee等软件

D:\Tencent\QQ2009\bin\ QQ.exe文件压缩发来

D:\StormII\ Storm.exe

C:\Program Files\Internet Explorer\IEXPLOER.EXE

这两个也发来

我想看文件是否是同一个文件

如果是同一个文件,你就走运了

快点

你难道看不懂我的分析???

就那些文件找找呀

删除删除即可
最后编辑天月来了 最后编辑于 2009-02-08 17:20:28
gototop
 
skycavalry
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2008-09-10
  • 来自:
发表于: 2009-02-08 18:44 | 短消息 资料
字号: 9楼

回复:关于自动安装金山毒霸、风行、ppstream、UUsee等软件

- - 哇  你们也都中了啊 有什么解决之道吗? 囧 我已经3年没中过病毒了
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT