瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我苦苦等待了一天``定时弹出网页,995

1   1  /  1  页   跳转

我苦苦等待了一天``定时弹出网页,995

收藏
duoyuer
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2006-08-09
  • 来自:
发表于: 2006-08-17 08:17 | 只看楼主 短消息 资料
字号: 1楼

我苦苦等待了一天``定时弹出网页,995

机器还是一直莫名其妙的定时弹出下列网页,让我郁闷不已
还发现一个木马的东西:开始进行注入,准备注入到winlogon进程`开始进行Hook绑定端口*****成功``````不知道我的这个进程是不是已经被木马取代了``有什么好的软件介绍个谢谢
http://survey88.allyes.com/0811/index.php?channelid=202020&linkid=5914
http://www.ohoad.com/homepage/index.htm
http://vip.www.wangyou.com/index-wangyou.html?u=smarttrade-cpa&unid=23&adid=9&wy_unid=&wy_unuser=200572_5479
http://winopen.cn/go1.asp?PopId=0
http://5617.com

下面是扫描报告:
Logfile of HijackThis v1.99.1
Scan saved at 8:04:50, on 2006-8-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
F:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
E:\QQ\QQ.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\工具\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper200688_4555.dll (file missing)
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\QQ\QQIEHelper.dll
O3 - Toolbar: (no name) - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - (no file)
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [ATIPTA] ; C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools] ; "F:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] ; C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Thunder] ; "F:\Program Files\Thunder Network\Thunder\ThunderShell.exe" /s
O8 - Extra context menu item: &使用迅雷下载 - F:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - F:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\QQ\QQIEHelper.dll
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cdnns.dll' missing
O16 - DPF: {A984ED9F-E8DA-44E5-BC18-C14B9ABEF79D} (photo_uploader Control) - http://upload.photo.163.com/photoup.cab
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://password.qq.com/download/qqedit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2BB7F16-2F4C-4E31-95B9-2F00948FB8C7}: NameServer = 202.103.44.5 202.103.24.68
O20 - Winlogon Notify: WB - F:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
最后编辑2006-08-17 17:01:49
分享到:
gototop
 
smflash
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2006-08-17
  • 来自:
发表于: 2006-08-17 09:07 | 短消息 资料
字号: 2楼

如果瑞星查了没有问题的话。用超级兔子试试清理。
gototop
 
duoyuer
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2006-08-09
  • 来自:
发表于: 2006-08-17 09:19 | 只看楼主 短消息 资料
字号: 3楼

流氓软件什么的早就已经清除了~~系统进程也都排查了~~有可能中了木马感染了我的系统进程
gototop
 
duoyuer
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2006-08-09
  • 来自:
发表于: 2006-08-17 09:35 | 只看楼主 短消息 资料
字号: 4楼

现在弹出的网页面已经开始直接从网上下载病毒了,刚才进程了突然出先一个g0ld的键盘记录进程,后来又访问另外一个网站的时候瑞星提示有病毒~~救救我啊  无邪555555555-_-!!!
gototop
 
duoyuer
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2006-08-09
  • 来自:
发表于: 2006-08-17 16:15 | 只看楼主 短消息 资料
字号: 5楼

咋就是没人来帮我啊
gototop
 
山形依旧
头像
自信弱冠狮
  • 帖子:461
  • 注册: 2004-11-22
  • 来自:
发表于: 2006-08-17 16:36 | 短消息 资料
字号: 6楼

O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper200688_4555.dll (file missing)
O20 - Winlogon Notify: WB - F:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll
修复后,重启电脑进入安全模式,去掉文件隐藏和只读属性,查找并删除:
C:\Program Files\AlienGUIse\fastload.dll
gototop
 
duoyuer
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2006-08-09
  • 来自:
发表于: 2006-08-17 16:46 | 只看楼主 短消息 资料
字号: 7楼

02那个东西始终删不了~~020那个是我的桌面皮肤~~C盘的那个文件不存在~~~~谢谢你啊
gototop
 
山形依旧
头像
自信弱冠狮
  • 帖子:461
  • 注册: 2004-11-22
  • 来自:
发表于: 2006-08-17 17:09 | 短消息 资料
字号: 8楼

安全模式下去删
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT