zpy05 - 2005-7-18 22:27:00
我的电脑中了一种叫Script.VBS.Qhost.c的病毒,文件路径是C:Documents and Settings/lenovo/Local Settings/Temporary Internet Files ,当输入部分网址是,跳出来的老是成人电影的网页,瑞星发现这病毒了,但清除不了它.希望高手们能帮小弟一把,把这该死的病毒给解决了,不胜感激!!!!!
花落花又开 - 2005-7-18 22:29:00
脚本病毒,清空IE缓存即可.
zpy05 - 2005-7-18 23:02:00
什么叫IEIE缓存啊,要怎么做,呵呵,我是只菜鸟
zpy05 - 2005-7-18 23:15:00
怎么没人来帮我啊!!?
西门吹牛 - 2005-7-18 23:17:00
IE-工具-Internet选项,删除cookies,删除文件,选中删除所有脱机内容,清除历史记录
zpy05 - 2005-7-18 23:36:00
还不是不行啊,出来的还是http://www.50365.com/这个恶意网站,有没有别的办法啊,帮帮忙!!!
CrossVirus - 2005-7-18 23:41:00
清空IE缓存,上传Hijackthis日志.
zpy12 - 2005-7-19 0:14:00
太多了,眼睛都看花了,接下来要怎么做呢,请高手指点!
附件:
543532200571901432.zip
zpy123 - 2005-7-19 1:15:00
zpy05 - 2005-7-19 12:46:00
Logfile of HijackThis v1.99.0
Scan saved at 12:46:07, on 2005-7-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Rising\Rfw\rfwmain.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\3721\assistse.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\program files\rising\rfw\rfwsrv.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\Program Files\Common Files\SDAgent\smartda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WhenUSearch\Search.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Tencent\QQ\QQexternal.exe
C:\WINDOWS\system32\conime.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
c:\program files\rising\rav\RAVMON.EXE
c:\program files\rising\rav\RAV.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\lenovo\LOCALS~1\Temp\Rar$EX00.530\HIJACKTHIS\HijackThis.exe
zpy05 - 2005-7-19 12:52:00
扫描的字太多了,不能发表,我把它压缩字附件里
附件:
5434292005719125247.rar
zpy05 - 2005-7-19 13:55:00
怎么没人了
爱证明一切 - 2005-7-19 14:04:00
HijackThis下载地址请参考:
【必读】本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491
HijackThis日志细解【附反劫持一般建议】
http://forum.ikaka.com/topic.asp?board=67&artid=3926957
HijackThis参考文献——恶意O16项目列表
http://forum.ikaka.com/topic.asp?board=67&artid=6387085
HijackThis日志自动分析服务网址:http://www.hijackthis.de/
使用方法请参考:
HijackThis日志自动分析服务
http://forum.ikaka.com/topic.asp?board=67&artid=6246720
命运里の金色 - 2005-7-19 14:09:00
把完整的日志贴上来
zpy05 - 2005-7-19 14:34:00
文字太多了,电脑提示说超过12000,不能发表,能不能告诉我要怎么贴啊
© 2000 - 2026 Rising Corp. Ltd.