【求助】外挂病毒 IE蹦出一窗口

笑笑鱼初生襁褓狮帖子:43 注册: 2005-01-11 来自:	发表于： 2005-07-08 10:56 \| 只看楼主短消息资料字号：小中大 1楼【求助】外挂病毒 IE蹦出一窗口前天，我哥哥在外挂网上下载了一个外挂，然后关闭的时候蹦出一窗口，提示有病毒，然后都被我删除了。昨天，我又检查了一边，瑞星提示没有病毒。今天，我给一个网友发图片，结果他的电脑提示有病毒，并且自动删除了文件。 -------------------------------------------------------------------- C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe c:\program files\rising\rfw\RfwMain.exe C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\WINDOWS\System32\ctfmon.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe D:\Program Files\Tencent\qq\QQ.exe d:\Program Files\Tencent\QQ\TIMPlatform.exe D:\Program Files\Tencent\qq\QQ.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\FLASHGET\flashget.exe F:\金山毒霸可疑文件扫描工具.exe E:\乱\HijackThis-v1.99.exe -------------------------------------------- O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\PROGRA~1\Kingsoft\FastAIT\IEBand.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\Program Files\Rising\KaKaToolBar\kakatool.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: 使用网际快车下载 - D:\Program Files\FLASHGET\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\Program Files\FLASHGET\jc_all.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn (file missing) O9 - Extra button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{F01BAF1D-4CC1-42A3-9641-13D09BDEC351}: NameServer = 202.102.152.3 202.102.154.3 O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Rising Personal Firewall Service - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe 对了，我用金山可疑文件查杀后发现一个文件是可以的叫这个名字 UNWISE.EXE 我已经上报了 2005-07-09 10:36:37
笑笑鱼初生襁褓狮帖子:43 注册: 2005-01-11 来自:	分享到：

笑笑鱼初生襁褓狮帖子:43 注册: 2005-01-11 来自:	发表于： 2005-07-08 11:10 \| 只看楼主短消息资料字号：小中大 2楼要发送给您文件“极度诱惑手别发麻! [11P].jpg.exe(20KB)”,您是要接收，另存为还是谢绝该文件这是我网友后来发现的他另一个朋友给他发消息时，发现这个病毒。他没点也中这个病毒了。
笑笑鱼初生襁褓狮帖子:43 注册: 2005-01-11 来自:

笑笑鱼初生襁褓狮帖子:43 注册: 2005-01-11 来自:	发表于： 2005-07-08 11:20 \| 只看楼主短消息资料字号：小中大 3楼这是我网友的日志 Logfile of HijackThis v1.99.1 Scan saved at 11:19:05, on 2005-7-8 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\LHotkey.exe C:\Program Files\Lenovo\联想键盘驱动\LCC.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\IMU\MiniChat\chatatwill_1.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\assistse.exe C:\PROGRA~1\Yahoo!\MiniMsgr\YMiniSvr.exe C:\WINDOWS\System32\cs_3.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\Thunder Network\Thunder\Thunder.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\Program Files\Thunder Network\Thunder\MediaIssue\Issue.exe C:\Program Files\Xplus\Xplus.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Lenovo\My Documents\新建文件夹\QQ.exe C:\WINDOWS\System32\wmimgr.exe C:\Documents and Settings\Lenovo\My Documents\新建文件夹\TIMPlatform.exe C:\Documents and Settings\Lenovo\My Documents\新建文件夹\QQ.exe C:\Program Files\Adobe\Photoshop CS\Photoshop.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Lenovo\My Documents\新建文件夹\QQ.exe C:\Documents and Settings\Lenovo\My Documents\新建文件夹\qqpet\qqpet.exe C:\Program Files\Tencent\TT\TTraveler.exe C:\Documents and Settings\Lenovo\Favorites\桌面\HijackThis.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v5.dll O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\WINDOWS\Downloaded Program Files\TBHMain.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Documents and Settings\Lenovo\My Documents\新建文件夹\QQIEHelper.dll O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll O2 - BHO: IMU IE HELP - {9A0527C1-4D5F-4e45-9D28-6257F75EDDB1} - C:\WINDOWS\System32\imuiepls.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: 卡卡安全助手 - {AFF6E516-CBE5-4F8A-9C2F-38A68013E766} - C:\Program Files\Rising\KaKaToolBar\kakatool.dll O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll O2 - BHO: YMIN IEBand - {D4F7605B-084D-4353-A1E1-C1BC3161938C} - C:\PROGRA~1\Yahoo!\MiniMsgr\ymini.dll O2 - BHO: YiSou - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\YiSou\yisoub.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O3 - Toolbar: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\PROGRA~1\YiSou\yisou.dll O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll O3 - Toolbar: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\Program Files\Rising\KaKaToolBar\kakatool.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [LHotkey] LHotkey.exe O4 - HKLM\..\Run: [Lcc] C:\Program Files\Lenovo\联想键盘驱动\LCC.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [模式转换] C:\Program Files\联想\模式转换\QuakeII.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [loadMecq0] C:\Program Files\explorer.exe O4 - HKLM\..\Run: [随便聊聊] C:\Program Files\IMU\MiniChat\chatatwill_1.exe O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKLM\..\Run: [assistse] "C:\PROGRA~1\3721\assistse.exe" O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32 O4 - HKLM\..\Run: [迅雷4] C:\Program Files\Sandai Technologies Inc\Thunder\thunder.exe O4 - HKLM\..\Run: [MiniMsgr] C:\PROGRA~1\Yahoo!\MiniMsgr\YMiniSvr.exe O4 - HKLM\..\Run: [YDTMain.exe] C:\PROGRA~1\YDT\YDTMain.exe O4 - HKLM\..\Run: [cs_3] cs_3.exe O4 - HKLM\..\Run: [Windows Management Instrumentation] wmimgr.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Xplus] "C:\Program Files\Xplus\XplusWait.exe" /min
笑笑鱼初生襁褓狮帖子:43 注册: 2005-01-11 来自:

笑笑鱼初生襁褓狮帖子:43 注册: 2005-01-11 来自:	发表于： 2005-07-08 12:46 \| 只看楼主短消息资料字号：小中大 4楼晕，斑竹在么？紧急哎。
笑笑鱼初生襁褓狮帖子:43 注册: 2005-01-11 来自:

建能横据古稀狮帖子:5755 注册: 2005-04-01 来自:	发表于： 2005-07-08 13:07 \| 短消息资料字号：小中大 5楼 O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\WINDOWS\Downloaded Program Files\TBHMain.dll O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll O2 - BHO: IMU IE HELP - {9A0527C1-4D5F-4e45-9D28-6257F75EDDB1} - C:\WINDOWS\System32\imuiepls.dll O4 - HKLM\..\Run: [cs_3] cs_3.exe O4 - HKLM\..\Run: [Windows Management Instrumentation] wmimgr.exe O4 - HKCU\..\Run: [Xplus] "C:\Program Files\Xplus\XplusWait.exe" /min O4 - HKLM\..\Run: [LHotkey] LHotkey.exe 在安全摸试下修复上面几项)（如果你清楚某项是安全的，可以不处理），将隐藏的文件不隐藏。找到下面几项C:\WINDOWS\LHotkey.exe C:\WINDOWS\System32\cs_3.exe C:\WINDOWS\System32\wmimgr.exe C:\WINDOWS\System32\aclayer.dll C:\WINDOWS\System32\imuiepls.dll C:\WINDOWS\Downloaded Program Files\TBHMain.dll 把它们删除。
建能横据古稀狮帖子:5755 注册: 2005-04-01 来自:

笑笑鱼初生襁褓狮帖子:43 注册: 2005-01-11 来自:	发表于： 2005-07-08 13:49 \| 只看楼主短消息资料字号：小中大 6楼 O4 - HKCU\..\Run: [Xplus] "C:\Program Files\Xplus\XplusWait.exe" /min 这个我查了是酷乐志你说的这些都是我网友的么/ 谢谢你了，很感谢。
笑笑鱼初生襁褓狮帖子:43 注册: 2005-01-11 来自:

笑笑鱼初生襁褓狮帖子:43 注册: 2005-01-11 来自:	发表于： 2005-07-08 14:16 \| 只看楼主短消息资料字号：小中大 7楼 Worm.QQ.TopFox.a 谁知道,这个病毒怎么杀啊? 晕了连瑞星都没有记录这个病毒,好象是新得变种. 是QQ尾巴,他自动发病毒现在就是不知道怎么杀了他啊
笑笑鱼初生襁褓狮帖子:43 注册: 2005-01-11 来自:

建能横据古稀狮帖子:5755 注册: 2005-04-01 来自:	发表于： 2005-07-08 20:56 \| 短消息资料字号：小中大 8楼【回复“笑笑鱼”的帖子】是你网友的！
建能横据古稀狮帖子:5755 注册: 2005-04-01 来自:

建能横据古稀狮帖子:5755 注册: 2005-04-01 来自:	发表于： 2005-07-08 21:01 \| 短消息资料字号：小中大 9楼 O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) 你的日志有修复这一项。
建能横据古稀狮帖子:5755 注册: 2005-04-01 来自:

卡卡技术团队

帖子:11465
注册: 2004-10-03
来自:

发表于： 2005-07-08 21:14 | 短消息资料

字号：小中大 10楼

引用:

【笑笑鱼的贴子】Worm.QQ.TopFox.a
谁知道,这个病毒怎么杀啊?
晕了
连瑞星都没有记录这个病毒,好象是新得变种.
是QQ尾巴,他自动发病毒
现在就是不知道怎么杀了他啊

...........................

请参考

http://it.rising.com.cn/antivirus/virusdataasp/viruslist.asp?id=97447&categorysort=2

或者下载这个专杀工具
http://www.antion.microtwo.com/

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

笑笑鱼初生襁褓狮帖子:43 注册: 2005-01-11 来自:	发表于： 2005-07-08 10:56 \| 只看楼主短消息资料字号：小中大 1楼【求助】外挂病毒 IE蹦出一窗口前天，我哥哥在外挂网上下载了一个外挂，然后关闭的时候蹦出一窗口，提示有病毒，然后都被我删除了。昨天，我又检查了一边，瑞星提示没有病毒。今天，我给一个网友发图片，结果他的电脑提示有病毒，并且自动删除了文件。 -------------------------------------------------------------------- C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe c:\program files\rising\rfw\RfwMain.exe C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\WINDOWS\System32\ctfmon.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe D:\Program Files\Tencent\qq\QQ.exe d:\Program Files\Tencent\QQ\TIMPlatform.exe D:\Program Files\Tencent\qq\QQ.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\FLASHGET\flashget.exe F:\金山毒霸可疑文件扫描工具.exe E:\乱\HijackThis-v1.99.exe -------------------------------------------- O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\PROGRA~1\Kingsoft\FastAIT\IEBand.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\Program Files\Rising\KaKaToolBar\kakatool.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: 使用网际快车下载 - D:\Program Files\FLASHGET\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\Program Files\FLASHGET\jc_all.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn (file missing) O9 - Extra button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{F01BAF1D-4CC1-42A3-9641-13D09BDEC351}: NameServer = 202.102.152.3 202.102.154.3 O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Rising Personal Firewall Service - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe 对了，我用金山可疑文件查杀后发现一个文件是可以的叫这个名字 UNWISE.EXE 我已经上报了 2005-07-09 10:36:37
笑笑鱼初生襁褓狮帖子:43 注册: 2005-01-11 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】外挂病毒 IE蹦出一窗口

【求助】外挂病毒 IE蹦出一窗口

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】外挂病毒 IE蹦出一窗口