瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 高手帮忙!任务管理中总是有无数个winoldap,结束了几个,一会又有无数个出来
littlejia - 2005-8-18 0:30:00
偶是菜鸟,应该是中病毒了,但不知道怎么除去,望高手指教
1.首先是主页修改不能用,总是弹出一个好象是10077的网站,最后我用上网助手修复了IE,好象是解决了
2.现在一开机,就有一个是iexplore.exe 的提示说:"系统发现要安装的windows新程序",然后我打开详细资料说"要安装IE5.0以下的版本会对windows不好",大概是这个意思,我也没什么办法
3.现在只要打开IE,就总是有无数个winoldap 的进程,结束也没有用,听到电脑总是在不停在复制什么东西,好象很忙的样子,然后打开任务管理器就发现了N多winoldap,
4.而且现在瑞星杀毒的监控中心已经不能用了,一打开,几秒钟后自己就关了,而且用瑞星杀毒出现一个对话框"实时错误,70,拒绝访问权限",不能进行杀毒
5.我下了一个金山毒霸,居然扫描内存时,自己就关了,用瑞星也总是提示"实时错误,70,拒绝访问权限"
  情况就是这么多,望高手百忙之中给予指点,谢了
花落花又开 - 2005-8-18 0:34:00
把winoldap.exe发到我的邮箱rsvirus@163.com
littlejia - 2005-8-18 12:06:00
我很弱啊
怎么把winoldap.exe发到你的邮箱里,我不会啊~~~~~~~~~~~
花落花又开 - 2005-8-18 12:09:00
找到winoldap.exe右键添加压缩包,把压缩包发到rsvirus@163.com

用hijackthis 1.99.1版把日志扫上来看看.

这个工具在本版置顶贴中有提供下载.
littlejia - 2005-8-18 12:20:00
关键是找不到这个.EXE啊
刚才有一个人过来看了一下,没有找到这个病毒,说只好重装系统了
是不是在"查找"的"在文件或文件夹"上找.EXE啊?我刚才搜索了一下,C,D盘都找不到这个文件,在注册表也没有找到相关的,怎么办?
不好意思啊,我太弱了
littlejia - 2005-8-18 12:21:00
哦,忘了说,我的电脑只有C,D两个盘,硬盘太小了
花落花又开 - 2005-8-18 12:23:00
引用:
【花落花又开的贴子】

用hijackthis 1.99.1版把日志扫上来看看.

这个工具在本版置顶贴中有提供下载.
...........................
littlejia - 2005-8-18 13:01:00
hijackthis 1.99.1下载了,但是不能打开,说"Loader Error","The procedure entry point-vbaVarTstGt" could not be lacated in    the dynamic link library MSVBVM60.DLL
飞跃迷离 - 2005-8-18 13:06:00
【回复“littlejia”的帖子】
HijackThis是用VB开发的, 运行时需要VB的运行库文件MSVBVM60.DLL支持。

MSVBVM60.DLL本地下载

http://forum.ikaka.com/download.asp?id=6313956

也可以到

http://www.onlinedown.net/soft/1294.htm
下载.
littlejia - 2005-8-18 13:12:00
HijackThis_815汉化版扫描日志 V1.99.1
保存于      13:03:59, 日期 05-8-18
操作系统:  Windows 98 SE (Win9x 4.10.2222A)
浏览器:    Internet Explorer v5.00 (5.00.2614.3500)

当前运行的进程:         
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\LSAS32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\EFFICIENT NETWORKS\ENTERNET 300\APP\ENTERNET.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\RAV32.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\ASSISTE.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
D:\我的音乐\HIJACKTHIS1991汉化版\HIJACKTHIS1991ZWW.EXE

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRAM FILES\3721\ASSIST\ASBAR.DLL
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\我业的囊音衾乐謀\FLASHGET\JCCATCH.DLL (file missing)
O2 - BHO: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRAM FILES\3721\ASSIST\ASBAR.DLL
O2 - BHO: DragSearch BHO - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\YISOU\YISOUB.DLL
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRAM FILES\3721\ASSIST\ASBAR.DLL
O3 - IE工具栏增项: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\PROGRAM FILES\YISOU\YISOU.DLL
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\我业的囊音衾乐謀\FLASHGET\FGIEBAR.DLL (file missing)
O4 - 启动项HKLM\\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - 启动项HKLM\\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - 启动项HKLM\\Run: [SystemTray] SysTray.Exe
O4 - 启动项HKLM\\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32
O4 - 启动项HKLM\\Run: [csrss32] C:\WINDOWS\SYSTEM\csrss32.exe
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [rav32] C:\WINDOWS\SYSTEM\rav32.exe
O4 - 启动项HKLM\\Run: [lsas32] C:\WINDOWS\SYSTEM\lsas32.exe
O4 - 启动项HKLM\\Run: [assiste] C:\WINDOWS\SYSTEM\assiste.exe
O4 - 启动项HKLM\\RunServices: [RsCcenter] C:\PROGRA~1\RISING\RAV\CCENTER.EXE
O4 - 启动项HKLM\\RunServices: [RavMond] C:\PROGRA~1\RISING\RAV\RAVMOND.EXE
O4 - 启动项HKLM\\RunServices: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O8 - IE右键菜单中的新增项目: 解霸实时播放 - d:\HEROSOFT\Hero3000\MPURLGET.HTM
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\PROGRAM FILES\TENCENT\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\PROGRAM FILES\TENCENT\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\PROGRAM FILES\TENCENT\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: !搜一搜(&S) - res://C:\PROGRAM FILES\YISOU\YISOU.DLL/232
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\我的音乐\FLASHGET\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\我的音乐\FLASHGET\jc_all.htm
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: 解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - d:\HEROSOFT\Hero3000\MPLAYER.EXE
O9 - 浏览器额外的“工具”菜单项: 超级解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - d:\HEROSOFT\Hero3000\MPLAYER.EXE
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\我的音乐\FLASHGET\FLASHGET.EXE (file missing)
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\我的音乐\FLASHGET\FLASHGET.EXE (file missing)
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab

bobo无极限 - 2005-8-18 13:25:00
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
?????????????
littlejia - 2005-8-18 13:27:00
那个一长串大概就是winoldap这个进程
魔法学徒 - 2005-8-18 13:27:00

重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

终止下列进程

C:\WINDOWS\SYSTEM\LSAS32.EXE
C:\WINDOWS\SYSTEM\RAV32.EXE
C:\WINDOWS\SYSTEM\ASSISTE.EXE

(建议使用第三方进程管理软件,比如HijackThis自带的进程管理器来终止其进程<下面的叙述以1.99.1版为准>——打开HijackThis——打开混合工具箱——打开进程管理器——选中要终止的进程——点“结束进程”)

运行Hijackthis,扫描结束后在下列选项前打上勾,然后选修复“Fix Checked”:

O4 - 启动项HKLM\\Run: [csrss32] C:\WINDOWS\SYSTEM\csrss32.exe
O4 - 启动项HKLM\\Run: [rav32] C:\WINDOWS\SYSTEM\rav32.exe
O4 - 启动项HKLM\\Run: [lsas32] C:\WINDOWS\SYSTEM\lsas32.exe
O4 - 启动项HKLM\\Run: [assiste] C:\WINDOWS\SYSTEM\assiste.exe

显示隐藏文件

双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示全部文件"复选框。--单击“确定”。

然后找到如下文件并删除(如果有的话)。

C:\WINDOWS\SYSTEM\LSAS32.EXE
C:\WINDOWS\SYSTEM\RAV32.EXE
C:\WINDOWS\SYSTEM\ASSISTE.EXE
littlejia - 2005-8-18 13:50:00
混合工具箱是不是就是KILLBOX?我打开了没发现进程管理器,只有删除文件的字样,麻烦告诉我一下那个混合工具箱和进程管理器的英文吗?不好意思啊!
飞跃迷离 - 2005-8-18 13:57:00
【回复“littlejia”的帖子】
1。运行HijackThis

  2。点击“打开混合工具箱”按钮(英文版为“Open the Misc Tools section”按扭)

  3。点击“打开简易进程管理器”(英文版为“Open process Manager”按扭)

  4。单击选定要终止的进程,点击“终止进程”按钮(英文版为“Kill process”按扭)。
魔法学徒 - 2005-8-18 13:58:00
同上
littlejia - 2005-8-18 16:42:00
呵呵,问题解决了,太高兴了,谢谢斑竹魔法学徒,花落花又开,飞跃迷离,顶力相助!
1
查看完整版本: 高手帮忙!任务管理中总是有无数个winoldap,结束了几个,一会又有无数个出来
© 2000 - 2026 Rising Corp. Ltd.