瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】IE木马,用了正版瑞星,基本所有的IE修复工具都不能解决。

1   1  /  1  页   跳转

【求助】IE木马,用了正版瑞星,基本所有的IE修复工具都不能解决。

【求助】IE木马,用了正版瑞星,基本所有的IE修复工具都不能解决。

我的机子中了木马.每次打开网面时都会先闪如下这个网面,才能转到相应的站.
"http://wm.168080.com/wm/wm.htm..."

我用了基本上所有的IE修复.卡卡,3721上网助手,黄山,病毒专杀等等,都不能解决.
求求各位帮帮我..我是做网站建设的,出现这个问题后访问不了后台数据,弄了几天了.机子重装了10多次.BLOS的电也放了几次都不能解决...求求大家帮帮我..感激不尽!!```谢谢了!

附件附件:

下载次数:452
文件类型:application/octet-stream
文件大小:
上传时间:2006-12-28 0:40:40
描述:



最后编辑2006-12-29 11:23:06.420000000
分享到:
gototop
 

求求大家了.我一直在等,帮帮我..
gototop
 

就没人帮忙吗?
gototop
 

有点类似我遇到的问题,手动察看,保证没有可疑线程在后台运行吗?安全模式能进去吗?进入安全模式,卸掉所有的插件和启动项,清空IE的所有临时文件、Cookies、历史纪录、Host表,重新开机,不要启动任何别的程序,再试试。也可以换一个别的浏览器,firefox之类的,试试看。如果还有,那我就没辙了。
gototop
 

安全模式试过了.我是没语言了.郁闷极点````
gototop
 

请使用SREng或autoruns扫描上来

隐去微软的项目,autoruns日志内容会大大缩减。建议新手扫autoruns日志前,先按下图设置一下autoruns,去掉日志中所有微软的项目。然后,再扫日志贴上来。


给个链接:
http://forum.ikaka.com/topic.asp?board=28&artid=8128203
gototop
 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ kavKaspersky Anti-VirusKaspersky Labc:\program files\kaspersky lab\kaspersky anti-virus 6.0\avp.exe

+ NvCplDaemonNVIDIA Display Properties ExtensionNVIDIA Corporationc:\windows\system32\nvcpl.dll

+ NvMediaCenterNVIDIA Media Center LibraryNVIDIA Corporationc:\windows\system32\nvmctray.dll

+ nwizNVIDIA nView Wizard, Version 110.10 NVIDIA Corporationc:\windows\system32\nwiz.exe

+ SoundManRealtek Sound ManagerRealtek Semiconductor Corp.c:\windows\soundman.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

+ 360Safe360安全卫士检测模块360Safe.comc:\program files\360safe\antiadwa.dll

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

+ 0找不到文件:About:Home

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ 7-Zip Shell Extension找不到文件:D:\FIFA07\Zip\7-zip.dll

+ AutoCAD 数字签名图标覆盖处理程序AcSignIcon ModuleAutodeskc:\windows\system32\acsignicon.dll

+ Autodesk Drawing PreviewAcThumbnail ModuleAutodeskc:\program files\common files\autodesk shared\thumbnail\acthumbnail16.dll

+ Desktop ExplorerNVIDIA Desktop Explorer, Version 110.10 NVIDIA Corporationc:\windows\system32\nvshell.dll

+ Desktop Explorer MenuNVIDIA Desktop Explorer, Version 110.10 NVIDIA Corporationc:\windows\system32\nvshell.dll

+ Display Panning CPL Extension找不到文件:deskpan.dll

+ NvCpl DesktopContext ClassNVIDIA Display Properties ExtensionNVIDIA Corporationc:\windows\system32\nvcpl.dll

+ nView Desktop Context MenuNVIDIA Desktop Explorer, Version 110.10 NVIDIA Corporationc:\windows\system32\nvshell.dll

+ Play on my TV helperNVIDIA Display Properties ExtensionNVIDIA Corporationc:\windows\system32\nvcpl.dll

+ Web反病毒保护Script Monitor Internet Explorer pluginKaspersky Labc:\program files\kaspersky lab\kaspersky anti-virus 6.0\scieplugin.dll

+ WinRAR shell extensionc:\program files\winrar\rarext.dll

+ 粉碎文件找不到文件:C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\ywiper.dll

HKLM\System\CurrentControlSet\Services

+ Autodesk Licensing ServiceAnchor service for Autodesk products licensed with SafeCastc:\program files\common files\autodesk shared\service\adskscsrv.exe

+ AVP保护计算机远离病毒和间谍软件的威胁。Kaspersky Labc:\program files\kaspersky lab\kaspersky anti-virus 6.0\avp.exe

+ C-DillaCdaC11BAMacrovision RTS ServiceMacrovisionc:\windows\system32\drivers\cdac11ba.exe

+ NVSvcProvides system and desktop level support to the NVIDIA display driverNVIDIA Corporationc:\windows\system32\nvsvc32.exe

HKLM\System\CurrentControlSet\Services

+ ALCXWDMRealtek AC'97 Audio Driver (WDM)Realtek Semiconductor Corp.c:\windows\system32\drivers\alcxwdm.sys

+ CdaC15BAMacrovision SECURITY DriverMacrovision Europe Ltdc:\windows\system32\drivers\cdac15ba.sys

+ kl1Kaspersky Unified DriverKaspersky Labc:\windows\system32\drivers\kl1.sys

+ klifspuper-ptorKaspersky Labc:\windows\system32\drivers\klif.sys

+ nfnapsys 应用程序北京三七二一科技有限公司c:\windows\system32\drivers\nfnap.sys

+ npkcryptnProtect KeyCrypt DriverINCA Internet Co., Ltd.d:\program files\tencent\tm\tmdlls\npkcrypt.sys

+ nvNVIDIA Compatible Windows 2000 Miniport Driver, Version 81.95 NVIDIA Corporationc:\windows\system32\drivers\nv4_mini.sys

+ nvataNVIDIA? nForce(TM) IDE Performance DriverNVIDIA Corporationc:\windows\system32\drivers\nvata.sys

+ PtilinkDirect Parallel Link DriverParallel Technologies, Inc.c:\windows\system32\drivers\ptilink.sys

+ QuakeDRVc:\windows\system32\drivers\quakedrv.sys

+ rtl8139Realtek RTL8139 NDIS 5.0 DriverRealtek Semiconductor Corporationc:\windows\system32\drivers\rtl8139.sys

+ SecdrvSafeDisc driverc:\windows\system32\drivers\secdrv.sys

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

+ klogonLogon VisualizerKaspersky Labc:\windows\system32\klogon.dll

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

+ BJ Language Monitor找不到文件:cnbjmon.dll

+ PJL Language Monitor找不到文件:pjlmon.dll

扫的结果,麻烦帮忙看下.
gototop
 

附上图片

附件附件:

下载次数:465
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-29 11:23:06
描述:
预览信息:EXIF信息



gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT