瑞星卡卡安全论坛

我的电脑总是有一点木马病毒
前一段时间是Backdoor.pcshare.f杀掉了以后
今天又查出了一个Backdoor.PCShare.j 不会在我的电脑里自己变异吧
我在这个病毒在的文件夹里打开了hosts 高手看看什么意思,指点一下,我这个菜的人
27.0.0.1 localhost
127.0.0.1 www.zhengdian.comoe  # 此网站修改标题栏
127.0.0.1 girlchinese.comie 　 # 此网站修改主页
127.0.0.1 www.yibinren.com 　
127.0.0.1 www.mtv51.com 　
127.0.0.1 www.163[1].com 　　  # 此网站含有恶意代码及病毒
127.0.0.1 www.37021.com 　　  # 恶意修改你的IE
127.0.0.1 www.cnqb.net 　　 　 # 禁止你的注册表，...
127.0.0.1 www.qq3344.com 　　
127.0.0.1 www.qq3344.net
127.0.0.1 youlove.3322.net 　# 有恶意代码的特性外还夹带病毒：trojan.pwdbox.d
127.0.0.1 www.58589.com 　　 # 有恶意代码的特性
127.0.0.1 tty.yyun.net 　　　# 与上述的危害差不多
127.0.0.1 www.ftlink.net 　　# 一般性恶意代码
127.0.0.1 home.kimo.com.tw 　# 一般性恶意代码
127.0.0.1 www.pixpox.com 　  # 恶性网站并且自动驻留计算机内大量垃圾
127.0.0.1 www.k163.com 　    # 狩猎者变种
127.0.0.1 www.qq3344.com      # 包含qq病毒
127.0.0.1 www.dj3344.com 　　　# qq病毒
127.0.0.1 www.qq3344.com 　　　# qq病毒
127.0.0.1 www.yysky.net 　　　 # qq病毒
127.0.0.1 www.cnqb.net 　　　　# 禁止你的注册表，改首页，改右键
..............................................
.....................................

这些什么乱七八糟的网站我又没有上过啊

不要沉啊~~~~~
宝贝
自己顶

将127.0.0.1 localhost以下的部分删除

【回复“天天泡泡”的帖子】
可以啊?
不会造成我系统上的漏洞吧

删除完后再杀一下病毒。

为什么我的hosts文件会有这个呢?
是木马病毒改写的文本吗?
请高手告诉啊,我也学点知识啊

是被改写的，如果怕误操作，可以用HijackThis，修复O1项

你好，
替换成这样
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97    rhino.acme.com          # source server
#      38.25.63.10    x.acme.com              # x client host
127.0.0.1      localhost

其实就是将“127.0.0.1      localhost”以下内容全部删去

我的HIJACKTHIS里没有01项,我的网是位于局域网的
看看我的日志
Logfile of HijackThis v1.99.1
Scan saved at 11:13:40, on 2005-8-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
e:\瑞星\rising\rfw\rfwsrv.exe
E:\瑞星\RISING\RAV\CCENTER.EXE
E:\瑞星\RISING\RAV\Ravmond.exe
E:\瑞星\RISING\RAV\RavStub.exe
C:\WINDOWS\Explorer.EXE
e:\瑞星\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\RUNDLL32.exe
E:\杀毒软件\反间谍\sunasServ.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\杀毒软件\反间谍\sunasDtServ.exe
E:\瑞星\RISING\RAV\RAVTIMER.EXE
E:\瑞星\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\ctfmon.exe
E:\杀毒软件\1.99.1版本\HijackThis.exe

R3 - URLSearchHook: Tencent Url Search Hook - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:\WINDOWS\Downloaded Program Files\TBHMain.dll
O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\WINDOWS\Downloaded Program Files\TBHMain.dll
O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\Downlo~1\_IS_WEBH.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\工具\QQ\QQIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc
O4 - HKLM\..\Run: [sunasServ] E:\杀毒软件\反间谍\sunasServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sunasDtServ] E:\杀毒软件\反间谍\sunasDtS
O4 - HKLM\..\Run: [RavTimer] E:\瑞星\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] E:\瑞星\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - E:\工具\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - E:\工具\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\工具\QQ\SendMMS.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\工具\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\工具\QQ\QQ.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\工具\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - E:\工具\QQ\QQIEHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [TBH] QQ地址栏搜索
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - e:\瑞星\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - E:\瑞星\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\瑞星\RISING\RAV\Ravmond.exe

我没有删除
但是我在安全模式下又查一下毒,没有了
什么问题?
会跟以前一样一段时间再出来吗?
我还有必要删除hosts下的内容吗?