瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 奇怪的问题,是不是中毒了?请帮我看看

1   1  /  1  页   跳转

奇怪的问题,是不是中毒了?请帮我看看

收藏
ang3l
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2005-11-30
  • 来自:
发表于: 2005-11-30 12:25 | 显示全部 短消息 资料
字号: 1楼

奇怪的问题,是不是中毒了?请帮我看看

我的系统98里出现两个internat.exe:
c:\windows\internat.exe
c:\windows\system\Internat.exe

瑞星在线什么都查不出来,
金山在线查出其中一个internat.exe说是可疑,但就没说是病毒

还有个怪问题就是每当我清空 IE 浏览器的缓存密码、浏览记录、缓存文件这些东西后再打开"我的电脑"时,进入任何一个文件夹,c:\windows\EXPLORER.EXE这个东西就会连接网络,被防火墙拦住,会显示它会打开一个端口,但是不清空缓存正常打开网页时它就好像不会连接,,怪怪的..我怀疑是搜索工具栏那些软件在作怪,但我卸载了还是那样,

木马克星也提示多了一个可疑文件comm32.dll,

请问这些东西到底是不是病毒?应该怎么清除它们呢?
最后编辑2005-12-02 17:54:34
分享到:
gototop
 
ang3l
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2005-11-30
  • 来自:
发表于: 2005-11-30 19:30 | 显示全部 短消息 资料
字号: 2楼

哦,我去试试..
gototop
 
ang3l
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2005-11-30
  • 来自:
发表于: 2005-12-01 13:18 | 显示全部 短消息 资料
字号: 3楼

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      13:03:39, 日期 2005-12-1
操作系统:  Windows 98 SE (Win9x 4.10.2222A)
浏览器:    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程:         
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\IPARMOR\IPARMOR.EXE
C:\PROGRAM FILES\MSKYNET\FIREWALL\PFW.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\KAV\WATCHER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\MY DOCUMENTS\2535952005811174944\HIJACKTHIS1991ZWW.EXE

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: WebMiscItem Class - {3CD4296F-6CC3-11D9-B888-000C299AA719} - C:\WINDOWS\SYSTEM\WEBMISC.DLL (file missing)
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - C:\PROGRA~1\KUGOO2\KUGOO3~1.OCX
O2 - BHO: (no name) - {3D898C55-74CC-4B7C-B5F1-45913F368388} - C:\WINDOWS\SYSTEM\COMM32.DLL
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll
O4 - 启动项HKLM\\Run: [internat.exe] internat.exe
O4 - 启动项HKLM\\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - 启动项HKLM\\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - 启动项HKLM\\Run: [SystemTray] SysTray.Exe
O4 - 启动项HKLM\\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - 启动项HKLM\\Run: [KAVRun] C:\KAV\KAVRun.EXE
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [iparmor] C:\PROGRAM FILES\IPARMOR\IPARMOR.EXE mini
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\PROGRAM FILES\MSKYNET\FIREWALL\pfw.exe
O4 - 启动项HKLM\\Run: [LoadQM] loadqm.exe
O4 - 启动项HKLM\\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - 启动项HKLM\\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [internat.exe] C:\WINDOWS\internat.exe
O4 - 启动项HKCU\\RunServices: [internat.exe] C:\WINDOWS\internat.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\PROGRAM FILES\TETFS\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\PROGRAM FILES\TETFS\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\PROGRAM FILES\TETFS\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - C:\PROGRAM FILES\KUGOO2\KuGoo3DownX.htm
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - 浏览器额外的按钮: 金山卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - url:http://www.joyo.com (file missing)
O9 - 浏览器额外的按钮: 金山毒霸网站 - {ABFC18BB-ED0C-425d-9EF4-42624205BBA4} - url:http://www.iduba.net (file missing)
O9 - 浏览器额外的按钮: 在线查毒 IE版 - {f58d36c3-40be-4418-a786-d8fbe3eb3554} - C:\KAV\KAVIE.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\tetfs\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\tetfs\QQ\QQ.EXE
O9 - 浏览器额外的按钮: 词霸 - {9A687CA6-D585-4947-9ED9-BE96071F5CD9} - C:\PROGRA~1\KINGSOFT\POWERW~1\XDICTEXB.DLL
O9 - 浏览器额外的按钮: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - 浏览器额外的“工具”菜单项: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {52DF16E3-6C4F-4B22-8BAF-09263E463B48} - http://zs.kingsoft.com/KOSInit.cab
O16 - DPF: {ACFE8232-03C5-4AEC-AF5E-42B806724096} (KSHScan Control) - http://scan.kingsoft.com/scan/fangyi/KAllScan.CAB
O18 - 列举现有的协议: dic - {C21F5C32-F57A-4A0D-8E0A-B672691C52D0} - C:\PROGRA~1\KINGSOFT\POWERW~1\XDICTEXB.DLL
O20 - AppInit_DLLs: APIHookDll.dll
gototop
 
ang3l
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2005-11-30
  • 来自:
发表于: 2005-12-01 15:24 | 显示全部 短消息 资料
字号: 4楼

引用:
【BlackStone的贴子】O4 - 启动项HKLM\\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [internat.exe] C:\WINDOWS\internat.exe
O4 - 启动项HKCU\\RunServices: [internat.exe] C:\WINDOWS\internat.exe

修复
重启
删除:\WINDOWS\internat.exe
mstask.exe

...........................


请问mstask.exe不是计划任务吗?如果删除了那不是没有了?
还有你说的修复是不是用HijackThis_zww这个工具里的修复选项修复呢?还要进安全模式?我太菜了不太懂,
gototop
 
ang3l
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2005-11-30
  • 来自:
发表于: 2005-12-01 15:26 | 显示全部 短消息 资料
字号: 5楼

引用:
【七彩黄花菜萱草的贴子】O4 - HKCU\..\Run: [internat.exe] C:\WINDOWS\internat.exe
O4 - 启动项HKCU\\RunServices: [internat.exe] C:\WINDOWS\internat.exe
疑似病毒或木马.
进安全模式修复上面两项,删除C:\WINDOWS\internat.exe(注意路径,千万).

O4 - 启动项HKLM\\Run: [internat.exe] internat.exe
C:\WINDOWS\SYSTEM\INTERNAT.EXE
是正常文件和进程.
...........................


请问你说的修复是不是用HijackThis_zww这个工具里的修复功能呢?我太菜了不太懂,,
gototop
 
ang3l
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2005-11-30
  • 来自:
发表于: 2005-12-01 16:46 | 显示全部 短消息 资料
字号: 6楼

引用:
【BlackStone的贴子】O4 - 启动项HKLM\\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [internat.exe] C:\WINDOWS\internat.exe
O4 - 启动项HKCU\\RunServices: [internat.exe] C:\WINDOWS\internat.exe

修复
重启
删除:\WINDOWS\internat.exe
mstask.exe

...........................


请问mstask.exe不是计划任务吗?如果删除了那不是没有了?
还有你说的修复是不是用HijackThis_zww这个工具里的修复选项修复呢?还要进安全模式?我太菜了不太懂,
gototop
 
ang3l
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2005-11-30
  • 来自:
发表于: 2005-12-02 17:37 | 显示全部 短消息 资料
字号: 7楼

请问怎么修复呀?是不是用HijackThis这个工具里的修复功能修复呢??我是菜鸟?大虾们快告诉我吧?!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT