瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Adware.Dinkum.a 已经折磨了我一天了(在线等)

12   1  /  2  页   跳转

Adware.Dinkum.a 已经折磨了我一天了(在线等)

收藏
悱雪
头像
拙长孩提狮
  • 帖子:59
  • 注册: 2005-05-01
  • 来自:
发表于: 2006-03-25 14:03 | 只看楼主 短消息 资料
字号: 1楼

Adware.Dinkum.a 已经折磨了我一天了(在线等)

正常情况下杀毒,重启后依旧
  安全模式下杀毒,重启后依旧
  不时会弹出网页(但均被卡卡屏蔽)
  又不时会出现RUNDLL 加载C:/WINDOWS/system32/guard.tmp时出错,拒绝访问
  现在已经彻底没招了

而且出现了更离奇的情况,关闭了瑞星防火墙和监控,但在任务管理器中却无法关闭,却出现无法关闭进程的字样(PS:几天前还好好的,关闭以后可以正常在管理器中关闭)
最后编辑2006-04-18 15:42:01
分享到:
gototop
 
飞鲱鱼
头像
横据古稀狮
  • 帖子:6307
  • 注册: 2005-06-29
  • 来自:
发表于: 2006-03-25 14:10 | 短消息 资料
字号: 2楼

病毒名路径
日志?
gototop
 
milkbread
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-01-21
  • 来自:
发表于: 2006-03-25 14:17 | 短消息 资料
字号: 3楼

要不下载木马杀客试试,我用提不错的~~~
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-03-25 14:26 | 短消息 资料
字号: 4楼

引用:
【milkbread的贴子】要不下载木马杀客试试,我用提不错的~~~
...........................

木马杀客就不用试了
同木马克星一样
都是误报率比较高的工具
gototop
 
悱雪
头像
拙长孩提狮
  • 帖子:59
  • 注册: 2005-05-01
  • 来自:
发表于: 2006-03-25 16:53 | 只看楼主 短消息 资料
字号: 5楼

木马杀客无效,每次都查出新的,郁闷啊
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-03-25 16:56 | 短消息 资料
字号: 6楼

【回复“悱雪”的帖子】
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载System Repair Engineer 2.0.12.350
导出全部日志

希望楼主速度快点
我快要下了
gototop
 
悱雪
头像
拙长孩提狮
  • 帖子:59
  • 注册: 2005-05-01
  • 来自:
发表于: 2006-03-25 17:26 | 只看楼主 短消息 资料
字号: 7楼

2006-03-25,17:25:17

System Repair Engineer 2.0.12.350 (2.0 RC 1)
    Windows XP Professional Service Pack 1 - 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><C:\WINDOWS\System32\ctfmon.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <load><>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <run><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002ASync><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002A><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <SynTPLpr><C:\Program Files\Synaptics\SynTP\SynTPLpr.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <SynTPEnh><C:\Program Files\Synaptics\SynTP\SynTPEnh.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <IgfxTray><C:\WINDOWS\System32\igfxtray.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <HotKeysCmds><C:\WINDOWS\System32\hkcmd.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><Explorer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><C:\WINDOWS\system32\userinit.exe,>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><>

==================================
启动文件夹
服务
[Rising Proxy  Service / RfwProxySrv]
  <c:\program files\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
[Rising Personal Firewall Service / RfwService]
  <c:\program files\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter]
  <"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[RsRavMon Service / RsRavMon]
  <"C:\Program Files\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>
[SmartLinkService / SLService]
  <slserv.exe>< >

==================================
浏览器加载项
[@shdoclc.dll,-866]
  {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>
[电台(&R)]
  {8E718888-423F-11D2-876E-00A0C9082467} <C:\WINDOWS\System32\msdxm.ocx, Microsoft Corporation>
[FlashGet Bar]
  {E0E899AB-F487-11D5-8D29-0050BA6940E3} <C:\PROGRA~1\FLASHGET\fgiebar.dll, Amaze Soft>
[卡卡上网安全助手]
  {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\System32\KakaTool.dll, Beijing Rising Technology Co., Ltd.>
[AxSubmitControl Class]
  {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} <C:\WINDOWS\DOWNLO~1\SUBMIT~1.DLL, >
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx, Macromedia, Inc.>
[上传到QQ网络硬盘]
  <{D27CDB6E-AE6D-11CF-96B8-444553540000}, N/A>
[使用网际快车下载]
  <C:\PROGRA~1\FLASHGET\jc_link.htm, N/A>
[使用网际快车下载全部链接]
  <C:\PROGRA~1\FLASHGET\jc_all.htm, N/A>
[添加到QQ自定义面板]
  <, N/A>
[添加到QQ表情]
  <, N/A>
[用QQ彩信发送该图片]
  <, N/A>

==================================
正在运行的进程
[PID: 416][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2800.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\System32\SynTPFcs.dll]  <Synaptics, Inc.><7.10.10 07May04>
    [C:\WINDOWS\System32\igfxpph.dll]  <Intel Corporation><3.0.0.3792>
    [C:\WINDOWS\System32\hccutils.DLL]  <Intel Corporation><3.0.0.3792>
    [C:\WINDOWS\System32\igfxres.dll]  <Intel Corporation><3.0.0.3792>
    [C:\WINDOWS\System32\igfxsrvc.dll]  <Intel Corporation><3.0.0.3792>
    [C:\WINDOWS\System32\igfxdev.dll]  <Intel Corporation><3.0.0.3792>
    [C:\Program Files\WinRAR\rarext.dll]  <N/A><N/A>
    [C:\Herosoft\HeroV8\VCvtShell.dll]  <herosoft><1, 0, 0, 1>
    [C:\WINDOWS\system32\RavExt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13>
[PID: 1304][C:\Program Files\Synaptics\SynTP\SynTPLpr.exe]  <Synaptics, Inc.><7.10.10 07May04>
    [C:\WINDOWS\System32\SynCOM.dll]  <Synaptics, Inc.><7.10.10 07May04>
    [C:\WINDOWS\System32\SynTPFcs.dll]  <Synaptics, Inc.><7.10.10 07May04>
[PID: 1596][C:\Program Files\Synaptics\SynTP\SynTPEnh.exe]  <Synaptics, Inc.><7.10.10 07May04>
    [C:\WINDOWS\System32\SynCOM.dll]  <Synaptics, Inc.><7.10.10 07May04>
    [C:\WINDOWS\System32\SynTPAPI.dll]  <Synaptics, Inc.><7.10.10 07May04>
    [C:\WINDOWS\System32\SynTPFcs.dll]  <Synaptics, Inc.><7.10.10 07May04>
[PID: 1296][C:\WINDOWS\System32\hkcmd.exe]  <Intel Corporation><3.0.0.3792>
    [C:\WINDOWS\System32\hccutils.DLL]  <Intel Corporation><3.0.0.3792>
    [C:\WINDOWS\System32\SynTPFcs.dll]  <Synaptics, Inc.><7.10.10 07May04>
    [C:\WINDOWS\System32\igfxdev.dll]  <Intel Corporation><3.0.0.3792>
    [C:\WINDOWS\System32\igfxsrvc.dll]  <Intel Corporation><3.0.0.3792>
    [C:\WINDOWS\System32\igfxres.dll]  <Intel Corporation><3.0.0.3792>
    [C:\WINDOWS\System32\igfxhk.dll]  <Intel Corporation><3.0.0.3792>
[PID: 2000][C:\WINDOWS\System32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\System32\SynTPFcs.dll]  <Synaptics, Inc.><7.10.10 07May04>
[PID: 348][C:\Program Files\Rising\Rav\RavMon.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 1, 16>
    [C:\Program Files\Rising\Rav\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 23>
    [C:\Program Files\Rising\Rav\BWList.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 16>
    [C:\Program Files\Rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [C:\Program Files\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [C:\Program Files\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [C:\Program Files\Rising\Rav\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
    [C:\WINDOWS\System32\SynTPFcs.dll]  <Synaptics, Inc.><7.10.10 07May04>
[PID: 404][C:\Program Files\Rising\Rfw\rfwmain.exe]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 48>
    [C:\Program Files\Rising\Rfw\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 23>
    [C:\Program Files\Rising\Rfw\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [C:\Program Files\Rising\Rfw\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
    [C:\WINDOWS\System32\SynTPFcs.dll]  <Synaptics, Inc.><7.10.10 07May04>
[PID: 1196][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  <Microsoft Corporation><6.00.2800.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\System32\SynTPFcs.dll]  <Synaptics, Inc.><7.10.10 07May04>
    [C:\WINDOWS\System32\KakaTool.dll]  <Beijing Rising Technology Co., Ltd.><2, 0, 0, 8>
    [C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx]  <Macromedia, Inc.><8,0,22,0>
    [C:\WINDOWS\System32\gamepy.ime]  <PRIVATE><1, 0, 0, 1>
[PID: 2720][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  <Microsoft Corporation><6.00.2800.1106 (xpsp1.020828-1920)>
    [C:\WINDOWS\System32\SynTPFcs.dll]  <Synaptics, Inc.><7.10.10 07May04>
    [C:\WINDOWS\System32\KakaTool.dll]  <Beijing Rising Technology Co., Ltd.><2, 0, 0, 8>
    [C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx]  <Macromedia, Inc.><8,0,22,0>
[PID: 4020][C:\Documents and Settings\user\桌面\sreng2\SREng.exe]  <Smallfrogs Studio><2.0.12.350>
    [C:\WINDOWS\System32\SynTPFcs.dll]  <Synaptics, Inc.><7.10.10 07May04>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================
是这个么?刚刚动不动就“即将关闭”
gototop
 
漫步在键盘
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2005-05-19
  • 来自:
发表于: 2006-04-18 14:41 | 短消息 资料
字号: 8楼

顶一下,我的也有这个病毒.
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-04-18 14:56 | 短消息 资料
字号: 9楼

【回复“悱雪”的帖子】
楼主的日志并没有问题

进入注册表
搜索guard.tmp
找到后全部删除
gototop
 
咋这麻烦呢
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2005-06-28
  • 来自:
发表于: 2006-04-18 14:59 | 短消息 资料
字号: 10楼

用完美卸载可以杀掉它.
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT