【求助】我的机子中毒了，紧急求助，在线等(附上扫描日志) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】我的机子中毒了，紧急求助，在线等(附上扫描日志)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】我的机子中毒了，紧急求助，在线等(附上扫描日志)

一夕语拙长孩提狮帖子:72 注册: 2003-11-05 来自:	发表于： 2005-10-24 10:45 \| 只看楼主短消息资料字号：小中大 1楼【求助】我的机子中毒了，紧急求助，在线等(附上扫描日志) 因为一运行瑞星就死机，所以已经把瑞星卸了。但是今天发现我的机中毒了。信息如下， #.exe>>VEUnpackFile C:\WINDOWS\Downlaoded Program Files Trojan.DL.MiniQrz FS201.CAB>>A0029822.CPY>>Unpack C:\_RESTORE\ARCHIVE Backdoor.Gpigeon.rs FS219.CAB>>A0032891.CPY C:\_RESTORE\ARCHIVE Backdoor.Gpigeon.uq …… …… NTDETECT.hta C: JS.DL.Psyme.c 有没有办法不通过安装杀毒软件去掉这些病毒？安装太麻烦了，装后杀完毒又得卸掉机子才能运行。哪位大侠帮帮我吧。附：HijackThis_815汉化版扫描日志 V1.99.1 保存于 10:50:50, 日期 2005-10-24 操作系统： Windows ME (Win9x 4.90.3000) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\PLUS!\SPIDER\SPIDER.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE E:\INSTALL\TOOLS\4842302005817230232\HIJACKTHIS1991ZWW.EXE O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\SYSTEM\KAKATOOL.DLL O4 - 启动项HKLM\\Run: [internat.exe] internat.exe O4 - 启动项HKLM\\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - 启动项HKLM\\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - 启动项HKLM\\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - 启动项HKLM\\Run: [SystemTray] SysTray.Exe O4 - 启动项HKLM\\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - 启动项HKLM\\RunServices: [StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background O4 - HKCU\..\RuunServices:[msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background O4 - Startup: 核新SSL通讯安全代理.lnk = D:\Program Files\Hexin\SSLProxy\SSLCnt.exe O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\PROGRAM FILES\FLASHGET\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\PROGRAM FILES\FLASHGET\jc_all.htm O8 - IE右键菜单中的新增项目: 查看 Exif 信息(&V) - res://C:\PROGRAM FILES\EXIF SHOW\EXSHOW.DLL/EXSHOW.HTML O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRAM FILES\FLASHGET\FLASHGET.EXE O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRAM FILES\FLASHGET\FLASHGET.EXE O9 - 浏览器额外的按钮: 网际飞音 - {8E4E4123-AAC7-42CA-AF1B-68CE70B8D385}? - D:\Program Files\Donor\donor.exe O9 - 浏览器额外的“工具”菜单项: 网际飞音(&D) - {8E4E4123-AAC7-42CA-AF1B-68CE70B8D385}? - D:\Program Files\Donor\donor.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/aliedit.cab O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object*) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab O18 - 列举现有的协议: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\SYSTEM\MBPROT.DLL 2005-10-24 17:38:28
一夕语拙长孩提狮帖子:72 注册: 2003-11-05 来自:	分享到：

夜思宁烟初生襁褓狮帖子:51 注册: 2004-09-22 来自:	发表于： 2005-10-24 12:30 \| 短消息资料字号：小中大 2楼没有看到可疑的程序和服务。检查C:\PROGRAM FILES\PLUS!\SPIDER\SPIDER.EXE，如果这个是正常的，我是真的没看到有可疑的程序和服务了。你可以手动删除你知道路径的病毒。另外，你要检查你的文件关联（是否关联了病毒文件，是否被破坏？）、系统有无不正常的地方（通过这个具体症状可以找到余下病毒）。因为这些是Hijackthis扫描不出来的。
夜思宁烟初生襁褓狮帖子:51 注册: 2004-09-22 来自:

一夕语拙长孩提狮帖子:72 注册: 2003-11-05 来自:	发表于： 2005-10-24 12:56 \| 只看楼主短消息资料字号：小中大 3楼谢谢楼上的大侠。 spider.exe是蜘蛛牌。原来是有杀过灰鸽子的程序文件，但是瑞星在线查毒看到有一些受灰鸽子感染的文件，不知道应该怎么删除？可以把整个文件夹删掉吗？另：头尾两个病毒已经用金山毒霸在线杀毒杀掉了。
一夕语拙长孩提狮帖子:72 注册: 2003-11-05 来自:

夜思宁烟初生襁褓狮帖子:51 注册: 2004-09-22 来自:	发表于： 2005-10-24 15:46 \| 短消息资料字号：小中大 4楼我是一般的新手。到病毒文件所在路径找到病毒文件后删除，尽量不要删除整个文件夹。如果提示删除不了，用killbox删除（重启后删除，结束进程删除……多种方法）你的那个_Restore文件夹是win me的系统还原文件夹么？如果这个里面的清除不了可以禁用系统还原，或者在_Restore文件夹的权限里添加你当前用户为“完全控制”。清除完这之后再改回来，以防万一。
夜思宁烟初生襁褓狮帖子:51 注册: 2004-09-22 来自:

一夕语拙长孩提狮帖子:72 注册: 2003-11-05 来自:	发表于： 2005-10-24 16:35 \| 只看楼主短消息资料字号：小中大 5楼我直接删除_Restore/ARCHIVE文件夹下的CAB里的文件，但是删除不了。不知道应该怎么在权限里添加用户为完全控制。现在正在试试怎么禁用系统还原。
一夕语拙长孩提狮帖子:72 注册: 2003-11-05 来自:

一夕语拙长孩提狮帖子:72 注册: 2003-11-05 来自:	发表于： 2005-10-24 16:56 \| 只看楼主短消息资料字号：小中大 6楼我已经用了禁用系统还原，病毒已经被清除了。谢谢您啦。现在也不打算恢复禁用系统，因为实在没有什么用，而且还占空间。
一夕语拙长孩提狮帖子:72 注册: 2003-11-05 来自:

夜思宁烟初生襁褓狮帖子:51 注册: 2004-09-22 来自:	发表于： 2005-10-24 17:38 \| 短消息资料字号：小中大 7楼用注册表修复工具查看是否有主要文件类型被关联了。升级杀毒软件后再次扫描整个硬盘。另外保持每天看一次开机自启动项和当前系统进程。这对你累积经验有帮助。
夜思宁烟初生襁褓狮帖子:51 注册: 2004-09-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT