瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 剧毒!搜索时自动跳转到别的网站
坦克司令 - 2009-7-31 22:24:00
用谷歌搜索带有 宝宝的关键词,比如海绵宝宝,偶尔会跳到www.ql91.com.cn/sstgg/hsjlaiwu/index.html  5秒后才显示应该显示的搜索结果
有时还会跳到www.wjyy.net.cn/wt.html,也是5秒,很烦人,请各位帮忙,用瑞星、卡卡都没删除毒来,很难杀的一个毒

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)
phoenixeagle - 2009-7-31 22:26:00
使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内

容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提

供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
坦克司令 - 2009-7-31 22:54:00
好了请看数据,谢谢

附件: 诊断报告.txt
Enao2005 - 2009-8-1 1:05:00
日志没看出什么
坦克司令 - 2009-8-1 7:59:00
是么很奇怪啊,一般这种情况是什么方面出了问题了?怎么查也查不出来,隔很长时间在搜索此关键词,就会跳转。现在系统反应不是很快
坦克司令 - 2009-8-1 8:05:00
修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGE
  由 about:blank 修改为 http://www.2345.com/?294


还会出现这个问题,估计是装多特游戏染上的,网上没有一个人能解决这个问题的
坦克司令 - 2009-8-2 8:05:00
怎么这个问题就这样没人管了吗,目前为止还没有哪个杀毒软件能解决这个问题,瑞星更新更新,各位帮我看看不行吗
aaccbbdd - 2009-8-2 8:18:00
http://labs.duba.net/jjx.shtml
随缘92WJC - 2009-8-2 9:00:00
<IMJPMIG8.1><; >  [N/A]
    <PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Windows Publisher]
    <PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Windows Publisher]
    <SunJavaUpdateSched><; >  [N/A]
这几个有没有问题
分号都在前面,正常扫描日志前面是没有分号的,我实际运行过一个病毒,扫描日志发现所有启动项前面都有分号,等手动杀毒后就正常了
<{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [(Verified)Beijing Rising Information Technology Corporation Limited]
前面貌似不是这串代码?

SRENG删除如下服务
[PnkBstrA / PnkBstrA][Stopped/Auto Start]
  <><(File is missing)>

删除如下驱动
[IEProtector / IEProtector][Stopped/Auto Start]
  <\??\C:\Program Files\IEMate\IEProtector.sys><N/A>[sptd / sptd][Running/Boot Start]
  <\SystemRoot\System32\Drivers\sptd.sys><N/A>


楼主用的是IE还是其他浏览器,好像有IE保护起类似的东西,卸载试试
另外SRENG清理下浏览器加载项,按名称排列,无名称的可以都删了
坦克司令 - 2009-8-3 6:12:00
谢谢,我去试一下,刚才发现似乎用微软的BING搜索不会跳转,只有用谷歌、百度才会跳转。最近要用网银,急人,现在这样不敢用了。

我装了一个TT,但是用的是IE,出现此情况后升级为IE8,装了瑞星,360 ,金山网盾,急救箱,能装的都装了

PnkBstrA 记得应该是战地2用的反作弊软件,战地删除了,但是这个东西一直没法删除。

IEMate\IEProtector.sys  IEMATE是IE伴侣吧?我删除了已经居然还在。。。伴侣是出现状况后装的,IE8升级以后就删除了伴侣

===============================================

pnkbstra ,iemat,已经都用SRENG删除了,重启动后问题依然存在。
SERNG提示APPINIT_DLLS被改为KMON.DLLS


坦克司令 - 2009-8-3 6:50:00
VirSCAN.org Scanned Report :
Scanned time  : 2009/08/03 06:44:57 (CST)
Scanner results: 全部的杀毒软件报告没有发现病毒!
File Name      : TINTSETP.EXE
File Size      : 455168 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : 024dc0f68df5fd6ae9dd82dfbaf479d6
SHA1          : 350a7514db41f2c8d3270f5a60a963494d8a070f
Online report  : http://virscan.org/report/c0daf3fd5f721bddde43567d41198097.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.5.0.3        20090803030114    2009-08-03  0.46  -
安博士V3      2009.08.01.00  2009.08.01        2009-08-01  0.77  -
AntiVir        8.2.0.238      7.1.5.58          2009-08-02  0.15  -
安天          2.0.18          20090802.2666756  2009-08-02  0.12  -
Arcavir        2009            200908021754      2009-08-02  0.04  -
Authentium    5.1.1          200908021115      2009-08-02  1.40  -
AVAST!        4.7.4          090802-0          2009-08-02  0.01  -
AVG            8.5.288        270.13.42/2278    2009-08-03  0.40  -
BitDefender    7.81008.3870820 7.26957          2009-08-03  3.33  -
CA (VET)      9.0.0.143      31.6.6649        2009-08-01  7.12  -
ClamAV        0.95.2          9643              2009-08-02  0.17  -
Comodo        3.10            1843              2009-08-02  0.72  -
CP Secure      1.1.0.715      2009.08.01        2009-08-01  11.50  -
Dr.Web        4.44.0.9170    2009.08.02        2009-08-02  4.99  -
F-Prot        4.4.4.56        20090802          2009-08-02  1.41  -
F-Secure      7.02.73807      2009.07.29.10    2009-07-29  7.62  -
飞塔          2.81-3.120      10.672            2009-08-02  0.21  -
GData          19.6836/19.423  20090802          2009-08-02  4.51  -
ViRobot        20090730        2009.07.30        2009-07-30  0.41  -
Ikarus        T3.1.01.64      2009.08.02.73143  2009-08-02  3.44  -
江民杀毒      11.0.800        2009.08.02        2009-08-02  3.42  -
卡巴斯基      5.5.10          2009.08.02        2009-08-02  0.09  -
金山毒霸      2009.2.5.15    2009.8.2.22      2009-08-02  0.57  -
迈克菲        5.3.00          5696              2009-08-02  2.99  -
Microsoft      1.4903          2009.08.02        2009-08-02  5.00  -
Norman        6.01.09        6.01.00          2009-07-31  4.01  -
熊猫卫士      9.05.01        2009.08.02        2009-08-02  1.86  -
趋势科技      8.700-1004      6.336.42          2009-08-02  0.04  -
Quick Heal    10.00          2009.07.30        2009-07-30  1.44  -
瑞星          20.0            21.40.62.00      2009-08-02  0.79  -
Sophos        2.89.1          4.44              2009-08-03  2.74  -
Sunbelt        5307            5307              2009-08-02  0.99  -
赛门铁克      1.3.0.24        20090802.003      2009-08-02  0.05  -
nProtect      20090802.01    4993276          2009-08-02  5.88  -
The Hacker    6.3.4.3        v00375            2009-07-31  0.65  -
VBA32          3.12.10.9      20090801.1132    2009-08-01  1.80  -
VirusBuster    4.5.11.10      10.110.2/1825244  2009-08-02  2.21  -
坦克司令 - 2009-8-3 6:59:00
1.请问<{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [(Verified)Beijing Rising Information Technology Corporation Limited]
瑞星这段代码不对,怎么改啊?

2.微软输入法本来是让我删除了的,后来出状况后,用某杀毒软件检测时又被修改出来了,是哪款杀毒软件我忘了。。。

3.附件

4.图片???怎么图片都无效?上传不了?

附件: 诊断报告.txt
是昔流芳 - 2009-8-3 7:55:00
d:\progra~1\micros~1\rapimgr.exe
c:\program files\windows media connect 2\wmccds.exe
C:\WINDOWS\system32\msfeedssync.exe
上传到多引擎看一下,如果多数报毒,就删除。
楼主扫描日志的时候开着3个IE吗?
坦克司令 - 2009-8-3 9:07:00
你好这三文件都无病毒,是开着呢。
坦克司令 - 2009-8-7 6:47:00
难办啊,怎么又没人管了,的确,我开了一个网页进程里却显示3个IEXPLORE.EXE,我装的IE8
nnet - 2009-8-7 10:15:00
把特效删除试试
坦克司令 - 2009-8-10 19:14:00
你们别试试了,到底是什么恶意程序啊,怎么杀也杀不出来,今天又自动跳转网页了!!!瑞星也不行啊
今天看到新状况,开着网页不动也不搜索,自动跳转到别的网站然后又跳回来。
\sreng一打开就提示很多入口点错误,要修复了又提示入口点修复正在测试。。。
aaccbbdd - 2009-8-10 19:36:00
清理助手下载
安装后,升级清理助手,完整扫描
清理系统
坦克司令 - 2009-8-16 19:23:00
根本扫不出来,我重装了系统都不行啊。。。。
dipahole - 2009-8-16 20:01:00
用360安全卫士强力修复IE....
用这个试一下http://labs.duba.net/jjx.shtml
坦克司令 - 2009-8-17 9:41:00
重装系统都不行
天月来了 - 2009-8-17 10:01:00
既然重装系统都不行,那就得考虑是否局域网其他电脑影响你了

或者重装系统后,是否又使用原机其他盘的文件或软件了。

只有这两方面需要考虑了。
坦克司令 - 2009-8-17 11:49:00
啊,天月版主来了,需要备份的文件太大,有9G,无法导出,无法全盘格式化,
好像跟最新的邪道病毒相似,不知有无这个邪道病毒的专杀工具。
天月来了 - 2009-8-17 15:07:00
念叨什么呢??

我说的和你说的什么备份有什么关系么:kaka2:
坦克司令 - 2009-8-17 21:53:00
呵呵。。。是这样的,我这没有局域网,就一台电脑
                                  重装后没有动过其他盘,在百度、谷歌里搜索关键词海绵宝宝,依然会恶意跳转。
                                  最近发现开着浏览器不动电脑,时间长了会恶意跳转到一个培训网站,很多图片都打不开,好像写着济南的地址。
                                  症状和邪道病毒很想,不如症状之一,杀毒软件杀不出来。
aaccbbdd - 2009-8-17 22:08:00
试试联系下电信运营商
坦克司令 - 2009-8-20 9:40:00
任何杀毒软件都杀不出来,现在全盘格式化了,问题依然存在。我在网通留言了没人管啊
坦克司令 - 2009-8-20 9:41:00
看来我发财了,找到一个任何杀毒软件都杀不出来的毒。。。。:kaka4:
坦克司令 - 2009-8-20 9:52:00
ACBD楼上的,你不会是搜索了以下看到有说是网通问题的网页才跑来说这个的吧,我查了网上就一个人提到和我电脑一样症状的,但是并不确定是病毒还是网通。
坦克司令 - 2009-8-20 11:49:00
打了,10060让我打9600169,9600169让我问百度,是不是网通的搜索都会出这广告,电信的给试试
12
查看完整版本: 剧毒!搜索时自动跳转到别的网站
© 2000 - 2025 Rising Corp. Ltd.