uddtoaqo - 2009-2-18 16:18:00
在打开网页时,用绿鹰扫描IE的文件夹,提示IE被非法注入,用瑞星扫描,并未发现病毒,这是怎么回事?(只有在打开网页时(不管上没上网),用绿鹰才能扫描出IE被非法注入,关掉网页再扫描,就扫不出来什么了。)每次扫描,删除病毒后,只要再打开网页,再扫描,就又有了,但每次-2688这里这个数字会有变化。
被非法注入的文件是c:\program files\internet explorer\iexplore.exe
有知道的,快点帮忙解决下,等着上网呢,谢谢!!
另外说一下,这个病毒会不会盗取网络游戏帐号,谢谢!
[2009-02-18 00:12:21] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:2624!
[2009-02-17 21:39:23] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:1060!
[2009-02-17 20:51:52] 已清除 广告记录 [C:\Documents and Settings\a\Cookies\a@doubleclick[2].txt]!
[2009-02-17 20:40:12] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:1148!
[2009-02-17 20:35:06] 已清除 广告记录 [C:\Documents and Settings\a\Cookies\a@doubleclick[1].txt]!
[2009-02-17 20:35:06] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:128!
[2009-02-17 20:35:06] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:3332!
[2009-02-17 20:17:26] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:3556!
[2009-02-17 20:11:50] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:1976!
[2009-02-17 19:52:17] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:2256!
[2009-02-17 19:46:30] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:2948!
[2009-02-17 19:35:01] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:2876!
[2009-02-17 19:23:25] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:2668!
[2009-02-17 11:55:51] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:3660!
[2009-02-17 11:47:37] 已修复非法注入[c:\program files\internet explorer\iexplore.exe] ID:255
另外,在关掉IE时,有时候会显示 0x0aa31888指令引用的0x0acf1e9c内存,该内存不能为read.
在用超级兔子(用兔子卸载过IE重装的IE7.0),无效的情况下,已经重做过系统,做前格式化C盘了,还是这情况。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
天月来了 - 2009-2-18 16:20:00
关闭绿鹰,打开网页
然后用SRENG工具扫描系统日志发这论坛来
下载SRENG工具:
http://bbs.ikaka.com/attachment.aspx?attachmentid=462487操作方法可以看这贴2楼:
http://bbs.ikaka.com/showtopic-8442813.aspx建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
天月来了 - 2009-2-18 16:22:00
因为很多正常软件也会达到那什么注入的效果
所以难以判断
需要知道绿鹰检测哪个东西要注入IE进程,才能知道具体的什么。
Mr_DJ - 2009-2-18 16:26:00
uddtoaqo - 2009-2-18 16:27:00
uddtoaqo - 2009-2-18 16:29:00
在刚刚做完系统的时候,什么软件都没装的情况下,只装绿鹰,扫描,也有。
天月来了 - 2009-2-18 16:32:00
所以我说能达到这样的情况的软件很多
甚至包括微软自身的Windows系统都可能达到这样的检测效果
所以绿鹰的使用需要极熟悉系统知识的人才能使用
否则那提示会折腾死人的。
你系统一安装好,就默认有五笔加加输入法吗?
天月来了 - 2009-2-18 16:40:00
下面两个系统重要文件,复制压缩后发来看看
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.exe
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804删除:
C:\DOCUME~1\q\LOCALS~1\Temp\RavOL\REComp.dll
C:\DOCUME~1\q\LOCALS~1\Temp\RavOL\refs.dll
C:\DOCUME~1\q\LOCALS~1\Temp\RavOL\viruslib.dll
不论删除结果如何立即重启电脑,看情况如何。
uddtoaqo - 2009-2-19 9:52:00
刚装完没五笔,装绿鹰扫描,又不管五笔的事:default1:
天月来了 - 2009-2-19 9:55:00
做完后,现在怎样???
还那样提示???
五笔加加输入法有几个.dll文件注入IE进程
uddtoaqo - 2009-2-19 10:21:00
原帖由 天月来了 于 2009-2-19 9:55:00 发表
做完后,现在怎样???
还那样提示???
五笔加加输入法有几个.dll文件注入IE进程
我现在照你说的,试下,一会再回复,先谢谢了!!
附件:
explorer.txt 附件:
logonui.rar
uddtoaqo - 2009-2-19 15:41:00
我卸载了五笔加加,扫描还是有的,找不到你说的那三个文件,我用的瑞星网页查毒,并未查出有病毒。不过还是谢谢你,费心了,过几天我就出门了,这个问题等回来后,我再想办法解决吧。
CN_ComeCutCai - 2009-4-18 7:21:00
我的也是!期待中……:default2:
© 2000 - 2025 Rising Corp. Ltd.