瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 被装了很多广告程序,瑞星杀不到

12   1  /  2  页   跳转

[求助] 被装了很多广告程序,瑞星杀不到

收藏
pseby
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-08-28
  • 来自:
发表于: 2009-03-15 10:27 | 只看楼主 短消息 资料
字号: 1楼

被装了很多广告程序,瑞星杀不到

ie explorer 和 msconfig均被植入了
瑞星杀到以后不处理

日志在附件里

先谢谢了

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MEGAUPLOAD 1.0; 360SE)

附件附件:

文件名:SREngLOG.log
下载次数:122
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-15 10:26:52
描述:log
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-03-15 10:33 | 短消息 资料
字号: 2楼

回复:被装了很多广告程序,瑞星杀不到

C:\DNT_Temp\hook.dat
提交到这里,或者提交给瑞星,地址如下:http://mailcenter.rising.com.cn/index.shtml
其他看不出什么异常来。
建议楼主装上卡卡助手,而后重启动计算机后,再使用升级到最新版本的瑞星查杀。
╭∩╮(︶︿︶)╭∩╮
gototop
 
pseby
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-08-28
  • 来自:
发表于: 2009-03-15 10:37 | 只看楼主 短消息 资料
字号: 3楼

回复: 被装了很多广告程序,瑞星杀不到

那个文件已经不存在了
好像是动态生成的 现在里面很多随机数字的exe文件

启动项里有很多可疑的项目的 都看不出么
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-03-15 10:38 | 短消息 资料
字号: 4楼

回复:被装了很多广告程序,瑞星杀不到

哪些可疑项目?可否截图上啦?日志确实看不出什么来。
╭∩╮(︶︿︶)╭∩╮
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-03-15 10:46 | 短消息 资料
字号: 5楼

回复 3F pseby 的帖子

启动项目 -- 服务 -- Win32服务应用程序之如下项启动方式设置为disabled
[udpserver / udpserver][Stopped/Auto Start]
  <><(File is missing)>
gototop
 
pseby
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-08-28
  • 来自:
发表于: 2009-03-15 10:52 | 只看楼主 短消息 资料
字号: 6楼

回复: 被装了很多广告程序,瑞星杀不到



这些项目是对比以前正常时系统日志出来的 什么通讯录啊什么的以前都不插启动项目
最后编辑pseby 最后编辑于 2009-03-15 10:56:38
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-03-15 10:54 | 短消息 资料
字号: 7楼

回复: 被装了很多广告程序,瑞星杀不到



引用:
原帖由 pseby 于 2009-3-15 10:52:00 发表


病毒名就是notify
瑞星监测网感染数量no.1的 但是没人去写专杀
登陆通知项,不是病毒……
打酱油的……
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-03-15 10:54 | 短消息 资料
字号: 8楼

回复 6F pseby 的帖子

你说的啥意思 你截的图上那些是正常的

ie explorer 和 msconfig均被植入了?注入dll了?
你哪里看到的
gototop
 
pseby
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-08-28
  • 来自:
发表于: 2009-03-15 10:56 | 只看楼主 短消息 资料
字号: 9楼

回复:被装了很多广告程序,瑞星杀不到

毒名称                                                        处理结果                                                        发现日期                                                        查杀方式                                                        访问染毒文件的进程                                              文件                                                           
Worm.Win32.Logogo.e                                            不处理                                                          2009-03-15 10:07:51                                            文件监控                                                        C:\WINDOWS\EXPLORER.EXE                                        C:\WINDOWS\TEMP\PCSH.EXE>>fsg2.0                               
Worm.Win32.Logogo.e                                            不处理                                                          2009-03-15 10:07:51                                            文件监控                                                        C:\WINDOWS\EXPLORER.EXE                                        C:\DOCUMENTS AND SETTINGS\HGC\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\ACMQOMST\009[1].EXE>>fsg2.0
Trojan.Win32.Nodef.fkb                                          不处理                                                          2009-03-15 10:04:09                                            文件监控                                                        C:\WINDOWS\PCHEALTH\HELPCTR\BINARIES\MSCONFIG.EXE              C:\WINDOWS\DOMLAUN.EXE
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-03-15 11:03 | 短消息 资料
字号: 10楼

回复:被装了很多广告程序,瑞星杀不到

置顶帖常用工具里有清理垃圾的东西 清理垃圾
然后压缩上传  C:\WINDOWS\DOMLAUN.EXE
最后编辑backway 最后编辑于 2009-03-15 11:05:50
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT