瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 登录QQ后出现此迷你页,但是并不是真正的迷你页(已附上扫描结果)

1   1  /  1  页   跳转

[求助] 登录QQ后出现此迷你页,但是并不是真正的迷你页(已附上扫描结果)

收藏
本主题由 卡卡巡查 李哲辉 于 2008-11-9 17:55:21 执行 移动主题 操作
愚昧且无知
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-08-06
  • 来自:
发表于: 2008-11-09 17:44 | 只看楼主 短消息 资料
字号: 1楼

登录QQ后出现此迷你页,但是并不是真正的迷你页(已附上扫描结果)

关闭其他无用程序,开着QQ的情况下的扫描结果在6楼
RT,看新闻是上周三的

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; CIBA; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件附件:

文件名:SREngLOG.log
下载次数:144
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-9 18:05:12
描述:log

最后编辑愚昧且无知 最后编辑于 2008-11-09 18:18:44
分享到:
gototop
 
李哲辉
头像
社区嘉宾
  • 帖子:20551
  • 注册: 2007-08-10
  • 来自:服务器忙,休息一会^_^
论坛8周年活动礼物
发表于: 2008-11-09 17:55 | 短消息 资料
字号: 2楼

回复:登录QQ后出现此迷你页,但是并不是真正的迷你页

似乎你电脑是被挂马了...
帮你转到反病毒区,然后配合那里的版主,让他们帮你找找原因吧..
(^  ^  )好男儿就是我,我就是李哲辉...
gototop
 
愚昧且无知
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-08-06
  • 来自:
发表于: 2008-11-09 18:00 | 只看楼主 短消息 资料
字号: 3楼

回复:登录QQ后出现此迷你页,但是并不是真正的迷你页

谢谢~~~
gototop
 
晕4
头像
叱咤花甲狮
  • 帖子:5398
  • 注册: 2008-08-10
  • 来自:
发表于: 2008-11-09 18:05 | 短消息 资料
字号: 4楼

回复 3F 愚昧且无知 的帖子

楼主用的是否是局部网?
建议扫日志上来
请你按照以下步骤做:

扫日志前关闭无用进程
如QQ,迅雷及播放器程序

到官方下载SReng
下载地址

http://www.kztechs.com/sreng/download.html

解压缩到c:\windows目录下

SREng/智能扫描

等扫描完成,保存日志(LOG格式)

如主程序SREng**.exe无法运行,导致无法扫描日志

把程式名改成123.com/123.bat/123.exe就可以

SRENG工具的扫描日志操作,看这贴2楼

http://bbs.ikaka.com/showtopic-8545446.aspx

日志以附件上传

(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了)
贴到反病毒区,已发帖请跟贴,勿另开新帖。)
gototop
 
天月来了
头像
版主
  • 帖子:76896
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-11-09 18:08 | 短消息 资料
字号: 5楼

回复:登录QQ后出现此迷你页,但是并不是真正的迷你页

这次木马群病毒处理后,一直出现反复中毒

除了系统漏洞补丁的问题外

怀疑和病毒注入安装在非系统盘的QQ等各种常见软件有关

所以请开启QQ扫描SRENG日志
gototop
 
愚昧且无知
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-08-06
  • 来自:
发表于: 2008-11-09 18:17 | 只看楼主 短消息 资料
字号: 6楼

回复: 登录QQ后出现此迷你页,但是并不是真正的迷你页

这个为关闭其他无用程序,开着QQ的情况下的扫描结果

附件附件:

文件名:SREngLOG.log
下载次数:102
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-9 18:17:27
描述:log
gototop
 
天月来了
头像
版主
  • 帖子:76896
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-11-09 18:30 | 短消息 资料
字号: 7楼

回复:登录QQ后出现此迷你页,但是并不是真正的迷你页(已附上扫描结果)

启动项目
注册表
    <widget_yiriyijiong><; C:\Documents and Settings\Administrator\桌面\08.10.06\325663.exe autostart>  [File is missing]

==================================
驱动程序
[AsIO / AsIO][Running/System Start]
  <system32\drivers\AsIO.sys><N/A>

[crwzz / crwzz][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\crwzz.sys><N/A>

[tmcomm / tmcomm][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\tmcomm.sys><N/A>

==================================
正在运行的进程
    [C:\WINDOWS\system32\contmenu.dll]  [N/A, ]
    [C:\WINDOWS\system32\OggDS.dll]  [, 0, 9, 9, 5]
    [C:\WINDOWS\system32\vorbis.dll]  [N/A, ]
    [C:\WINDOWS\system32\ogg.dll]  [N/A, ]
    [C:\WINDOWS\system32\vorbisenc.dll]  [N/A, ]
gototop
 
愚昧且无知
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-08-06
  • 来自:
发表于: 2008-11-09 18:35 | 只看楼主 短消息 资料
字号: 8楼

回复: 登录QQ后出现此迷你页,但是并不是真正的迷你页(已附上扫描结果)



引用:
原帖由 天月来了 于 2008-11-9 18:30:00 发表
启动项目
注册表
    <widget_yiriyijiong><; C:\Documents and Settings\Administrator\桌面\08.10.06\325663.exe autostart>  [File is missing]

==================================
驱动程序
......



谢谢

此为一个小程序,早已删除,明白此程序来源,并不是它的原因。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT