遇到2009年的第一次无敌病毒，瑞星，卡卡，怎么才能解决 bbs.ikaka.com

朋友你好嘛 - 2009-1-18 15:42:00

上所有网站都提示对话框访问地址：http://mk.cxaaaa.cn/xx.htm
访问网页的进程："C:\Program Files\Internet Explorer\iexplore.exe"
病毒名称：Suspicious.Trojan-Downloader.Unescape.ShellCode.b

对话框访问地址：http://mk.cxaaaa.cn/14.htm
访问网页的进程："C:\Program Files\Internet Explorer\IEXPLORE.EXE"
漏洞对象名：microsoft.xmlhttp

用瑞星扫描无病毒，卡卡一样，360一样，巡警也一样，怎么样才能解决，等待高人指点

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 1.1.4322)

aaccbbdd - 2009-1-18 15:55:00

楼主是不是局域网？
ARP病毒吧

朋友你好嘛 - 2009-1-18 16:09:00

局域网:default1:

aaccbbdd - 2009-1-18 17:43:00

咋了
到底是不是局域网？:default3:

aaccbbdd - 2009-1-18 17:57:00

找了人解码
http://mk.cxaaaa.cn/xx.htm
有网马
http://jbl.trcwoman.info/ie.exe

daofengzanshi - 2009-1-18 18:20:00

我这也是这样，不是局域网

baohe - 2009-1-18 20:03:00

引用:

原帖由 aaccbbdd 于 2009-1-18 17:57:00 发表

有网马
http://jbl.trcwoman.info/ie.exe

ie.exe------小烂马:default6:
手杀可用IceSword操作。
1、强制删除C:\Program Files\Messenger\msgmr.dll
2、删除下列注册表内容：
（1）展开：HKCR\CLSID\
删除：{DA191DE0-AA86-4ED0-4B87-293D48B2AE99}
（2）展开：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
删除：msnmsg

朋友你好嘛 - 2009-1-19 8:40:00

问题是从没登陆那个网站，登陆别的普通常用网站都提示锕

瑞星卡卡安全论坛