iexplore.ra? 灰鸽子？

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 iexplore.ra? 灰鸽子？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

流飞儿初生襁褓狮帖子:7 注册: 2008-02-19 来自:	发表于： 2008-02-20 15:34 \| 只看楼主短消息资料字号：小中大 1楼 iexplore.ra? 灰鸽子？昨天电脑借给同学用了几个小时，不晓得是进了什么网站，给我招了一堆病毒回来，弄得我QQ也用不了了，又老是出来个对话框“……指令引用的……内存，该内存不能为read……” 用瑞星没杀出什么来，用QQ医生的智能检测倒是检测出一些可疑文件。用别的东西杀了几个病毒，然后解决了可疑文件中的kavo.exe和kavo0.dll,接着QQ可以用了。于是开始看可疑文件中的其它东西，其中有个iexplore.ra和4.dll。我只是个菜鸟，于是上网查，发现iexplore.ra是灰鸽子。它的路径是在C盘的WINDOWS里。那个4.dll据说是有害程序调用的。路径是C:\Documents and Settings\Administrator\Local Settings\Temp\4.dll 这两个文件和kavo.exe一样，直接打开磁盘是看不到它们的。不晓得有没高手有方法可以解决掉它们。。。。万分感激。。。。。。顺便问下，瑞星“防护中心的部分防护功能已暂停”是咋回事捏。。。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2008-02-20 17:49:31
流飞儿初生襁褓狮帖子:7 注册: 2008-02-19 来自:	分享到：

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-02-20 16:07 \| 短消息资料字号：小中大 2楼把这俩文件直接删掉
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

流飞儿初生襁褓狮帖子:7 注册: 2008-02-19 来自:	发表于： 2008-02-20 16:11 \| 只看楼主短消息资料字号：小中大 3楼【回复“lqqk7”的帖子】谢谢关注。。。关键是我怎么找它们出来。。我知道路径，但是它们是被隐藏了的，按照那个路径打开我的电脑是看不到它们的。。。
流飞儿初生襁褓狮帖子:7 注册: 2008-02-19 来自:

tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近	发表于： 2008-02-20 16:57 \| 短消息资料字号：小中大 4楼工具->文件夹选项->查看隐藏受保护的系统文件前面的√去掉然后下面点显示所有文件和文件夹应用确定改不了用 sreng修复
tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-02-20 17:03 \| 短消息资料字号：小中大 5楼下载费尔木马强力清除助手：http://dl.filseclab.com/down/powerrmv.zip 使用费尔木马强力清除助手删除以下文件：使用方法：打开费尔木马强力清除助手，选择“清除，并抑制文件再次生成”，复制下面分隔线中的文件路径，粘贴到费尔木马强力清除助手的文件名框中，点击“开始”。 ——————————————————————————————————————— C:\Documents and Settings\Administrator\Local Settings\Temp\4.dll C:\windows\iexplore.ra ———————————————————————————————————————
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

卡卡技术团队

帖子:8368
注册: 2006-01-09
来自:

发表于： 2008-02-20 17:14 | 短消息资料

字号：小中大 6楼

引用:

【流飞儿的贴子】昨天电脑借给同学用了几个小时，不晓得是进了什么网站，给我招了一堆病毒回来，弄得我QQ也用不了了，又老是出来个对话框“……指令引用的……内存，该内存不能为read……”

用瑞星没杀出什么来，用QQ医生的智能检测倒是检测出一些可疑文件。用别的东西杀了几个病毒，然后解决了可疑文件中的kavo.exe和kavo0.dll,接着QQ可以用了。于是开始看可疑文件中的其它东西，其中有个iexplore.ra和4.dll。

我只是个菜鸟，于是上网查，发现iexplore.ra是灰鸽子。它的路径是在C盘的WINDOWS里。

那个4.dll据说是有害程序调用的。路径是C:\Documents and Settings\Administrator\Local Settings\Temp\4.dll
这两个文件和kavo.exe一样，直接打开磁盘是看不到它们的。

不晓得有没高手有方法可以解决掉它们。。。。万分感激。。。。。。

顺便问下，瑞星“防护中心的部分防护功能已暂停”是咋回事捏。。。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

………………

红字的部分，这两个路径，到底是你电脑中实际的路径，还是你在网上查找到的路径？！
蓝字部分，那个是卡卡助手，如果系统中同时安装瑞星杀毒软件、防火墙和卡卡助手，那么卡卡助手的这个显示属于正常现象。

流飞儿初生襁褓狮帖子:7 注册: 2008-02-19 来自:	发表于： 2008-02-20 17:29 \| 只看楼主短消息资料字号：小中大 7楼【回复“tjcum210210”的帖子】谢谢工具->文件夹选项->查看隐藏受保护的系统文件前面的√去掉然后下面点显示所有文件和文件夹应用确定这个也用过，没用。。。谢谢你给予建议^_^
流飞儿初生襁褓狮帖子:7 注册: 2008-02-19 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-02-20 17:29 \| 短消息资料字号：小中大 8楼 "防护中心的部分防护功能已暂停" 卡卡5.0正常情况下不会出这提示，lz确认一下卡卡是不是最新版？如果是的话打开防护中心看看哪个没有启用？
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

流飞儿初生襁褓狮帖子:7 注册: 2008-02-19 来自:	发表于： 2008-02-20 17:31 \| 只看楼主短消息资料字号：小中大 9楼【回复“lqqk7”的帖子】非常感谢哦~已经用这个清除了~太感谢了~
流飞儿初生襁褓狮帖子:7 注册: 2008-02-19 来自:

流飞儿初生襁褓狮帖子:7 注册: 2008-02-19 来自:	发表于： 2008-02-20 17:32 \| 只看楼主短消息资料字号：小中大 10楼【回复“轩辕小聪”的帖子】好的，谢谢这个路径是实际路径
流飞儿初生襁褓狮帖子:7 注册: 2008-02-19 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

流飞儿初生襁褓狮帖子:7 注册: 2008-02-19 来自:	发表于： 2008-02-20 15:34 \| 只看楼主短消息资料字号：小中大 1楼 iexplore.ra? 灰鸽子？昨天电脑借给同学用了几个小时，不晓得是进了什么网站，给我招了一堆病毒回来，弄得我QQ也用不了了，又老是出来个对话框“……指令引用的……内存，该内存不能为read……” 用瑞星没杀出什么来，用QQ医生的智能检测倒是检测出一些可疑文件。用别的东西杀了几个病毒，然后解决了可疑文件中的kavo.exe和kavo0.dll,接着QQ可以用了。于是开始看可疑文件中的其它东西，其中有个iexplore.ra和4.dll。我只是个菜鸟，于是上网查，发现iexplore.ra是灰鸽子。它的路径是在C盘的WINDOWS里。那个4.dll据说是有害程序调用的。路径是C:\Documents and Settings\Administrator\Local Settings\Temp\4.dll 这两个文件和kavo.exe一样，直接打开磁盘是看不到它们的。不晓得有没高手有方法可以解决掉它们。。。。万分感激。。。。。。顺便问下，瑞星“防护中心的部分防护功能已暂停”是咋回事捏。。。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2008-02-20 17:49:31
流飞儿初生襁褓狮帖子:7 注册: 2008-02-19 来自:	分享到：