求助，这是什么病毒还是流氓软件？【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助，这是什么病毒还是流氓软件？【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求助，这是什么病毒还是流氓软件？【求助】

kenoo 初生襁褓狮帖子:5 注册: 2005-09-23 来自:	发表于： 2005-09-23 21:13 \| 显示全部短消息资料字号：小中大 1楼求助，这是什么病毒还是流氓软件？【求助】请大家帮忙看一下图片中用红线画出来的那部分，是不是我的浏览器中病毒了。症状是每次打开浏览器，在浏览器的左边就会出现那个框。点上面的小X可以把它关掉，但是每次打开都要这样操作，太麻烦。想把它给弄掉，又不知道是什么鬼东西。所以上来问问，还请各位帮忙。先谢了。附件: 文件名:5868592005923211332.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-9-23 21:13:32 描述: 2005-09-25 22:34:43
kenoo 初生襁褓狮帖子:5 注册: 2005-09-23 来自:	分享到：

kenoo 初生襁褓狮帖子:5 注册: 2005-09-23 来自:	发表于： 2005-09-23 22:07 \| 显示全部短消息资料字号：小中大 2楼下载了一个“卡卡安全助手”，安装后使用，还用“Tracks Eraser Pro”扫了一遍系统。重新启动后，暂时没有发现那个该死的“流氓软件”。如果再次发现，再及时把情况告诉大家！感谢大家的帮助。
kenoo 初生襁褓狮帖子:5 注册: 2005-09-23 来自:

kenoo 初生襁褓狮帖子:5 注册: 2005-09-23 来自:	发表于： 2005-09-23 22:34 \| 显示全部短消息资料字号：小中大 3楼又出现了新问题，在打开一个网页之前，本应空白的浏览器上出现“[09/23-22:17:06] 弹出过滤器 => http://218.25.255.170/pp2005082901.html”提示。要等提示消失后才能看到网页正常打开。打开的网页上没有了上面贴图中出现的红框中的那个广告。但如果打开“[09/23-22:17:06] 弹出过滤器 => http://218.25.255.170/pp2005082901.html”中的地址，却是一个广告。比较明显的问题是：现在网页打开速度要比以前慢。补充一下，上面的提示是我在Myie的“输入收集器”中得到的。因为打开网页的时候，提示闪提太快，没来得及复制下来。
kenoo 初生襁褓狮帖子:5 注册: 2005-09-23 来自:

kenoo 初生襁褓狮帖子:5 注册: 2005-09-23 来自:	发表于： 2005-09-23 23:02 \| 显示全部短消息资料字号：小中大 4楼 Hijackthis已安装，尝试自己分析、解决。搞不定或是出现其他情况将及时汇报。
kenoo 初生襁褓狮帖子:5 注册: 2005-09-23 来自:

kenoo 初生襁褓狮帖子:5 注册: 2005-09-23 来自:	发表于： 2005-09-24 19:25 \| 显示全部短消息资料字号：小中大 5楼重装了IE6都没有搞定。不过，今天终于捕捉到了。在打开浏览器时，闪出来的文字。不知对于消灭这个东东有没有用，文字是：" window.lxmainframe.location='http://61.136.57.198/frame6.html?url='window.location;">
kenoo 初生襁褓狮帖子:5 注册: 2005-09-23 来自:

kenoo 初生襁褓狮帖子:5 注册: 2005-09-23 来自:	发表于： 2005-09-25 18:47 \| 显示全部短消息资料字号：小中大 6楼今天在注册表里翻到这一项，里面的url4这项里，有上面提到的那个网站的地址。 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedUrls\url4/http://61.136.57.198/frame6.html?url='window.location<br> 我用的是电信的宽带，云南电信。如果说是Isp的广告，电信给网通做广告这说不通吧，何况是云南的给天津的做。
kenoo 初生襁褓狮帖子:5 注册: 2005-09-23 来自:

kenoo 初生襁褓狮帖子:5 注册: 2005-09-23 来自:	发表于： 2005-09-25 22:30 \| 显示全部短消息资料字号：小中大 7楼它的源代码为： <html> <meta http-equiv='Pragma' content='no-cache'> <meta http-equiv='Refresh' content='0;URL='> <script> window.open('http://218.25.255.170/pp2005082901.html', '', 'width=350,height=300'); </script> <head> <title></title> </head> <body> </body> </html> "window.lxmainframe.location='http://61.136.57.198/frame6.html?url='+window.location;"> <frame name='lxmainframe' src='about:blank' scrolling='auto'> <frame name='lxblankframe' src='about:blank' scrolling='no'> </frameset> </body> </html> 希望对高手们有用，我是拿它没有办法了。各位请出手解救我吧！我已经束手无策了
kenoo 初生襁褓狮帖子:5 注册: 2005-09-23 来自:

kenoo 初生襁褓狮帖子:5 注册: 2005-09-23 来自:	发表于： 2005-09-25 22:34 \| 显示全部短消息资料字号：小中大 8楼 HijackThis@Qoo的扫描日志 V1.97.7 Scan saved at 22:33:43, on 2005-9-25 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe D:\usr\local\apache\Apache.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINNT\System32\svchost.exe D:\usr\local\mysql\bin\mysqld-nt.exe C:\WINNT\system32\nvsvc32.exe C:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe D:\usr\local\apache\Apache.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINNT\Explorer.EXE C:\Program Files\UPHClean\uphclean.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\PROGRA~1\SkyNet\Firewall\pfw.exe C:\Program Files\Maxthon\Thundermini\ThunderMini.exe C:\WINNT\system32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINNT\system32\internat.exe C:\WINNT\system32\RunDLL32.exe E:\Program Files\IBM智能词典2000\IBMDict.exe C:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNetFolder.Exe C:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNet.exe f:\formated\My Documents\myie\MyIE.exe E:\before\lisoft\security\hijackthis1.97_qoo\HijackThis.exe O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SkyNet\Firewall\pfw.exe O4 - HKLM\..\Run: [thunder_mini] C:\Program Files\Maxthon\Thundermini\ThunderMini.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [Internat.exe] internat.exe O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - Startup: NTUSER.DAT O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini O4 - Startup: ntuser.pol O4 - Global Startup: ntuser.dat O4 - Global Startup: ntuser.dat.LOG O4 - Global Startup: ntuser.pol O8 - Extra context menu item: &使用迷你迅雷下载 - C:\Program Files\Maxthon\Thundermini\geturl.htm O8 - Extra context menu item: 使用网际快车下载 - D:\PROGRA~1\FLASHGET\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\PROGRA~1\FLASHGET\jc_all.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38525.2157523148 O16 - DPF: {C5D0DFF5-6D39-4F98-88CD-12E8430A6300} (clienttime.client) - http://www.time.ac.cn/times/client.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A35D8700-7D4A-4370-BB40-C49F89DCA373}: NameServer = 61.166.150.101
kenoo 初生襁褓狮帖子:5 注册: 2005-09-23 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT