【求助】难道是新病毒? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】难道是新病毒?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】难道是新病毒?

拉风初生襁褓狮帖子:13 注册: 2003-11-26 来自:	发表于： 2005-07-26 00:07 \| 只看楼主短消息资料字号：小中大 1楼【求助】难道是新病毒? 今日打开www.163.com,突然发现网址自动跳转到了www.hk582.com 然后尝试了www.sina.com,没有被跳转.反复尝试了几个大网站,有半数被跳转至此站点.后发现于C:\Program Files\Internet Explorer目录下多了一个supports.txt文件,将其删除后,在浏览器输入www.163.com没有被跳转,但是此文件自动生成在了原地方,此文件上传给高手看.后本人升级瑞星至最新版本查杀,查不出来.尝试了重新安装IE浏览器,问题照旧.本人是XP系统,赛扬2的配置.求高手救救我吧~! Logfile of HijackThis v1.97.2 Scan saved at 23:54:47, on 2005-7-25 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\WINDOWS\System32\nvsvc32.exe G:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINDOWS\System32\dllhost.exe G:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\conime.exe G:\PROGRAM FILES\RISING\RAV\Ravmond.exe G:\PROGRAM FILES\RISING\RAV\RavStub.exe g:\program files\rising\rav\RAVMON.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\PYINTAU.EXE C:\Documents and Settings\jockachio\桌面\HijackThis.exe O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - G:\Program Files\Tencent\qq\QQIEHelper.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - G:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: (no name) - {EE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\INTERN~1\HMAPI.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [RavTimer] G:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [RavMon] G:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKLM\..\RunOnce: [RavStub] "G:\PROGRAM FILES\RISING\RAV\ravstub.exe" /RUNONCE O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS O4 - HKLM\..\RunOnce: [Regsister WScript] wscript -regserver O4 - Startup: NTUSER.DAT O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: 使用网际快车下载 - G:\PROGRA~1\FLASHGET\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - G:\PROGRA~1\FLASHGET\jc_all.htm O8 - Extra context menu item: 添加到QQ自定义面板 - G:\Program Files\Tencent\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - G:\Program Files\Tencent\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - G:\Program Files\Tencent\qq\SendMMS.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: QQ (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O16 - DPF: Win32 Classes - O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4B20F170-DA9F-4BB5-AD5F-FE0674E7E64E}: NameServer = 192.168.1.1,202.103.224.68,202.103.225.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{4B20F170-DA9F-4BB5-AD5F-FE0674E7E64E}: NameServer = 192.168.1.1,202.103.224.68,202.103.225.68 O17 - HKLM\System\CS2\Services\Tcpip\..\{4B20F170-DA9F-4BB5-AD5F-FE0674E7E64E}: NameServer = 192.168.1.1,202.103.224.68,202.103.225.68 附件: 文件名:233408200572600716.rar 下载次数:1 文件类型:application/octet-stream 文件大小: 上传时间:2005-7-26 0:07:16 描述: 2005-07-26 11:48:39
拉风初生襁褓狮帖子:13 注册: 2003-11-26 来自:	分享到：

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-07-26 00:09 \| 短消息资料字号：小中大 2楼【回复“拉风”的帖子】您好,请您修复以下项: O2 - BHO: (no name) - {EE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\INTERN~1\HMAPI.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe 删除文件: C:\PROGRA~1\INTERN~1\HMAPI.dll 如果问题仍存在请用1.99.1版的把日志再扫描上来
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

拉风初生襁褓狮帖子:13 注册: 2003-11-26 来自:	发表于： 2005-07-26 00:17 \| 只看楼主短消息资料字号：小中大 3楼果然是高手啊,问题已经解决,可以透露一下解决的关键的地方吗?为什么瑞星没有对HMAPI.dll做出病毒的判断呢? 让小弟也学两手吧!
拉风初生襁褓狮帖子:13 注册: 2003-11-26 来自:

bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:	发表于： 2005-07-26 00:20 \| 短消息资料字号：小中大 4楼又是一个被劫持的
bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:

有毒问我叱咤花甲狮帖子:1932 注册: 2005-07-09 来自:	发表于： 2005-07-26 10:45 \| 短消息资料字号：小中大 5楼顶
有毒问我叱咤花甲狮帖子:1932 注册: 2005-07-09 来自:

苹果的味道初生襁褓狮帖子:556 注册: 2005-03-16 来自:	发表于： 2005-07-26 11:48 \| 短消息资料字号：小中大 6楼杀完毒，可以尝试卡卡安全助手或3721进行修复！
苹果的味道初生襁褓狮帖子:556 注册: 2005-03-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT