电脑中了奇怪的木马,请高手指教 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑中了奇怪的木马,请高手指教

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 电脑中了奇怪的木马,请高手指教

windy0618 初生襁褓狮帖子:45 注册: 2005-04-20 来自:	发表于： 2008-11-04 17:10 \| 显示全部短消息资料字号：小中大 1楼电脑中了奇怪的木马,请高手指教每次打开IE都会上http://www.6700.cn/?tn=102760到这里,改掉了，可下次打开还是这个,我怀疑电脑里有木马,但不知道怎么去掉木马,请高手指教. 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.2; .NET CLR 3.0.04506.648; MS-RTC LM 8) windy0618 最后编辑于 2008-11-05 14:36:42
windy0618 初生襁褓狮帖子:45 注册: 2005-04-20 来自:	分享到：

windy0618 初生襁褓狮帖子:45 注册: 2005-04-20 来自:	发表于： 2008-11-04 17:15 \| 显示全部短消息资料字号：小中大 2楼回复：电脑中了奇怪的木马,请高手指教我按照这个做法做了，可是重新打开IE,还是进到那个网页了
windy0618 初生襁褓狮帖子:45 注册: 2005-04-20 来自:

windy0618 初生襁褓狮帖子:45 注册: 2005-04-20 来自:	发表于： 2008-11-04 17:27 \| 显示全部短消息资料字号：小中大 3楼回复: 电脑中了奇怪的木马,请高手指教报告在附件里，另外瑞星查出一个病毒Trojan.Win32.Undef.say,文件名是jiocs.dll 附件: 文件名:SREngLOG.log 下载次数:309 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-4 17:26:50 描述:log
windy0618 初生襁褓狮帖子:45 注册: 2005-04-20 来自:

windy0618 初生襁褓狮帖子:45 注册: 2005-04-20 来自:	发表于： 2008-11-04 19:01 \| 显示全部短消息资料字号：小中大 4楼回复：电脑中了奇怪的木马,请高手指教明天也可以,其他人也没有回复我的，我还是等版主明天帮我解决吧!先谢谢啦
windy0618 初生襁褓狮帖子:45 注册: 2005-04-20 来自:

windy0618 初生襁褓狮帖子:45 注册: 2005-04-20 来自:	发表于： 2008-11-04 19:21 \| 显示全部短消息资料字号：小中大 5楼回复：电脑中了奇怪的木马,请高手指教另外还出现了突然黑屏关机,同时和我QQ聊天的人也会同时这样,刚才就好几个人这样了，好厉害的木马啊,高手一定帮我解决啊,谢谢先.
windy0618 初生襁褓狮帖子:45 注册: 2005-04-20 来自:

windy0618 初生襁褓狮帖子:45 注册: 2005-04-20 来自:	发表于： 2008-11-04 19:37 \| 显示全部短消息资料字号：小中大 6楼回复：电脑中了奇怪的木马,请高手指教另外启动的时候瑞星会有一段时间小伞没打开,是红色的,等启动完成的时候,小伞又自动打开变成绿色的了.有关系吗? 卡卡查到启动项里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad zgnaqacf.dll C:\WINDOWS\SYSTEM32\ZGNAQACF.DLL 瑞星查出这个文件是病毒,并删掉了这个文件，我在注册表里找到了,键值是{F0930A2F-D971-4828-8209-B7DFD266ED44}，但怎么也删不掉,删完了又出现了,怎么办?这个是问题的所在吗? 又查到一个病毒C:\WINDOWS\system32\SafeMon0.sys 病毒名是RootKit.Win32.Undef.VB,瑞星杀不掉，显示已经删掉,可再查还有.注册表里的数值名称是ImagePath数值数据是\??\C:\WINDOWS\system32\SafeMon0.sys,我没敢删,等高手指点解决吧.我没装过360安全卫士. 我把我自己能发现的问题都写到这里，请高手指点.谢谢 windy0618 最后编辑于 2008-11-04 23:18:45
windy0618 初生襁褓狮帖子:45 注册: 2005-04-20 来自:

windy0618 初生襁褓狮帖子:45 注册: 2005-04-20 来自:	发表于： 2008-11-05 10:18 \| 显示全部短消息资料字号：小中大 7楼回复：电脑中了奇怪的木马,请高手指教其他几个需要下载的软件都已经下载,但XDELBOX下载一半就下载不了了，请斑竹再提供一个下载地址吧
windy0618 初生襁褓狮帖子:45 注册: 2005-04-20 来自:

windy0618 初生襁褓狮帖子:45 注册: 2005-04-20 来自:	发表于： 2008-11-05 12:08 \| 显示全部短消息资料字号：小中大 8楼回复：电脑中了奇怪的木马,请高手指教我一直试到现在都下载不了，一到800多K的时候就停了.还有别的地方可以下吗? 刚刚找到不能下载的原因，是因为我电脑里officescan这个软件查出XDELBOX可能有病毒,显示的是POSSIBLE_MLWR-24,所以拒绝下载. XDELBOX工具是不是真的也有病毒啊? windy0618 最后编辑于 2008-11-05 13:14:32
windy0618 初生襁褓狮帖子:45 注册: 2005-04-20 来自:

windy0618 初生襁褓狮帖子:45 注册: 2005-04-20 来自:	发表于： 2008-11-05 13:17 \| 显示全部短消息资料字号：小中大 9楼回复: 电脑中了奇怪的木马,请高手指教引用: 原帖由 appleone 于 2008-11-5 13:07:00 发表直接用卡卡就可以杀掉的~~~ 杀不掉,重新启动后还有!
windy0618 初生襁褓狮帖子:45 注册: 2005-04-20 来自:

windy0618 初生襁褓狮帖子:45 注册: 2005-04-20 来自:	发表于： 2008-11-05 14:36 \| 显示全部短消息资料字号：小中大 10楼回复：电脑中了奇怪的木马,请高手指教超级巡警删除失败,不过重新启动后,好多问题都没有了，看来是解决了,不过我在重新杀毒,不知道我是不是全弄掉了，感谢斑竹的大力帮助.谢谢!
windy0618 初生襁褓狮帖子:45 注册: 2005-04-20 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT