69951.exe - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 69951.exe

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 69951.exe

mcgmcg 初生襁褓狮帖子:59 注册: 2009-03-06 来自:	发表于： 2009-06-11 06:22 \| 只看楼主短消息资料字号：小中大 1楼 69951.exe 在我c盘下有这么个69951.exe我觉的不是什么祥物，我点击删除的，可不晓得怎么搞的，（可能哦多点了一下）。就运行了，如同批处理一闪就没了。我桌面就来个ie快捷键（我桌面很干净的，我只留了我的电脑，和回收站）双击ie打开在连接时可看到www.69951.com 但很快跳转到 http://www.v2233.com/?1053这个页面。奇怪的是瑞星没提示。360到提示载入启动项，我点阻止了。在用卡卡。。360扫了一吓。。广告插件一MYTTPLAYER.EXE个。无法卸载再奇怪的是我vstart打开ie是正常（我一直用的主页hao123）我就删了桌面ie，但在打开我vstart打开ie。桌面的那个ie有来了。点击还是老样子。我就先用卡卡，360卸载。"卸载了"我在删桌面的ie。好了在打开我vstart打开ie桌面就没在出现了问题来了。我关机重启又有了，（也正常，卡卡，，360说卸不尽）我到C:\WINDOWS\system32\MYTTPlayer.dll删不掉。在看下注册表 C:\WINDOWS\system32\MYTTPL~1.DLL HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2CDAFF9C-2BE0-4730-ACCC-6DC893A1D0CA} HKCR\BrowserHelper.CBrowserHelper HKCR\BrowserHelper.CBrowserHelper [Default]: (BrowserHelper.CBrowserHelper) HKCR\BrowserHelper.CBrowserHelper\Clsid HKCR\BrowserHelper.CBrowserHelper\Clsid [Default]: ({2CDAFF9C-2BE0-4730-ACCC-6DC893A1D0CA}) HKCR\TypeLib\{D8F6C3C4-2D86-4C0D-9F70-E405D483CD88} HKCR\TypeLib\{D8F6C3C4-2D86-4C0D-9F70-E405D483CD88}\1.0 HKCR\TypeLib\{D8F6C3C4-2D86-4C0D-9F70-E405D483CD88}\1.0 [Default]: (BrowserHelper) HKCR\TypeLib\{D8F6C3C4-2D86-4C0D-9F70-E405D483CD88}\1.0\0 HKCR\TypeLib\{D8F6C3C4-2D86-4C0D-9F70-E405D483CD88}\1.0\0\win32 HKCR\TypeLib\{D8F6C3C4-2D86-4C0D-9F70-E405D483CD88}\1.0\0\win32 [Default]: (C:\WINDOWS\system32\MYTTPlayer.dll) HKCR\TypeLib\{D8F6C3C4-2D86-4C0D-9F70-E405D483CD88}\1.0\FLAGS HKCR\TypeLib\{D8F6C3C4-2D86-4C0D-9F70-E405D483CD88}\1.0\FLAGS [Default]: (0) HKCR\TypeLib\{D8F6C3C4-2D86-4C0D-9F70-E405D483CD88}\1.0\HELPDIR HKCR\TypeLib\{D8F6C3C4-2D86-4C0D-9F70-E405D483CD88}\1.0\HELPDIR [Default]: (C:\WINDOWS\system32) HKCR\CLSID\{2CDAFF9C-2BE0-4730-ACCC-6DC893A1D0CA} HKCR\CLSID\{2CDAFF9C-2BE0-4730-ACCC-6DC893A1D0CA} [Default]: (BrowserHelper.CBrowserHelper) HKCR\CLSID\{2CDAFF9C-2BE0-4730-ACCC-6DC893A1D0CA}\Implemented Categories HKCR\CLSID\{2CDAFF9C-2BE0-4730-ACCC-6DC893A1D0CA}\Implemented Categories\{40FC6ED5-2438-11CF-A3DB-080036F12502} HKCR\CLSID\{2CDAFF9C-2BE0-4730-ACCC-6DC893A1D0CA}\InprocServer32 HKCR\CLSID\{2CDAFF9C-2BE0-4730-ACCC-6DC893A1D0CA}\InprocServer32 [Default]: (C:\WINDOWS\system32\MYTTPlayer.dll) HKCR\CLSID\{2CDAFF9C-2BE0-4730-ACCC-6DC893A1D0CA}\ProgID HKCR\CLSID\{2CDAFF9C-2BE0-4730-ACCC-6DC893A1D0CA}\ProgID [Default]: (BrowserHelper.CBrowserHelper) HKCR\CLSID\{2CDAFF9C-2BE0-4730-ACCC-6DC893A1D0CA}\Programmable HKCR\CLSID\{2CDAFF9C-2BE0-4730-ACCC-6DC893A1D0CA}\TypeLib HKCR\CLSID\{2CDAFF9C-2BE0-4730-ACCC-6DC893A1D0CA}\TypeLib [Default]: ({D8F6C3C4-2D86-4C0D-9F70-E405D483CD88}) HKCR\CLSID\{2CDAFF9C-2BE0-4730-ACCC-6DC893A1D0CA}\VERSION HKCR\CLSID\{2CDAFF9C-2BE0-4730-ACCC-6DC893A1D0CA}\VERSION [Default]: (1.0) 请问行家没怎处理？还要我提供什么？用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Embedded Web Browser from: http://bsalsa.com/; InfoPath.1; .NET CLR 2.0.50727)
mcgmcg 初生襁褓狮帖子:59 注册: 2009-03-06 来自:	分享到：

天月来了版主帖子:76897 注册: 2007-02-06 来自:	发表于： 2009-06-11 07:35 \| 短消息资料字号：小中大 2楼回复：69951.exe 用SRENG工具扫描系统日志发这论坛来点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）建议日志文件以附件形式发来点击我这贴右下角的“引用”,然后就应该知道怎么发了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76897 注册: 2007-02-06 来自:

mcgmcg 初生襁褓狮帖子:59 注册: 2009-03-06 来自:	发表于： 2009-06-20 21:55 \| 只看楼主短消息资料字号：小中大 3楼回复 2F 天月来了的帖子好的附件: 文件名:SREngLOG.log 下载次数:161 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-20 21:55:57 描述:log
mcgmcg 初生襁褓狮帖子:59 注册: 2009-03-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-06-20 22:13 \| 短消息资料字号：小中大 4楼回复：69951.exe 病毒文件还在再生么？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

mcgmcg 初生襁褓狮帖子:59 注册: 2009-03-06 来自:	发表于： 2009-06-23 12:39 \| 只看楼主短消息资料字号：小中大 5楼回复 4F aaccbbdd 的帖子我吧它删了
mcgmcg 初生襁褓狮帖子:59 注册: 2009-03-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT