请大虾们进来帮一下忙！！有个恶意网站删不了...有日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请大虾们进来帮一下忙！！有个恶意网站删不了...有日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请大虾们进来帮一下忙！！有个恶意网站删不了...有日志

fire223 初生襁褓狮帖子:2 注册: 2006-01-25 来自:	发表于： 2006-01-25 00:42 \| 只看楼主短消息资料字号：小中大 1楼请大虾们进来帮一下忙！！有个恶意网站删不了...有日志现在我机子的浏览器只要一点击就会自动链接到网站www.lai358.com 用3721与瑞星都删不了...请高手指点!! Logfile of HijackThis v1.99.1 Scan saved at 22:37:54, on 97-1-18 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\BCUP.EXE C:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE C:\PROGRAM FILES\TENCENT\QQ\TIMPLATFORM.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAM FILES\RISING\RAV\RAV.EXE C:\PROGRAM FILES\TENCENT\TT\TTRAVELER.EXE C:\WINDOWS\SYSTEM\MSHTA.EXE C:\HIJACKTHIS\HIJACKTHIS.EXE O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YDRAGS~1.DLL (file missing) O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\SYSTEM32\ACLAYER.DLL (file missing) O3 - Toolbar: 博采 - {4DA2EE61-6399-4C39-AEB9-0D990E610D29} - C:\WINDOWS\SYSTEM\BOCAITOOLBAR.DLL (file missing) O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL O3 - Toolbar: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\HMTOOLBAR.DLL O3 - Toolbar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467 - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3 - (no file) O3 - Toolbar: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD - (no file) O3 - Toolbar: (no name) - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0 - (no file) O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [BCUpdate] C:\WINDOWS\SYSTEM\BCUP.exe O4 - HKLM\..\Run: [ADShow] C:\WINDOWS\SYSTEM\bcsysnote.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [] regedit -s C:\$NtUninstallQ5926809$\sp4custom.dll O4 - HKLM\..\Run: [3721] C:\$NtUninstallQ5926809$\3721.bat O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\RunServices: [RsCcenter] "C:\Program Files\Rising\Rav\CCenter.exe" O4 - HKLM\..\RunServices: [RavMond] "C:\Program Files\Rising\Rav\RavMond.exe" O4 - HKLM\..\RunServices: [RavMon] "C:\Program Files\Rising\Rav\RavMon.exe" -system O4 - HKCU\..\Run: [RegBar] AdLoader.exe MTS O4 - HKCU\..\Run: [Internat.exe] internat.exe O4 - HKCU\..\Run: [] regedit -s C:\$NtUninstallQ5926809$\sp4custom.dll O4 - HKCU\..\Run: [3721] C:\$NtUninstallQ5926809$\3721.bat O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: 使用网际快车下载 - C:\PROGRAM FILES\FLASHGET\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\PROGRAM FILES\FLASHGET\jc_all.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\PROGRAM FILES\TENCENT\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\PROGRAM FILES\TENCENT\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\PROGRAM FILES\TENCENT\QQ\SendMMS.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: 网上购物 - {EE60714F-AC27-427e-861A-FD60CBDF119A} - http://www.imhero.com/popup/url.aspx?id=1 (file missing) O9 - Extra 'Tools' menuitem: 网上购物 - {EE60714F-AC27-427e-861A-FD60CBDF119A} - http://www.imhero.com/popup/url.aspx?id=1 (file missing) O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/QQ/QQkill/rsonline.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 202.96.128.86,202.96.128.166 2006-01-25 16:09:00
fire223 初生襁褓狮帖子:2 注册: 2006-01-25 来自:	分享到：

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2006-01-25 01:18 \| 短消息资料字号：小中大 2楼重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选） O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\SYSTEM32\ACLAYER.DLL (file missing) O3 - Toolbar: 博采 - {4DA2EE61-6399-4C39-AEB9-0D990E610D29} - C:\WINDOWS\SYSTEM\BOCAITOOLBAR.DLL (file missing) O3 - Toolbar: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\HMTOOLBAR.DLL O3 - Toolbar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467 - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3 - (no file) O3 - Toolbar: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD - (no file) O3 - Toolbar: (no name) - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0 - (no file) O4 - HKLM\..\Run: [BCUpdate] C:\WINDOWS\SYSTEM\BCUP.exe O4 - HKLM\..\Run: [ADShow] C:\WINDOWS\SYSTEM\bcsysnote.exe O4 - HKLM\..\Run: [] regedit -s C:\$NtUninstallQ5926809$\sp4custom.dll O4 - HKLM\..\Run: [3721] C:\$NtUninstallQ5926809$\3721.bat O4 - HKCU\..\Run: [RegBar] AdLoader.exe MTS O4 - HKCU\..\Run: [] regedit -s C:\$NtUninstallQ5926809$\sp4custom.dll O4 - HKCU\..\Run: [3721] C:\$NtUninstallQ5926809$\3721.bat O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present 然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除：(如果有的话) C:\WINDOWS\SYSTEM32\ACLAYER.DLL C:\WINDOWS\SYSTEM\BOCAITOOLBAR.DLL C:\WINDOWS\SYSTEM\BCUP.exe C:\WINDOWS\SYSTEM\bcsysnote.exe C:\$NtUninstallQ5926809$\3721.bat 删除文件夹C:\WINDOWS\WORLD2 删除文件夹C:\$NtUninstallQ5926809$ AdLoader.exe （请用开始菜单中的搜索功能查找）
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

fire223 初生襁褓狮帖子:2 注册: 2006-01-25 来自:	发表于： 2006-01-25 16:09 \| 只看楼主短消息资料字号：小中大 3楼谢谢版主!!！
fire223 初生襁褓狮帖子:2 注册: 2006-01-25 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT