瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请高手求助:电脑被流氓软件感染了

1   1  /  1  页   跳转

[求助] 请高手求助:电脑被流氓软件感染了

请高手求助:电脑被流氓软件感染了

我的本本可能由于下载而引入了病毒或是流氓软件被感染,几次造成瑞星监控自动关闭或自动将网线断掉,并造成系统运行速度显著下降。

过程描述:

1、开机时,会出现瑞星提示,有程序将要修改注册表,提示的文件名是??\windows32\lockpak.exe。瑞星先后三次提示阻止该程序运行。录得瑞星三次提示信息在附后。

2、进入IE后,发现首页默认网址被篡改成了“www.bukeneng.com'即“不可能网址导航”的首页。在“瑞星卡卡助手”扫描流氓软件并没检查出任何流氓软件。

3、在手动改了IE首页默认地址后,打开新IE页面时仍然出现上述第2点的状况,不能恢复。而在Internet Option中显示的IE首页地址为“http://go.microsoft.com/fwlink/?LinkId=69157”。

4、出现这个状况后,瑞星监控杀毒软件(小绿伞)曾出现过几次自动关闭现象(伞收为红色),并导致网线掉线的状况,后经重新开机小绿伞才打开。

我的这个状况是否中毒了?为何查不出流氓软件来?我要如何才能解决?请高手予以帮助!!!!!!

我电脑中有大量数据资料,万一有感染损失惨重。十万火急!!!!!


【附】开机时瑞星的三次提示如下:

第一次瑞星提示:

应用程序信息
文件名C:\WINDOWS\SYSTEM32\LOCKPAX.EXE
版本:21.00
厂商:Beijing Rising Information Technology Co., Ltd.
PID: 3312

修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGE
  由 about:blank 修改为 http://www.bukeneng.com
规则信息:
当前用户及本地电脑 IE 浏览器首页
      当前用户及本地电脑 IE 浏览器的主页。恶意程序会改写此项,使浏览器显示访问恶意或者用户不期望的页面。
对应注册表项:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page 
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page

第二次瑞星提示:

文件名C:\WINDOWS\SYSTEM32\LOCKPAX.EXE
版本:21.00
厂商:Beijing Rising Information Technology Co., Ltd.
PID: 3312

修改HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\
  由 'c:\program files\internet explorer\iexplore.exe' 修改为 'C:\Program Files\Internet Explorer\IEXPLORE.EXE'http://www.bukeneng.com

第三次瑞星提示:

应用程序信息
文件名C:\WINDOWS\SYSTEM32\LOCKPAX.EXE
版本:21.00
厂商:Beijing Rising Information Technology Co., Ltd.
PID: 3312

修改 HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\
  由  修改为 'C:\Program Files\Internet Explorer\IEXPLORE.EXE'http://www.bukeneng.com
规则信息:
当前用户及本地电脑 IE 浏览器首页
      当前用户及本地电脑 IE 浏览器的主页。恶意程序会改写此项,使浏览器显示访问恶意或者用户不期望的页面。
对应注册表项:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page 
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page

用户系统信息:OpenWare (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; InfoPath.1)
分享到:
gototop
 

回复: 请高手求助:电脑被流氓软件感染了



引用:
原帖由 aaccbbdd 于 2009-3-8 16:47:00 发表
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的

附件附件:

文件名:SREngLOG.log
下载次数:101
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-8 17:05:08
描述:log

gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT