【求助】又一个"威金"受害者诞生.帮帮忙吧!

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】又一个"威金"受害者诞生.帮帮忙吧!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

UFOBOBO 初生襁褓狮帖子:48 注册: 2004-12-04 来自:	发表于： 2006-12-18 20:00 \| 只看楼主短消息资料字号：小中大 1楼【求助】又一个"威金"受害者诞生.帮帮忙吧! 不知道怎么给中了开始先是弹出 ~tmp245.exe>>upack0.32 ~tmp8385.exe>>upack0.32 ~tmp4995.exe>>upack0.32 ............ 好多这样的毒瑞星监控杀完以后出现 Logo1_.exe rundl132.exe 00ook00.exe 监控也都杀完了，可是过一会又出现 Logo1_.exe rundl132.exe 这些我都快要烦死了日志扫描了也没发现什么怪异的东西 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 19:48:12, 日期 2006-12-18 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v7.00 (7.00.5730.0011) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\Program Files\Rising\Rfw\rfwmain.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\Tencent\QQ\QQ.exe D:\Program Files\Tencent\QQ\TIMPlatform.exe D:\Program Files\TTPlayer\TTPlayer.exe D:\Program Files\Thunder\Program\Thunder5.exe C:\WINDOWS\system32\conime.exe D:\Program Files\GreenBrowserGB 3.7.1203\GreenBrowser.exe C:\WINDOWS\system32\NOTEPAD.EXE E:\安装程序\应用软件\系统工具\HijackThis1991汉化版\HijackThis1991汉化版\HijackThis1991zww.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder\ComDlls\XunLeiBHO_006.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\Flashget\getflash.dll O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Program Files\Flashget\fgiebar.dll O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [StormCodec_Helper] "D:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - IE右键菜单中的新增项目: &使用快车(FlashGet)下载 - D:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: &使用快车(FlashGet)下载全部链接 - D:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 使用迅雷下载 - D:\Program Files\Thunder\Program\GetUrl.htm O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - D:\Program Files\Thunder\Program\GetAllUrl.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O9 - 浏览器额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Program Files\Thunder\Thunder.exe O9 - 浏览器额外的“工具”菜单项: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Program Files\Thunder\Thunder.exe O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - 浏览器额外的按钮: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - 浏览器额外的“工具”菜单项: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154541068390 O16 - DPF: {A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} (PhotoUploadCtrl Control) - http://qz-photo.qq.com/qzone_v4/QzoneMediaTools.cab O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{84D48A27-B225-476B-8F47-B6B7E3F67CE3}: NameServer = 61.134.1.4,218.30.19.40 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 请大家帮忙吧！ 2006-12-19 00:04:09
UFOBOBO 初生襁褓狮帖子:48 注册: 2004-12-04 来自:	分享到：

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-12-18 20:02 \| 短消息资料字号：小中大 2楼 mizuki.ys168.com下载威金专杀，先更新再杀
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

初生襁褓狮

帖子:48
注册: 2004-12-04
来自:

发表于： 2006-12-18 20:10 | 只看楼主 短消息资料

字号：小中大 3楼

引用:

【水树雨下的贴子】mizuki.ys168.com下载威金专杀，先更新再杀
………………

我用这个杀过的每用的

过几个小时还是监控报告有毒

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-12-18 20:17 \| 短消息资料字号：小中大 4楼把样本发给mopery 版主，等他更新病毒库
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

初生襁褓狮

帖子:48
注册: 2004-12-04
来自:

发表于： 2006-12-18 20:21 | 只看楼主 短消息资料

字号：小中大 5楼

引用:

【水树雨下的贴子】把样本发给mopery 版主，等他更新病毒库
………………

怎么发样本啊？？？
是说监控的记录？
病毒名称处理结果发现日期扫描方式路径文件
Trojan.Agent.xgv 删除成功 2006-12-17 20:09 文件监控 C:\DOCUME~1\YWB\LOCALS~1\Temp gug.exe
Worm.Viking.gs 清除成功 2006-12-18 00:35 文件监控 C:\WINDOWS ~tmp245.exe>>upack0.32
Worm.Viking.gs 清除成功 2006-12-18 03:06 文件监控 C:\WINDOWS ~tmp8385.exe>>upack0.32
Worm.Viking.gs 清除成功 2006-12-18 06:08 文件监控 C:\WINDOWS ~tmp4995.exe>>upack0.32
Worm.Viking.gs 清除成功 2006-12-18 06:19 文件监控 C:\WINDOWS ~tmp5175.exe>>upack0.32
Worm.Viking.ft 清除成功 2006-12-18 07:05 文件监控 C:\WINDOWS Logo1_.exe
Worm.Viking.gq 清除成功 2006-12-18 12:33 文件监控 C:\WINDOWS rundl132.exe
Worm.Viking.gy 清除成功 2006-12-18 13:59 文件监控 C:\WINDOWS rundl132.exe
Worm.Viking.gp 清除成功 2006-12-18 15:02 文件监控 C:\WINDOWS 00ook00.exe
Worm.Viking.gq 清除成功 2006-12-18 19:30 文件监控 C:\WINDOWS rundl132.exe

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-12-18 20:24 \| 短消息资料字号：小中大 6楼不是能杀么，被感染的文件能修复吗？
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

初生襁褓狮

帖子:48
注册: 2004-12-04
来自:

发表于： 2006-12-18 20:43 | 只看楼主 短消息资料

字号：小中大 7楼

引用:

【水树雨下的贴子】不是能杀么，被感染的文件能修复吗？
………………

可是杀完后
一会又弹出来了过几个小时就弹出来好烦

初生襁褓狮

帖子:48
注册: 2004-12-04
来自:

发表于： 2006-12-18 20:44 | 只看楼主 短消息资料

字号：小中大 8楼

引用:

【水树雨下的贴子】不是能杀么，被感染的文件能修复吗？
………………

我的文件似乎没有被感染的
WINRAR 还有图标社么的都好这的
好奇怪

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-12-18 20:45 \| 短消息资料字号：小中大 9楼杀完威金，也要把威金下载的其他病毒杀干净
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

简简单单23 自信弱冠狮帖子:354 注册: 2006-08-02 来自:	发表于： 2006-12-18 20:48 \| 短消息资料字号：小中大 10楼晕4 日志中看不到VIKING的影子啊只有个这个C:\WINDOWS\VM_STI.EXE 去下农夫的专杀那才是好东西
简简单单23 自信弱冠狮帖子:354 注册: 2006-08-02 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

UFOBOBO 初生襁褓狮帖子:48 注册: 2004-12-04 来自:	发表于： 2006-12-18 20:00 \| 只看楼主短消息资料字号：小中大 1楼【求助】又一个"威金"受害者诞生.帮帮忙吧! 不知道怎么给中了开始先是弹出 ~tmp245.exe>>upack0.32 ~tmp8385.exe>>upack0.32 ~tmp4995.exe>>upack0.32 ............ 好多这样的毒瑞星监控杀完以后出现 Logo1_.exe rundl132.exe 00ook00.exe 监控也都杀完了，可是过一会又出现 Logo1_.exe rundl132.exe 这些我都快要烦死了日志扫描了也没发现什么怪异的东西 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 19:48:12, 日期 2006-12-18 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v7.00 (7.00.5730.0011) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\Program Files\Rising\Rfw\rfwmain.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\Tencent\QQ\QQ.exe D:\Program Files\Tencent\QQ\TIMPlatform.exe D:\Program Files\TTPlayer\TTPlayer.exe D:\Program Files\Thunder\Program\Thunder5.exe C:\WINDOWS\system32\conime.exe D:\Program Files\GreenBrowserGB 3.7.1203\GreenBrowser.exe C:\WINDOWS\system32\NOTEPAD.EXE E:\安装程序\应用软件\系统工具\HijackThis1991汉化版\HijackThis1991汉化版\HijackThis1991zww.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder\ComDlls\XunLeiBHO_006.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\Flashget\getflash.dll O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Program Files\Flashget\fgiebar.dll O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - 启动项HKLM\\Run: [StormCodec_Helper] "D:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - 启动项HKLM\\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - IE右键菜单中的新增项目: &使用快车(FlashGet)下载 - D:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: &使用快车(FlashGet)下载全部链接 - D:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 使用迅雷下载 - D:\Program Files\Thunder\Program\GetUrl.htm O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - D:\Program Files\Thunder\Program\GetAllUrl.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O9 - 浏览器额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Program Files\Thunder\Thunder.exe O9 - 浏览器额外的“工具”菜单项: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\Program Files\Thunder\Thunder.exe O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - 浏览器额外的按钮: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - 浏览器额外的“工具”菜单项: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154541068390 O16 - DPF: {A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} (PhotoUploadCtrl Control) - http://qz-photo.qq.com/qzone_v4/QzoneMediaTools.cab O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{84D48A27-B225-476B-8F47-B6B7E3F67CE3}: NameServer = 61.134.1.4,218.30.19.40 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 请大家帮忙吧！ 2006-12-19 00:04:09
UFOBOBO 初生襁褓狮帖子:48 注册: 2004-12-04 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】又一个"威金"受害者诞生.帮帮忙吧!

【求助】又一个"威金"受害者诞生.帮帮忙吧!

【求助】又一个"威金"受害者诞生.帮帮忙吧!

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】又一个"威金"受害者诞生.帮帮忙吧!