瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于瑞星杀毒后,IE出现的一些问题

1   1  /  1  页   跳转

关于瑞星杀毒后,IE出现的一些问题

收藏
lccx
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-02-18
  • 来自:
发表于: 2008-02-18 14:49 | 只看楼主 短消息 资料
字号: 1楼

关于瑞星杀毒后,IE出现的一些问题

电脑中毒,出现网页自动弹出症状,用瑞星杀毒重启后,再次查杀病毒,瑞星显示无病毒,但网页仍然会自动弹出,并且在网页工具栏下出现如下提示:
“系统检测发现您正在使用低版本IE浏览器,可能存在安全隐患,强烈推荐您在windows系统使用更快速!更安全!更稳定!的浏览器: FireFox火狐浏览器,点击下载”
    并且有时在打开其他网页时,网页无法打开,同时弹出提示窗口:“Internet Explorer 无法打开 Internet 站点  已终止操作”
    用卡卡上网助手扫描恶意及流氓软件、木马程序,也显示数量为0(以前就清除了),用卡卡的“IE及系统修复”扫描也显示无异常。
    请教大侠这是怎么回事,附上扫描日志,谢谢!


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件附件:

下载次数:149
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-18 14:49:05
描述:

最后编辑2008-02-19 13:11:57
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-02-18 14:59 | 短消息 资料
字号: 2楼

可疑注册表项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <sua><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\suad.exe>  []
    <5cfead0a><rundll32.exe "C:\WINDOWS\system32\lqkdvemt.dll",b>  []

可疑驱动程序
[fypakry9 / fypakry9][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\fypakry9.sys><N/A>
[gsjpyey / gsjpyey0][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\gsjpyey0.sys><N/A>
[lemflhpf / lemflhpf][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\lemflhpf.sys><N/A>
[Sys Process Notify for NT. / SysPrNty][Running/Manual Start]
  <\??\C:\WINDOWS\system32\SysPrNty.sys><N/A>

可疑浏览器加载项
[]
  {4D2EAF15-81D0-42DA-8C39-19EDD39E0FB3} <C:\WINDOWS\system32\yzljeqgsxg.dll, >
[]
  {BEF826F1-63A3-4463-898E-5FFBE9FF6B30} <C:\WINDOWS\system32\jkhfc.dll, N/A>
[]
  {F5E39B75-9D21-44C9-85FA-B8411267462A} <C:\WINDOWS\system32\jvpcdqne.dll, N/A>

可疑文件
C:\WINDOWS\system32\lqkdvemt.dll
C:\WINDOWS\system32\drivers\fypakry9.sys
C:\WINDOWS\System32\DRIVERS\gsjpyey0.sys
C:\WINDOWS\System32\drivers\lemflhpf.sys
C:\WINDOWS\system32\SysPrNty.sys
C:\WINDOWS\system32\yzljeqgsxg.dll
C:\WINDOWS\system32\jkhfc.dll
C:\WINDOWS\system32\jvpcdqne.dll
C:\WINDOWS\system32\SysPrNty.sys
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-02-18 15:04 | 短消息 资料
字号: 3楼

C:\WINDOWS\system32\Tyfks.exe
这个是不是楼主自己装的什么软件啊?
还有这个c:\windows\system32\tyfks.dll
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-02-18 15:07 | 短消息 资料
字号: 4楼

引用:
【lqqk7的贴子】C:\WINDOWS\system32\Tyfks.exe
这个是不是楼主自己装的什么软件啊?
还有这个c:\windows\system32\tyfks.dll
………………

http://zhidao.baidu.com/question/42553550.html?fr=qrl
这里有说。
gototop
 
…纤寻√
头像
叱咤花甲狮
  • 帖子:2170
  • 注册: 2006-05-24
  • 来自:银河系
发表于: 2008-02-18 15:08 | 短消息 资料
字号: 5楼

我的也是这样的情况  火死了
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-02-18 15:39 | 短消息 资料
字号: 6楼

引用:
【超级游戏迷的贴子】
http://zhidao.baidu.com/question/42553550.html?fr=qrl
这里有说。
………………

哦,这样啊,我还说呢,看那个dll有签名,自己拼了半天......还以为是天语呢
如果lz确实装了“天喻软件CAD绘图程序”的话,那这个Tyfks.exe和Tyfks.dll就不要删了
gototop
 
simonhe
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-02-17
  • 来自:
发表于: 2008-02-19 00:36 | 短消息 资料
字号: 7楼

我也有同样的问题,请问如何解决?
gototop
 
诡异眼神
头像
初生襁褓狮
  • 帖子:67
  • 注册: 2007-11-25
  • 来自:
发表于: 2008-02-19 13:23 | 短消息 资料
字号: 8楼

楼主也可以咨询一下瑞星在线专家门诊:http://help.rising.com.cn/help/RSZX.html 
瑞星在线专家门诊很方便
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT