好强的熊猫变种 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛好强的熊猫变种

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

好强的熊猫变种

jamesleebt 初生襁褓狮帖子:13 注册: 2006-03-28 来自:	发表于： 2007-04-18 10:13 \| 只看楼主短消息资料字号：小中大 1楼好强的熊猫变种请教，近日中了一种类熊猫烧香的病毒。具体症状如下: 1.无法打开资源管理器 2.无法显示隐藏文件 3.所有盘下都有setup.exe和auto.inf的隐藏文件,删除后点击盘符依然为自动播放 4.打开含有瑞星等字符的网页会出错 5.当鼠标在瑞星的主程序的图标上移动时,图标会消失 6.QQ出现无法登录的症状,要求重装,但QQ安装程序又出现错误 HijackThis_815汉化版扫描日志 V1.99.1 保存于 11:43:41, 日期 2007-4-17 操作系统： Windows 2003 SP1 (WinNT 5.02.3790) 浏览器： Internet Explorer v6.00 SP1 (6.00.3790.1830) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec\pcAnywhere\awhost32.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\Program Files\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\bin\ReportingServicesService.exe C:\Program Files\Serv-U\ServUDaemon.exe C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\msftesql.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe F:\HijackThis1991zww.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: ThunderBHO - {55302804-482E-470E-8A57-6795A1487F90} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - 启动项HKLM\\Run: [Internt] C:\WINDOWS\system32\internt.exe O4 - 启动项HKLM\\Run: [Program file] C:\WINDOWS\system32\progmon.exe O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: 腾讯QQ.lnk = D:\Tencent\QQ\QQ.exe O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Tencent\QQ\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Tencent\QQ\SendMMS.htm O9 - 浏览器额外的按钮: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - 浏览器额外的“工具”菜单项: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - 浏览器额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - 浏览器额外的“工具”菜单项: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ\QQ.EXE O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ\QQ.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131905715408 O17 - HKLM\System\CCS\Services\Tcpip\..\{61DFD6DB-52FF-493E-81F3-818787B030FE}: NameServer = 211.95.193.97,211.96.237.190 O17 - HKLM\System\CS1\Services\Tcpip\..\{61DFD6DB-52FF-493E-81F3-818787B030FE}: NameServer = 211.95.193.97,211.96.237.190 O18 - 列举现有的协议: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll O23 - NT 服务: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - NT 服务: SQL Server FullText Search (MSSQLSERVER) (msftesql) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\msftesql.exe" -s:MSSQL.2 -f:MSSQLSERVER (file missing) O23 - NT 服务: SQL Server (MSSQLSERVER) (MSSQLSERVER) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing) O23 - NT 服务: SQL Server Analysis Services (MSSQLSERVER) (MSSQLServerOLAPService) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\OLAP\bin\msmdsrv.exe" -s "C:\Program Files\Microsoft SQL Server\MSSQL.1\OLAP\Config (file missing) O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - NT 服务: Serv-U FTP 服务器 (Serv-U) - Unknown owner - C:\Program Files\Serv-U\ServUDaemon.exe O23 - NT 服务: SQL Server Agent (MSSQLSERVER) (SQLSERVERAGENT) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\SQLAGENT90.EXE" -i MSSQLSERVER (file missing) 如无意外是熊猫的变种,但我手上的软件都无法查杀,痛苦中望各位大虾出手相救,感激流涕 2007-04-18 10:21:05
jamesleebt 初生襁褓狮帖子:13 注册: 2006-03-28 来自:	分享到：

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-04-18 10:18 \| 短消息资料字号：小中大 2楼 O4 - 启动项HKLM\\Run: [Internt] C:\WINDOWS\system32\internt.exe O4 - 启动项HKLM\\Run: [Program file] C:\WINDOWS\system32\progmon.exe O18 - 列举现有的协议: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll 修复不是熊猫
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:	发表于： 2007-04-18 10:20 \| 短消息资料字号：小中大 3楼按楼上的高手说的搞下吧....
勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:

姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:	发表于： 2007-04-18 10:20 \| 短消息资料字号：小中大 4楼不太会看这种日志,孤独兄挑的和我找的差不多,确实不是熊猫.方便的话请LZ上传SRENG日志.
姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:

jamesleebt 初生襁褓狮帖子:13 注册: 2006-03-28 来自:	发表于： 2007-04-18 10:21 \| 只看楼主短消息资料字号：小中大 5楼小弟愚钝,请问用什么方法复修啊
jamesleebt 初生襁褓狮帖子:13 注册: 2006-03-28 来自:

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-04-18 10:29 \| 短消息资料字号：小中大 6楼强制删除工具 PowerRMV 下载地址: http://free.ys168.com/?gudugengkekao (其他工具-PowerRMV.com 大小101.4KB) 填入要杀灭文件（包括完整的路径） ~勾选“抑止杀灭对象再次生成”，点杀灭! 填入 C:\aurorun.inf C:\setup.exe 类推了自己看吧,看是什么病毒名字修复?钩选上,点修复还有,注意升级杀软
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

jamesleebt 初生襁褓狮帖子:13 注册: 2006-03-28 来自:	发表于： 2007-04-18 10:30 \| 只看楼主短消息资料字号：小中大 7楼我先试试看,谢谢各位的帮助
jamesleebt 初生襁褓狮帖子:13 注册: 2006-03-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT