发现了新型病毒,瑞星杀不掉,大虾帮忙啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛发现了新型病毒,瑞星杀不掉,大虾帮忙啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

发现了新型病毒,瑞星杀不掉,大虾帮忙啊

misiler 初生襁褓狮帖子:13 注册: 2005-06-30 来自:	发表于： 2005-10-03 09:17 \| 显示全部短消息资料字号：小中大 1楼发现了新型病毒,瑞星杀不掉,大虾帮忙啊瑞星扫描发现JS.DL.IstBar.g病毒,却无法清除,用hijackthis扫描的结果如下:请大虾指教 HijackThis@Qoo的扫描日志 V1.97.7 Scan saved at 22:26:58, on 2005-10-2 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\PROGRAM FILES\RISING\RAV\Ravmond.exe D:\PROGRAM FILES\RISING\RAV\RavStub.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE D:\PROGRA~1\RISING\RAV\RAVMON.EXE D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Common Files\Real\Update_OB\realsched.exe D:\WINDOWS\system32\rundll32.exe D:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe D:\PROGRA~1\Yahoo!\Assistant\yassistse.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE D:\Program Files\Internet Explorer\iexplore.exe F:\9\QQ.exe F:\9\TIMPlatform.exe D:\Program Files\Internet Explorer\iexplore.exe F:\Program Files\Thunder Network\Thunder\Thunder.exe e:\Program Files\WinRAR\WinRAR.exe F:\hijackthis1.97_qoo\HijackThis.exe R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) R3 - URLSearchHook: O2 - BHO: O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - F:\9\QQIEHelper.dll O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - D:\PROGRA~1\Yahoo!\ASSIST~1\Assist\ydragsearch.dll O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - D:\WINDOWS\downlo~1\CnsHook.dll O3 - Toolbar: ????? - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - D:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [IMSCMig] D:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [helper.dll] D:\WINDOWS\system32\rundll32.exe D:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKLM\..\Run: [CnsMin] Rundll32.exe D:\WINDOWS\downlo~1\CnsMin.dll,Rundll32 O4 - HKLM\..\Run: [YLive.exe] D:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - HKLM\..\Run: [yassistse] "D:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: ntuser.dat O4 - Global Startup: ntuser.dat.LOG O8 - Extra context menu item: &使用迅雷下载 - F:\Program Files\Thunder Network\Thunder\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - F:\Program Files\Thunder Network\Thunder\getAllurl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - F:\9\AddToNetDisk.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - F:\9\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - F:\9\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - F:\9\SendMMS.htm O11 - Options group: [!CNS] O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124467088984 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FFAF5F24-B4E4-4C51-AA02-A9B402907284}: NameServer = 202.99.160.68 202.99.166.4 2005-10-03 23:38:56
misiler 初生襁褓狮帖子:13 注册: 2005-06-30 来自:	分享到：

misiler 初生襁褓狮帖子:13 注册: 2005-06-30 来自:	发表于： 2005-10-03 13:25 \| 显示全部短消息资料字号：小中大 2楼报告大虾,病毒路径和文件如下,请指示 D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\XF727A7 Iinit[1].js\本机
misiler 初生襁褓狮帖子:13 注册: 2005-06-30 来自:

misiler 初生襁褓狮帖子:13 注册: 2005-06-30 来自:	发表于： 2005-10-03 17:43 \| 显示全部短消息资料字号：小中大 3楼已经按要求,把临时文件夹里删干净了.可用瑞星查,还有那个病毒! 是不是重新启动才管用? 请示该怎么办谢谢
misiler 初生襁褓狮帖子:13 注册: 2005-06-30 来自:

misiler 初生襁褓狮帖子:13 注册: 2005-06-30 来自:	发表于： 2005-10-03 20:26 \| 显示全部短消息资料字号：小中大 4楼问题是现在怎么除掉呢?
misiler 初生襁褓狮帖子:13 注册: 2005-06-30 来自:

misiler 初生襁褓狮帖子:13 注册: 2005-06-30 来自:	发表于： 2005-10-03 20:37 \| 显示全部短消息资料字号：小中大 5楼按那个已经做了好几次了,可用瑞星还能查到啊
misiler 初生襁褓狮帖子:13 注册: 2005-06-30 来自:

misiler 初生襁褓狮帖子:13 注册: 2005-06-30 来自:	发表于： 2005-10-03 21:38 \| 显示全部短消息资料字号：小中大 6楼路径和文件: D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\XF727A7I init[1].js\本机
misiler 初生襁褓狮帖子:13 注册: 2005-06-30 来自:

misiler 初生襁褓狮帖子:13 注册: 2005-06-30 来自:	发表于： 2005-10-03 21:56 \| 显示全部短消息资料字号：小中大 7楼还能查到的.我都重新启动机器过,删除临时文件后,那病毒依然能查到,
misiler 初生襁褓狮帖子:13 注册: 2005-06-30 来自:

misiler 初生襁褓狮帖子:13 注册: 2005-06-30 来自:	发表于： 2005-10-03 22:45 \| 显示全部短消息资料字号：小中大 8楼现在我的电脑里,已经没有了systemprofile下的\Local Settings, 可能已被删除了,可那病毒还在,
misiler 初生襁褓狮帖子:13 注册: 2005-06-30 来自:

misiler 初生襁褓狮帖子:13 注册: 2005-06-30 来自:	发表于： 2005-10-03 22:59 \| 显示全部短消息资料字号：小中大 9楼 systemprofile下的文件夹都删除吗?不会影响正常使用吧?
misiler 初生襁褓狮帖子:13 注册: 2005-06-30 来自:

misiler 初生襁褓狮帖子:13 注册: 2005-06-30 来自:	发表于： 2005-10-03 23:15 \| 显示全部短消息资料字号：小中大 10楼衷心谢谢两位大虾的耐心帮助,病毒已经清除!
misiler 初生襁褓狮帖子:13 注册: 2005-06-30 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT