貌似中了广告病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛貌似中了广告病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 貌似中了广告病毒

rushwxc 初生襁褓狮帖子:2 注册: 2007-09-17 来自:	发表于： 2010-08-01 12:43 \| 只看楼主短消息资料字号：小中大 1楼貌似中了广告病毒 1、先是用遨游浏览器时，会自动跳出很多网站。删除遨游后就不跳出了。 2、在百度搜索“广告病毒”后，无法打开相关网页。 3、使用一刀切的查杀恶意软件后发现两个内核级病毒无法删除未命名.JPG (221.41 K) 2010-8-1 12:42:53 最后只有用SReng扫描后求助了，拜求高手相助！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-XDeskShow)EmbeddedWB- 14.59 from: http://bsalsa.com/ ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) 附件: 文件名:SREngLOG.log 下载次数:135 文件类型:application/octet-stream 文件大小: 上传时间:2010-8-1 12:42:53 描述:log
rushwxc 初生襁褓狮帖子:2 注册: 2007-09-17 来自:	分享到：

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2010-08-01 12:49 \| 短消息资料字号：小中大 2楼回复: 貌似中了广告病毒 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [File is missing] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\aetsprov] <N/A><C:\WINDOWS\system32\regsvr32.exe /s C:\WINDOWS\system32\aetsprov.dll> [File is missing] 服务 [CLCV0 / UTSCSI][Running/Auto Start] <C:\WINDOWS\system32\UTSCSI.EXE><> 不认得，是不是U盘的驱动不认得 [atksgt / atksgt][Running/Auto Start] <system32\DRIVERS\atksgt.sys><N/A> [lirsgt / lirsgt][Running/Auto Start] <system32\DRIVERS\lirsgt.sys><N/A> 夲號ヱ被ジ盜最后编辑于 2010-08-01 12:50:22
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

awilamt 强壮不惑狮帖子:794 注册: 2010-05-28 来自:	发表于： 2010-08-01 12:53 \| 短消息资料字号：小中大 3楼回复：貌似中了广告病毒你得日志没什么问题。杀软升级到最新版本杀毒即可，自己感觉是可疑文件可以在这里进一步上报核实： 1.打开http://mailcenter.rising.com.cn/FileCheck/ 2.选择【可疑文件上报】 3.上报成功后会生成一个【查询编码】，然后记录这个编码后期查询结果。
awilamt 强壮不惑狮帖子:794 注册: 2010-05-28 来自:

帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉	发表于： 2010-08-01 14:38 \| 短消息资料字号：小中大 4楼回复：貌似中了广告病毒日志没看出什么问题，楼主可以尝试使用IceSword强制删除豫章秋水音乐人页面：http://www.douban.com/artist/yuzhang
帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉

灵魂の低调自信弱冠狮帖子:540 注册: 2010-05-19 来自:	发表于： 2010-08-01 15:08 \| 短消息资料字号：小中大 5楼回复：貌似中了广告病毒 ******************************************************************** * PLA'S Report For Your Problem [2.0.0] * All rights Reserved by Evol ******************************************************************** * 报告分析日期：2010/8/1 - 15:07:21 * 报告分析作者：灵魂の低调 * 作者邮件地址：djb2012@qq.com * 作者其他信息： * 报告正文开始： ****************************************************************** ★ 『建议您删除的文件』 ★ ☆ HELP ☆建议去查查这两个驱动，我不认识 [atksgt / atksgt][Running/Auto Start] <system32\DRIVERS\atksgt.sys><N/A> [lirsgt / lirsgt][Running/Auto Start] <system32\DRIVERS\lirsgt.sys><N/A> ★ ******************************************* ★ ★ 告知用户的其他事项： ★ 楼主，实在不行，安全模式下全盘杀毒试试 ★ ********************************************* ★ 我的博客：http://www.echodjb.com echodjb@gmail.com
灵魂の低调自信弱冠狮帖子:540 注册: 2010-05-19 来自:

鹰丶风少自信弱冠狮帖子:323 注册: 2010-05-05 来自:【皮皮的忠实粉丝】	发表于： 2010-08-01 17:09 \| 短消息资料字号：小中大 6楼回复：貌似中了广告病毒一刀斩貌似也算杀软了，和瑞星安在一起的时候电脑巨卡（至少我这里使这样），楼主记住指定的文件夹目录，然后用瑞星扫描看能不能杀掉
鹰丶风少自信弱冠狮帖子:323 注册: 2010-05-05 来自:【皮皮的忠实粉丝】

qlcrabbit 快乐黄口狮帖子:403 注册: 2010-05-12 来自:	发表于： 2010-08-02 00:56 \| 短消息资料字号：小中大 7楼回复：貌似中了广告病毒楼主的遨游崩溃了吧，重新安装一下呢？楼主可以试一试在安全模式下用杀毒软件进行查杀。
qlcrabbit 快乐黄口狮帖子:403 注册: 2010-05-12 来自:

kingyan 健康舞勺狮帖子:264 注册: 2007-01-24 来自:	发表于： 2010-08-03 12:14 \| 短消息资料字号：小中大 8楼回复：貌似中了广告病毒日志没看出来啥问题，我不懂rootkit，一刀斩那个报警的文件的大小怎么那么大，楼主试试其他具有rootkit查杀功能的软件把，例如AVG Anti-Rootkit。
kingyan 健康舞勺狮帖子:264 注册: 2007-01-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT