1   1  /  1  页   跳转

[求助] IE被劫持了,不知道是什么病毒

收藏
loli御姐统统推倒
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-05-13
  • 来自:
发表于: 2009-05-13 13:50 | 只看楼主 短消息 资料
字号: 1楼

IE被劫持了,不知道是什么病毒

我用的是IE8.0,现在打开IE时,会不定时弹出www.V2233.com或一个铃声下载网页,还有易趣或一个游戏下载网页,每次弹出时先是一个add什么的网,然后才跳到其它的网址。目前我试过瑞星全盘杀毒,安全模式下全盘杀毒,卡卡IE修复,全部都没发现病毒或木马。请专家帮帮忙吧~!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG.log
下载次数:128
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-13 13:49:47
描述:log
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-05-13 14:14 | 短消息 资料
字号: 2楼

回复: IE被劫持了,不知道是什么病毒

建议:

1、将以下文件用WINRAR压缩工具分别压缩,将压缩包分别发至http://www.virscan.org检测下,告知检测结果:

C:\WINDOWS\SYSTEM32\INTERNAT.EXE
C:\WINDOWS\system32\bhosan.dll
C:\WINDOWS\system32\bdsys3.dll


2、用SRENG扫描工具禁用以下浏览器加载项,然后重启电脑:

[BDBHOSL3.CBHOSL3]
  {871CEDBA-3947-47DD-BD65-61FA3E7C83AE} <C:\WINDOWS\system32\bhosan.dll, bhosan>
[System Link]
  {00AF1010-BCC0-41AE-91B5-BAAD1A84619C} <C:\WINDOWS\system32\bdsys3.dll, syslink.com>

3、到http://www.arswp.com下载WINDOWS清理助手,双击运行ARSWP.EXE,快速扫描,清理所发现的红色高危项目。
打酱油的……
gototop
 
loli御姐统统推倒
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-05-13
  • 来自:
发表于: 2009-05-13 14:40 | 只看楼主 短消息 资料
字号: 3楼

回复:IE被劫持了,不知道是什么病毒

好的,谢谢,我去试试,不懂的再来问你。
gototop
 
loli御姐统统推倒
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-05-13
  • 来自:
发表于: 2009-05-13 14:46 | 只看楼主 短消息 资料
字号: 4楼

回复:IE被劫持了,不知道是什么病毒

第一个是VirSCAN.org Scanned Report :
Scanned time  : 2009/05/13 14:40:03 (CST)
Scanner results: 37%的杀软(14/38)报告发现病毒
File Name      : 5.9楽楽MiNi Romatt版.rar
File Size      : 902645 byte
File Type      : RAR archive data, v1d, os
MD5            : 70c59100027f2c06deb161fa65ad0312
SHA1          : ee6a678fa5c19cb22c7f6b4d75cc628a110e41f9
Online report  : http://virscan.org/report/e8541b64f8b1bb1cbd8e955aa9dfd4d2.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.0.0.32        20090513010142    2009-05-13  1.95  -
安博士V3      2009.05.13.01  2009.05.13        2009-05-13  0.70  -
AntiVir        8.2.0.166      7.1.3.192        2009-05-12  0.45  TR/Agent.qwu
安天          2.0.18          20090512.2404501  2009-05-12  0.17  -
Arcavir        2009            200905121546      2009-05-12  0.09  -
Authentium    5.1.1          200905122328      2009-05-12  1.46  W32/Heuristic-210!Eldorado (Heuristic)
AVAST!        4.7.4          090512-0          2009-05-12  0.01  -
AVG            8.5.286        270.12.27/2111    2009-05-13  3.33  Win32/PEPatch
BitDefender    7.81008.2961746 7.25372          2009-05-13  2.90  Packer.PEArmor.A
CA (VET)      9.0.0.143      31.6.6501        2009-05-13  4.61  -
ClamAV        0.95            9355              2009-05-13  0.24  -
Comodo        3.8            1157              2009-05-08  0.72  -
CP Secure      1.1.0.715      2009.05.12        2009-05-12  9.11  Troj.GameThief.W32.Lmir.hnq
Dr.Web        4.44.0.9170    2009.05.13        2009-05-13  4.68  -
F-Prot        4.4.4.56        20090512          2009-05-12  1.42  Possible W32/Heuristic-210!Eldorado (not disinfectable)
F-Secure      5.51.6100      2009.05.13.01    2009-05-13  0.12  Trojan-GameThief.Win32.Lmir.hnq [AVP]
飞塔          2.81-3.117      10.383            2009-05-12  0.19  -
GData          19.5193/19.328  20090513          2009-05-13  4.32  -
ViRobot        20090512        2009.05.12        2009-05-12  0.42  -
Ikarus        T3.1.01.49      2009.05.12.72710  2009-05-12  3.01  Win32.HLLW.MyBot
江民杀毒      11.0.706        2009.05.12        2009-05-12  1.91  -
卡巴斯基      5.5.10          2009.05.13        2009-05-13  0.07  Trojan-GameThief.Win32.Lmir.hnq
金山毒霸      2009.2.5.15    2009.5.13.7      2009-05-13  0.54  -
迈克菲        5.3.00          5613              2009-05-12  2.91  New Malware.jg
Microsoft      1.4602          2009.05.13        2009-05-13  4.60  -
mks_vir        2.01            2009.05.12        2009-05-12  3.29  -
Norman        6.01.05        6.01.00          2009-05-12  4.01  W32/Packed_PEArmor.C
熊猫卫士      9.05.01        2009.05.11        2009-05-11  0.50  -
趋势科技      8.700-1004      6.126.01          2009-05-12  0.07  -
Quick Heal    10.00          2009.05.13        2009-05-13  1.24  -
瑞星          20.0            21.29.20.00      2009-05-13  0.99  Packer.Win32.VmpPacker.c
Sophos        2.86.0          4.41              2009-05-13  5.03  Mal/UnkPack-Fam
Sunbelt        5129            5129              2009-05-11  0.95  -
赛门铁克      1.3.0.24        20090512.003      2009-05-12  0.22  -
nProtect      20090513.01    3661809          2009-05-13  5.87  -
The Hacker    6.3.4.1        v00325            2009-05-12  0.56  -
VBA32          3.12.10.5      20090512.1718    2009-05-12  5.28  Trojan-GameThief.Win32.Lmir.hnq
VirusBuster    4.5.11.10      10.105.24/1348007 2009-05-12  2.03  -
gototop
 
loli御姐统统推倒
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-05-13
  • 来自:
发表于: 2009-05-13 14:50 | 只看楼主 短消息 资料
字号: 5楼

回复:IE被劫持了,不知道是什么病毒

第二个是:
VirSCAN.org Scanned Report :
Scanned time  : 2009/05/13 14:46:08 (CST)
Scanner results: 全部的杀毒软件报告没有发现病毒!
File Name      : bhosan.rar
File Size      : 4482 byte
File Type      : RAR archive data, v1d, os
MD5            : 1490d6c42a692e6980becab51c45649f
SHA1          : 1f3dab900bbb2ab9b0129ffdf62fe0ec66982773
Online report  : http://virscan.org/report/405e5131a302e5d66125f1122abadaff.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.0.0.32        20090513010142    2009-05-13  2.09  -
安博士V3      2009.05.13.01  2009.05.13        2009-05-13  0.77  -
AntiVir        8.2.0.166      7.1.3.192        2009-05-12  0.49  -
安天          2.0.18          20090512.2404501  2009-05-12  0.12  -
Arcavir        2009            200905121546      2009-05-12  0.04  -
Authentium    5.1.1          200905122328      2009-05-12  1.15  -
AVAST!        4.7.4          090512-0          2009-05-12  0.00  -
AVG            8.5.286        270.12.27/2111    2009-05-13  3.35  -
BitDefender    7.81008.2961746 7.25372          2009-05-13  2.76  -
CA (VET)      9.0.0.143      31.6.6501        2009-05-13  6.40  -
ClamAV        0.95            9355              2009-05-13  0.01  -
Comodo        3.8            1157              2009-05-08  0.73  -
CP Secure      1.1.0.715      2009.05.12        2009-05-12  9.02  -
Dr.Web        4.44.0.9170    2009.05.13        2009-05-13  4.52  -
F-Prot        4.4.4.56        20090512          2009-05-12  1.10  -
F-Secure      5.51.6100      2009.05.13.01    2009-05-13  0.06  -
飞塔          2.81-3.117      10.383            2009-05-12  0.21  -
GData          19.5193/19.328  20090513          2009-05-13  4.21  -
ViRobot        20090512        2009.05.12        2009-05-12  0.41  -
Ikarus        T3.1.01.49      2009.05.12.72710  2009-05-12  2.93  -
江民杀毒      11.0.706        2009.05.12        2009-05-12  1.88  -
卡巴斯基      5.5.10          2009.05.13        2009-05-13  0.05  -
金山毒霸      2009.2.5.15    2009.5.13.7      2009-05-13  0.46  -
迈克菲        5.3.00          5613              2009-05-12  2.85  -
Microsoft      1.4602          2009.05.13        2009-05-13  4.73  -
mks_vir        2.01            2009.05.12        2009-05-12  3.13  -
Norman        6.01.05        6.01.00          2009-05-12  4.00  -
熊猫卫士      9.05.01        2009.05.11        2009-05-11  0.50  -
趋势科技      8.700-1004      6.126.01          2009-05-12  0.03  -
Quick Heal    10.00          2009.05.13        2009-05-13  1.18  -
瑞星          20.0            21.29.20.00      2009-05-13  0.79  -
Sophos        2.86.0          4.41              2009-05-13  2.30  -
Sunbelt        5129            5129              2009-05-11  0.72  -
赛门铁克      1.3.0.24        20090512.003      2009-05-12  0.07  -
nProtect      20090513.01    3661809          2009-05-13  5.05  -
The Hacker    6.3.4.1        v00325            2009-05-12  0.55  -
VBA32          3.12.10.5      20090512.1718    2009-05-12  1.84  -
VirusBuster    4.5.11.10      10.105.24/1348007 2009-05-12  1.75  -
gototop
 
loli御姐统统推倒
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-05-13
  • 来自:
发表于: 2009-05-13 14:54 | 只看楼主 短消息 资料
字号: 6楼

回复:IE被劫持了,不知道是什么病毒

第三个:
VirSCAN.org Scanned Report :
Scanned time  : 2009/05/13 14:49:57 (CST)
Scanner results: 全部的杀毒软件报告没有发现病毒!
File Name      : bdsys3.rar
File Size      : 24352 byte
File Type      : RAR archive data, v1d, os
MD5            : 84defbfef31955a74454fb8b67ae4362
SHA1          : e7c840fe1bb42fde3d1e6e31abba6ac965caedc7
Online report  : http://virscan.org/report/5d5d4d45547ddbcfae835feb56cba4b9.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.0.0.32        20090513145023    2009-05-13  1.96  -
安博士V3      2009.05.13.01  2009.05.13        2009-05-13  1.06  -
AntiVir        8.2.0.166      7.1.3.192        2009-05-12  0.26  -
安天          2.0.18          20090512.2404501  2009-05-12  0.12  -
Arcavir        2009            200905121546      2009-05-12  0.04  -
Authentium    5.1.1          200905122328      2009-05-12  1.11  -
AVAST!        4.7.4          090512-0          2009-05-12  0.01  -
AVG            8.5.286        270.12.27/2111    2009-05-13  3.31  -
BitDefender    7.81008.2961746 7.25372          2009-05-13  2.78  -
CA (VET)      9.0.0.143      31.6.6501        2009-05-13  7.57  -
ClamAV        0.95            9355              2009-05-13  0.02  -
Comodo        3.8            1157              2009-05-08  0.73  -
CP Secure      1.1.0.715      2009.05.12        2009-05-12  8.95  -
Dr.Web        4.44.0.9170    2009.05.13        2009-05-13  4.51  -
F-Prot        4.4.4.56        20090512          2009-05-12  1.10  -
F-Secure      5.51.6100      2009.05.13.01    2009-05-13  0.07  -
飞塔          2.81-3.117      10.383            2009-05-12  0.18  -
GData          19.5193/19.328  20090513          2009-05-13  3.95  -
ViRobot        20090512        2009.05.12        2009-05-12  0.51  -
Ikarus        T3.1.01.49      2009.05.12.72710  2009-05-12  2.92  -
江民杀毒      11.0.706        2009.05.13        2009-05-13  1.90  -
卡巴斯基      5.5.10          2009.05.13        2009-05-13  0.05  -
金山毒霸      2009.2.5.15    2009.5.13.7      2009-05-13  0.49  -
迈克菲        5.3.00          5613              2009-05-12  2.85  -
Microsoft      1.4602          2009.05.13        2009-05-13  4.65  -
mks_vir        2.01            2009.05.12        2009-05-12  3.17  -
Norman        6.01.05        6.01.00          2009-05-12  4.01  -
熊猫卫士      9.05.01        2009.05.11        2009-05-11  0.56  -
趋势科技      8.700-1004      6.126.01          2009-05-12  0.03  -
Quick Heal    10.00          2009.05.13        2009-05-13  1.22  -
瑞星          20.0            21.29.20.00      2009-05-13  0.77  -
Sophos        2.86.0          4.41              2009-05-13  2.33  -
Sunbelt        5129            5129              2009-05-11  0.70  -
赛门铁克      1.3.0.24        20090512.003      2009-05-12  0.05  -
nProtect      20090513.01    3661809          2009-05-13  5.40  -
The Hacker    6.3.4.1        v00325            2009-05-12  0.58  -
VBA32          3.12.10.5      20090512.1718    2009-05-12  1.85  -
VirusBuster    4.5.11.10      10.105.24/1348007 2009-05-12  1.68  -
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-05-13 15:08 | 短消息 资料
字号: 7楼

回复: IE被劫持了,不知道是什么病毒

建议将C:\WINDOWS\SYSTEM32\INTERNAT.EXE这个文件的压缩包发至“可疑文件交流区”做进一步鉴定,卡巴报木马,瑞星报壳,估计该文件有问题……
打酱油的……
gototop
 
loli御姐统统推倒
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-05-13
  • 来自:
发表于: 2009-05-13 15:21 | 只看楼主 短消息 资料
字号: 8楼

回复:IE被劫持了,不知道是什么病毒

刚按照你的建议做了一遍,请问我能删掉这三个东西吗?
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-05-13 15:25 | 短消息 资料
字号: 9楼

回复: IE被劫持了,不知道是什么病毒



引用:
原帖由 loli御姐统统推倒 于 2009-5-13 15:21:00 发表
刚按照你的建议做了一遍,请问我能删掉这三个东西吗?
先都不要删,特别是C:\WINDOWS\SYSTEM32\INTERNAT.EXE这个文件,弄错了可能输入法就挂了……
打酱油的……
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT