smflash.ocx。。。。瑞星太不厚道！失望！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件 smflash.ocx。。。。瑞星太不厚道！失望！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

smflash.ocx。。。。瑞星太不厚道！失望！

水火森林初生襁褓狮帖子:88 注册: 2004-07-15 来自:	发表于： 2006-08-03 19:14 \| 显示全部短消息资料字号：小中大 1楼 smflash.ocx。。。。瑞星太不厚道！失望！木马克星提示： C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx文件被系统注入: C:\Program Files\Internet Explorer\iexplore.exe 程序新建文件: C:\WINDOWS\Downloaded Program Files\swflash.inf 2006-8-3 18:52:55 瑞星防火墙提示如图片：提示详细内容2006-08-03 17:21:48, 系统禁止本地explorer.exe连接网络的请求，地址为：TCP, 0.0.0.0:2389 => 218.97.193.104:80[WEB网页]程序名称为：C:\WINDOWS\explorer.exe 详细内容2006-08-03 15:13:36, 系统禁止本地explorer.exe连接网络的请求，地址为：TCP, 0.0.0.0:1455 => 218.97.193.104:80[WEB网页]程序名称为：C:\WINDOWS\explorer.exe ...... 详细内容2006-08-03 16:47:29, 系统禁止本地explorer.exe连接网络的请求，地址为：TCP, 0.0.0.0:2002[TransScout/恶鹰木马] => 218.97.193.104:80[WEB网页]程序名称为：C:\WINDOWS\explorer.exe 但是瑞星杀毒最新的一点反应都没有！！应该怎么办，才能让这个东西不在我打开文件夹的时候访问网页，就是说怎么去删掉它 HijackThis日志： Logfile of HijackThis v1.99.1 Scan saved at 20:29:40, on 2006-8-3 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\racer\racer.exe C:\Program Files\racer\RacerKp.exe D:\Program Files\Iparmor\Iparmor.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\regedit.exe F:\download\HijackThis.exe O2 - BHO: Shockwave Flash Object - {14A21378-5BB1-4BC4-95D5-5D3F51527F6F} - C:\WINDOWS\system32\smflash.ocx O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: 网通宽带用户客户端.lnk = C:\Program Files\racer\racer.exe O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方对战平台\GameClient.exe O20 - AppInit_DLLs: APIHookDll.dll O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 附件: 文件名:334622200683190640.JPG 下载次数:284 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-3 19:14:34 描述: 2006-08-08 21:38:49
水火森林初生襁褓狮帖子:88 注册: 2004-07-15 来自:	分享到：

水火森林初生襁褓狮帖子:88 注册: 2004-07-15 来自:	发表于： 2006-08-03 19:20 \| 显示全部短消息资料字号：小中大 2楼我用超级兔子发现，SMFLASH在IE上安装了插件，可是每次我在安全模式下，删除注册表里所有smflash.ocx有关信息，搜索所有硬盘（包括隐藏）删除掉smflash.ocx，search assisate和ACmru的分支，然后重新启动到正常模式下，只要打开文件夹，防火墙提示就会出现
水火森林初生襁褓狮帖子:88 注册: 2004-07-15 来自:

水火森林初生襁褓狮帖子:88 注册: 2004-07-15 来自:	发表于： 2006-08-03 19:22 \| 显示全部短消息资料字号：小中大 3楼【回复“侃侠”的帖子】好像不是病毒，瑞星杀毒自然没反应总是要对外界联系，还使用危险的端口，恶意插入EXPLORE，不是病毒是什么？
水火森林初生襁褓狮帖子:88 注册: 2004-07-15 来自:

水火森林初生襁褓狮帖子:88 注册: 2004-07-15 来自:	发表于： 2006-08-03 19:40 \| 显示全部短消息资料字号：小中大 4楼 .ocx就是插件，我就是用了那个插件，现在删都删不掉，安全模式都不行，更可恶的是，别的访问网络可以，比如IE，我都放行，但是，我只要打开像我的电脑这样的文件夹，它就会像网站发送信息
水火森林初生襁褓狮帖子:88 注册: 2004-07-15 来自:

水火森林初生襁褓狮帖子:88 注册: 2004-07-15 来自:	发表于： 2006-08-03 20:04 \| 显示全部短消息资料字号：小中大 5楼向这种插件并没有病毒行为那么严重，充其量只能叫做垃圾软件，杀毒软件是不能把它当作病毒杀的。不信你可以再换别的杀毒软件试试。原来你是跟我争我说的那一句话~~~~~~~~~~~ 晕！它用操作系统的外壳EXPLORER。EXE发消息的行为让人厌恶，而且极有可能是伪装的病毒！！
水火森林初生襁褓狮帖子:88 注册: 2004-07-15 来自:

水火森林初生襁褓狮帖子:88 注册: 2004-07-15 来自:	发表于： 2006-08-03 20:42 \| 显示全部短消息资料字号：小中大 6楼我再去安全模式转转！
水火森林初生襁褓狮帖子:88 注册: 2004-07-15 来自:

水火森林初生襁褓狮帖子:88 注册: 2004-07-15 来自:	发表于： 2006-08-04 00:10 \| 显示全部短消息资料字号：小中大 7楼我果然是中病毒了。。。。。。。。现在explorer主动连接网页，并且在智能杀毒伴侣上显示的explorer在download，我明明没有下东西。。。。瑞星现在还不能查出来，5555555555555 只好再用其他杀毒的试了而且现在我很难上线了，上了就掉
水火森林初生襁褓狮帖子:88 注册: 2004-07-15 来自:

水火森林初生襁褓狮帖子:88 注册: 2004-07-15 来自:	发表于： 2006-08-05 00:11 \| 显示全部短消息资料字号：小中大 8楼不知道怎么的，我想大概是中downloader病毒了，我删除掉一些东西后，开始regsvr32频繁的注册scvhost.exe，任务管理器里显示有8个scvhost，鼠标狂闪。经过一段慌张后，发现瑞星的绿伞变成了黄伞，邮件监控被关闭，而且怎么打都打不开。。。只好重新修复了一下组件。。。用智能杀毒伴侣看了下，发现regsvr32疯狂注册进程scvhost，直到资源不足，用伴侣禁止了进程注册，查看scvhost，发现有不安全[UN]的模块，分别指向/system32/group.dll和/system32/sql32.dll，把两个进程关掉，鼠标恢复正常，重起在安全模式下把两个.dll文件备份后删除，发现系统不再资源不足，鼠标也不闪动，智能杀毒伴侣也没发现系统注册进程了。。。观察两个.dll文件，都是版权是（C) Microsoft Corporation. All rights reserved.描述是Background Intelligent Transfer Services，狂关了下服务，修复了IE，狂删了一下注册表里的可疑分支，重起后发现能够连接网络，但是不能够上网，用winsockxpfix修复也不行，用兔子修复，然后狂开了一下服务，重装了一下上网的软件，重起了N多次，焦急了N长时间，也不怎么的，就好了。总之，防火墙也不提示安装smflash.ocx的EXplorer要访问网络了。。。晕，整个过程瑞星什么提示都没有，除了监控变成了黄色。。。是被病毒强行关闭的
水火森林初生襁褓狮帖子:88 注册: 2004-07-15 来自:

水火森林初生襁褓狮帖子:88 注册: 2004-07-15 来自:	发表于： 2006-08-05 00:30 \| 显示全部短消息资料字号：小中大 9楼我到现在还不敢删除这两个有着名正言顺的版本、出品公司等一系列属性的dll文件。。。我还纳闷了呢，怎么好好两个文件，成了regsvr32疯狂注册进程的头号帮凶。。。。到底是哪里除了差错？难道我的杀毒治标不治本！？
水火森林初生襁褓狮帖子:88 注册: 2004-07-15 来自:

水火森林初生襁褓狮帖子:88 注册: 2004-07-15 来自:	发表于： 2006-08-08 21:46 \| 显示全部短消息资料字号：小中大 10楼不错，到今天，瑞星已经能够查到我保存在可疑文件夹里的两个病毒了
水火森林初生襁褓狮帖子:88 注册: 2004-07-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT