【求助】是否是灰鸽子病毒还没有彻底清除啊？？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】是否是灰鸽子病毒还没有彻底清除啊？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】是否是灰鸽子病毒还没有彻底清除啊？？

radar123 初生襁褓狮帖子:24 注册: 2005-08-26 来自:	发表于： 2006-02-14 14:43 \| 只看楼主短消息资料字号：小中大 1楼【求助】是否是灰鸽子病毒还没有彻底清除啊？？我的机器中过灰鸽子病毒，然后清除了，但今天无意在瑞星防火墙的系统状态中发现一个软件带有灰鸽子字样，不知是不是病毒？附件: 文件名:5709782006214144329.jpg 下载次数:197 文件类型:image/pjpeg 文件大小: 上传时间:2006-2-14 14:43:29 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-02-14 15:12:26
radar123 初生襁褓狮帖子:24 注册: 2005-08-26 来自:	分享到：

radar123 初生襁褓狮帖子:24 注册: 2005-08-26 来自:	发表于： 2006-02-14 14:44 \| 只看楼主短消息资料字号：小中大 2楼系统扫描日志如下： HijackThis_zww汉化版扫描日志 V1.99.1 保存于 14:36:58, 日期 2006-2-14 操作系统： Windows 2000 SP4 (WinNT 5.00.2195) 浏览器： Internet Explorer v5.00 SP4 (5.00.2920.0000) 当前运行的进程： C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe c:\program files\rising\rfw\rfwproxy.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINNT\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe e:\MATLAB6p5\webserver\bin\win32\matlabserver.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Rising\Rav\RavStub.exe E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\Program Files\IMAGINE 8.6\Bin\NTx86\lmgrd.exe C:\Program Files\IMAGINE 8.6\Bin\NTx86\ERDAS.exe C:\WINNT\Explorer.EXE c:\program files\rising\rfw\RfwMain.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe E:\Herosoft\HeroV8\SysExplr.EXE C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINNT\system32\internat.exe E:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Rising\Rav\RsAgent.exe C:\WINNT\msagent\AgentSvr.exe C:\WINNT\system32\wuauclt.exe C:\WINNT\system32\conime.exe C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe E:\Program Files\Kingsoft\Powerword 2003\xdict.exe E:\Program Files\Tencent\TT\TTraveler.exe C:\Downloads\HijackThis1991汉化版\HijackThis1991zww.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: URLMonitor Class - {3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92} - C:\WINNT\system32\hap.dll O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINNT\system32\winhtp.dll O2 - BHO: (no name) - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - (no file) O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - IE工具栏增项: (no name) - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - (no file) O3 - IE工具栏增项: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot O4 - 启动项HKLM\\Run: [SysExplr] e:\Herosoft\HeroV8\SysExplr.EXE O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [Internat.exe] internat.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Acrobat Assistant.lnk = E:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - IE右键菜单中的新增项目: 导出当前页到超星阅览器(&A) - e:\Program Files\SSREADER36\ss_all.htm O8 - IE右键菜单中的新增项目: 导出选中部分到超星阅览器(&S) - e:\Program Files\SSREADER36\ss_select.htm O8 - IE右键菜单中的新增项目: 收藏此页到新浪ViVi - http://vivi.sina.com.cn/collect/click.php?agent=ddt O8 - IE右键菜单中的新增项目: 新浪搜索 - http://cha.sina.com.cn/ddt.html O8 - IE右键菜单中的新增项目: 豪杰超级解霸V8实时播放 - e:\Herosoft\HeroV8\MPURLGET.HTM O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - e:\Herosoft\HeroV8\STHSDVD.EXE O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - e:\Herosoft\HeroV8\STHSDVD.EXE O9 - 浏览器额外的按钮: 词霸 - {9A687CA6-D585-4947-9ED9-BE96071F5CD9} - e:\PROGRA~1\Kingsoft\POWERW~1\XDictExB.dll O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\hbmter.dll O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\hbmter.dll O12 - IE插件，支持文件类型.pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{B740D927-7CE5-409F-93ED-F323115287A6}: NameServer = 193.168.0.1 O18 - 列举现有的协议: dic - {C21F5C32-F57A-4A0D-8E0A-B672691C52D0} - e:\PROGRA~1\Kingsoft\POWERW~1\XDictExB.dll O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - NT 服务: ERDAS License Server - GLOBEtrotter Software Inc. - C:\Program Files\IMAGINE 8.6\Bin\NTx86\lmgrd.exe O23 - NT 服务: ION Java Daemon 2.0 - Unknown owner - E:\RSI\IDL60\products\ion20\ion_java\bin\ion_srv.exe O23 - NT 服务: MATLAB Server (matlabserver) - Unknown owner - e:\MATLAB6p5\webserver\bin\win32\matlabserver.exe O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - NT 服务: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
radar123 初生襁褓狮帖子:24 注册: 2005-08-26 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-02-14 14:59 \| 短消息资料字号：小中大 3楼修复 O2 - BHO: URLMonitor Class - {3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92} - C:\WINNT\system32\hap.dll O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINNT\system32\winhtp.dll 下载:http://www.cexx.org/lspfix.exe 修复c:\winnt\system32\hbmter.dll 修复方法参考图片注意这次应该选中hbmter.dll 添加删除删除中卸载HAP 删除 C:\WINNT\system32\hap.dll C:\WINNT\system32\winhtp.dll 另外再查看是否有C:\Program Files\hbclient这个文件夹？若有的话卸载删除C:\Program Files\hbclient 附件: 文件名:3640522006214145953.JPG 下载次数:189 文件类型:image/pjpeg 文件大小: 上传时间:2006-2-14 14:59:53 描述:
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

radar123 初生襁褓狮帖子:24 注册: 2005-08-26 来自:	发表于： 2006-02-14 15:05 \| 只看楼主短消息资料字号：小中大 4楼万分感谢！
radar123 初生襁褓狮帖子:24 注册: 2005-08-26 来自:

radar123 初生襁褓狮帖子:24 注册: 2005-08-26 来自:	发表于： 2006-02-14 15:12 \| 只看楼主短消息资料字号：小中大 5楼再次询问：卸载HAP后，没有发现 C:\WINNT\system32\hap.dll C:\WINNT\system32\winhtp.dll这两个文件，只发现了一个 C:\WINNT\system32\winhttp.dll文件，不知是不是要删除这个？？
radar123 初生襁褓狮帖子:24 注册: 2005-08-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT