adware.win32/rugo怎么杀?急!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 adware.win32/rugo怎么杀?急!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

[求助] adware.win32/rugo怎么杀?急!!!

笑看山河

组别:初生襁褓狮
性别:
来自:
积分:92
帖子:37
注册: 2009-07-27

2009-07-28 13:08

平板| 收藏| 小中大

回复: adware.win32/rugo怎么杀?急!!!

==================================
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["%SystemRoot%\hh.exe" %1]
.HLP OK. [%SystemRoot%\winhlp32.exe %1]
.INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS OK. ["%SystemRoot%\System32\WScript.exe" "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1 localhost
::1 localhost

==================================
进程特权扫描
N/A

==================================
计划任务
[已启用] \\885b
rundll32 C:\Windows\Downlo~1\885b.dll,Run
[已启用] \\RunAsStdUser Task23055
D:\Program Files\Rising\Rav\rstray.exe C:\Windows\Downlo~1\885b.dll,Run
[已启用] \\{69DD6C3D-10EF-48A2-81A4-320E1CD93BE7}
C:\Windows\system32\pcalua.exe -a "D:\Program Files\p2pover\p2pover.exe" -d "D:\Program Files\p2pover"
[已启用] \\查看 Windows Live Toolbar 更新
C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE -a "D:\Program Files\p2pover\p2pover.exe" -d "D:\Program Files\p2pover"
[已禁用] \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated)
N/A
[已启用] \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual)
N/A
[已启用] \Microsoft\Windows\Bluetooth\UninstallDeviceTask
BthUdTask.exe $(Arg0)
[已启用] \Microsoft\Windows\CertificateServicesClient\SystemTask
N/A
[已启用] \Microsoft\Windows\CertificateServicesClient\UserTask
N/A
[已启用] \Microsoft\Windows\CertificateServicesClient\UserTask-Roam
N/A
[已启用] \Microsoft\Windows\Customer Experience Improvement Program\Consolidator
%SystemRoot%\System32\wsqmcons.exe
[已启用] \Microsoft\Windows\Customer Experience Improvement Program\OptinNotification
%SystemRoot%\System32\wsqmcons.exe -n 0x1C577FA2B69CAD0
[已启用] \Microsoft\Windows\Defrag\ScheduledDefrag
%windir%\system32\defrag.exe -c -i
[已启用] \Microsoft\Windows\MobilePC\HotStart
N/A
[已启用] \Microsoft\Windows\MobilePC\TMM
N/A
[已启用] \Microsoft\Windows\MUI\LPRemove
%windir%\system32\lpremove.exe
[已启用] \Microsoft\Windows\Multimedia\SystemSoundsService
N/A
[已启用] \Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
N/A
[已启用] \Microsoft\Windows\Shell\CrawlStartPages
N/A
[已启用] \Microsoft\Windows\SystemRestore\SR
%windir%\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation
[已启用] \Microsoft\Windows\Tcpip\IpAddressConflict1
rundll32 ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem
[已启用] \Microsoft\Windows\Tcpip\IpAddressConflict2
rundll32 ndfapi.dll,NdfRunDllDuplicateIPDefendingSystem
[已启用] \Microsoft\Windows\UPnP\UPnPHostConfig
sc.exe config upnphost start= auto
[已启用] \Microsoft\Windows\Windows Error Reporting\QueueReporting
%windir%\system32\wermgr.exe -queuereporting
[已启用] \Microsoft\Windows\Wired\GatherWiredInfo
%windir%\system32\gatherWiredInfo.vbs
[已启用] \Microsoft\Windows\Wireless\GatherWirelessInfo
%windir%\system32\gatherWirelessInfo.vbs

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================

[/CODE]

标题: adware.win32/rugo怎么杀?急!!!

· 电脑有时总弹出Adware:Win32/Rugo还删不掉，用瑞星杀过病毒，也没用，想问问有懂这方面的 ( 笑看山河发表于 2009-7-28 10:33:00)
· 对于病毒来说，最标准的做法为：先升级瑞星到最新版本，而后断网杀毒。如果第一次查杀发现有病毒，则需要 ( 帅哥阿福发表于 2009-7-28 10:35:00)
· 瑞星遍查杀没有病毒.SRENG2.6版工具查启动项有四项不正常.分别是: AppInit_DLLs ( 笑看山河发表于 2009-7-28 10:52:00)
· 把日志发上来看 ( daemonz 发表于 2009-7-28 11:27:00)
· :kaka2: ( 笑看山河发表于 2009-7-28 12:11:00)
· [attach]547829[/attach] ( 笑看山河发表于 2009-7-28 12:12:00)
· 楼主你笑死我了！ SRENG工具的扫描日志操作，看这贴2楼：[url]http://bbs.ika ( 帅哥阿福发表于 2009-7-28 12:34:00)
· lz的相机不错，这微距比较有水准了 ( sinoer 发表于 2009-7-28 12:35:00)
· 嗯，拍得不错！呵呵，能找到怎么发吗解压缩运行SREngDgr.EXE 选择主界面左边的：智能扫 ( 学飞的龙发表于 2009-7-28 12:41:00)
· 2009-07-28,12:51:11 System Repair Engineer 2.7. ( 笑看山河发表于 2009-7-28 13:00:00)
· ================================== 正在运行的进程 [PID: ( 笑看山河发表于 2009-7-28 13:02:00)
· 上面那个不完整啊请楼主把txt文档借助【附件】发上来点击右下角的大图标 +回复进去 ( 学飞的龙发表于 2009-7-28 13:04:00)
· ib.dll] [N/A, ] [PID: 1004 / 许坚][D:\Program Fil ( 笑看山河发表于 2009-7-28 13:06:00)
· ================================== 文件关联 .TXT OK ( 笑看山河发表于 2009-7-28 13:08:00)
· 日志 ( 笑看山河发表于 2009-7-28 13:24:00)
· 下载文件批量提取工具提取下面文件 [url]http://bbs.ikaka.com/attachm ( 帅哥阿福发表于 2009-7-28 13:44:00)
· adware.win32/rugo怎么杀?急!!! ( 笑看山河发表于 2009-7-28 13:51:00)
· 楼主WINDOWS DEFENDER报的路径是？ ( 浪漫纸箱发表于 2009-7-28 13:53:00)
· 问题还是没有解决！！:kaka4: ( 笑看山河发表于 2009-7-28 14:17:00)
· 路径是C:\Windows\system32\b5a3.dll ( 笑看山河发表于 2009-7-28 14:32:00)
· 呃，没用过vista 试试把这两个文件删除（做好备份）： c:\windows\system32 ( daemonz 发表于 2009-7-28 15:30:00)
· 三个文件比较可疑： C:\Windows\system32\ctc6.exe c:\window ( 浪漫纸箱发表于 2009-7-28 15:58:00)
· C:\Windows\system32\ctc6.exe分析结果： [table=550][tr] ( 笑看山河发表于 2009-7-29 13:21:00)
· c:\windows\system32\b5a3.dll分析结果： [table=550][tr] ( 笑看山河发表于 2009-7-29 13:25:00)
· c:\windows\downlo~1\885b.dll分析结果： [table=550][tr] ( 笑看山河发表于 2009-7-29 13:26:00)
· [size=5]VISTA不支持Icesword冰刃中文版 1.22[/size][size=5] ( 笑看山河发表于 2009-7-29 16:08:00)

瑞星卡卡安全论坛 技术交流区反病毒/反流氓软件论坛 adware.win32/rugo怎么杀?急!!!

[求助] adware.win32/rugo怎么杀?急!!!

回复: adware.win32/rugo怎么杀?急!!!

标题: adware.win32/rugo怎么杀?急!!!

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 adware.win32/rugo怎么杀?急!!!