adware.win32/rugo怎么杀?急!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 adware.win32/rugo怎么杀?急!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

[求助] adware.win32/rugo怎么杀?急!!!

笑看山河

组别:初生襁褓狮
性别:
来自:
积分:92
帖子:37
注册: 2009-07-27

2009-07-29 13:21

平板| 收藏| 小中大

回复: adware.win32/rugo怎么杀?急!!!

C:\Windows\system32\ctc6.exe分析结果：

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.5.0.24	2009.07.28	Trojan.Win32.Jhee!IK
AhnLab-V3	5.0.0.2	2009.07.28	-
AntiVir	7.9.0.228	2009.07.28	-
Antiy-AVL	2.0.3.7	2009.07.28	-
Authentium	5.1.2.4	2009.07.27	-
Avast	4.8.1335.0	2009.07.27	Win32:BHO-WD
AVG	8.5.0.387	2009.07.27	-
BitDefender	7.2	2009.07.28	Trojan.Crypt.HY
CAT-QuickHeal	10.00	2009.07.28	-
ClamAV	0.94.1	2009.07.28	-
Comodo	1791	2009.07.28	-
DrWeb	5.0.0.12182	2009.07.28	Trojan.DownLoader.origin
eSafe	7.0.17.0	2009.07.27	-
eTrust-Vet	31.6.6642	2009.07.27	Win32/Gnuro!generic
F-Prot	4.4.4.56	2009.07.27	-
F-Secure	8.0.14470.0	2009.07.28	-
Fortinet	3.120.0.0	2009.07.28	-
GData	19	2009.07.28	Trojan.Crypt.HY
Ikarus	T3.1.1.64.0	2009.07.28	Trojan.Win32.Jhee
Jiangmin	11.0.800	2009.07.28	Adware/MsLock.jy
K7AntiVirus	7.10.803	2009.07.27	-
Kaspersky	7.0.0.125	2009.07.28	Trojan.Win32.BHO.xsg
McAfee	5690	2009.07.27	-
McAfee+Artemis	5690	2009.07.27	Artemis!F39923544744
McAfee-GW-Edition	6.8.5	2009.07.28	Heuristic.BehavesLike.Win32.Downloader.H
Microsoft	1.4903	2009.07.28	Trojan:Win32/Jhee.V
NOD32	4283	2009.07.28	a variant of Win32/Adware.BHO.GBP
Norman	6.01.09	2009.07.27	-
nProtect	2009.1.8.0	2009.07.27	-
Panda	10.0.0.14	2009.07.27	Generic Trojan
PCTools	4.4.2.0	2009.07.27	-
Prevx	3.0	2009.07.28	-
Rising	21.40.11.00	2009.07.28	-
Sophos	4.44.0	2009.07.28	-
Sunbelt	3.2.1858.2	2009.07.28	-
Symantec	1.4.4.12	2009.07.28	-
TheHacker	6.3.4.3.375	2009.07.28	-
TrendMicro	8.950.0.1094	2009.07.28	-
VBA32	3.12.10.9	2009.07.28	-
ViRobot	2009.7.28.1856	2009.07.28	-
VirusBuster	4.6.5.0	2009.07.27	-

附加信息

File size: 122880 bytes

MD5 : f399235447443b579ee8dd9494168430

SHA1 : 737c6456a7ba7518930521af5cce8ffb85e7a2ce

SHA256: 97ec680a159f7a8e9a66ec0fd2ddabd04ee89c38b4cd8e603647bd495d2d0124

PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xE1AE
timedatestamp.....: 0x4A6D0545 (Mon Jul 27 03:39:17 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x160A5 0x17000 6.50 6c80037a7c7ec52a6e5a0b93cbbbbf23
.rdata 0x18000 0x2BC2 0x3000 4.46 059c42e52e893d7896c5a1ed60c29287
.data 0x1B000 0x41E8 0x2000 3.60 d590fa267fa92ed6d06644667261a67c
.rsrc 0x20000 0x3F8 0x1000 1.09 8d24a71953224e1fc7ff56f3f47629b0

( 6 imports )

>advapi32.dll: RegisterServiceCtrlHandlerA, RegQueryValueExA,SetServiceStatus, StartServiceCtrlDispatcherA, ControlService,DeleteService, StartServiceA, QueryServiceStatus, CreateServiceA,ChangeServiceConfig2A, RegCreateKeyA, RegSetValueExA, OpenSCManagerA,OpenServiceA, CloseServiceHandle, DeregisterEventSource, RegSetValueA,GetUserNameA, CreateProcessAsUserA, OpenProcessToken,RegNotifyChangeKeyValue, RegOpenKeyA, RegEnumValueA, RegOpenKeyExA,RegCloseKey, RegQueryInfoKeyA
> kernel32.dll: GetTempFileNameA,GetTempPathA, ReadFile, CreateFileA, DeviceIoControl, GetModuleHandleA,Sleep, GetLocalTime, lstrlenA, MultiByteToWideChar,WideCharToMultiByte, LocalFree, SetEndOfFile, SetStdHandle,IsBadCodePtr, GetLastError, GetModuleFileNameA, GetProcessHeap,CreateDirectoryA, GetSystemDirectoryA, GetShortPathNameA,GetLogicalDrives, GetVolumeInformationA, OpenMutexA,CreateToolhelp32Snapshot, Process32First, Process32Next, OpenProcess,GetFileAttributesA, DeleteFileA, CreateProcessA, WaitForSingleObject,CloseHandle, SetFileAttributesA, CopyFileA, SetPriorityClass,LoadLibraryA, GetProcAddress, GetVersionExA, FreeLibrary,GetWindowsDirectoryA, IsBadReadPtr, GetStringTypeW, GetStringTypeA,FlushFileBuffers, SetFilePointer, IsBadWritePtr, VirtualAlloc,WriteFile, VirtualFree, HeapCreate, HeapDestroy, GetStartupInfoA,GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW,GetEnvironmentStrings, FreeEnvironmentStringsW,FreeEnvironmentStringsA, UnhandledExceptionFilter, RtlUnwind,GetTimeZoneInformation, GetSystemTime, RaiseException, GetCommandLineA,GetVersion, ExitProcess, HeapFree, HeapAlloc, HeapReAlloc,TerminateProcess, GetCurrentProcess, LCMapStringA, LCMapStringW,GetCPInfo, CompareStringA, CompareStringW, HeapSize, GetACP, GetOEMCP,SetUnhandledExceptionFilter, SetEnvironmentVariableA
> ole32.dll: CoUninitialize, CoGetClassObject, CoInitialize, StringFromCLSID
> oleaut32.dll: -
> urlmon.dll: URLDownloadToFileA
>wininet.dll: InternetOpenA, InternetCrackUrlA,InternetGetConnectedState, DeleteUrlCacheEntry, InternetConnectA,HttpSendRequestA, HttpOpenRequestA, InternetReadFile,InternetCloseHandle

( 0 exports )

TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)

ssdeep: 3072:FjSC44f3QE3zf3c8VF8oF3X12+OnIyYzAFWoWI:Fj3gYsGV2+OnasFo

PEiD : Armadillo v1.71

RDS : NSRL Reference Data Set
-

标题: adware.win32/rugo怎么杀?急!!!

· 电脑有时总弹出Adware:Win32/Rugo还删不掉，用瑞星杀过病毒，也没用，想问问有懂这方面的 ( 笑看山河发表于 2009-7-28 10:33:00)
· 对于病毒来说，最标准的做法为：先升级瑞星到最新版本，而后断网杀毒。如果第一次查杀发现有病毒，则需要 ( 帅哥阿福发表于 2009-7-28 10:35:00)
· 瑞星遍查杀没有病毒.SRENG2.6版工具查启动项有四项不正常.分别是: AppInit_DLLs ( 笑看山河发表于 2009-7-28 10:52:00)
· 把日志发上来看 ( daemonz 发表于 2009-7-28 11:27:00)
· :kaka2: ( 笑看山河发表于 2009-7-28 12:11:00)
· [attach]547829[/attach] ( 笑看山河发表于 2009-7-28 12:12:00)
· 楼主你笑死我了！ SRENG工具的扫描日志操作，看这贴2楼：[url]http://bbs.ika ( 帅哥阿福发表于 2009-7-28 12:34:00)
· lz的相机不错，这微距比较有水准了 ( sinoer 发表于 2009-7-28 12:35:00)
· 嗯，拍得不错！呵呵，能找到怎么发吗解压缩运行SREngDgr.EXE 选择主界面左边的：智能扫 ( 学飞的龙发表于 2009-7-28 12:41:00)
· 2009-07-28,12:51:11 System Repair Engineer 2.7. ( 笑看山河发表于 2009-7-28 13:00:00)
· ================================== 正在运行的进程 [PID: ( 笑看山河发表于 2009-7-28 13:02:00)
· 上面那个不完整啊请楼主把txt文档借助【附件】发上来点击右下角的大图标 +回复进去 ( 学飞的龙发表于 2009-7-28 13:04:00)
· ib.dll] [N/A, ] [PID: 1004 / 许坚][D:\Program Fil ( 笑看山河发表于 2009-7-28 13:06:00)
· ================================== 文件关联 .TXT OK ( 笑看山河发表于 2009-7-28 13:08:00)
· 日志 ( 笑看山河发表于 2009-7-28 13:24:00)
· 下载文件批量提取工具提取下面文件 [url]http://bbs.ikaka.com/attachm ( 帅哥阿福发表于 2009-7-28 13:44:00)
· adware.win32/rugo怎么杀?急!!! ( 笑看山河发表于 2009-7-28 13:51:00)
· 楼主WINDOWS DEFENDER报的路径是？ ( 浪漫纸箱发表于 2009-7-28 13:53:00)
· 问题还是没有解决！！:kaka4: ( 笑看山河发表于 2009-7-28 14:17:00)
· 路径是C:\Windows\system32\b5a3.dll ( 笑看山河发表于 2009-7-28 14:32:00)
· 呃，没用过vista 试试把这两个文件删除（做好备份）： c:\windows\system32 ( daemonz 发表于 2009-7-28 15:30:00)
· 三个文件比较可疑： C:\Windows\system32\ctc6.exe c:\window ( 浪漫纸箱发表于 2009-7-28 15:58:00)
· C:\Windows\system32\ctc6.exe分析结果： [table=550][tr] ( 笑看山河发表于 2009-7-29 13:21:00)
· c:\windows\system32\b5a3.dll分析结果： [table=550][tr] ( 笑看山河发表于 2009-7-29 13:25:00)
· c:\windows\downlo~1\885b.dll分析结果： [table=550][tr] ( 笑看山河发表于 2009-7-29 13:26:00)
· [size=5]VISTA不支持Icesword冰刃中文版 1.22[/size][size=5] ( 笑看山河发表于 2009-7-29 16:08:00)

瑞星卡卡安全论坛 技术交流区反病毒/反流氓软件论坛 adware.win32/rugo怎么杀?急!!!

[求助] adware.win32/rugo怎么杀?急!!!

回复: adware.win32/rugo怎么杀?急!!!

标题: adware.win32/rugo怎么杀?急!!!

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 adware.win32/rugo怎么杀?急!!!