瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】这个病毒解决不掉的说``~请大家帮忙看看~

12   1  /  2  页   跳转

【求助】这个病毒解决不掉的说``~请大家帮忙看看~

收藏
袖儿
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2005-04-08
  • 来自:
发表于: 2006-09-28 00:31 | 只看楼主 短消息 资料
字号: 1楼

【求助】这个病毒解决不掉的说``~请大家帮忙看看~

这个本来是发在 安全软件论坛 的,可是米有解决,有人建议我发在这个版,说这个版高手多,所以就到这求助了~`希望大家能帮帮忙`谢谢...

上网的时候总会隔会就弹出那个网站...我用的是别的浏览器,网站却是用IE弹出的...所以屏蔽不了...
最要命的是上通讯工具的时候(QQ,淘宝旺旺等),只要有人给我发消息,我这边就会自动给对方发那个网站过去..害的我现在都不敢开QQ什麼的了..

360,超级兔子和瑞星都用过了..全是升级到最新..都杀不了啊..也找不到..

下面的截图是我在淘宝旺旺上截来的~再次向大家求助...拜托了..

附件附件:

下载次数:209
文件类型:image/pjpeg
文件大小:
上传时间:2006-9-28 0:31:41
描述:



最后编辑2006-09-29 10:42:13
分享到:
gototop
 
袖儿
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2005-04-08
  • 来自:
发表于: 2006-09-28 00:35 | 只看楼主 短消息 资料
字号: 2楼

这是我刚刚用 HijackThis v1.99.1 扫描上来的日志...


Logfile of HijackThis v1.99.1
Scan saved at 0:24:18, on 2006-09-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\Program Files\TweakAssist\AssistQRun.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
d:\maxthon\maxthon.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\jj4\jjsvr4.exe
C:\Documents and Settings\Administrator\My Documents\ha_hijackthis_1991\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\腾讯QQ\QQ\QQIEHelper.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - e:\PROGRA~1\KuGoo2\KUGOO3~1.OCX
O3 - Toolbar: (no name) - {15DDE989-CD45-4561-BF99-D22C0D5C2B85} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - E:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - (no file)
O3 - Toolbar: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - E:\BitComet\BitCometBar\BitCometBar0.3.dll
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Super Rabbit IEPro] D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD
O8 - Extra context menu item: &使用迅雷下载 - c:\program files\sandai technologies inc\thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Sandai Technologies Inc\Thunder\getAllurl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\腾讯QQ\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\腾讯QQ\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\腾讯QQ\QQ\AddEmotion.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{58769499-7154-4DF8-A954-5E5A2606797E}: NameServer = 192.168.1.1,202.101.224.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{9999CC20-2976-426C-BA55-67B36FC89307}: NameServer = 202.101.224.69 202.101.224.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{58769499-7154-4DF8-A954-5E5A2606797E}: NameServer = 202.101.224.68,202.101.226.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: 服务端程序 - VM - (no file)
gototop
 
凤凰楼客
头像
快乐黄口狮
  • 帖子:231
  • 注册: 2004-01-08
  • 来自:
发表于: 2006-09-28 00:55 | 短消息 资料
字号: 3楼

如果系统是win 2000/XP/2003
“开始”→“运行”中输入: notepad.exe %windir%\system32\drivers\etc\hosts
如果系统是win 98/me,请在“开始”→“运行”中输入:notepad.exe %windir%\hosts
  Win9x/Me
  编辑文件 X:\Windows\hosts,添加一行代码:
 www.downmm.net 255.255.255.255
  WINNT/2000
  编辑文件 X:\WINNT\system32\drivers\etc\hosts,添加一行代码:
  255.255.255.255 www.downmm.net
  WinXP
  编辑文件 X:\Windows\system32\drivers\etc\hosts,添加一行代码:
  255.255.255.255 www.downmm.net
gototop
 
凤凰楼客
头像
快乐黄口狮
  • 帖子:231
  • 注册: 2004-01-08
  • 来自:
发表于: 2006-09-28 00:58 | 短消息 资料
字号: 4楼

如果系统是win 2000/XP/2003
“开始”→“运行”中输入: notepad.exe %windir%\system32\drivers\etc\hosts

如果系统是win 98/me,请在“开始”→“运行”中输入:notepad.exe %windir%\hosts
——这命令是打开hosts文件的

  如果是Win9x/Mexi系统的
  编辑文件 X:\Windows\hosts,添加一行代码:
 www.downmm.net 255.255.255.255
  如果是WINNT/2000
  编辑文件 X:\WINNT\system32\drivers\etc\hosts,添加一行代码:
  255.255.255.255 www.downmm.net
  如果是WinXP 的
  编辑文件 X:\Windows\system32\drivers\etc\hosts,添加一行代码:
  255.255.255.255 www.downmm.net
gototop
 
Saliv
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2006-09-25
  • 来自:
发表于: 2006-09-28 01:07 | 短消息 资料
字号: 5楼

我建议你用 黄山IE修复专家 不起作用可以在安全模式下结束 Explorer.exe 再用  另外也可以搭配rising的杀毒工具 可能效果会好一点 单纯的在hosts中做手脚 治标不治本。
gototop
 
凤凰楼客
头像
快乐黄口狮
  • 帖子:231
  • 注册: 2004-01-08
  • 来自:
发表于: 2006-09-28 01:12 | 短消息 资料
字号: 6楼

在安全模式下结束 Explorer.exe进程,还可以找到文件夹?
gototop
 
Saliv
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2006-09-25
  • 来自:
发表于: 2006-09-28 01:15 | 短消息 资料
字号: 7楼

可以。。。。。在任务管理器中 打开文件菜单 选择 新建任务。。。一般情况下关闭了Explorer.exe进程 垃圾程序也会老实一点
gototop
 
lookin
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-09-27
  • 来自:
发表于: 2006-09-28 08:36 | 短消息 资料
字号: 8楼


E:\Program Files\TweakAssist\AssistQRun.exe



C:\Program Files\jj4\jjsvr4.exe


R3 - Default URLSearchHook is missing

D:\腾讯QQ\QQ\QQIEHelper.dll

e:\PROGRA~1\KuGoo2\KUGOO3~1.OCX

O3 - Toolbar: (no name) - {15DDE989-CD45-4561-BF99-D22C0D5C2B85} - (no file)

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - E:\Program Files\Styler\TB\StylerTB.dll

O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - (no file)

O3 - Toolbar: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - E:\BitComet\BitCometBar\BitCometBar0.3.dll





O4 - HKCU\..\Run: [Super Rabbit IEPro] D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD

O8 - Extra context menu item: &使用迅雷下载 - c:\program files\sandai technologies inc\thunder\geturl.htm

O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Sandai Technologies Inc\Thunder\getAllurl.htm

O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\腾讯QQ\QQ\AddToNetDisk.htm

O8 - Extra context menu item: 添加到QQ自定义面板 - D:\腾讯QQ\QQ\AddPanel.htm

O8 - Extra context menu item: 添加到QQ表情 - D:\腾讯QQ\QQ\AddEmotion.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) -


O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: 服务端程序 - VM - (no file)
把以上的修复或干掉
gototop
 
袖儿
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2005-04-08
  • 来自:
发表于: 2006-09-28 20:00 | 只看楼主 短消息 资料
字号: 9楼

几个小时都没弹出来了..我想应该米事了吧```
呵呵,谢谢给过我建议帮助偶的朋友们.(^0^)~~~~
gototop
 
秋日里的蓝天
头像
卡卡技术团队
  • 帖子:7349
  • 注册: 2004-09-30
  • 来自:
发表于: 2006-09-28 20:32 | 短消息 资料
字号: 10楼

天啊!

你该不会按七楼的修复了吧!

C:\Program Files\jj4\jjsvr4.exe  这一项是加加拼音
O4 - HKCU\..\Run: [Super Rabbit IEPro] D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD  这一项是超级兔子
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe  这一项是瑞星的

修复不会造成系统损坏,有可能会造成一些软件不能正常的使用
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT