【推荐】关于AdWare.HBang.e的紧急通知－－瑞星查杀后导致无法上网

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【推荐】关于AdWare.HBang.e的紧急通知－－瑞星查杀后导致无法上网

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 345

4 / 5 页

跳转页

【推荐】关于AdWare.HBang.e的紧急通知－－瑞星查杀后导致无法上网

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-02-20 13:57 \| 显示全部短消息资料字号：小中大 31楼【回复“小青菜菜”的帖子】建议进入安全模式下删除然后再导出HIJACKTHIS日志 OK？
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-02-20 14:20 | 显示全部 短消息资料

字号：小中大 32楼

引用:

【小青菜菜的贴子】进了安全模式,里面就有一个文件,删了,现在普通里还有一个豪杰标志的.另一个不知为什么没有了,我没删,这个豪杰标志的是不是不用删了?刚才删除的时候,系统提示有一个人或别的程序使用,删不掉是啥意思?谢谢!
...........................

是不是文件名好长的dat文件？
应该是瑞星的日志文件

现在机器有什么问题？
有必要导出HIJACKTHIS日志吗

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-02-20 14:40 | 显示全部 短消息资料

字号：小中大 33楼

引用:

【小青菜菜的贴子】是呀,是很长名字后缀名DAT的文件,机器没啥问题了,TEMP 里面的文件都是打开网页后生成的文件吗?现在又多了一个了,DFBC29后缀名是TMP的文件,我删了却删不了,影响大吗?不删行吗?日志不导了,是不是导了日志容易被黑客攻击呀?能告诉我你的QQ号吗?这里总感觉不太安全.嘿嘿!!这样就可以安全问你了,不过有代表性的问题还是在这里问好,好供大家一起解决问题!
...........................

像类似Perflib_Perfdata_76c这样的文件名的文件
都是瑞星的日志文件
删除重启后
瑞星还会重新生成这样的文件
这是正常的

C:\Documents and Settings\用户名\Local Settings\Temp
是IE临时文件夹
C:\Documents and Settings\用户名\Local Settings\Temp下的文件或文件夹是可以完全删除的

C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
是IE浏览器的cookies文件夹
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files下的文件也是可以完全删除的

C:\WINDOWS\Downloaded Program Files
是系统下载文件夹
C:\WINDOWS\Downloaded Program Files下的文件也是完全可以删除的

C:\WINDOWS\Temp
这是系统临时文件夹
C:\WINDOWS\Temp下的文件也是可以完全删除的

好吧
既然机器已经没有了问题
就说到这里吧
OK？

另外
我一般不上QQ
有什么问题就直接来论坛发贴求助吧

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-02-21 07:49 \| 显示全部短消息资料字号：小中大 34楼【回复“我要崩溃了”的帖子】修复 R3 - URLSearchHook: 虎翼DIY吧! - {0A00D11E-B1E7-44b5-AD88-C9190876AAC4} - C:\WINNT\system32\diybar2\diybar2.dll R3 - URLSearchHook: CopySo拷贝搜 - {40987A5C-6AB8-4977-8BE9-A8889DE2EDCC} - C:\Program Files\Copyso\CopysoIE.dll O2 - BHO: Link Filter - {4022F902-ABC7-4C79-924F-BB26F1D355A2} - C:\WINNT\system32\diybar2\diybar2.dll O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - C:\WINNT\Downloaded Program Files\barhelp24.0.dll O3 - IE工具栏增项: CopySo拷贝搜 - {40987A5C-6AB8-4977-8BE9-A8889DE2EDCC} - C:\Program Files\Copyso\CopysoIE.dll O3 - IE工具栏增项: 虎翼DIY吧! - {0A00D11E-B1E7-44b5-AD88-C9190876AAC4} - C:\WINNT\system32\diybar2\diybar2.dll O4 - 启动项HKLM\\Run: [Services] 卸载 C:\Program Files\Copyso 删除 C:\Program Files\Copyso文件夹 C:\WINNT\system32\diybar2文件夹 C:\WINNT\system32\B.tmp －－－－－－－－－－－－－－－－－－另外你的机器提示： Exception in module scktsrvr.exe at 000702c5 打开端口（211）出错：Can't create new socket 个人认为是scktsrvr.exe 程序的问题建议好好设置一下服务器＝＝＝＝＝＝＝＝＝＝＝＝还有如果该问题与hbmter.dll有关的问题建议用LSP修复试试本贴的第1楼已经说明了使用方法
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-02-21 07:50 \| 显示全部短消息资料字号：小中大 35楼【回复“ddsky”的帖子】你的HIJACKTHIS版本太低建议下载最新版本重新导出日志
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-02-21 07:57 \| 显示全部短消息资料字号：小中大 36楼【回复“baggioshan”的帖子】结束C:\Program Files\Common Files\COMM\Network.exe进程修复 O2 - BHO: QuickBtn - {1A199C20-DE2B-4838-AE3F-B5257ECE2B7E} - C:\Program Files\CoolWebsite\QuickLink.dll O4 - 启动项HKLM\\Run: [Update] C:\Program Files\Common Files\UPDATE\Update.exe O4 - 启动项HKLM\\Run: [res] C:\WINDOWS\system32\res.exe O20 - AppInit_DLLs: 919331AppInit.DLL O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe O23 - NT 服务: lsass - Unknown owner - C:\WINDOWS\lsass.exe (file missing) O23 - NT 服务: Messenger - Unknown owner - C:\WINDOWS\system32\xmoz.exe O23 - NT 服务: Pigeon_Server (PigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe O23 - NT 服务: Network System (Universal Disk Manager) - COMENET TECHNOLOGY - C:\Program Files\Common Files\COMM\Network.exe 卸载 C:\Program Files\CoolWebsite 进入注册表搜索lsass.exe 找到后删除注意路径是C:\WINDOWS\lsass.exe 删除 C:\Program Files\CoolWebsite文件夹 C:\Program Files\Common Files\UPDATE文件夹 C:\WINDOWS\system32\res.exe 919331AppInit.DLL C:\WINDOWS\system32\xmoz.exe C:\WINDOWS\G_Server.exe C:\Program Files\Common Files\COMM文件夹在硬盘中搜索G_Server.dll G_Serverkey.dll G_Server_hook.dll 找到后全部删除＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe 这一项服务是正常的
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-02-21 10:39 \| 显示全部短消息资料字号：小中大 37楼【回复“受受2127”的帖子】 c:\windows\hhelp.dll? 参考http://www.filseclab.com/tech/trojan-horse.htm 关于清理后无法上网建议参考本贴我的解决方法
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-02-21 10:52 \| 显示全部短消息资料字号：小中大 38楼【回复“受受2127”的帖子】好好参考我的回贴好不好？
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-02-22 07:54 \| 显示全部短消息资料字号：小中大 39楼【回复“zhouzhitao”的帖子】你同学的日志没有问题清理系统及注册表垃圾建议清理之前备份一下系统与注册表
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-02-22 07:55 \| 显示全部短消息资料字号：小中大 40楼【回复“受受2127”的帖子】这位朋友的日志有很多问题不过HIJACKTHIS版本太低建议： http://forum.ikaka.com/topic.asp?board=67&artid=5188931 下载HIJACKTHIS 重新导出日志 OK？
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

<<上一主题|下一主题>>

1 2 345

4 / 5 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【推荐】关于AdWare.HBang.e的紧急通知－－瑞星查杀后导致无法上网

【推荐】关于AdWare.HBang.e的紧急通知－－瑞星查杀后导致无法上网

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【推荐】关于AdWare.HBang.e的紧急通知－－瑞星查杀后导致无法上网