瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 黄色网站信息自动出现在IE历史纪录中,瑞星不能彻底清除

1   1  /  1  页   跳转

黄色网站信息自动出现在IE历史纪录中,瑞星不能彻底清除

收藏
红豆高
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-11-08
  • 来自:
发表于: 2007-11-08 18:30 | 只看楼主 短消息 资料
字号: 1楼

黄色网站信息自动出现在IE历史纪录中,瑞星不能彻底清除

1。每天每次查毒都有病毒(木马),瑞星报告,已清除或删除。但每次重新启动电脑后瑞星会再次报告有病毒。
2。IE的历史纪录里会莫名出现 浏览记录。通常是百度或google.的搜索记录。搜索的内容是
a.在google中会有以下搜索记录
    成人文章  靓Q名和QQ空间名 可爱数字下载  乱伦小说网站 wwww.zhjyt.com.net
b.会出现一个从没访问过的网站 www.tpwz.net  访问的内容是  乱伦小说网 之类的东西

3. 可以确定上面的历史纪录不是真实的使用记录。应该是病毒之类的程序留下的,瑞星每次杀毒后,系统都会再次自动感染病毒,应该和这个记录有关。

4.病毒库是每天升级的

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
最后编辑2007-11-08 23:01:58.763000000
分享到:
gototop
 
红豆高
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-11-08
  • 来自:
发表于: 2007-11-08 18:33 | 只看楼主 短消息 资料
字号: 2楼

病毒名称                        处理结果    查杀方式            路径                                                                                                                    文件                                                                                                                    病毒来源                                                   
Trojan.DL.Script.JS.Agent.lqm  删除成功    定时查杀            C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\201H97Z9                    s321[1].js                                                                                                              本机                                                       
Trojan.DL.Script.JS.Agent.lqm  删除成功    定时查杀            C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\201H97Z9                    s321[2].js                                                                                                              本机                                                       
Trojan.DL.Script.JS.Agent.lhf  删除成功    定时查杀            C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\67MNODAN                    6142[1].js                                                                                                              本机                                                       
Trojan.DL.Script.VBS.Agent.xij  删除成功    定时查杀            C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C5Y745MN                    du8[1].htm                                                                                                              本机                                                       
Hack.Exploit.Script.JS.Agent.aj 删除成功    定时查杀            C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\UYKRJZ6J                    bf[1].htm                                                                                                              本机                                                       
Backdoor.Win32.Agent.ync        删除成功    定时查杀            C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\V2SJNLS5                    win[1].cab>>TestSign.exe>>upack0.39                                                                                    本机                                                       
Trojan.DL.Script.VBS.Agent.xij  删除成功    定时查杀            C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YPZO5CN6                    du7[1].htm                                                                                                              本机                                                       
Hack.SuspiciousAni              删除成功    定时查杀            C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZRTZZ5SW                    ad[1].jpg                                                                                                              本机                                                       
Trojan.Win32.Mnless.zcj        删除成功    定时查杀            C:\Program Files\Internet Explorer                                                                                      use17.dll                                                                                                              本机                                                       
Trojan.Win32.Mnless.zck        删除成功    定时查杀            C:\Program Files\Internet Explorer                                                                                      user32.dll                                                                                                              本机                                                       
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-11-08 18:46 | 短消息 资料
字号: 3楼

打全系统补丁,清空IE缓存和临时文件,还有问题.扫SRE日志上来
gototop
 
红豆高
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-11-08
  • 来自:
发表于: 2007-11-08 20:22 | 只看楼主 短消息 资料
字号: 4楼

SRElog

附件附件:

下载次数:225
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-8 20:22:28
描述:
gototop
 
秋叶濛濛
头像
飘泊而立狮
  • 帖子:638
  • 注册: 2007-03-08
  • 来自:
发表于: 2007-11-08 20:30 | 短消息 资料
字号: 5楼

最好以txt格式上传上来
gototop
 
红豆高
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-11-08
  • 来自:
发表于: 2007-11-08 20:39 | 只看楼主 短消息 资料
字号: 6楼

SRElog

补充一下:网页中的链接经常无法打开

附件附件:

下载次数:314
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-8 20:39:36
描述:
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2007-11-08 21:06 | 短消息 资料
字号: 7楼

用sreng
删除启动项目=>注册表
    <My App><a>  [N/A]
    <csrsses><c:\windows\csrsses.exe>  [Microsoft Corporation]
    <AVPSrv><C:\WINDOWS\AVPSrv.exE>  []
    <NVDispDrv><C:\WINDOWS\chjflp.exe>  []
    <MsPrint32D><C:\WINDOWS\dtvyat.exe>  []
    <DbgHlp32><C:\WINDOWS\DbgHlp32.exe>  []
    <comrepl32><C:\windows\system32\com\comrepl32.exe>  []
    <{5859245F-345D-BC13-AC4F-145D47DA34F5}><C:\WINDOWS\system32\avzxemn.dll>  [N/A]
    <{B0E4D1E9-3CE5-48A1-8DF0-6463E046E7EF}><C:\WINDOWS\system32\wgxfvtyyip.dll>  [N/A]
    <{5A1247C1-53DA-FF43-ABD3-345F323A48D5}><C:\WINDOWS\system32\avwgemn.dll>  [N/A]
    <{5BD41097-3693-4133-820E-FDAC57AF00E2}><C:\Program Files\Internet Explorer\PLUGINS\NvSys74.Sys>  [N/A]
    <{6859245F-345D-BC13-AC4F-145D47DA34F6}><C:\WINDOWS\system32\avzxfmn.dll>  [N/A]


删除启动项目=>服务
[Remote IPRIP Listener / Iprip][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\liprip.dll><Microsoft Corporation>
[Infrared Monitor / Irmon][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\rimon.dll><Microsoft Corporation>
[Server / lanmanserver][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\srvsvc.dll><Microsoft Corporation>


启动项目=>注册表
<AppInit_DLLs> 编辑成为空值

重启,删除
C:\WINDOWS\system32\NavCOM01.dll
C:\WINDOWS\system32\WSWSleak01.dll
c:\windows\csrsses.exe
C:\WINDOWS\AVPSrv.exE
C:\WINDOWS\chjflp.exe
C:\WINDOWS\dtvyat.exe
C:\WINDOWS\DbgHlp32.exe
C:\windows\system32\com\comrepl32.exe
C:\WINDOWS\system32\avzxemn.dll
C:\WINDOWS\system32\wgxfvtyyip.dll
C:\WINDOWS\system32\avwgemn.dll
C:\Program Files\Internet Explorer\PLUGINS\NvSys74.Sys
C:\WINDOWS\system32\avzxfmn.dll
C:\WINDOWS\system32\liprip.dll
C:\WINDOWS\system32\rimon.dll
C:\WINDOWS\System32\srvsvc.dll

参考下:http://www.vaid.cn/bbs/viewthread.php?tid=71&extra=page%3D1

建议使用xdelbox删除要删除的文件..

http://forum.ikaka.com/topic.asp?board=28&artid=8381032
gototop
 
少林小子
头像
初生襁褓狮
  • 帖子:127
  • 注册: 2007-09-17
  • 来自:
发表于: 2007-11-08 22:46 | 短消息 资料
字号: 8楼

用卡卡清理一下上网记录和临时文件夹!再用杀软全盘杀毒!
gototop
 
红豆高
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-11-08
  • 来自:
发表于: 2007-11-08 23:01 | 只看楼主 短消息 资料
字号: 9楼

引用:
【少林小子的贴子】用卡卡清理一下上网记录和临时文件夹!再用杀软全盘杀毒!
………………

这个方法试过了,不行
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT