求助！看看这是什么病毒？怎么用瑞星都查不出来？？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助！看看这是什么病毒？怎么用瑞星都查不出来？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求助！看看这是什么病毒？怎么用瑞星都查不出来？？

燕儿飞初生襁褓狮帖子:3 注册: 2005-08-30 来自:	发表于： 2005-08-30 09:25 \| 只看楼主短消息资料字号：小中大 1楼求助！看看这是什么病毒？怎么用瑞星都查不出来？？我的电脑总是不明原因的自动重起，并且给你一个有倒记时的提示窗口，告诉你还有60秒就要关机！我用瑞星查毒了，但是找不到……：（好郁闷！！！可以告诉我怎么办吗？小女子这相有礼了！下面是我扫描的日志！ Logfile of HijackThis v1.99.1 Scan saved at 9:13:28, on 2005-8-30 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\rundll32.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\wsearch\Search.exe E:\Rising\Rav\RavTimer.exe E:\Rising\Rav\RavMon.exe C:\WINNT\system32\CAPRPCSN.EXE C:\WINNT\system32\spool\drivers\w32x86\2\CAPPSWN.EXE C:\WINNT\system32\spool\drivers\w32x86\2\CAPPSWN.EXE C:\WINNT\system32\wuauclt.exe E:\Rising\Rav\Rav.exe E:\Rising\Rav\RsAgent.exe C:\WINNT\msagent\AgentSvr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\p\LOCALS~1\Temp\Rar$EX03.890\HijackThis.exe R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\Program Files\Baidu\Bar\BaiduBar.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - C:\WINNT\Downloaded Program Files\barhelp22.0.dll O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINNT\DOWNLO~1\CnsHook.dll O2 - BHO: YiSou - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\yisou\yisoub.dll O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll O3 - Toolbar: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\Program Files\yisou\yisou.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Program Files\Baidu\Bar\BaiduBar.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [CAPON] C:\WINNT\system32\Spool\Drivers\w32x86\2\CAPONN.EXE O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32 O4 - HKLM\..\Run: [helper.dll] C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [YDTMain.exe] C:\PROGRA~1\YDT\YDTMain.exe O4 - HKLM\..\Run: [MoveSearch] C:\Program Files\wsearch\Search.exe O4 - HKLM\..\Run: [RavTimer] E:\Rising\Rav\RavTimer.exe O4 - HKLM\..\Run: [RavMon] E:\Rising\Rav\RavMon.exe -system O4 - HKLM\..\Run: [MS-4011 Memory Patch] C:\Downloads\RavSasser.exe -Patch O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Canon LBP-800 状态窗口.LNK = C:\WINNT\system32\spool\drivers\w32x86\2\CAPPSWN.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: 使用搜狗直通车下载 - C:\PROGRA~1\P4P\dl.htm O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O8 - Extra context menu item: 解霸实时播放 - C:\HEROSOFT\Hero3000\MPURLGET.HTM O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm?pid=U_newhua_5424 (file missing) O9 - Extra button: 解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\HEROSOFT\Hero3000\MPLAYER.EXE O9 - Extra 'Tools' menuitem: 超级解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\HEROSOFT\Hero3000\MPLAYER.EXE O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing) O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing) O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing) O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing) O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing) O11 - Options group: [!CNS] 网络实名 O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (天下搜索) - http://iebar.t2t2.com/iebar.cab O16 - DPF: {CF051549-EDE1-40F5-B440-BCD646CF2C25} (Ppinstall Control) - http://popo.163.com/install/ppinstall.cab O16 - DPF: {D0A29C6C-AA71-4423-8C4A-5998B774C448} (IEDown Class) - http://download.ourgame.com/IEDown4.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1B46A332-84BF-421A-91EC-F739932054A1}: NameServer = 202.102.134.68,202.102.128.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{1B46A332-84BF-421A-91EC-F739932054A1}: NameServer = 202.102.134.68,202.102.128.68 O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe [img][/img] 2005-08-30 10:25:15
燕儿飞初生襁褓狮帖子:3 注册: 2005-08-30 来自:	分享到：

苍寒健康舞勺狮帖子:338 注册: 2005-06-29 来自:Windows 7	发表于： 2005-08-30 09:31 \| 短消息资料字号：小中大 2楼 http://it.rising.com.cn/service/technology/rav_Zotob.htm http://it.rising.com.cn/service/technology/RS_blaster.htm http://it.rising.com.cn/service/technology/RS_sasser.htm 狙击波,冲击波,震荡波均会重启,一样下一个快去杀吧!
苍寒健康舞勺狮帖子:338 注册: 2005-06-29 来自:Windows 7

苍寒健康舞勺狮帖子:338 注册: 2005-06-29 来自:Windows 7	发表于： 2005-08-30 09:33 \| 短消息资料字号：小中大 3楼对了,要打齐微软的补丁!
苍寒健康舞勺狮帖子:338 注册: 2005-06-29 来自:Windows 7

loook 初生襁褓狮帖子:3 注册: 2005-08-30 来自:	发表于： 2005-08-30 09:34 \| 短消息资料字号：小中大 4楼中了五毒虫了，下一个专杀就行了
loook 初生襁褓狮帖子:3 注册: 2005-08-30 来自:

燕儿飞初生襁褓狮帖子:3 注册: 2005-08-30 来自:	发表于： 2005-08-30 09:45 \| 只看楼主短消息资料字号：小中大 5楼谢谢两位！我这就去下载！
燕儿飞初生襁褓狮帖子:3 注册: 2005-08-30 来自:

燕儿飞初生襁褓狮帖子:3 注册: 2005-08-30 来自:	发表于： 2005-08-30 10:12 \| 只看楼主短消息资料字号：小中大 6楼看看，我找到了这个！！！狙击波”防范及杀毒全攻略！这几天网络上最“红”的病毒就是被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波” (Worm.Zotob.A)。该病毒利用了8月9日微软发布的即插即用中的漏洞（MS05-039），病毒传播者通过病毒会向未感染的机器发送漏洞溢出数据包，如果攻击失败，受攻击的机器会发生崩溃，出现倒计时对话框，然后系统开始频繁重启。此外，该病毒还可以通过IRC接受黑客命令，使被感染计算机被黑客完全控制，并且该病毒还会禁止用户更新安全软件。在微软发布安全公告后短短的5天之内，互联网上就出现了该蠕虫病毒！而到目前为止，该病毒已经出现了超过10个变种！该病毒最早可能源自欧洲芬兰，之后在欧洲迅速流传。昨天从美国传来消息，美国部分重要企业和政府机构遭受此次蠕虫狂潮的袭击，并造成网络瘫痪。不过，该蠕虫病毒目前在中国内地的疫情还比较缓和，并未出现大规模泛滥。原因并不是国内的计算机比国外的要安全性好，据了解，而最主要的还是目前截获的“狙击波”及变种均为国外作者编写，可完全攻击和感染英文版的Windows系统。所以对于中文Windows系统，该病毒虽然可以攻击电脑致使倒计时重启，却不能致使感染。不过要是当该病毒出现针对中文版Windows的时候，国内的疫情形势就会非常严峻！据有关人士表示，由于Windows2000以及WindowsXP SP1系统用户是该病毒的主要对象，这样的话估计国内有六成电脑用户受到安全威胁！因此，不管你是否已经被该病毒“骚扰”，都应该先做到防范于未然，可不要等到中了病毒再来亡羊补牢。该病毒呈现以下特征：　　1. 病毒将自身复制到以下目录：%system%\botzor.exe 　　2. 在注册表中添加如下键值：　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService 　　"WINDOWS SYSTEM" = "botzor.exe" 　　——（以在每次启动时运行）　　3. 修改以下服务　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess 　　"Start" = 0x00000004 　　——（以阻止WinXP自带的防火墙运行）　　4.通过MS05-039进行攻击　　// -=PNP445=- //transfer complete to ip: 　　5.病毒会创建以下互斥量,以保证系统只一个进程运行　　B-O-T-Z-O-R 　　6.病毒文件中含有以下作者信息　　Botzor2005 By DiablO 　　7.病毒会链接　　diabl0.turk*****s.net网站的IRC频道,以接受病毒传播者的控制. 　　8. 修改Host文件，屏蔽大量国内外反病毒和安全厂商的网址，并显示：MSG to avs: the first av who detect this worm will be the first killed in the next 24hours!!! 如果你的电脑还未中“狙击波” (Worm.Zotob.A)病毒，请：一，立即下载微软MS05-039的补丁并安装　　•WinXP系统安全更新补丁 (KB899588) 　　•Win2000系统安全更新补丁(KB899588) 　　•WinXP-64系统安全更新补丁(KB899588) 　　•WinServer 2003 系统安全更新补丁(KB899588) 二，升级你的杀毒软件病毒库，并开启病毒实时监控。如果你的电脑已经不幸中了“狙击波” (Worm.Zotob)病毒，手动杀毒办法：一，在个人防火墙上添加新规则，阻止TCP端口139和445；二，在任务管理器里面结束botzor.exe进程三，运行REGEDIT，打开注册表编辑器，删除病毒在注册表中添加的启动项　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 　　"WINDOWS SYSTEM" = botzor.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 　　"WINDOWS SYSTEM" = botzor.exe 四，将病毒在系统目录下创建botzor.exe文件删除,大小为22528字节。五，结束上述步骤后，接着按照未中病毒的步骤进行——安装微软MS05-039的补丁，升级你的杀毒软件病毒库，并开启病毒实时监控即可。自动杀毒方法：一，在个人防火墙上添加新规则，阻止TCP端口139和445；二，使用各病毒厂商发布的“狙击波” (Worm.Zotob.A)病毒专杀工具查杀病毒。诺顿狙击波专杀工具本地下载地址：http://file2.mydrivers.com/tools/others/nd.zip 赛门铁克公司发布的狙击波病毒专杀工具。这个是8月18日刚发布的1.40版，可清除“狙击波”病毒及其变种：W32.Zotob.A、W32.Zotob.B、W32.Zotob.C@mm、W32.Zotob.D、W32.Zotob.E、W32.Zotob.F、W32.Zotob.G。瑞星狙击波专杀工具本地下载地址：http://file2.mydrivers.com/tools/others/rx.zip 瑞星公司发布的狙击波病毒专杀工具。这个是8月17日刚发布的1.0版，可清除“狙击波”病毒及其变种：W32.Zotob.A、W32.Zotob.B、W32.Zotob.C@mm、W32.Zotob.D、W32.Zotob.E、W32.Zotob.F。江民狙击波专杀工具本地下载地址：http://file2.mydrivers.com/tools/others/jm.zip 江民公司发布的狙击波病毒专杀工具。这个是8月17日刚发布的1.0版，可清除“狙击波”病毒及其变种：W32.Zotob.A、W32.Zotob.B、W32.Zotob.C。金山狙击波专杀工具本地下载地址：http://file2.mydrivers.com/tools/others/js.zip 金山公司发布的狙击波病毒专杀工具。这个是8月16日刚发布的3.0版，可清除“狙击波”病毒及其变种：W32.Zotob.A、W32.Zotob.B、W32.Zotob.C。三，安装微软MS05-039的补丁，升级你的杀毒软件病毒库，并开启病毒实时监控即可。
燕儿飞初生襁褓狮帖子:3 注册: 2005-08-30 来自:

飞一般の忧伤强壮不惑狮帖子:953 注册: 2005-08-27 来自:	发表于： 2005-08-30 10:25 \| 短消息资料字号：小中大 7楼反正就是3个波
飞一般の忧伤强壮不惑狮帖子:953 注册: 2005-08-27 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT