瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 浏览器出现问题,大家帮忙看看什么原因

1   1  /  1  页   跳转

浏览器出现问题,大家帮忙看看什么原因

收藏
一路狂舞
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-07-04
  • 来自:
发表于: 2008-02-17 16:50 | 显示全部 短消息 资料
字号: 1楼

浏览器出现问题,大家帮忙看看什么原因

昨天上网不小心中到病毒,瑞星报警之后都给删除了,也就没有在意。
今天看网页的时候,发现总是出现打开网址时候的哒哒的声音。打开进程一开躲了一个IE进程,而当时我只开了一个浏览器窗口;再看历史记录发现多了很多我没浏览过的网址,从打开电脑到现在我一共只看过不超过3个网址都是经常看的,所以记的很清楚。
不知道有没有人遇到过和我一样的情况,有没有什么办法能够解决呢?
以下是昨天杀毒的历史记录:
病毒名称    处理结果    发现日期    查杀方式    访问染毒文件的进程    文件
Trojan.PSW.Win32.GameOL.GEN    删除成功    2008-2-16 16:55    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\JERSECYE\1[1].exe>>upack0.32
Trojan.PSW.Win32.XYOnline.abe    删除成功    2008-2-16 16:55    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FY80D8CV\2[1].exe>>LYLOADER.EXE
Trojan.PSW.Win32.GameOL.GEN    删除成功    2008-2-16 16:55    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\CDQRGN01\3[1].exe>>upack0.32
Trojan.PSW.Win32.GameOL.llb    删除成功    2008-2-16 16:55    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WN5RY2ZH\4[1].exe>>upack0.36
Trojan.PSW.Win32.GameOL.lmf    删除成功    2008-2-16 16:55    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\JERSECYE\5[1].exe>>fsg2.0
Trojan.PSW.Win32.XYOnline.abc    删除成功    2008-2-16 16:55    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\BE4FZLKH\6[1].exe>>upack0.36
Trojan.PSW.Win32.GameOL.GEN    删除成功    2008-2-16 16:55    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WN5RY2ZH\7[1].exe>>upack0.32
Trojan.PSW.Win32.OnlineGames.GEN    删除成功    2008-2-16 16:55    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C9UM2LDX\8[1].exe
Trojan.PSW.Win32.GamesOnline.hi    删除成功    2008-2-16 16:55    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C9UM2LDX\9[1].exe>>upack0.36
Trojan.PSW.Win32.OnlineGames.GEN    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\JERSECYE\10[1].exe
Trojan.PSW.Win32.GameOL.GEN    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C9UM2LDX\11[1].exe>>upack0.32
Trojan.PSW.Win32.ZhengTu.ymy    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\CDQRGN01\12[1].exe>>upack0.36
Trojan.PSW.Win32.XYOnline.aay    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WN5RY2ZH\13[1].exe>>upack0.36>>70>>upack0.34
Trojan.PSW.Win32.QQHX.tvu    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FY80D8CV\14[1].exe>>upack0.36
Trojan.PSW.Win32.OnlineGames.GEN    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ID923APG\15[1].exe>>upack0.36>>70>>upack0.34
Trojan.PSW.Win32.GameOL.lvx    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\HZBBHDSE\16[1].exe>>upack0.36>>70>>upack0.34
Trojan.PSW.Win32.QQGame.GEN    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WN5RY2ZH\17[1].exe>>upack0.32
Trojan.PSW.Win32.GameOL.GEN    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\CDQRGN01\18[1].exe>>upack0.32
Trojan.PSW.Win32.GameOL.lvs    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WN5RY2ZH\22[1].exe>>upack0.39
Trojan.PSW.Win32.GameOL.luw    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\CDQRGN01\23[1].exe>>upack0.32
Trojan.IMMSG.Win32.TBMSG.ykq    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C9UM2LDX\24[1].exe>>upack0.39
Trojan.PSW.Win32.GameOL.lpn    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\JERSECYE\25[1].exe>>upack0.36
Trojan.PSW.Win32.GameOL.GEN    删除成功    2008-2-16 16:56    文件监控    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~FA7.TMP    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FY80D8CV\27[1].exe>>upack0.32


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
最后编辑2008-02-18 22:15:43
分享到:
gototop
 
一路狂舞
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-07-04
  • 来自:
发表于: 2008-02-17 17:35 | 显示全部 短消息 资料
字号: 2楼

引用:
【天月来了的贴子】扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
………………

使用这个工具的时候发现有一些文件关联错误,我顺手给修复了,然后又扫描的。不知道会不会影响……
谢谢你帮忙看看报告吧,麻烦了!!

附件附件:

下载次数:104
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-17 17:35:20
描述:
gototop
 
一路狂舞
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-07-04
  • 来自:
发表于: 2008-02-17 18:25 | 显示全部 短消息 资料
字号: 3楼

在进行第一步的时候似乎并没有那几个文件,倒是有3个其他后缀的文件,我就把他们删除了
第二步的时候还好,现在正在全盘杀毒
不知道这么做是不是正确,呵呵
谢谢
gototop
 
一路狂舞
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-07-04
  • 来自:
发表于: 2008-02-18 18:19 | 显示全部 短消息 资料
字号: 4楼

引用:
【天月来了的贴子】可以弄完,再扫个新日志来看看嘛。
………………

昨天弄完看到没问题就关机了,今天下午上的时候发现又中了病毒,还是发帖时那些,不知道是不是有什么隐藏文件啊
麻烦再帮忙看看

附件附件:

下载次数:109
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-18 18:19:14
描述:
gototop
 
一路狂舞
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-07-04
  • 来自:
发表于: 2008-02-18 18:32 | 显示全部 短消息 资料
字号: 5楼

引用:
【tjcum210210的贴子】 <nwiz><; nwiz.exe /install>  []
    <QuickTime Task><; >  [N/A]
<UVS10 Preload><; >  [N/A]
    <WinampAgent><; C:\Program Files\Winamp\winampa.exe>  []
[msertk / msertk][Running/System Start]
  <2 - 系统找不到指定的文件。
><N/A>.
[C:\WINDOWS\system32\xunyount.dll]  [N/A, ]
老师,这些是病毒么?
还有,为什么每次用的清除工具都不一样?
上次是XDELBOX,这次怎么又是费尔木马了?
………………

我也很奇怪啊,昨天弄完了,开网页一个小时没有问题我以为就没事了,没想到今天上来突然瑞星就报警,是不是有什么地方我没有完全弄好呢?
gototop
 
一路狂舞
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-07-04
  • 来自:
发表于: 2008-02-18 19:06 | 显示全部 短消息 资料
字号: 6楼

能看出哪里出问题了么?
gototop
 
一路狂舞
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-07-04
  • 来自:
发表于: 2008-02-18 20:20 | 显示全部 短消息 资料
字号: 7楼

引用:
【天月来了的贴子】可以弄完,再扫个新日志来看看嘛。
………………

刚才又扫描了一下,麻烦能再帮忙看一下吗?

附件附件:

下载次数:88
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-18 20:20:13
描述:
gototop
 
一路狂舞
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-07-04
  • 来自:
发表于: 2008-02-18 21:05 | 显示全部 短消息 资料
字号: 8楼

引用:
【天月来了的贴子】这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除文件:


C:\WINDOWS\system32\xunyount.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys8k.Sys
————————————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {6167F471-EF2B-41DD-A5E5-C26ACDB5C096} <C:\Program Files\Internet Explorer\PLUGINS\WinSys8k.Sys, N/A>
[]
  {6167F471-EF2B-41DD-A5E5-C26ACDB5C096} <C:\Program Files\Internet Explorer\PLUGINS\WinSys8k.Sys, N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》高级修复》重置Winsock(注意!!!一定要修复,然后重启电脑,然后你才能上网,不能上网,就再重置修复一次))
==================================
Winsock 提供者
xunyou over MSAFD Tcpip [TCP/IP]
    C:\WINDOWS\system32\xunyount.dll(, N/A)
xunyou over MSAFD Tcpip [UDP/IP]
    C:\WINDOWS\system32\xunyount.dll(, N/A)
xunyou over MSAFD Tcpip [RAW/IP]
    C:\WINDOWS\system32\xunyount.dll(, N/A)
xunyou
    C:\WINDOWS\system32\xunyount.dll(, N/A)
—————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》里面找下面删除
==================================
HOSTS 文件
157.150.195.10 www.dhghost.com Welcome to the UN_ It''s your world
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本,全盘杀毒。

这里官网下载Windows清理助手,清理你那系统。

………………

刚才用了清理工具发现了一些之前几次没有查到的名字为WinSys8k.Sys的一些程序,标注的是木马程序,应该是木马驻留程序,刚刚也清除了。
这个刚刚扫描过的日志,请帮忙看看还有问题没,多谢天月师傅

附件附件:

下载次数:81
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-18 21:05:26
描述:
gototop
 
一路狂舞
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-07-04
  • 来自:
发表于: 2008-02-18 21:40 | 显示全部 短消息 资料
字号: 9楼

引用:
【天月来了的贴子】==================================
HOSTS 文件
157.150.195.10 www.dhghost.com Welcome to the UN_ It''s your world

这个你就不要保留了吧

其他的没什么了,你自己觉得怎样了呢???
………………

这个我已经删除了
其实这个病毒倒是不会有什么特别的感觉,昨天的时候是因为总是在后台开乱七八糟的网页。
今天发作以后只是瑞星报警,倒是还没感觉出机器有什么特别的情况。
现在应该是没有什么问题了,麻烦你了,呵呵,谢谢。
要是再有什么情况我会再这个帖子再反馈的。
gototop
 
一路狂舞
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-07-04
  • 来自:
发表于: 2008-02-18 22:27 | 显示全部 短消息 资料
字号: 10楼

对了,发现一个问题
我现在启动机器的时候
进入桌面会很长时间以后才出现登录的音乐
可能是我开始乱删的时候把什么东西误删了
不知道这个有没有办法解决?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT