【求助】自启动项及浏览器问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】自启动项及浏览器问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】自启动项及浏览器问题

jxwsh008 初生襁褓狮帖子:2 注册: 2007-02-10 来自:	发表于： 2007-02-18 07:08 \| 显示全部短消息资料字号：小中大 1楼【求助】自启动项及浏览器问题大家新年好，我给论坛所有的朋友们拜年了！！！我这是个网吧的系统,刚换系统（锐起）不久，不小心中了病毒，现在客户机启动后出桌面时喇叭锁住（静音），接着就卡机3分钟，好象有什么程序在后台运行，3分钟后恢复正常，打开浏览器以后，过段时间就会蹦出《http://1860.hahax.com/friend.htm》这个网站。在服务器上发现了：svchost.exe和logol_.exe两个病毒文件，病毒名称都是w32.looked.BK.只是隔离，无法清除。请问象我这种情况，该如何坚决？急！！！先谢了！！！以下是我刚扫描的日志，请帮忙看看有什么不正常的地方： Logfile of HijackThis v1.99.1 Scan saved at 6:13:02, on 2007-2-18 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\Clsmn.exe C:\WINDOWS\winlog0n.exe C:\WINDOWS\system32\internat.exe C:\Program Files\Richtech\Dlxp\CltSrv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\UPHClean\uphclean.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe D:\新建文件夹\HijackThis.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system\userinit.exe O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v14.dll O2 - BHO: viviband - {15DDE989-CD45-4561-BF99-D22C0D5C2B85} - C:\WINDOWS\DOWNLO~2\vivimin.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: 新浪ViVi收藏夹 - {15DDE989-CD45-4561-BF99-D22C0D5C2B85} - C:\WINDOWS\DOWNLO~2\vivimin.dll O4 - HKLM\..\Run: [wxClient] C:\WINDOWS\System32\Clsmn.exe O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe O4 - HKLM\..\Run: [upxdnd] C:\DOCUME~1\guilexp\LOCALS~1\Temp\zt.exe O4 - HKLM\..\RunOnce: [KKDelay] \\servers\tooj\357188288\卡卡\RunOnce.exe O4 - HKCU\..\Run: [fyxxc7mh7by] C:\WINDOWS\winlog0n.exe O4 - Startup: INTERNAT.lnk = C:\WINDOWS\system32\internat.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\guile-drivers\drivers\Thunder\geturl.htm O8 - Extra context menu item: 收藏此页到新浪ViVi - http://vivi.sina.com.cn/collect/click.php?agent=viviband O8 - Extra context menu item: 添加到QQ表情 - D:\OnlineGame\qq2006\AddEmotion.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {15DDE989-CD45-4561-BF99-D22C0D5C2B85} (新浪ViVi收藏夹) - http://vivi.sina.com.cn/control/vivi.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E859FCF1-91F4-444E-8C28-6A13BFC6C3D4}: NameServer = 61.144.56.100,202.96.128.86 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: 锐起无盘XP客户端服务 (DlxpCltSrv) - Unknown owner - C:\Program Files\Richtech\Dlxp\CltSrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe 2007-02-19 02:13:56
jxwsh008 初生襁褓狮帖子:2 注册: 2007-02-10 来自:	分享到：

jxwsh008 初生襁褓狮帖子:2 注册: 2007-02-10 来自:	发表于： 2007-02-19 02:17 \| 显示全部短消息资料字号：小中大 2楼【两个病毒文件的用户名都是：Administrator 路径都显示：C:/WINDOWS 我在客户机和服务器上搜索，均未发现这两个病毒文件（我打开了隐藏）。这个病毒文件logol_.exe好象看错了，应该是：logo1_.exe，可能都是金威病毒系列吧。我对系统不太懂，我再试试看谢谢帮助！回复“有毒必问”的帖子】
jxwsh008 初生襁褓狮帖子:2 注册: 2007-02-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT