【求助】我的机器中病毒了，但是不知道是什么病毒，请帮忙

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】我的机器中病毒了，但是不知道是什么病毒，请帮忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

【求助】我的机器中病毒了，但是不知道是什么病毒，请帮忙

wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:	发表于： 2006-01-18 15:37 \| 只看楼主短消息资料字号：小中大 1楼【求助】我的机器中病毒了，但是不知道是什么病毒，请帮忙我的机器表面的现象就是阁几分钟就跳一个网页出来，网页打开后并不是常见的黄色网站，而是一些广告页面，今天竟然还有一个搜索页面出现，然后就是不能使用网上邻居访问其他机器，系统运行也明显变慢，但是CPU使用率也不是很高。我们公司从前天开始，陆续有好多机器都这样了，请大家知道的帮下忙，谢谢了 PS:我使用3721修复过IE，发现12个篡改项，但是提示修复了之后查找还是有，进安全模式修复也不行 2006-01-18 16:30:37
wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:	分享到：

ras2048 初生襁褓狮帖子:6 注册: 2006-01-18 来自:	发表于： 2006-01-18 15:41 \| 短消息资料字号：小中大 2楼贴个日志上来，才能帮你分析
ras2048 初生襁褓狮帖子:6 注册: 2006-01-18 来自:

子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:	发表于： 2006-01-18 15:42 \| 短消息资料字号：小中大 3楼 http://forum.ikaka.com/topic.asp?board=67&artid=4878959 标题：IE主页被迫连接某网站的解决办法！
子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:

wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:	发表于： 2006-01-18 15:44 \| 只看楼主短消息资料字号：小中大 4楼先谢谢2楼的 1楼的，怎么看日志？哪里的日志？
wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:

雄霸杖朝狮

帖子:14755
注册: 2004-04-13
来自:

发表于： 2006-01-18 15:50 | 短消息资料

字号：小中大 5楼

引用:

【wwhg的贴子】先谢谢2楼的
1楼的，怎么看日志？哪里的日志？
...........................

请下载并使用HijackThis1.99.1,把HijackThis
1.99.1生成的log日志文件的内容贴上来，方便大家分析。

有关操作方法可参考：
【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491

wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:	发表于： 2006-01-18 15:56 \| 只看楼主短消息资料字号：小中大 6楼我在任务管理器里发现可疑文件，一个是IEXPLORE.EXE，一个是ftp.exe还有一个是cmd.exe，区分大小写的，跳出网页来的时候进程里就会多出IEXPLORE.EXE进程来，刚开机的时候也发现有个cmd窗口运行了一下就关闭了，这是什么东西？
wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:

wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:	发表于： 2006-01-18 15:58 \| 只看楼主短消息资料字号：小中大 7楼 4楼的，HijackThis1.99.1在哪里下？反浏览器劫持的常规操作我天天都有做，但是对这次是没有用的，呵呵
wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:

ras2048 初生襁褓狮帖子:6 注册: 2006-01-18 来自:	发表于： 2006-01-18 15:58 \| 短消息资料字号：小中大 8楼先别管什么，你就赶紧把日志发上来吧，到时候你就知道了
ras2048 初生襁褓狮帖子:6 注册: 2006-01-18 来自:

wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:	发表于： 2006-01-18 16:03 \| 只看楼主短消息资料字号：小中大 9楼那HijackThis1.99.1从哪里下呢？
wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2006-01-18 16:06 \| 短消息资料字号：小中大 10楼用Autoruns保存一个日志发上来日志保存方法:选择File->Save菜单项保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮) 工具的下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:	发表于： 2006-01-18 15:37 \| 只看楼主短消息资料字号：小中大 1楼【求助】我的机器中病毒了，但是不知道是什么病毒，请帮忙我的机器表面的现象就是阁几分钟就跳一个网页出来，网页打开后并不是常见的黄色网站，而是一些广告页面，今天竟然还有一个搜索页面出现，然后就是不能使用网上邻居访问其他机器，系统运行也明显变慢，但是CPU使用率也不是很高。我们公司从前天开始，陆续有好多机器都这样了，请大家知道的帮下忙，谢谢了 PS:我使用3721修复过IE，发现12个篡改项，但是提示修复了之后查找还是有，进安全模式修复也不行 2006-01-18 16:30:37
wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】我的机器中病毒了，但是不知道是什么病毒，请帮忙

【求助】我的机器中病毒了，但是不知道是什么病毒，请帮忙

【求助】我的机器中病毒了，但是不知道是什么病毒，请帮忙

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】我的机器中病毒了，但是不知道是什么病毒，请帮忙