我发现浏览器经常自动弹出一些网页，可能中了恶意代码，请问怎么处理啊，求救 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我发现浏览器经常自动弹出一些网页，可能中了恶意代码，请问怎么处理啊，求救

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 我发现浏览器经常自动弹出一些网页，可能中了恶意代码，请问怎么处理啊，求救

shanghaiYum 初生襁褓狮帖子:28 注册: 2006-01-31 来自:	发表于： 2009-09-09 18:18 \| 只看楼主短消息资料字号：小中大 1楼我发现浏览器经常自动弹出一些网页，可能中了恶意代码，请问怎么处理啊，求救我发现浏览器经常自动弹出一些网页，可能中了恶意代码，请问怎么处理啊，求救。日志文件 Trend Micro HijackThis v 2.0.2 日志保存时间: 18:08:56,2009-9-9 操作系统: Windows XP SP3 (WinNT 5.01.2600) IE版本: Internet Explorer v6.00 SP3 (6.00.2900.5512) 启动模式: 正常正在运行的进程: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe E:\Program Files\Rising\Rav\CCENTER.EXE E:\Program Files\Rising\RFW\CCENTER.EXE C:\WINDOWS\System32\svchost.exe E:\Program Files\Rising\Rav\RavTask.exe E:\Program Files\Rising\RFW\RavTask.exe C:\WINDOWS\Explorer.EXE E:\Program Files\Rising\RFW\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe E:\Program Files\Rising\Rav\RsTray.exe E:\Program Files\Rising\RFW\RsTray.exe C:\WINDOWS\SOUNDMAN.EXE E:\Program Files\Rising\AntiSpyware\rstray.exe C:\WINDOWS\system32\ctfmon.exe E:\Program Files\Rising\Rav\rsnetsvr.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe F:\Program Files\Microsoft SQL Server\MSSQL.2\OLAP\bin\msmdsrv.exe F:\Program Files\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\bin\ReportingServicesService.exe E:\Program Files\Rising\Rav\ScanFrm.exe C:\WINDOWS\system32\svchost.exe F:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe E:\Program Files\Tencent\QQ\QQ.exe E:\Program Files\Tencent\QQ\TXPlatform.exe e:\Program Files\SogouInput\4.2.3.2812\sogoupinyintray.exe E:\Program Files\Holdfast\Platform\GameClient.exe C:\WINDOWS\System32\taskmrg.exe E:\Program Files\Maxthon2\Maxthon.exe e:\Program Files\Rising\AntiSpyware\knownsvr.exe E:\Program Files\Rising\Rav\RavMonD.exe F:\E\HijackThis.exe O1 - Hosts: 127.0.1.1 zsmdo.cn O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - e:\Program Files\Thunder Network\WebThunder\WebThunderBHO_Now.dll O2 - BHO: Windows Live 登录帮助程序 - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: 卡卡上网安全助手 - {98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} - C:\WINDOWS\system32\UrlFilter.dll O2 - BHO: CBIEBuddy - {A412E581-59B2-485E-834F-C5F0C0268C79} - e:\Program Files\Kingsoft\PowerWord Lite\CBEBand.DLL O2 - BHO: Microsoft Web Test Recorder 9.0 Helper - {E31CE47F-C268-41ba-897B-B415E613947D} - F:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO90.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RavTray] "E:\Program Files\Rising\Rav\RsTray.exe" -system O4 - HKLM\..\Run: [RFWTray] "E:\Program Files\Rising\RFW\RsTray.exe" -system O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Microsoft Pinyin IME Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMESC\IMSCMIG.EXE /INSTALL O4 - HKLM\..\Run: [runeip] "e:\Program Files\Rising\AntiSpyware\rstray.exe" /startup O4 - HKLM\..\RunOnce: [KKDelay] E:\Program Files\Rising\AntiSpyware\RunOnce.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - 扩展右键菜单项: 使用网页迅雷下载 - e:\Program Files\Thunder Network\WebThunder\GetUrl.htm O8 - 扩展右键菜单项: 使用网页迅雷下载全部链接 - e:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm O8 - 扩展右键菜单项: 导出到 Microsoft Excel(&X) - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O8 - 扩展右键菜单项: 添加到QQ表情 - E:\Program Files\Tencent\QQ\AddEmotion.htm O9 - 额外的按钮: (未命名) - AutorunsDisabled - (没有文件) O9 - 额外的按钮: (未命名) - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - (没有文件) O9 - 额外的按钮: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - 额外的按钮: 启动网页迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com(文件不存在) O9 - 额外的“工具”菜单项目: 启动网页迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com(文件不存在) O9 - 额外的按钮: 金山词霸浏览器栏 - {A412E581-59B2-485E-834F-C5F0C0268C79} - e:\Program Files\Kingsoft\PowerWord Lite\CBEBand.DLL O9 - 额外的“工具”菜单项目: 金山词霸浏览器栏 - {A412E581-59B2-485E-834F-C5F0C0268C79} - e:\Program Files\Kingsoft\PowerWord Lite\CBEBand.DLL O9 - 额外的按钮: (未命名) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - 额外的“工具”菜单项目: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1251459143750 O17 - HKLM\System\CCS\Services\Tcpip\..\{CA9C2972-87D1-466D-8A6E-1C6769668CEE}: NameServer = 202.109.14.5 124.74.213.68 O20 - AppInit_DLLs: C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll,kmon.dll O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O23 - NT 服务: Rav Process Communication Center (RavCCenter) - Beijing Rising Information Technology Co., Ltd. - E:\Program Files\Rising\Rav\CCENTER.EXE O23 - NT 服务: Rising RavTask Manager (RavTask) - Beijing Rising Information Technology Co., Ltd. - E:\Program Files\Rising\Rav\RavTask.exe O23 - NT 服务: Rfw Process Communication Center (RfwCCenter) - Beijing Rising Information Technology Co., Ltd. - E:\Program Files\Rising\RFW\CCENTER.EXE O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Information Technology Co., Ltd. - E:\Program Files\Rising\RFW\rfwsrv.exe O23 - NT 服务: Rising RfwTask Manager (RfwTask) - Beijing Rising Information Technology Co., Ltd. - E:\Program Files\Rising\RFW\RavTask.exe O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - E:\Program Files\Rising\Rav\RavMonD.exe O23 - NT 服务: Rising Scan Service (RsScanSrv) - Beijing Rising Information Technology Co., Ltd. - E:\Program Files\Rising\Rav\ScanFrm.exe -- 文件结束 - 6516 字节用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA; MAXTHON 2.0)
shanghaiYum 初生襁褓狮帖子:28 注册: 2006-01-31 来自:	分享到：

JZTV 禁止发言帖子:528 注册: 2008-05-04 来自:	发表于： 2009-09-09 18:30 \| 短消息资料字号：小中大 2楼回复：我发现浏览器经常自动弹出一些网页，可能中了恶意代码，请问怎么处理啊，求救该用户帖子内容已被屏蔽 JZTV 最后编辑于 2009-09-09 18:34:25
JZTV 禁止发言帖子:528 注册: 2008-05-04 来自:

cfcoo 初生襁褓狮帖子:14 注册: 2009-09-09 来自:	发表于： 2009-09-09 19:33 \| 短消息资料字号：小中大 3楼回复：我发现浏览器经常自动弹出一些网页，可能中了恶意代码，请问怎么处理啊，求救楼上说的不错一切梦想皆有可能，我的财富库您的财富库。pr5以上的可以联系link: 财富库http://www.cfcoo.com
cfcoo 初生襁褓狮帖子:14 注册: 2009-09-09 来自:

shanghaiYum 初生襁褓狮帖子:28 注册: 2006-01-31 来自:	发表于： 2009-09-09 20:56 \| 只看楼主短消息资料字号：小中大 4楼回复：我发现浏览器经常自动弹出一些网页，可能中了恶意代码，请问怎么处理啊，求救先把内容看明白再来回答问题好哇，我说的是弹出网页不是弹出窗口
shanghaiYum 初生襁褓狮帖子:28 注册: 2006-01-31 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT