u88连锁加盟店网自动安装，删了重开机又出现，请各位大虾帮帮忙！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 u88连锁加盟店网自动安装，删了重开机又出现，请各位大虾帮帮忙！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

u88连锁加盟店网自动安装，删了重开机又出现，请各位大虾帮帮忙！

sanadayukimura 强壮不惑狮帖子:1173 注册: 2005-05-18 来自:	发表于： 2005-11-26 13:26 \| 短消息资料字号：小中大 11楼【回复“0van0”的帖子】楼主做得很好，能将后面两个文件的报告也贴上来吗？还有下面这个文件也麻烦扫描下： C:\Program Files\Internet Explorer\2052\aupdate.exe 谢谢配合。
sanadayukimura 强壮不惑狮帖子:1173 注册: 2005-05-18 来自:

0van0 初生襁褓狮帖子:40 注册: 2005-11-26 来自:	发表于： 2005-11-26 13:27 \| 只看楼主短消息资料字号：小中大 12楼 This is a report processed by VirusTotal on 11/26/2005 at 06:26:21 (CET) after scanning the file "cfsbho.dll" file. Antivirus Version Update Result AntiVir 6.32.0.6 11.25.2005 no virus found Avast 4.6.695.0 11.26.2005 no virus found AVG 718 11.25.2005 no virus found Avira 6.32.0.6 11.25.2005 no virus found BitDefender 7.2 11.26.2005 no virus found CAT-QuickHeal 8.00 11.25.2005 no virus found ClamAV devel-20051108 11.25.2005 no virus found DrWeb 4.33 11.25.2005 no virus found eTrust-Iris 7.1.194.0 11.24.2005 no virus found eTrust-Vet 11.9.1.0 11.25.2005 no virus found Fortinet 2.48.0.0 11.25.2005 no virus found F-Prot 3.16c 11.24.2005 no virus found Ikarus 0.2.59.0 11.26.2005 no virus found Kaspersky 4.0.2.24 11.26.2005 no virus found McAfee 4637 11.25.2005 no virus found NOD32v2 1.1305 11.25.2005 no virus found Norman 5.70.10 11.25.2005 no virus found Panda 8.02.00 11.25.2005 no virus found Sophos 3.99.0 11.26.2005 no virus found Symantec 8.0 11.26.2005 no virus found TheHacker 5.9.1.044 11.24.2005 no virus found VBA32 3.10.5 11.26.2005 no virus found ------------------------------------------------------ File: cfsbho.dll Status: OK MD5 f967f2d1ae78ae5b5008dc6de13682b7 Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VBA32 Found nothing
0van0 初生襁褓狮帖子:40 注册: 2005-11-26 来自:

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2005-11-26 13:33 \| 短消息资料字号：小中大 13楼【回复“0van0”的帖子】重新启动至安全模式，关闭所有不必要的窗口，使用HijackThis扫描后修复（在需要修复的项目前面打对勾，然后按“Fix checked”或“修复”，修复前会询问您是否需要备份，请选择“Yes”或“是”）： O23 - Service: Event Client - Unknown owner - C:\Program Files\zsxz\UrlService.exe 显示隐藏文件和系统文件，删除（如果存在的话）： C:\Program Files\zsxz文件夹待修复完成，如果问题依旧，请继续跟帖说明情况。使用下面的两个多引擎扫描器扫描下列文件： C:\Program Files\Internet Explorer\2052\aupdate.exe 多引擎扫描之Virustotal： http://www.virustotal.com/ 多引擎扫描之Jotti： http://virusscan.jotti.org/ 请务必将报告贴全。以上建议仅供参考，如果您认识其中的一些设置抑或是您的手动设置，就不必执行。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

0van0 初生襁褓狮帖子:40 注册: 2005-11-26 来自:	发表于： 2005-11-26 13:45 \| 只看楼主短消息资料字号：小中大 14楼顺便问句：我的电脑在安全模式中鼠标不能用，正常吗？
0van0 初生襁褓狮帖子:40 注册: 2005-11-26 来自:

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2005-11-26 13:51 \| 短消息资料字号：小中大 15楼【回复“0van0”的帖子】不太正常哦…… 请先尝试修复工作，鼠标的问题先搁置一下好吗？可以先在普通模式下进行修复工作。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

0van0 初生襁褓狮帖子:40 注册: 2005-11-26 来自:	发表于： 2005-11-26 14:28 \| 只看楼主短消息资料字号：小中大 16楼 This is a report processed by VirusTotal on 11/26/2005 at 07:24:24 (CET) after scanning the file "aupdate.exe" file. Antivirus Version Update Result AntiVir 6.32.0.6 11.25.2005 no virus found Avast 4.6.695.0 11.26.2005 no virus found AVG 718 11.25.2005 no virus found Avira 6.32.0.6 11.25.2005 no virus found BitDefender 7.2 11.26.2005 no virus found CAT-QuickHeal 8.00 11.25.2005 no virus found ClamAV devel-20051108 11.25.2005 no virus found DrWeb 4.33 11.25.2005 no virus found eTrust-Iris 7.1.194.0 11.24.2005 no virus found eTrust-Vet 11.9.1.0 11.25.2005 no virus found Fortinet 2.48.0.0 11.25.2005 no virus found F-Prot 3.16c 11.24.2005 no virus found Ikarus 0.2.59.0 11.26.2005 no virus found Kaspersky 4.0.2.24 11.26.2005 no virus found McAfee 4637 11.25.2005 no virus found NOD32v2 1.1305 11.25.2005 no virus found Norman 5.70.10 11.25.2005 no virus found Panda 8.02.00 11.25.2005 no virus found Sophos 3.99.0 11.26.2005 no virus found Symantec 8.0 11.26.2005 no virus found TheHacker 5.9.1.044 11.24.2005 no virus found VBA32 3.10.5 11.26.2005 no virus found ------------------------------------------- File: aupdate.exe Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 78e50dea3bf2b9632a627aad20e5bcca Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VBA32 Found nothing
0van0 初生襁褓狮帖子:40 注册: 2005-11-26 来自:

0van0 初生襁褓狮帖子:40 注册: 2005-11-26 来自:	发表于： 2005-11-26 14:32 \| 只看楼主短消息资料字号：小中大 17楼已完成以下操作：重新启动至安全模式，关闭所有不必要的窗口，使用HijackThis扫描后修复（在需要修复的项目前面打对勾，然后按“Fix checked”或“修复”，修复前会询问您是否需要备份，请选择“Yes”或“是”）： O23 - Service: Event Client - Unknown owner - C:\Program Files\zsxz\UrlService.exe 显示隐藏文件和系统文件，删除（如果存在的话）： C:\Program Files\zsxz文件夹 -------------------------------------- 但重开机，还是会弹出网页，给卡卡助手拦住了，说是不良网页，就没显示网页地址
0van0 初生襁褓狮帖子:40 注册: 2005-11-26 来自:

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2005-11-26 14:35 \| 短消息资料字号：小中大 18楼【回复“0van0”的帖子】请贴出新扫描的HijackThis日志，谢谢。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

0van0 初生襁褓狮帖子:40 注册: 2005-11-26 来自:	发表于： 2005-11-26 14:45 \| 只看楼主短消息资料字号：小中大 19楼 Logfile of HijackThis v1.99.1 Scan saved at 14:44:28, on 2005-11-26 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe C:\Program Files\P4P\p2psvr.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\ChinaNet\VnetClient.exe C:\Program Files\BitComet\BitComet.exe F:\HijackThis\HijackThis.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v4.dll O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll (file missing) O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL (file missing) O2 - BHO: EyeOnIE Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\PROGRA~1\PCDOWN~1\BhoPlugin.dll O2 - BHO: CBHelper Object - {8A4280AD-9B37-4922-A51D-73F3C3A32AF7} - C:\WINDOWS\system32\msibm\cfsbho.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\flashget\jccatch.dll O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - C:\PROGRA~1\KuGoo2\KUGOO3~1.OCX O2 - BHO: T2BHO Class - {B1D147E7-873E-4909-8127-695D9BB78728} - C:\WINDOWS\Downloaded Program Files\barhelp22.0.dll (file missing) O2 - BHO: CAP Class - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINDOWS\system32\dtap.dll O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O4 - HKLM\..\Run: [DTService] rundll32.exe C:\DOCUME~1\Admin\LOCALS~1\Temp\RarSFX0\DTSERV~1.DLL,Load O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\Run: [MINI_BFYY] C:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [升级程序] C:\Program Files\Internet Explorer\2052\aupdate.exe O8 - Extra context menu item: &使用暴风下载器下载 - C:\Program Files\Ringz Studio\Storm Downloader\geturl.htm O9 - Extra button: (no name) - {3FFD59AA-280D-4AB3-B420-0CFF2B332316} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {9239E4EC-C9A6-11D2-A844-00C04F68D538} - (no file) O16 - DPF: {1ADC22CE-11CF-4BE4-B7EF-0B4E23E60A46} - http://www.dplab.com.cn/xp/install/album/setup.cab O16 - DPF: {2BFAA61B-5C83-4865-8281-D8BDBF863061} (PGEdit Class) - https://www.gnetpg.com/PG_ATL.cab O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/aliedit.cab O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O16 - DPF: {9A578C98-3C2F-4630-890B-FC04196EF420} - http://jump.cnnic.cn/stat/stat?sid=0008&debug=false&pid=c_95p&url=http://client.jogo.cn/download/cnnic/cdn.cab O16 - DPF: {DE3496D2-AFB9-47EB-A8C2-C3B330222513} (PhotoUpload Control) - http://www.photo.163.com/PhotoUpload.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab O16 - DPF: {EF6205C1-3F17-4829-BCB5-1336ED89E356} (KvScanOnline Control) - http://club.jiangmin.com/kvscan/KvDown.cab O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D4A6CF05-E8A2-4ACE-AEA2-D345CEDC9882}: NameServer = 202.96.128.86 61.144.56.101 O23 - Service: P4P Service - Sohu.com Inc. - C:\Program Files\P4P\p2psvr.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
0van0 初生襁褓狮帖子:40 注册: 2005-11-26 来自:

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2005-11-26 14:49 \| 短消息资料字号：小中大 20楼【回复“0van0”的帖子】清空IE临时文件。关闭所有不必要的窗口，使用HijackThis扫描后修复（在需要修复的项目前面打对勾，然后按“Fix checked”或“修复”，修复前会询问您是否需要备份，请选择“Yes”或“是”）： O2 - BHO: T2BHO Class - {B1D147E7-873E-4909-8127-695D9BB78728} - C:\WINDOWS\Downloaded Program Files\barhelp22.0.dll (file missing) O9 - Extra button: (no name) - {3FFD59AA-280D-4AB3-B420-0CFF2B332316} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {9239E4EC-C9A6-11D2-A844-00C04F68D538} - (no file) O16 - DPF: {9A578C98-3C2F-4630-890B-FC04196EF420} - http://jump.cnnic.cn/stat/stat?sid=0008&debug=false&pid=c_95p&url=http://client.jogo.cn/download/cnnic/cdn.cab O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab 显示隐藏文件和系统文件，删除（如果存在的话）： C:\WINDOWS\system32\shdocvw.dll 待修复完成，如果问题依旧，请继续跟帖说明情况。以上建议仅供参考，如果您认识其中的一些设置抑或是您的手动设置，就不必执行。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT