瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 365J...尝试多种方法无果 请求高人

12   1  /  2  页   跳转

[求助] 365J...尝试多种方法无果 请求高人

收藏
Bloodair
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-07-08
  • 来自:
发表于: 2009-07-09 00:06 | 只看楼主 短消息 资料
字号: 1楼

365J...尝试多种方法无果 请求高人

偶然机会下载了一个叫苹果工具条的软件,随后主页被修改为http://www.365j.com/?1,使用卡卡 360 WINDOWS清理助手 修改注册表 以及一个Kill365J的网友自制程序均当时见效...
但重启后问题依旧(每次重启均会删除IE原本的快捷方式,并自动在桌面和快速启动栏生成新的快捷方式,目标栏被设置为"C:\Program Files\Internet Explorer\iexplore.exe" http://www.365j.com/?1)
瑞星最新版本检测无毒
360顽固木马专杀 360安全卫士 瑞星卡卡 清查无木马
WINDOWS清理助手 清理发现一个Trajan.avxpsw.ext的木马 路径为C:\INTERNET EXPLORER.LNK
sreng2智能扫描结果如下...

附件: SREngLOG.log (2009-7-9 0:05:30, 272.94 K)
该附件被下载次数 260


希望各位高手帮忙解答...万分感谢

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 3.0.04506.30; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:282
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-9 0:05:30
描述:log

最后编辑Bloodair 最后编辑于 2009-07-09 00:58:34
分享到:
gototop
 
xiaomajia52
头像
健康舞勺狮
  • 帖子:258
  • 注册: 2009-06-17
  • 来自:
发表于: 2009-07-09 00:20 | 短消息 资料
字号: 2楼

回复:365J...尝试多种方法无果 请求高人

在啟動項目裏面應該有一個可疑進程,或者你去C:\INTERNET EXPLORER.LNK

這裡看看有沒有什麽貓膩,刪除,然後重新建立個文件夾看看呢
gototop
 
Bloodair
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-07-08
  • 来自:
发表于: 2009-07-09 00:30 | 只看楼主 短消息 资料
字号: 3楼

回复: 365J...尝试多种方法无果 请求高人



引用:
原帖由 xiaomajia52 于 2009-7-9 0:20:00 发表
在啟動項目裏面應該有一個可疑進程,或者你去C:\INTERNET EXPLORER.LNK

這裡看看有沒有什麽貓膩,刪除,然後重新建立個文件夾看看呢


INTERNET EXPLORER.LNK删除 重启后又有了...建立文件夹后重启,C盘目录下的IE快捷方式不再出现,而桌面和快速启动栏依旧,而且使用WINDOWS清理助手依然显示此处有木马...期待解决方法
最后编辑Bloodair 最后编辑于 2009-07-09 00:58:06
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2009-07-09 07:47 | 短消息 资料
字号: 4楼

回复:365J...尝试多种方法无果 请求高人

C:\WINDOWS\system32\safeInput4jh.dll
上面文件用XDelBox一次性删除
(enao.ys168.com 下载)
复制上面所有要删除的文件,打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>点 右键==>选择==>立刻重启执行删除

删除浏览器加载项
[safeInput Class]
  {ECCBA956-80E5-11D3-9285-0080ADB811C9} <C:\WINDOWS\system32\safeInput4jh.dll, Beijing eChannels Century Technology Co.,Ltd>

C:\Program Files\Internet Explorer\iexplore.exe" http://www.365j.com/?1修改为C:\Program Files\Internet Explorer\iexplore.exe
PM偶时请附上求助贴的地址...
gototop
 
Bloodair
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-07-08
  • 来自:
发表于: 2009-07-09 09:55 | 只看楼主 短消息 资料
字号: 5楼

回复 4F Enao2005 的帖子

不行呀,全部按照你的做了 重启那些东西又都出来了。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-09 10:04 | 短消息 资料
字号: 6楼

回复:365J...尝试多种方法无果 请求高人

那就再来新日志看看
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
Bloodair
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-07-08
  • 来自:
发表于: 2009-07-09 10:14 | 只看楼主 短消息 资料
字号: 7楼

回复: 365J...尝试多种方法无果 请求高人

新日志

附件: SREngLOG 2.log (2009-7-9 10:13:46, 205.80 K)
该附件被下载次数 140

附件附件:

文件名:SREngLOG 2.log
下载次数:156
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-9 10:13:46
描述:log
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-09 10:20 | 短消息 资料
字号: 8楼

回复:365J...尝试多种方法无果 请求高人

你去删除你所有桌面以及开始菜单等处的所有IE快捷方式,然后重启电脑看情况如何
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
Bloodair
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-07-08
  • 来自:
发表于: 2009-07-09 10:33 | 只看楼主 短消息 资料
字号: 9楼

回复 8F 天月来了 的帖子

重启后 就全部重新建立了....貌似是开机自动运行了什么程序,刚开的时候没有,随着各个启动项运行,就自动建立了快捷方式...而且它会自动隐藏官方的快捷方式(就是能从自定义桌面那弄出来的那个)....
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-09 10:47 | 短消息 资料
字号: 10楼

回复:365J...尝试多种方法无果 请求高人

你试试打开注册表,这路径导出来,压缩后我看看
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell


准确设置系统显示隐藏文件,显示系统文件

然后搜索scpc32.dll,scpc.dll,mdcinst.dll,mdwdsp.exe

看是否能搜出什么呢?
最后编辑天月来了 最后编辑于 2009-07-09 10:50:36
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT