瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 哪位老师帮我看看每次IE打开时的瑞星提示,谢谢!

12   1  /  2  页   跳转

[求助] 哪位老师帮我看看每次IE打开时的瑞星提示,谢谢!

收藏
本主题由 版主 天月来了 于 2010-7-21 9:08:33 执行 合并主题 操作
2008看一看
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2007-08-28
  • 来自:
发表于: 2010-07-19 22:21 | 只看楼主 短消息 资料
字号: 1楼

哪位老师帮我看看每次IE打开时的瑞星提示,谢谢!

危险动作分析(Ox10000006)
此程序正在执行危害您的电脑工作
已经自动将起阻止
D:\WINDOWS\SYSTEM32\RUNDLL32.EXE(2540)

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; CIBA; .NET CLR 3.0.04506.30)
分享到:
gototop
 
leo108
头像
反毒学员
  • 帖子:648
  • 注册: 2010-01-11
  • 来自:
实习生小红花
发表于: 2010-07-19 22:26 | 短消息 资料
字号: 2楼

回复:哪位老师帮我看看每次IE打开时的瑞星提示,谢谢!

有可能是IE被劫持了,最好扫一个报告上来分析下
使用System Repair Engineer扫描日志,将日志作为附件上传上来。下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将“SREngLOG.log”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.
世界上有10种人,一种懂二进制,一种不懂……
gototop
 
RISING3JOB
头像
初生襁褓狮
  • 帖子:171
  • 注册: 2010-05-24
  • 来自:
发表于: 2010-07-19 22:26 | 短消息 资料
字号: 3楼

回复:哪位老师帮我看看每次IE打开时的瑞星提示,谢谢!

rundll一般是用于dll文件的加载。。
这样子单纯提示这个,不是很明显
最好扫描一下,把日志发上来吧,这样大家都可以帮到你
gototop
 
2008看一看
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2007-08-28
  • 来自:
发表于: 2010-07-19 22:53 | 只看楼主 短消息 资料
字号: 4楼

哪位老师帮我看看每次IE打开时的瑞星提示,谢谢!(附报告)

哪位老师帮我看看每次IE打开时的瑞星提示,谢谢!
危险动作分析(Ox10000006)
此程序正在执行危害您的电脑工作
已经自动将起阻止
D:\WINDOWS\SYSTEM32\RUNDLL32.EXE(2540)
--------------------------------
另外,要打开新窗口时,新窗口狂抖,不显示内容.也听不下来,需立即清理磁盘.

附件: SREngLOG.log (2010-7-19 22:53:11, 49.52 K)
该附件被下载次数 166



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; CIBA; .NET CLR 3.0.04506.30)
gototop
 
2008看一看
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2007-08-28
  • 来自:
发表于: 2010-07-19 23:00 | 只看楼主 短消息 资料
字号: 5楼

回复:哪位老师帮我看看每次IE打开时的瑞星提示,谢谢!(附报告)

补充:新窗口的地址字符快速闪动,但内容出不来.象是要死机.甚至新窗口无法关闭,需立即清理磁盘.
gototop
 
leo108
头像
反毒学员
  • 帖子:648
  • 注册: 2010-01-11
  • 来自:
实习生小红花
发表于: 2010-07-19 23:41 | 短消息 资料
字号: 6楼

回复: 哪位老师帮我看看每次IE打开时的瑞星提示,谢谢!(附报告)

********************************************************************
*    PLA'S Report For Your Problem [2.0.0]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期:2010/7/19 - 23:36:04
* 报告分析作者:leo108
* 作者邮件地址:
* 作者其他信息:
* 报告正文开始:
********************************************************************

驱动名【sptd】,对应文件【D:\WINDOWS\System32\Drivers\sptd.sys】
这个文件建议上传到http://www.virustotal.com/zh-cn/查下毒,看看有没有问题

★ *********************************************** ★

★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”)或smtdel删除以下文件:(超级巡警剑盟下载 smtdel下载)

D:\Program Files\Rising\AntiSpyware\MSVCR71.dll
D:\Program Files\Rising\AntiSpyware\MSVCP71.dll
D:\WINDOWS\system32\sfc_os.dll


D:\WINDOWS\system32\ieudinit.exe(这个文件,如果你的IE不是IE7,就请你删掉它)

请先把腾讯的搜搜删掉,特别是下面两个文件,如果删完搜搜这两个还在的话,一定要删掉
D:\PROGRA~1\TENCENT\SSPlus\SPlus.dll
D:\Program Files\TENCENT\SSPlus\SAddr1.dll



下面这两个文件也请上传到http://www.virustotal.com/zh-cn/查下毒
D:\WINDOWS\system32\MSVCP71.dll
D:\WINDOWS\system32\MSVCR71.dll
★ *********************************************** ★
世界上有10种人,一种懂二进制,一种不懂……
gototop
 
qlcrabbit
头像
快乐黄口狮
  • 帖子:403
  • 注册: 2010-05-12
  • 来自:
发表于: 2010-07-20 14:19 | 短消息 资料
字号: 7楼

回复:哪位老师帮我看看每次IE打开时的瑞星提示,谢谢!(附报告)

别的浏览器也是这样吗?在安全模式下查杀下病毒试试。
gototop
 
木马bbbb
头像
强壮不惑狮
  • 帖子:1168
  • 注册: 2008-02-26
  • 来自:瑞星火星用户
发表于: 2010-07-20 14:25 | 短消息 资料
字号: 8楼

回复:哪位老师帮我看看每次IE打开时的瑞星提示,谢谢!(附报告)

打开添加删除程序,把腾讯搜搜卸载后重启计算机,观察是否正常。
gototop
 
爱谷歌
头像
拙长孩提狮
  • 帖子:125
  • 注册: 2010-06-30
  • 来自:
发表于: 2010-07-20 19:47 | 短消息 资料
字号: 9楼

回复:哪位老师帮我看看每次IE打开时的瑞星提示,谢谢!(附报告)

先卸载tt浏览器,记得清空安装的文件夹,然后全盘杀毒,卡卡查木马。
在你身边,我依然凝思....
gototop
 
爱谷歌
头像
拙长孩提狮
  • 帖子:125
  • 注册: 2010-06-30
  • 来自:
发表于: 2010-07-20 19:55 | 短消息 资料
字号: 10楼

回复:哪位老师帮我看看每次IE打开时的瑞星提示,谢谢!

照一楼办法上传报告

我先占位
在你身边,我依然凝思....
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT