Trojan.Spy.Goldun.bi bbs.ikaka.com

miaomiaoccc - 2005-8-12 20:23:00

Trojan.Spy.Goldun.bi 　这个病毒杀完后重启还有，各位大侠帮帮忙啦

天天泡泡 - 2005-8-12 20:29:00

请将杀毒日志发上来

miaomiaoccc - 2005-8-12 20:40:00

日志图

附件: 5434842005812204003.bmp

miaomiaoccc - 2005-8-12 20:41:00

[img][/img]

附件: 5434842005812204146.bmp

bobo无极限 - 2005-8-12 20:43:00

同上

天天泡泡 - 2005-8-12 20:44:00

请贴HijackThis日志上来

冰火之舞 - 2005-8-12 20:44:00

引用:

【miaomiaoccc的贴子】Trojan.Spy.Goldun.bi 　这个病毒杀完后重启还有，各位大侠帮帮忙啦
...........................

断网,清空IE临时文件夹,禁用系统还原,用最新版本瑞星杀毒.
必要时在安全模式或DOS下全面查杀.

miaomiaoccc - 2005-8-12 20:44:00

这位也身受其害？

bobo无极限 - 2005-8-12 20:47:00

楼主请上传hijackthis1.99.1的log

miaomiaoccc - 2005-8-12 20:55:00

Logfile of HijackThis v1.99.1
Scan saved at 20:57:07, on 2005-8-12
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\RISING\RFW\RFWSRV.EXE
C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\RISING\RFW\RFWMAIN.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
D:\PROGRAM FILES\TENCENT\TT\TTRAVELER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\DOWNLOADS\HIJACKTHIS.EXE

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\SYSTEM\KAKATOOL.DLL
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [RfwService] "C:\PROGRAM FILES\RISING\RFW\RFWSRV.EXE" -service
O4 - HKLM\..\RunServices: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [RsCcenter] C:\PROGRA~1\RISING\RAV\CCENTER.EXE
O4 - HKLM\..\RunServices: [RavMond] C:\PROGRA~1\RISING\RAV\RAVMOND.EXE
O4 - Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\PROGRAM FILES\TENCENT\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\PROGRAM FILES\TENCENT\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\PROGRAM FILES\TENCENT\QQ\SendMMS.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\PROGRAM FILES\TENCENT\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\PROGRAM FILES\TENCENT\QQ\QQ.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {D0A29C6C-AA71-4423-8C4A-5998B774C448} (IEDown Class) - http://download.ourgame.com/IEDown4.cab

miaomiaoccc - 2005-8-12 21:08:00

还有啊，杀完后不能正常关机了，现在还在运行中

新手700430 - 2005-8-12 21:21:00

我的电脑也是这种情况。

hahaha1111111111 - 2005-8-12 21:24:00

我也中这个毒我怀疑更本事不是病毒是瑞星的BUG上面几位用的是什么操作系统？
小弟我格式化硬盘两次还有此毒自从升级到17。39。41就开始有我更本没开过网页再这期间怎么会中毒阿

合金钢 - 2005-8-12 21:28:00

我也中这毒了情况和miaomiaoccc的一样每次杀完都找不到硬盘还关不了机器

hahaha1111111111 - 2005-8-12 21:28:00

各位中trojan。spy。goldun。bi的朋友也看看我那贴是不是情况一样

8瞧 - 2005-8-12 21:31:00

引用:

【hahaha1111111111的贴子】我也中这个毒我怀疑更本事不是病毒是瑞星的BUG上面几位用的是什么操作系统？
小弟我格式化硬盘两次还有此毒自从升级到17。39。41就开始有我更本没开过网页再这期间怎么会中毒阿
...........................

附件: 2946872005812213112.bmp

miaomiaoccc - 2005-8-12 21:35:00

没错，就是这个奇怪的东东

羽仙 - 2005-8-12 21:59:00

同意小的也有同样的问题，支持楼主

木马将军 - 2005-8-12 22:04:00

这病毒好象是后门

hahaha1111111111 - 2005-8-12 22:07:00

后门怎么格式化还有？

8瞧 - 2005-8-12 22:50:00

到底怎么回事啊

啊娇我爱你 - 2005-8-12 23:21:00

HijackThis_zww汉化版扫描日志 V1.99.1
保存于 22:42:09, 日期 05-8-12
操作系统： Windows 98 SE (Win9x 4.10.2222A)
浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE
C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WINAMP\WINAMP.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\SKYNET\FIREWALL\PFW.EXE
C:\PROGRAM FILES\VNETCLIENT1.6\VNETCLIENT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\MAXTHON\MAXTHON.EXE
D:\安全软件\安全修复工具\HIJACKTHIS中文版\HIJACKTHIS1991汉化版\HIJACKTHIS1991ZWW.EXE

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: SFP Class - {F236CC5A-F6E4-4011-9EED-C52FDF51CE3D} - C:\WINDOWS\SYSTEM\SBHOPLIN.DLL
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\SYSTEM\XUNLEIBHO_V4.DLL
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - 启动项HKLM\\Run: [internat.exe] internat.exe
O4 - 启动项HKLM\\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - 启动项HKLM\\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - 启动项HKLM\\Run: [SystemTray] SysTray.Exe
O4 - 启动项HKLM\\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - 启动项HKLM\\RunServices: [RsCcenter] C:\PROGRA~1\RISING\RAV\CCENTER.EXE
O4 - 启动项HKLM\\RunServices: [RavMond] C:\PROGRA~1\RISING\RAV\RAVMOND.EXE
O4 - 启动项HKLM\\RunServices: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\RunServices: [Hidserv] Hidserv.exe run
O8 - IE右键菜单中的新增项目: Get File Size - res://C:\PROGRAM FILES\UNH SOLUTIONS\GETFILESIZE\GETFILESIZE.EXE/130
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - IE右键菜单中的新增项目: &使用暴风下载器下载 - C:\PROGRAM FILES\RINGZ STUDIO\STORM DOWNLOADER\geturl.htm

hahaha1111111111 - 2005-8-12 23:26:00

楼上的我也是win98SE系统和你情况一样到底怎么解决我格式化硬盘2次了
还有

啊娇我爱你 - 2005-8-12 23:28:00

可能是误杀。

hahaha1111111111 - 2005-8-12 23:38:00

误杀？就说我没中毒？那以后升级了会修正错误吗？

老敖 - 2005-8-13 0:02:00

Trojan.Spy.Goldun.bi

我的也一样，用的瘟酒吧。安全模式下杀完重起后还有。

hahaha1111111111 - 2005-8-13 0:14:00

看来只有等更新，看到底是怎么回事

英姿 - 2005-8-13 1:18:00

我也出现上述问题，忙了一晚上。没办法。

英姿 - 2005-8-13 1:27:00

病毒资料库中说：Trojan.Spy.Goldun.bi是WINDOWS下的PE病毒，WINDOWS下的木马程序　
瑞星版本号　 17.39.41

合金钢 - 2005-8-13 10:06:00

有什么解决办法吗

瑞星卡卡安全论坛