求救!!这里有个病毒很厉害,大侠这里来看看 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救!!这里有个病毒很厉害,大侠这里来看看

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求救!!这里有个病毒很厉害,大侠这里来看看

菜菜的人初生襁褓狮帖子:3 注册: 2008-03-22 来自:	发表于： 2008-03-22 09:15 \| 显示全部短消息资料字号：小中大 1楼求救!!这里有个病毒很厉害,大侠这里来看看有一个木马病毒在c:\windows\iprep.exe，卡巴报警而且在反复删除，删除不了日志文件 Trend Micro HijackThis v 2.0.2 日志保存时间: 8:55:51,2008-3-22 操作系统: Windows XP SP2 (WinNT 5.01.2600) IE版本: Internet Explorer v6.00 SP2 (6.00.2900.2180) 启动模式: 正常正在运行的进程: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Tencent\QQDownload\QQDownload.exe E:\Warcraft III\Maps\Download\hijackthis.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsc8.tmp\hijackthis.exe O2 - BHO: QQCycloneHelper - {00000000-12C9-4305-82F9-43058F20E8D2} - C:\Program Files\Tencent\QQDownload\QQIEHelper02.dll O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - F:\MagicSet\haokanbar.dll O2 - BHO: QuickFlash - {BF50AC63-19DA-487E-AD4A-0B452D823B59} - C:\WINDOWS\system32\fsutk.dll O3 - IE 工具栏: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll(文件不存在) O3 - IE 工具栏: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - F:\MagicSet\haokanbar.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunOnce: [repst] C:\WINDOWS\iprep.exe O4 - HKLM\..\RunOnce: [KASTask] "C:\Program Files\Kingsoft Antispy\KASTask.EXE" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O8 - 扩展右键菜单项: &使用BitComet下载 - res://F:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - 扩展右键菜单项: &使用BitComet下载全部链接 - res://F:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - 扩展右键菜单项: &使用BitComet下载本页视频 - res://F:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - 扩展右键菜单项: &使用快车(FlashGet)下载 - F:\FlashGet\ComDlls\Bholink.htm O8 - 扩展右键菜单项: &使用快车(FlashGet)下载全部链接 - F:\FlashGet\ComDlls\Bhoall.htm O8 - 扩展右键菜单项: &使用超级旋风下载 - C:\Program Files\Tencent\QQDownload\geturl.htm O8 - 扩展右键菜单项: &使用超级旋风下载全部链接 - C:\Program Files\Tencent\QQDownload\getAllurl.htm O8 - 扩展右键菜单项: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - 扩展右键菜单项: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - 扩展右键菜单项: 添加到反广告条 - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - 额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\浩方对战平台\GameClient.exe O9 - 额外的按钮: Web 反病毒统计 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - 额外的按钮: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe O9 - 额外的“工具”菜单项目: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe O9 - 额外的按钮: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://F:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206(文件不存在) O9 - 额外的按钮: 雨林木风 - {575201F6-B957-4860-BD5C-625BB7629CE4} - http://www.ylmf.com(文件不存在) (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194655010046 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1194654807359 O16 - DPF: {C07405FD-84D1-4A25-94E8-68609EA8335B} (iChatX Object) - http://www.ichat.net.cn/ichatvideo/v2_8_6/ichatx.dll O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx O23 - NT 服务: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - NT 服务: 卡巴斯基互联网安全套装 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - NT 服务: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - NT [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727) 2008-03-22 11:07:13
菜菜的人初生襁褓狮帖子:3 注册: 2008-03-22 来自:	分享到：

菜菜的人初生襁褓狮帖子:3 注册: 2008-03-22 来自:	发表于： 2008-03-22 09:16 \| 显示全部短消息资料字号：小中大 2楼 O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe 救大家帮帮忙,看看这个病毒
菜菜的人初生襁褓狮帖子:3 注册: 2008-03-22 来自:

菜菜的人初生襁褓狮帖子:3 注册: 2008-03-22 来自:	发表于： 2008-03-22 09:54 \| 显示全部短消息资料字号：小中大 3楼是木马病毒,是装autocad时中的,现在我已经搞定了,现将搞定过程说下 .打开360安全卫士，查到linkmedia和mssckets插件后，清除，会提示重启，选择稍后重启。 2.在cad安装目录下找到whohasres.dll和whohas.arx文件，和在Support目录下的dfst.dll文件，删除。然后用记事本新建三个同名（含扩展名）的空文件（这一点很重要，不然运行CAD帮助时会提示安装）。 3.在windows目录下找到iprep.exe文件，拖入新建文件夹1，在windows/system32文件夹下找到fsutk.dll和liprip.dll和rimon.dll这三个文件(也可能只有两个)，拖入新建文件夹2。 4.重启电脑，按F8，选择进入安全模式，删除新建文件夹1和新建文件夹2，运行360安全卫士扫查，重启。也可用Unlock在不重启机子的情况下删除三个DLL文件。分析：D版CAD会带了这个广告木马插件，即时删除了，只要一运行CAD就会重新安装插件，所以我们在清除LinkMedia插件后，还必须删除CAD所带的三个广告插件，但是CAD会提示安装不全，要安装，比较烦人，故我们删除三个文件后再建立同名的空文件，以欺骗CAD程序。以上为抄袭作品
菜菜的人初生襁褓狮帖子:3 注册: 2008-03-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT