【求助】中了Trojan-Clicker.HTML.Agent.a！大家帮帮忙！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】中了Trojan-Clicker.HTML.Agent.a！大家帮帮忙！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】中了Trojan-Clicker.HTML.Agent.a！大家帮帮忙！

lzs2218 初生襁褓狮帖子:8 注册: 2006-07-14 来自:	发表于： 2006-07-14 23:29 \| 显示全部短消息资料字号：小中大 1楼【求助】中了Trojan-Clicker.HTML.Agent.a！大家帮帮忙！已感染: 木马程序 Trojan-Clicker.HTML.Agent.a C:\Documents and Settings\LiZhisheng\Local Settings\Temporary Internet Files\Content.IE5\D08BH5SL\popup[1].php 卡巴删一次又出来一次，文件夹被删光了，还是有！请大家帮帮忙，谢谢了！ hijackthis扫描结果：启动项报告： 2006-7-14, 上午 23:24:17 启动项扫描器版本： 1.52.2 开始于： E:\Program Files\HijackThis1991汉化版\HijackThis1991zww.EXE 系统检测： Windows XP SP1 (WinNT 5.01.2600) 系统检测： Internet Explorer v6.00 SP1 (6.00.2800.1106) * 使用默认选项 ================================================== 当前运行的进程： C:\WINDOWS\XP\System32\smss.exe C:\WINDOWS\XP\system32\winlogon.exe C:\WINDOWS\XP\system32\services.exe C:\WINDOWS\XP\system32\lsass.exe C:\WINDOWS\XP\System32\Ati2evxx.exe C:\WINDOWS\XP\system32\svchost.exe C:\WINDOWS\XP\System32\svchost.exe C:\WINDOWS\XP\system32\spoolsv.exe D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe E:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\XP\system32\Ati2evxx.exe C:\WINDOWS\XP\Explorer.EXE D:\Program Files\SkyNet\FireWall\PFW.exe C:\Program Files\CNNIC\Cdn\cdnup.exe D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\XP\System32\ctfmon.exe E:\Program Files\SnowFox\DesktopSprite2\DesktopSprite.exe C:\WINDOWS\XP\System32\conime.exe C:\WINDOWS\XP\System32\ctfmon.exe E:\Program Files\TTPlayer\TTPlayer.exe D:\Program Files\Maxthon\Maxthon.exe E:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\XP\system32\userinit.exe, -------------------------------------------------- 注册表中的启动项: HKLM\Software\Microsoft\Windows\CurrentVersion\Run SKYNET Personal FireWall = D:\Program Files\SkyNet\FireWall\PFW.exe CdnCtr = C:\Program Files\CNNIC\Cdn\cdnup.exe kav = "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -------------------------------------------------- 注册表中的启动项: HKCU\Software\Microsoft\Windows\CurrentVersion\Run ctfmon.exe = C:\WINDOWS\XP\System32\ctfmon.exe DesktopSprite = E:\Program Files\SnowFox\DesktopSprite2\DesktopSprite.exe -------------------------------------------------- Load/Run keys from C:\WINDOWS\XP\WIN.INI: load=* 未找到INI相关项目值 * run=* 未找到INI相关项目值 * Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=* 未找到相关注册表键值 * HKLM\..\Windows NT\CurrentVersion\WinLogon: run=* 未找到相关注册表键值 * HKLM\..\Windows\CurrentVersion\WinLogon: load=* 未找到相关注册表键值 * HKLM\..\Windows\CurrentVersion\WinLogon: run=* 未找到相关注册表键值 * HKCU\..\Windows NT\CurrentVersion\WinLogon: load=* 未找到相关注册表键值 * HKCU\..\Windows NT\CurrentVersion\WinLogon: run=* 未找到相关注册表键值 * HKCU\..\Windows\CurrentVersion\WinLogon: load=* 未找到相关注册表键值 * HKCU\..\Windows\CurrentVersion\WinLogon: run=* 未找到相关注册表键值 * HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=* 未找到相关注册表键值 * HKLM\..\Windows NT\CurrentVersion\Windows: load=* 未找到相关注册表键值 * HKLM\..\Windows NT\CurrentVersion\Windows: run=* 未找到相关注册表键值 * HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- 外壳扩展和屏幕保护程序的键值从 C:\WINDOWS\XP\SYSTEM.INI: Shell=* 未找到INI相关项目值 * SCRNSAVE.EXE=* 未找到INI相关项目值 * drivers=* 未找到INI相关项目值 * 外壳扩展和屏幕保护程序的键值从注册表 Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\XP\System32\logon.scr drivers=* 未找到相关注册表键值 * Policies Shell key: HKCU\..\Policies: Shell=* 未找到相关注册表键值 * HKLM\..\Policies: Shell=* 未找到相关注册表键值 * -------------------------------------------------- 列举IE浏览器辅助对象(BHO模块): (no name) - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} (no name) - C:\PROGRA~1\baidu\bar\baidubar.dll - {77FEF28E-EB96-44FF-B511-3185DEA48697} ThunderBHO - E:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_001.dll - {889D2FEB-5411-4565-8998-1DD2C5261283} (no name) - E:\Program Files\JetCar\jccatch.dll - {A5366673-E8CA-11D3-9CD9-0090271D075B} -------------------------------------------------- 列举下载的程序文件： [MUWebControl Class] InProcServer32 = C:\WINDOWS\XP\System32\muweb.dll CODEBASE = http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150356144921 [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\XP\Downloaded Program Files\asinst.dll CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab [Shockwave Flash Object] InProcServer32 = C:\WINDOWS\XP\System32\Macromed\Flash\Flash8.ocx CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab [KvScanOnline Control] InProcServer32 = C:\WINDOWS\XP\System32\KvDown.ocx CODEBASE = http://online.jiangmin.com/KvDown.cab -------------------------------------------------- 列举 Winsock LSP 文件： NameSpace #1: C:\WINDOWS\XP\System32\cdnns.dll (file MISSING) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: No scripts set to run Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: C:\Program Files\Internet Explorer\PLUGINS\system.bak => C:\Program Files\Internet Explorer\PLUGINS\system.sys\|C:\Program Files\Internet Explorer\IEXPLORE.Tmp => C:\Program Files\Internet Explorer\IEXPLORE.Dat\|C:\Program Files\Internet Explorer\IEXPLORE.Bak => C:\Program Files\Internet Explorer\IEXPLORE.Sys\|\|. -------------------------------------------------- 列举 ShellServiceObjectDelayLoad 项目： PostBootReminder: C:\WINDOWS\XP\system32\SHELL32.dll CDBurn: C:\WINDOWS\XP\system32\SHELL32.dll WebCheck: C:\WINDOWS\XP\System32\webcheck.dll SysTray: C:\WINDOWS\XP\System32\stobject.dll -------------------------------------------------- 报告完毕，共 6,823 字节报告生成用时：0.500秒 Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only 2006-07-15 00:33:44
lzs2218 初生襁褓狮帖子:8 注册: 2006-07-14 来自:	分享到：

lzs2218 初生襁褓狮帖子:8 注册: 2006-07-14 来自:	发表于： 2006-07-14 23:34 \| 显示全部短消息资料字号：小中大 2楼删过了，还进入安全模式把整个文件夹删了，还是出现用ewido anti-spyware 4.0 扫描，直接导致Windows应用程序出错，唉
lzs2218 初生襁褓狮帖子:8 注册: 2006-07-14 来自:

lzs2218 初生襁褓狮帖子:8 注册: 2006-07-14 来自:	发表于： 2006-07-14 23:41 \| 显示全部短消息资料字号：小中大 3楼真的，而且关机时好像会自动打开什么网站，日志已帖了 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 23:37:35, 日期 2006-7-14 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\XP\System32\smss.exe C:\WINDOWS\XP\system32\winlogon.exe C:\WINDOWS\XP\system32\services.exe C:\WINDOWS\XP\system32\lsass.exe C:\WINDOWS\XP\System32\Ati2evxx.exe C:\WINDOWS\XP\system32\svchost.exe C:\WINDOWS\XP\System32\svchost.exe C:\WINDOWS\XP\system32\spoolsv.exe D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe E:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\XP\system32\Ati2evxx.exe C:\WINDOWS\XP\Explorer.EXE D:\Program Files\SkyNet\FireWall\PFW.exe C:\Program Files\CNNIC\Cdn\cdnup.exe D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\XP\System32\ctfmon.exe E:\Program Files\SnowFox\DesktopSprite2\DesktopSprite.exe C:\WINDOWS\XP\System32\conime.exe C:\WINDOWS\XP\System32\ctfmon.exe E:\Program Files\TTPlayer\TTPlayer.exe D:\Program Files\Maxthon\Maxthon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE E:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - E:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_001.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\Program Files\JetCar\jccatch.dll O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\XP\System32\msdxm.ocx O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] D:\Program Files\SkyNet\FireWall\PFW.exe O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O4 - 启动项HKLM\\Run: [kav] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\XP\System32\ctfmon.exe O4 - HKCU\..\Run: [DesktopSprite] E:\Program Files\SnowFox\DesktopSprite2\DesktopSprite.exe O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - E:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - E:\Program Files\Xi\NetTransport 2\NTAddList.html O8 - IE右键菜单中的新增项目: 使用网际快车下载 - E:\Program Files\JetCar\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - E:\Program Files\JetCar\jc_all.htm O8 - IE右键菜单中的新增项目: 使用迅雷下载 - E:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - E:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&x) - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - E:\Program Files\BitSpirit\bsurl.htm O8 - IE右键菜单中的新增项目: 百度--MP3搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUMP3.HTM O8 - IE右键菜单中的新增项目: 百度--图片搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUIMG.HTM O8 - IE右键菜单中的新增项目: 百度--新闻搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUNEWS.HTM O8 - IE右键菜单中的新增项目: 百度--网页搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUSEARCH.HTM O8 - IE右键菜单中的新增项目: 访问通用网址 - C:\Program Files\CNNIC\Cdn\cnnic.htm O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\Program Files\浩方对战平台\GameClient.exe O9 - 浏览器额外的按钮: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - 浏览器额外的按钮: 词霸 - {9A687CA6-D585-4947-9ED9-BE96071F5CD9} - E:\PROGRA~1\Kingsoft\POWERW~2\XDictExB.dll O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\XP\System32\shdocvw.dll O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\XP\System32\shdocvw.dll O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Program Files\JetCar\FlashGet.exe O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Program Files\JetCar\FlashGet.exe O9 - 浏览器额外的按钮: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing) O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing) O10 - Broken Internet access because of LSP provider 'c:\windows\xp\system32\cdnns.dll' missing O11 - Options group: [CDNCLIENT] 中文上网 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150356144921 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {EF6205C1-3F17-4829-BCB5-1336ED89E356} (KvScanOnline Control) - http://online.jiangmin.com/KvDown.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9D3DA06F-A8C3-41F5-939C-A3A0349736D5}: NameServer = 210.34.0.14,210.34.0.18 O18 - 列举现有的协议: dic - {C21F5C32-F57A-4A0D-8E0A-B672691C52D0} - E:\PROGRA~1\Kingsoft\POWERW~2\XDictExB.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\XP\System32\klogon.dll O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\XP\System32\Ati2evxx.exe O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\XP\system32\ati2sgag.exe O23 - NT 服务: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - NT 服务: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
lzs2218 初生襁褓狮帖子:8 注册: 2006-07-14 来自:

lzs2218 初生襁褓狮帖子:8 注册: 2006-07-14 来自:	发表于： 2006-07-15 00:28 \| 显示全部短消息资料字号：小中大 4楼谢谢了，应该清除了吧。多谢各位了！
lzs2218 初生襁褓狮帖子:8 注册: 2006-07-14 来自:

lzs2218 初生襁褓狮帖子:8 注册: 2006-07-14 来自:	发表于： 2006-07-15 00:35 \| 显示全部短消息资料字号：小中大 5楼还是不行啊，各位大侠...... 刚刚又出现了......
lzs2218 初生襁褓狮帖子:8 注册: 2006-07-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT