1   1  /  1  页   跳转

[求助] 请高手们务必帮忙解决这个病毒!

收藏
joannaren
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-03-05
  • 来自:
发表于: 2009-03-05 15:29 | 只看楼主 短消息 资料
字号: 1楼

请高手们务必帮忙解决这个病毒!

点击任何网站的链接都会出现这个网站http://bd.kk5c.com/ad/ad4.htm, 并且链接到另一个网站http://www.v2233.com/?525
而且主页也经常被更改到这个网址,有时甚至连IE浏览器都无法打开.
小女子用卡卡、瑞星都扫描了,没有发现病毒,用Windows清理助手清理了扫描出的“7939/9505“木马病毒
清理了之后问题是解决了,但是再次开机,问题又出现了,已经经历了整整3星期了,搞的人都快崩溃了,跪请各位高手们想想办法,教教我该怎么弄???
先行谢过各位了

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-03-05 15:30 | 短消息 资料
字号: 2楼

回复:请高手们务必帮忙解决这个病毒!

扫SRENG日志发这论坛来看看吧。
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
joannaren
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-03-05
  • 来自:
发表于: 2009-03-05 17:51 | 只看楼主 短消息 资料
字号: 3楼

回复: 请高手们务必帮忙解决这个病毒!

刚上传的扫描日志,请高手给看看

附件附件:

文件名:SREngLOG.log
下载次数:142
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-5 17:51:03
描述:log
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-03-05 18:00 | 短消息 资料
字号: 4楼

回复:请高手们务必帮忙解决这个病毒!

下面这些不认识,自己看文件判断去
==================================
驱动程序
[o1394bul / o1394bul][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\o1394bul.sys><N/A>
==================================
浏览器加载项
[prjBDBHO.CBDBHO]
  {EB3ED5BB-61F2-4372-9E43-1110DB6E4866} <C:\WINDOWS\system32\bdbho.dll, Syslink>
[System Link]
  {FDDB8C55-3C96-4740-9FEB-A0AEF41EF18A} <C:\WINDOWS\system32\bdsysa.dll, SysLink>
[ArmHelper Control]
  {CC450D71-CC90-424C-8638-1F2DBAC87A54} <./Images/armhelper.ocx, N/A>
[prjBDBHO.CBDBHO]
  {EB3ED5BB-61F2-4372-9E43-1110DB6E4866} <C:\WINDOWS\system32\bdbho.dll, Syslink>
[System Link]
  {FDDB8C55-3C96-4740-9FEB-A0AEF41EF18A} <C:\WINDOWS\system32\bdsysa.dll, SysLink>

看看自己桌面上IE浏览器的右键属性是否异常
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-03-05 18:04 | 短消息 资料
字号: 5楼

回复: 请高手们务必帮忙解决这个病毒!

建议如下:
============================
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><1,kmon.dll>  [N/A]
该注册表值项正常数值数据应为kmon.dll,请进入注册表编辑器,把数据中多余的字符串删掉(之前,请先拔掉网线,然后关闭杀软所有监控)……
============================
驱动程序
[o1394bul / o1394bul][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\o1394bul.sys><N/A>
以上驱动程序个人建议用SRENG扫描工具直接删除掉。
============================
浏览器加载项
[prjBDBHO.CBDBHO]
  {EB3ED5BB-61F2-4372-9E43-1110DB6E4866} <C:\WINDOWS\system32\bdbho.dll, Syslink>
[System Link]
  {FDDB8C55-3C96-4740-9FEB-A0AEF41EF18A} <C:\WINDOWS\system32\bdsysa.dll, SysLink>
[prjBDBHO.CBDBHO]
  {EB3ED5BB-61F2-4372-9E43-1110DB6E4866} <C:\WINDOWS\system32\bdbho.dll, Syslink>
[System Link]
  {FDDB8C55-3C96-4740-9FEB-A0AEF41EF18A} <C:\WINDOWS\system32\bdsysa.dll, SysLink>
以上项目我不是很肯定,个人建议先全部禁用。
=============================
以上全部搞完后,重启电脑到安全模式,把系统临时文件和IE缓存清理掉。
打酱油的……
gototop
 
byxxdrls
头像
卡卡反病毒小组
  • 帖子:1029
  • 注册: 2008-06-19
  • 来自:
发表于: 2009-03-05 18:05 | 短消息 资料
字号: 6楼

回复:请高手们务必帮忙解决这个病毒!

建议用专门修复IE的工具试一下
最后编辑byxxdrls 最后编辑于 2009-03-05 18:07:47
gototop
 
joannaren
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-03-05
  • 来自:
发表于: 2009-03-06 19:23 | 只看楼主 短消息 资料
字号: 7楼

回复: 请高手们务必帮忙解决这个病毒!

各位高手,我按照你们说的去做了,昨天就一切OK,可是今天同样的问题再次出现了
崩溃中……………………
哪位高手再帮忙看看怎么弄?
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-03-06 19:26 | 短消息 资料
字号: 8楼

回复:请高手们务必帮忙解决这个病毒!

LZ在局域网?
比如校园网?
gototop
 
joannaren
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-03-05
  • 来自:
发表于: 2009-03-06 19:33 | 只看楼主 短消息 资料
字号: 9楼

回复: 请高手们务必帮忙解决这个病毒!

不是,我是在澳大利亚,现在被电脑搞到一团糟
gototop
 
梦界家园
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-03-05
  • 来自:
发表于: 2009-03-06 21:08 | 短消息 资料
字号: 10楼

回复:请高手们务必帮忙解决这个病毒!

建议诺顿杀毒,然后使用卡卡修复IE,最后,不要在访问垃圾网站
找XX图片就去163
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT