不好意思，又要麻烦各位老大，我刚刚在某网站下载BT种子时中招了！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛不好意思，又要麻烦各位老大，我刚刚在某网站下载BT种子时中招了！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

不好意思，又要麻烦各位老大，我刚刚在某网站下载BT种子时中招了！

roymond 快乐黄口狮帖子:165 注册: 2004-12-28 来自:	发表于： 2006-09-02 01:48 \| 只看楼主短消息资料字号：小中大 1楼不好意思，又要麻烦各位老大，我刚刚在某网站下载BT种子时中招了！不好意思，又要麻烦各位老大，我刚刚在某网站下载BT种子时，一点击，就被广告连接，后来就在桌面上弹出了几个自己安装的程序的快捷图标，其中我记得有一个是ice.dos；还有自动连接的网址是httP://www.3414.cn。HJ扫描多了一个它也无法解析的F项，请各位老大看看是何方“妖怪”，谢谢！HJ帖子如下： HijackThis_815汉化版扫描日志 V1.99.1 保存于 1:41:23, 日期 2006-9-2 操作系统： Windows XP (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 (6.00.2600.0000) 当前运行的进程： D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\SYSTEM32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\Program Files\Panda Software\熊猫卫士钛金版2005\PavProt.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Panda Software\熊猫卫士钛金版2005\APVXDWIN.EXE D:\WINDOWS\System32\ctfmon.exe D:\Program Files\Panda Software\熊猫卫士钛金版2005\Firewall\PavFires.exe D:\Program Files\Panda Software\熊猫卫士钛金版2005\PavFnSvr.exe D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe D:\Program Files\Panda Software\熊猫卫士钛金版2005\pavsrv51.exe D:\Program Files\Panda Software\熊猫卫士钛金版2005\AVENGINE.EXE D:\Program Files\Panda Software\熊猫卫士钛金版2005\prevsrv.exe D:\Program Files\Panda Software\熊猫卫士钛金版2005\PsImSvc.exe D:\Program Files\Panda Software\熊猫卫士钛金版2005\WebProxy.exe D:\WINDOWS\iexplore.exe D:\WINDOWS\System32\conime.exe D:\Program Files\VnetClient1.6\VnetClient.exe D:\Program Files\Internet Explorer\iexplore.exe F:\应用程序\HijachThis V1.99.2汉化版\HijackThis1991zww.exe F2 - REG:system.ini: Shell=Explorer.exe qq.exe O2 - BHO: (no name) - {54EBD53A-9BC1-480B-966A-843A333CA162} - (no file) O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O4 - 启动项HKLM\\Run: [APVXDWIN] "D:\Program Files\Panda Software\熊猫卫士钛金版2005\APVXDWIN.EXE" /s O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] ;"D:\Program Files\Messenger\msmsgs.exe" /background O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O10 - Broken Internet access because of LSP provider 'd:\program files\panda software\ O17 - HKLM\System\CCS\Services\Tcpip\..\{F756EE17-4486-48C5-97DF-7151D41ADE90}: NameServer = 202.96.128.86 202.96.128.166 O20 - Winlogon Notify: System Safety Monitor - D:\WINDOWS\SYSTEM32\SSMWinlogonEx.dll O23 - NT 服务: Panda Firewall Service (PAVFIRES) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\Firewall\PavFires.exe O23 - NT 服务: Panda Function Service (PAVFNSVR) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\PavFnSvr.exe O23 - NT 服务: Panda PavProt (PavProt) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\PavProt.exe O23 - NT 服务: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe O23 - NT 服务: Panda anti-virus service (PAVSRV) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\pavsrv51.exe O23 - NT 服务: Panda Preventium+ Service (PREVSRV) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\prevsrv.exe O23 - NT 服务: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\Program Files\Panda Software\熊猫卫士钛金版2005\PsImSvc.exe 2006-09-05 09:15:37
roymond 快乐黄口狮帖子:165 注册: 2004-12-28 来自:	分享到：

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-09-02 01:51 \| 短消息资料字号：小中大 2楼请修复： F2 - REG:system.ini: Shell=Explorer.exe qq.exe O2 - BHO: (no name) - {54EBD53A-9BC1-480B-966A-843A333CA162} - (no file) O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-09-02 01:52 \| 短消息资料字号：小中大 3楼修复后，请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。谢谢．．．
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-09-02 02:08 \| 短消息资料字号：小中大 4楼 D:\WINDOWS\iexplore.exe 我汗，结束此进程，删除此文件。然后再扫SREng日志。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

roymond 快乐黄口狮帖子:165 注册: 2004-12-28 来自:	发表于： 2006-09-02 23:50 \| 只看楼主短消息资料字号：小中大 5楼谢谢各位老大的回复，我逐一回答各位老大的回复！ westbeck老大：（1）除了F2这项，其他的都是正常的，虽然我不大懂HJ，但我和原来没病毒那时的Logo对了一下，只有这F2这项是多出来的，而且HJ根本删不了！删了再扫，F2还在！（2）还有System Repair Engineer我在上次中“征途旗”木马时已装了，版本是2.0.12.350，由于已过试用期，我上几天刚把它删了，刚才又重新安装了它，但可能是试用期已过的原因吧，用不了了！该怎么办？！轩辕小聪老大：你说的对，我查了查iexplore.exe的修改时间，应该就是哪个病毒，但我查到它却删不了！
roymond 快乐黄口狮帖子:165 注册: 2004-12-28 来自:

paulxue 初生襁褓狮帖子:94 注册: 2006-08-31 来自:	发表于： 2006-09-03 04:32 \| 短消息资料字号：小中大 6楼还有这个也是病毒，D:\Program Files\Internet Explorer\iexplore.exe 晕，你的病毒的作者真低级，竟然让冒充浏览器的病毒跑到D盘了。
paulxue 初生襁褓狮帖子:94 注册: 2006-08-31 来自:

paulxue 初生襁褓狮帖子:94 注册: 2006-08-31 来自:	发表于： 2006-09-03 04:33 \| 短消息资料字号：小中大 7楼删除不了文件，到安全模式下删除，如果还删除不了，只能到DOS下删除了，我有次中了个病毒的文件就是DOS下删除的。
paulxue 初生襁褓狮帖子:94 注册: 2006-08-31 来自:

paulxue 初生襁褓狮帖子:94 注册: 2006-08-31 来自:	发表于： 2006-09-03 04:36 \| 短消息资料字号：小中大 8楼晕，我仔细一看上面还有许多都是病毒，D:\WINDOWS开头的都是，谁家的电脑会把WINDOWS装在D盘？那是操作系统啊，一般都在C盘，我用电脑也算多年的菜鸟了，还从来没有见过D盘的WINDOWS，哈哈，真搞笑的病毒！
paulxue 初生襁褓狮帖子:94 注册: 2006-08-31 来自:

roymond 快乐黄口狮帖子:165 注册: 2004-12-28 来自:	发表于： 2006-09-04 00:34 \| 只看楼主短消息资料字号：小中大 9楼 paulxue兄弟，给点建设性强点的意见吧，不要那么搞笑了，拜托，装了双系统不就有D盘的Windows了吗？！
roymond 快乐黄口狮帖子:165 注册: 2004-12-28 来自:

缘来怡佳人初生襁褓狮帖子:197 注册: 2006-08-31 来自:	发表于： 2006-09-05 09:23 \| 短消息资料字号：小中大 10楼路过``查找有没有和偶一样的病毒的``
缘来怡佳人初生襁褓狮帖子:197 注册: 2006-08-31 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT