参骆~~!!!! 高手请指点指点 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛参骆~~!!!! 高手请指点指点

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

参骆~~!!!! 高手请指点指点

乖仔啊新初生襁褓狮帖子:14 注册: 2006-01-30 来自:	发表于： 2006-01-30 08:51 \| 只看楼主短消息资料字号：小中大 11楼如果能帮我解决可以加我QQ说给我听我的QQ是:86482536
乖仔啊新初生襁褓狮帖子:14 注册: 2006-01-30 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2006-01-30 08:57 \| 短消息资料字号：小中大 12楼你的日志的确够乱,杀软有没有报病毒,把报的病毒名字,路径以及文件说下
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

乖仔啊新初生襁褓狮帖子:14 注册: 2006-01-30 来自:	发表于： 2006-01-30 09:01 \| 只看楼主短消息资料字号：小中大 13楼嘻嘻附件: 文件名:655576200613090158.BMP 下载次数:188 文件类型:application/octet-stream 文件大小: 上传时间:2006-1-30 9:01:58 描述:
乖仔啊新初生襁褓狮帖子:14 注册: 2006-01-30 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2006-01-30 09:29 \| 短消息资料字号：小中大 14楼 R3 - URLSearchHook: MyURLSearchHook Class - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - C:\PROGRA~1\P4P\ToolBar.dll R3 - URLSearchHook: BDSrchHook Class - {2C5AA40E-8814-4EB6-876E-7EFB8B3F9662} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll (file missing) R3 - URLSearchHook: SgUrlSearHook Class - {BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} - C:\WINDOWS\system32\socul.dll O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\PROGRA~1\DESKAD~1\deskipn.dll O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - (no file) O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll O2 - BHO: SohuDAIEHelper - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\sodaie.dll O2 - BHO: IDDTInitObj Class - {15DDE989-CD45-4561-BF99-D22C0D5C2B74} - C:\PROGRA~1\Sina\ddt\ddtinit.dll O2 - BHO: (no name) - {15DDE989-CD45-4561-BF99-D22C0D5C2B74}? - (no file) O2 - BHO: QuickBtn - {1A199C20-DE2B-4838-AE3F-B5257ECE2B7E} - C:\Program Files\CoolWebsite\QuickLink.dll O2 - BHO: (no name) - {2A0176FE-008B-4706-90F5-BBA532A49731}? - (no file) O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\MMSASS~2.DLL O2 - BHO: KillObj Class - {66C28884-4E5D-494B-80C9-CAA27528FD6D} - C:\PROGRA~1\Sina\ddt\ddtkillw.ocx O2 - BHO: (no name) - {66C28884-4E5D-494B-80C9-CAA27528FD6D}? - (no file) O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\Progra~1\Baidu\bar\BaiDuBar.dll O2 - BHO: (no name) - {77FEF28E-EB96-44FF-B511-3185DEA48697}? - (no file) O2 - BHO: BHelper - {8A4280AD-9B37-4922-A51D-73F3C3A32AF7} - C:\WINDOWS\system32\msibm\cfsbho.dll O2 - BHO: HBObject Class - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - C:\PROGRA~1\HBClient\tbhelper.dll O2 - BHO: BrowserHAP Class - {AEF6F648-78D8-4456-BEE7-5ADE23D209FD} - C:\PROGRA~1\HBClient\hapast.dll O2 - BHO: MacroMediapd - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINDOWS\system32\microapmddt.dll O2 - BHO: IEHlprObj Class - {C5E5DB7E-46B1-47E6-8447-2E517F269925} - E:\qq游戏外挂\GETIE.dll O2 - BHO: BDHlprObj Class - {CA92B524-BC8A-4610-BD2C-6BD3E28155D0} - C:\WINDOWS\DOWNLO~1\BDHelper.dll (file missing) O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file) O2 - BHO: Infofo 工具栏 - {D74EC18E-3DDD-4174-B1B1-949FE3B8366D} - C:\Program Files\Infofo Bar\infofobar.dll (file missing) O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll O3 - Toolbar: 电鹰工具栏 - {1BC0B497-3010-43BF-AD78-5858A70907A2} - c:\windows\system32\DyToolband20060126.dll O3 - Toolbar: (no name) - {DBBB7978-AF21-4EF4-9AD1-B2F4BC75696C} - C:\Program Files\P4P\ToolBar.dll O3 - Toolbar: Infofo 工具栏 - {D74EC18E-3DDD-4174-B1B1-949FE3B8366D} - C:\Program Files\Infofo Bar\infofobar.dll (file missing) O4 - HKLM\..\Run: [MoveSearch] C:\Program Files\HuaCi\huaci\zsearch.exe O4 - HKLM\..\Run: [mscfs] RUNDLL32 C:\WINDOWS\system32\msibm\cfsys.dll,cfs O4 - HKLM\..\Run: [res] C:\WINDOWS\system32\res.exe O4 - HKLM\..\Run: [NMGameX_AutoRun] C:\WINDOWS\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa O4 - HKLM\..\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer O4 - HKLM\..\Run: [RichMedia] C:\WINDOWS\system32\Rundll32.exe "C:\PROGRA~1\HBClient\tbhelper.dll",WaitWindows O4 - HKLM\..\Run: [Update] C:\Program Files\Common Files\UPDATE\Update.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BIE] Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32 O4 - HKLM\..\Run: [hbpassport] C:\PROGRA~1\HBClient\hbast.exe O4 - HKLM\..\Run: [ClientQyule] C:\Program Files\Qyule\Qyule.exe O4 - HKLM\..\RunOnce: [ClientQyule] C:\Program Files\Qyule\qyule.exe O4 - HKCU\..\Run: [ClientQyule] C:\Program Files\Qyule\Qyule.exe O4 - HKCU\..\RunOnce: [ClientQyule] C:\Program Files\Qyule\qyule.exe O4 - Startup: 青娱乐.lnk = C:\Program Files\Qyule\Qyule.exe O4 - User Startup: 青娱乐.lnk = C:\Program Files\Qyule\Qyule.exe O4 - Global Startup: 星空极速.lnk = C:\Program Files\ChinaNet\VnetClient.exe O4 - Global Startup: 青娱乐.lnk = C:\Program Files\Qyule\Qyule.exe O23 - Service: Remote Log - Unknown - C:\WINDOWS\system32\ServeHost.exe O23 - Service: StarWind iSCSI Service - Unknown - (no file) O23 - Service: Network System - COMENET TECHNOLOGY - C:\Program Files\Common Files\COMM\Network.exe O23 - Service: P4P Service - Sohu.com Inc. - C:\Program Files\P4P\p2psvr.exe 建议关闭浏览器,用hijackthis修复以上,请自己进一步确认删除档案,如果在以下档案里有uninstall.exe,那就直接运行他删除 C:\PROGRA~1\P4P C:\WINDOWS\DOWNLO~1\BDSrHook.dll C:\PROGRA~1\DESKAD~1 C:\WINDOWS\system32\wmpdrm.dll C:\PROGRA~1\Sina C:\Program Files\CoolWebsite C:\PROGRA~1\MMSASS~1 C:\WINDOWS\SYSTEM32\stdup.dll C:\Progra~1\Baidu C:\WINDOWS\system32\msibm C:\PROGRA~1\HBClient C:\WINDOWS\system32\microapmddt.dll C:\Program Files\Infofo Bar c:\windows\system32\DyToolband20060126.dll C:\Program Files\HuaCi\huaci C:\WINDOWS\system32\res.exe C:\WINDOWS\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32 C:\Program Files\Common Files\UPDATE C:\WINDOWS\system32\spoolsv C:\Program Files\Qyule C:\WINDOWS\system32\ServeHost.exe
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2006-01-30 09:33 \| 短消息资料字号：小中大 15楼 O4 - HKLM\..\Run: [MiniPcast] C:\Program Files\pcast\PodcastbarMini\start.exe 这个程序我大清楚,自己确认,到http://www.virustotal.com/flash/index_en.html检测下关于中搜的Searchnet文件夹的删除(转帖于安全中国) 在本版块有关于这个病毒的帖子: http://www.anti-vir.cn/bbs/read.php?tid=2587&fpage=1 但是出现了一个情况,就是这个病毒一些症状完全消失,比如服务项已经清除,相关的驱动文件也不存在,相关的进程在IceSword里面也找不到.而该文件夹和文件夹中的部分文件却无法删除,hijackthis和SRENG日志都正常,切其中的文件没有被任何进程调用.个人认为,这个searchnet只是一具残骸而已了. 开始本人也想过很多办法来删除它,结果都失败了. 后来在纯DOS下将其删除了(WINODWS的CMD无法完成).方法如下: 用一张DOS引导盘启动计算机：进到searchnet的目录下(用CD 命令完成,如何使用该命令在百度里面搜一下就知道) 输入:attrib . -s -h -r 回车(注意是4个空格!) del . 出现提示的时候选择 Y(注意是1个空格!) 这样就将searchnet文件夹里的内容全部删除. 然后回到searchnet所在目录(一般为Program files,直接输入 cd.. 命令就行了)删除该文件夹: 输入:rd search~1 进入 system32/dirvers/下面把fad.sys anfad.sys 属性改了，del就完成。这样该文件夹就彻底删除了. 我用此方法删除了朋友电脑上的这个文件夹,希望也能解决大家的问题. 补充:据说费尔可以清除该顽固文件,建议大家试试.下载地址在此贴中找: http://www.anti-vir.cn/bbs/k517.html
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

乖仔啊新初生襁褓狮帖子:14 注册: 2006-01-30 来自:	发表于： 2006-01-30 09:36 \| 只看楼主短消息资料字号：小中大 16楼我不怎么明白
乖仔啊新初生襁褓狮帖子:14 注册: 2006-01-30 来自:

乖仔啊新初生襁褓狮帖子:14 注册: 2006-01-30 来自:	发表于： 2006-01-30 09:43 \| 只看楼主短消息资料字号：小中大 17楼有没有自动修复的我不懂我只是一个中学生怎么会呢~!!
乖仔啊新初生襁褓狮帖子:14 注册: 2006-01-30 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT