各位老大好，有问题求助！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛各位老大好，有问题求助！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

各位老大好，有问题求助！

谷中的百合花初生襁褓狮帖子:3 注册: 2005-08-08 来自:	发表于： 2005-08-08 22:35 \| 只看楼主短消息资料字号：小中大 1楼各位老大好，有问题求助！我中了两种病毒，用瑞星杀了，但是还受到攻击，第二天杀，还能杀出来病毒名：Backdoor.Agobot.aae Trojan.Adclient.a 请各位高手帮帮忙，小妹不胜感激！ 2005-08-09 22:11:35
谷中的百合花初生襁褓狮帖子:3 注册: 2005-08-08 来自:	分享到：

神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:	发表于： 2005-08-08 22:37 \| 短消息资料字号：小中大 2楼先用HijackThis扫个日志帖上来，这样方便分析。
神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:

Brzzz-左岸强壮不惑狮帖子:1206 注册: 2004-05-15 来自:	发表于： 2005-08-08 23:22 \| 短消息资料字号：小中大 3楼看签名
Brzzz-左岸强壮不惑狮帖子:1206 注册: 2004-05-15 来自:

bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:	发表于： 2005-08-08 23:39 \| 短消息资料字号：小中大 4楼同意一楼朋友的观点
bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:

谷中的百合花初生襁褓狮帖子:3 注册: 2005-08-08 来自:	发表于： 2005-08-09 12:03 \| 只看楼主短消息资料字号：小中大 5楼 HijackThis@Qoo的扫描日志 V1.97.7 Scan saved at 12:02:27, on 2005-8-9 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\P4P\p2psvr.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\WINDOWS\System32\je4srqkg.exe C:\windows\sp2update.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\Program Files\3721\Dlaccel\YDownloader.exe C:\WINDOWS\System32\gmaxzb.exe G:\Program Files\Iparmor\Iparmor.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\conime.exe F:\Program Files\Tencent\qq\TIMPlatform.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\ctfmon.exe F:\Program Files\Tencent\qq\QQ.exe C:\Program Files\Real\RealPlayer\realplay.exe G:\Program Files\Maxthon\Maxthon.exe C:\PROGRA~1\RISING\RAV\ravhdbak.exe d:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\SHELLE~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe R3 - URLSearchHook: MyURLSearchHook Class - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - C:\PROGRA~1\P4P\ToolBar.dll O2 - BHO: (no name) - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v3.dll O2 - BHO: (no name) - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\SoDAIE.dll O2 - BHO: (no name) - {4AA870AC-8427-42a4-B92E-ECD956197489} - C:\WINDOWS\AuroraHandler.dll O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll (file missing) O2 - BHO: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\zh-cn\msntb.dll (file missing) O2 - BHO: (no name) - {E5E4E352-6947-44EE-A420-DB84EFD3FE93} - C:\DOCUME~1\SHELLE~1\LOCALS~1\Temp\{EDE25120-9867-44AE-A56E-4F4CFC225C3D}\ehelper.dll (file missing) O2 - BHO: (no name) - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\yisou\yisoub.dll O3 - Toolbar: ????? - {E5E4E352-6947-44EE-A420-DB84EFD3FE93} - C:\DOCUME~1\SHELLE~1\LOCALS~1\Temp\{EDE25120-9867-44AE-A56E-4F4CFC225C3D}\ehelper.dll (file missing) O3 - Toolbar: ????? - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O3 - Toolbar: ????? - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - F:\DOWNLO~1\IEBand.dll (file missing) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\zh-cn\msntb.dll (file missing) O3 - Toolbar: ????? - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\Program Files\yisou\yisou.dll O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ????? - {DBBB7978-AF21-4EF4-9AD1-B2F4BC75696C} - C:\PROGRA~1\P4P\ToolBar.dll O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll O4 - HKLM\..\Run: [ExFilter] Rundll32.exe "C:\PROGRA~1\CNNIC\Cdn\cdnspie.dll,ExecFilter solo" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O4 - HKLM\..\Run: [yahoo_mini] C:\Program Files\3721\Dlaccel\YDownloader.exe O4 - HKLM\..\Run: [epumcn] C:\WINDOWS\System32\gmaxzb.exe r O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Kugoo] G:\PROGRA~1\KUGOO2\KUGOO.EXE O4 - HKCU\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe O4 - HKLM\..\RunOnce: [RavStub] "C:\PROGRAM FILES\RISING\RAV\ravstub.exe" /RUNONCE O4 - Startup: NTUSER.DAT.LOG O4 - Startup: ntuser.ini O4 - Startup: AdobeWeb.log O4 - Startup: ntuser.dat O8 - Extra context menu item: !搜一搜 - res://C:\Program Files\yisou\yisou.dll/232 O8 - Extra context menu item: & 加入狐摘 - http://z.sohu.com/rightClick.jsp O8 - Extra context menu item: &使用下载加速专家下载 - C:\Program Files\3721\Dlaccel\geturl.htm O8 - Extra context menu item: 使用Kugoo下载 - G:\PROGRA~1\KUGOO2\KugooDownX.htm O8 - Extra context menu item: 使用搜狗直通车下载 - C:\PROGRA~1\P4P\dl.htm O8 - Extra context menu item: 添加到QQ自定义面板 - F:\Program Files\Tencent\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - F:\Program Files\Tencent\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - F:\Program Files\Tencent\qq\SendMMS.htm O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409 O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {448A5F6B-8C03-4B54-A338-F00237C508AD} (WEBChatRoomOCX Control) - http://chat.51uc.com/cab/WEBChatRoom_1_38.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/132e44fdb126d0450005/netzip/RdxIE601_cn.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
谷中的百合花初生襁褓狮帖子:3 注册: 2005-08-08 来自:

谷中的百合花初生襁褓狮帖子:3 注册: 2005-08-08 来自:	发表于： 2005-08-09 12:05 \| 只看楼主短消息资料字号：小中大 6楼以上就是我用HijackThis扫出来的日志，请各位帮帮忙！谢了
谷中的百合花初生襁褓狮帖子:3 注册: 2005-08-08 来自:

虫子1984 初生襁褓狮帖子:9 注册: 2005-08-08 来自:	发表于： 2005-08-09 16:31 \| 短消息资料字号：小中大 7楼我中的也是此类病毒，有高手说是高波病毒，症状和去年的震荡波一样，CPU的占用率是百分之百，而且一上网就中，从新做系统也是一样，整个硬盘格了也没有半点作用，类似被攻击。什么时候查杀病毒也有！请各位高手帮帮忙~
虫子1984 初生襁褓狮帖子:9 注册: 2005-08-08 来自:

谷中的百合花初生襁褓狮帖子:3 注册: 2005-08-08 来自:	发表于： 2005-08-09 17:08 \| 只看楼主短消息资料字号：小中大 8楼各位老大，帮帮忙吧！
谷中的百合花初生襁褓狮帖子:3 注册: 2005-08-08 来自:

谷中的百合花初生襁褓狮帖子:3 注册: 2005-08-08 来自:	发表于： 2005-08-09 21:43 \| 只看楼主短消息资料字号：小中大 9楼不是吧，没人管？？？？？？？？？？？哭
谷中的百合花初生襁褓狮帖子:3 注册: 2005-08-08 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-08-09 21:53 \| 短消息资料字号：小中大 10楼高波变种,建议您给系统打全补丁装到安全模式下全盘查杀。
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT