各位大侠，告诉我有这样的病毒吗？ bbs.ikaka.com

安德森 - 2005-9-5 23:23:00

我今天在一个游戏论坛（奇迹游戏）上，曾打开过一个帖子，但是没有点击它的“连接”，虽然这样还是在我的桌面上多出一个没有文件类型的图标，文件名“~”。我后来用手动删除这个图标，并用杀毒软件及木马查毒对系统进行了清查，但是却没有发现任何问题。
因为在那个游戏论坛上今天有很多的人中标啦，于是就有玩家说：“这木马是asware病毒会在注册表和C盘自动生成，建议你最好重装系统和叫你外地或其他机子的朋友帮你把密码改了，那天我也不小心点了哦，你叫你朋友改密码的时候能电话就电话说，不能的话就把把号挂着马上出去上网叫朋友改哦，因为这木马是键盘监听器哦，我上周就中了，害我重装系统。”
为了我游戏帐号的安全，特意来到大侠们居住的地方，问个明白真有这样的病毒吗？如果有，该怎样清除？
谢谢！

安德森 - 2005-9-5 23:28:00

眼下连游戏也停顿啦，怕啊！一不小心“倾家荡产”哟。

安德森 - 2005-9-5 23:32:00

font_size=3]]希望在大侠们云集的地方得到最权威的解答，以便我放心的去玩玩游戏！

sanadayukimura - 2005-9-6 15:32:00

【回复“安德森”的帖子】
请您先点击这里http://www.spywareinfo.com/~merijn/files/hijackthis.zip下载HijackThis1.99.1（它是免费的），将它解压到一个非临时性的文件夹。然后双击HijackThis.exe图标，选择Do a system scan and save a logfile，将产生的文本文件中的日志帖上来。如果一个帖子贴不下，可以将剩余的部分另开一帖。

安德森 - 2005-9-6 21:47:00

引用:

【sanadayukimura的贴子】【回复“安德森”的帖子】
请您先点击这里下载HijackThis1.99.1（它是免费的），将它解压到一个非临时性的文件夹。然后双击HijackThis.exe图标，选择Do a system scan and save a logfile，将产生的文本文件中的日志帖上来。如果一个帖子贴不下，可以将剩余的部分另开一帖。
...........................

您好：

我今天又用卡巴斯基和金山木马清理过，但是没有出现相关的病毒提示，电脑也没有什么异常的反应，我主要担心的是，会不会有这样的木马病毒？难道它真隐藏得这么深吗？要不是为了游戏帐号的安全，我也就不用这么过于深究啦！

sanadayukimura - 2005-9-6 21:49:00

【回复“安德森”的帖子】
如果能参考第3楼的意见扫个日志会比较好。

安德森 - 2005-9-6 21:51:00

在此敦请各位大侠，给个简单的方式来确认一下这种木马病毒能否侦测出来，就ＯＫ啦！

谢谢...

从头爱你 - 2005-9-6 22:23:00

按照3楼扫个日志上来```

安德森 - 2005-9-6 22:28:00

郁闷，按照领导的意图去下载了，然后安装，并双击“图标”，竟然出现这样的提示（见图）。

附件: 571152200596222824.jpg

安德森 - 2005-9-6 22:32:00

没辙啦，等待大侠们进一步明示！
我明天再来啦，886~~

sanadayukimura - 2005-9-6 22:35:00

【回复“安德森”的帖子】
HijackThis是用VB开发的, 运行时需要VB的运行库文件MSVBVM60.DLL支持。
http://forum.ikaka.com/download.asp?id=6313956。

安德森 - 2005-9-7 10:38:00

引用:

【sanadayukimura的贴子】【回复“安德森”的帖子】
HijackThis是用VB开发的, 运行时需要VB的运行库文件MSVBVM60.DLL支持。
。
...........................

您好：

我下载了这个文件，但是解压后文件里面是空的，什么也没有，请问是什么原因？

谢谢！

花落花又开 - 2005-9-7 10:43:00

【回复“安德森”的帖子】杀软不报，机器没问题就OK。

试试hijackthis还能不能运行。

安德森 - 2005-9-7 11:36:00

引用:

【花落花又开的贴子】【回复“安德森”的帖子】杀软不报，机器没问题就OK。

试试hijackthis还能不能运行。
...........................

您好：

目前杀毒软件和木马查毒均未报警，估计该病毒要不隐藏太深或者是不存在。我现在主要想在这里跟大侠们学点“防身手段”！
我的hijackthis还是不能运行，其状态跟我前面所叙一样。请帮我指出该怎么才能安装好这个hijackthis软件？我有去到它的老巢下载（http://www.majorgeeks.com/download3155.html），解压安装后也是一样的结果。

谢谢！

花落花又开 - 2005-9-7 11:43:00

刚刚下载运行了一下，没有问题啊。

运行后会生成一个VB6CHS.DLL文件。

安德森 - 2005-9-13 20:33:00

苦恼啊，我就是没法安装好这个日志扫描软件，菜鸟呀！帮帮我！
谢谢！

飞跃迷离 - 2005-9-13 20:41:00

引用:

【花落花又开的贴子】刚刚下载运行了一下，没有问题啊。

运行后会生成一个VB6CHS.DLL文件。
...........................

您到这里下载看看：

http://www.onlinedown.net/soft/1294.htm

安德森 - 2005-9-13 23:28:00

引用:

【飞跃迷离的贴子】

您到这里下载看看：

http://www.onlinedown.net/soft/1294.htm

...........................

您好！

我去下载啦，这次安装成功了，我也进行了扫描，不知道对不对，特意粘贴上来请大侠们指正：

Logfile of HijackThis v1.99.1
Scan saved at 23:22:44, on 05-9-13
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAVSVC.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\KINGSOFT\FASTAIT\FASTAIT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MY DOCUMENTS\MY DOCUMENTS\日志\HIJACKTHIS\HIJACKTHIS.EXE

O2 - BHO: BHO Class - {04DCC17E-35E1-417A-ABCF-41623FA2ACE7} - C:\MY DOCUMENTS\MY DOCUMENTS\数字网络电视\GARDEN34_640\GBHO.DLL
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [kavsvc] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: 词霸 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - C:\PROGRA~1\KINGSOFT\XDICT\IEPLUGIN.DLL
O9 - Extra button: 卓越 - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - C:\PROGRA~1\KINGSOFT\XDICT\IEPLUGIN.DLL

安德森 - 2005-9-13 23:33:00

看到大家发出来的日志都比我的内容多且很详细，我这个是乎过于简化了，请问大侠们我这个日志对否？谢谢！：）

魔法学徒 - 2005-9-13 23:49:00

log显示无异常

sanadayukimura - 2005-9-13 23:50:00

【回复“安德森”的帖子】
楼主的日志贴全了吗？没问题了。

安德森 - 2005-9-14 0:23:00

首先谢谢斑竹的吉言“无异常”！

另外，回答下我的日志在一个记事本里，这是我全选粘贴上来的，好象没有其他网友的项目多，呵呵！

安德森 - 2005-9-14 0:55:00

我的日志怎么看也确实比其他人的简短很多，为了搞明白一些，我把我扫描日志的过程贴出来（这里的论坛很好，可以学到很多的东西），请大侠们指正！谢谢！

附件: 571152200591405514.jpg

安德森 - 2005-9-14 9:28:00

谢谢各位大侠了，我刚才在社区看了看hijackthis使用的教程，知道我这样的基本操作是正确的，当然要进界到更高的水平，还得继续努力！总之，感谢大侠们的悔人不卷！！！

瑞星卡卡安全论坛