Exploit.HHCtrl.b是什么病毒？求助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Exploit.HHCtrl.b是什么病毒？求助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

Exploit.HHCtrl.b是什么病毒？求助

警察v军人初生襁褓狮帖子:6 注册: 2005-07-09 来自:	发表于： 2005-07-09 12:43 \| 显示全部短消息资料字号：小中大 1楼 Exploit.HHCtrl.b是什么病毒？求助最近打开一个网页，瑞星提示发现病毒，但删除失败，我看历史记录发现病毒名称叫Exploit.HHCtrl.b。之后就出现怪事笔记本上的鼠标遥杆不能使用而且只要按space键鼠标就不受控制，在屏幕上上下跳动。很烦！我下载最新的瑞星版本查杀，但每次瑞星报告都没有发现病毒。郁闷希望那位高手能帮帮忙，谢谢了 2005-07-10 08:03:06
警察v军人初生襁褓狮帖子:6 注册: 2005-07-09 来自:	分享到：

警察v军人初生襁褓狮帖子:6 注册: 2005-07-09 来自:	发表于： 2005-07-09 15:32 \| 显示全部短消息资料字号：小中大 2楼病毒名称处理结果发现日期扫描方式路径文件病毒来源 Exploit.HHCtrl.b 删除失败 05-06-27 18:18 实时监控 C:\Documents and Settings\m\Local Settings\Temporary Internet Files\Content.IE5\DGJCL0NMwnt[2].htm\本机 Exploit.HHCtrl.b 删除失败 05-06-27 18:18 实时监控 C:\Documents and Settings\m\Local Settings\Temporary Internet Files\Content.IE5\DGJCL0NMwnt[1].htm\本机这就是本机记录
警察v军人初生襁褓狮帖子:6 注册: 2005-07-09 来自:

警察v军人初生襁褓狮帖子:6 注册: 2005-07-09 来自:	发表于： 2005-07-09 15:34 \| 显示全部短消息资料字号：小中大 3楼我已经清空了ie缓存，但是鼠标还是那样。而且键盘上的鼠标杆还是不能使用。
警察v军人初生襁褓狮帖子:6 注册: 2005-07-09 来自:

警察v军人初生襁褓狮帖子:6 注册: 2005-07-09 来自:	发表于： 2005-07-09 15:43 \| 显示全部短消息资料字号：小中大 4楼一楼，你说的HijackThis1.99.1我去下了但是它什么也没发现
警察v军人初生襁褓狮帖子:6 注册: 2005-07-09 来自:

警察v军人初生襁褓狮帖子:6 注册: 2005-07-09 来自:	发表于： 2005-07-09 16:14 \| 显示全部短消息资料字号：小中大 5楼这是分析结果 Logfile of HijackThis v1.99.1 Scan saved at 16:13:21, on 2005-7-9 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\DVDRAMSV.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\WINDOWS\system32\ctfmon.exe F:\soft\Tencent\TIMPlatform.exe F:\soft\Tencent\QQ.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Toshiba\Toshiba Applet\tpwrsave.exe F:\soft\Tencent\QQ.exe F:\soft\the world\TheWorld.exe C:\Program Files\FlashGet\flashget.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\m\LOCALS~1\Temp\Rar$EX00.604\HijackThis.exe O1 - Hosts: 69.93.131.132 fadama.com O1 - Hosts: 69.93.131.132 www.link8.com O1 - Hosts: 69.93.131.132 www.avsex.tv O1 - Hosts: 69.93.131.132 www.easypic2.com O1 - Hosts: 69.93.131.132 www.rawpussy.com O1 - Hosts: 69.93.131.132 www.sleazydream.com O1 - Hosts: 69.93.131.132 www.freepicturepage.com O1 - Hosts: 69.93.131.132 www.amsterdamsexxx.com O1 - Hosts: 69.93.131.132 www.thumbco.com O1 - Hosts: 69.93.131.132 www.cnstat.com O1 - Hosts: 69.93.131.132 stat.t2t2.com O1 - Hosts: 69.93.131.132 www.seetu.net O1 - Hosts: 69.93.131.132 www.xfreehosting.com O1 - Hosts: 69.93.131.132 www2.xfreehosting.com O1 - Hosts: 69.93.131.132 www3.xfreehosting.com O1 - Hosts: 69.93.131.132 www.sexushost.com O1 - Hosts: 69.93.131.132 www.66036.com O1 - Hosts: 69.93.131.132 www1.66036.com O1 - Hosts: 69.93.131.132 www2.66036.com O1 - Hosts: 69.93.131.132 www3.66036.com O1 - Hosts: 69.93.131.132 www4.66036.com O1 - Hosts: 69.93.131.132 www5.66036.com O1 - Hosts: 69.93.131.132 www6.66036.com O1 - Hosts: 69.93.131.132 www7.66036.com O1 - Hosts: 69.93.131.132 www8.66036.com O1 - Hosts: 69.93.131.132 www.topsex2k.com O1 - Hosts: 69.93.131.132 www.upme.net O1 - Hosts: 69.93.131.132 cnsmin.3721.com O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\System32 \NaviHelper.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - F:\soft\Tencent\QQIEHelper.dll O2 - BHO: ltmenu Class - {78C21EFD-53BA-406C-AF1A-33A38ABD3958} - C:\Program Files\LtUcx\1002 \c0.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1 \FlashGet\Jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1 \FlashGet\fgiebar.dll O3 - Toolbar: (no name) - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - (no file) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" - osboot O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: 视频聊天 - {6924091F-CD97-41E1-B1D4-D9079409D413} - http://www.liantang.net (file missing) O9 - Extra 'Tools' menuitem: 视频聊天 - {6924091F-CD97-41E1-B1D4-D9079409D413} - http://www.liantang.net (file missing) O9 - Extra button: 寻论网--中学作业解答 - {6924091F-CD97-41E1-B1D4-D9079409D423}? - http://www.xunlun.com (file missing) O9 - Extra 'Tools' menuitem: 中学作业 - {6924091F-CD97-41E1-B1D4-D9079409D423}? - http://www.xunlun.com (file missing) O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1 \FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1 \FlashGet\flashget.exe O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}? - F:\soft\Tencent\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}? - F:\soft\Tencent\QQIEHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software- dl.real.com/054b19c390966429a501/netzip/RdxIE601_cn.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://www.mydrivers.com/swflash.cab O16 - DPF: {DDA166FA-B3EA-4A3B-8EE2-4F552CDEEE81} (KATScan Control) - http://scan.kingsoft.com/scan/KatNewVerHtml/KATScan.CAB O20 - AppInit_DLLs: apihookdll.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32 \DVDRAMSV.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
警察v军人初生襁褓狮帖子:6 注册: 2005-07-09 来自:

警察v军人初生襁褓狮帖子:6 注册: 2005-07-09 来自:	发表于： 2005-07-09 21:46 \| 显示全部短消息资料字号：小中大 6楼那位高手帮帮忙感谢了
警察v军人初生襁褓狮帖子:6 注册: 2005-07-09 来自:

警察v军人初生襁褓狮帖子:6 注册: 2005-07-09 来自:	发表于： 2005-07-10 07:47 \| 显示全部短消息资料字号：小中大 7楼十分感谢命运里の金色，谢谢了
警察v军人初生襁褓狮帖子:6 注册: 2005-07-09 来自:

警察v军人初生襁褓狮帖子:6 注册: 2005-07-09 来自:	发表于： 2005-07-10 08:03 \| 显示全部短消息资料字号：小中大 8楼 O2 - BHO: ltmenu Class - {78C21EFD-53BA-406C-AF1A-33A38ABD3958} - C:\Program Files\LtUcx\1002 \c0.dll 是我朋友在一个音乐聊天网站下载的一个插件好象是北京莲塘技术公司开发的
警察v军人初生襁褓狮帖子:6 注册: 2005-07-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT