瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了好多为系统病毒,,我系统是刚安的,,请求杀除

1   1  /  1  页   跳转

中了好多为系统病毒,,我系统是刚安的,,请求杀除

收藏
宁静天空
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2006-08-21
  • 来自:
发表于: 2006-09-15 18:27 | 只看楼主 短消息 资料
字号: 1楼

中了好多为系统病毒,,我系统是刚安的,,请求杀除

系统事件:已发现伪系统木马!
木马名称:Adware.xiehe.4812
木马路径:C:\WINDOWS\system32\STDSVER.DLL
处理方式:隔离 成功
发现日期:2006年7月24日

系统事件:已发现伪系统木马!
木马名称:stdup.adware.2417
木马路径:C:\WINDOWS\system32\stdup.dll
处理方式:隔离 成功
发现日期:2006年7月24日

系统事件:已发现伪系统木马!
木马名称:GateCrasher v1.0 - 1.2.96
木马路径:C:\WINDOWS\system.exe
处理方式:隔离 成功
发现日期:2006年7月24日

系统事件:已发现伪系统木马!
木马名称:worm.qqlove.b.3198
木马路径:C:\WINDOWS\system32\SVOHOST.exe
处理方式:隔离 成功
发现日期:2006年7月2系统事件

已发现伪系统木马!
木马名称:stdup.adware.2417
木马路径:C:\WINDOWS\system32\stdup.dll
处理方式:隔离 成功
发现日期:2006年7月24日4日


最后编辑2006-09-15 19:49:44
分享到:
gototop
 
Flying1889
头像
初生襁褓狮
  • 帖子:1347
  • 注册: 2006-08-26
  • 来自:
发表于: 2006-09-15 18:31 | 短消息 资料
字号: 2楼

扫描个HJ日志上来看看你的毒都在哪里
gototop
 
宁静天空
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2006-08-21
  • 来自:
发表于: 2006-09-15 18:35 | 只看楼主 短消息 资料
字号: 3楼

Logfile of HijackThis v1.99.1
Scan saved at 18:24:44, on 2006-9-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thunder Network\WebThunder\WebThunder.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Tencent\qq\TIMPlatform.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\Program Files\Rising\Rav\RAVTASK.EXE
C:\Program Files\Rising\Rav\Ravmond.exe
C:\Program Files\Rising\Rav\RAVMON.EXE
C:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\木马杀客\mmsk.exe
C:\Program Files\Rising\Rav\ScanBD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\TTPlayer\TTPlayer.exe
C:\Documents and Settings\user\My Documents\ha_hijackthis_1991\HijackThis.exe

R3 - URLSearchHook: BdSearchHook Class - {02496EBD-8455-48db-B3C7-5DAC97D9F5A7} - C:\PROGRA~1\baidu\iexp\BDSrHook.dll
O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - C:\Program Files\Thunder Network\WebThunder\WebThunderBHO_013.dll
O2 - BHO: BdSearch - {02496EBD-8455-48db-B3C7-5DAC97D9F5A7} - C:\PROGRA~1\baidu\iexp\BDSrHook.dll
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O2 - BHO: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll (file missing)
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\BaiduBar.dll
O2 - BHO: Flash 8 ocx  - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINDOWS\flash8.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\BaiduBar.dll
O4 - HKLM\..\Run: [iesearch] iesearch.exe
O4 - HKLM\..\Run: [system] system.exe
O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
O4 - HKLM\..\Run: [WebThunder] C:\Program Files\Thunder Network\WebThunder\WebThunder.exe
O4 - HKLM\..\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BIE] RUNDLL32.EXE C:\PROGRA~1\baidu\iexp\BDSrHook.dll,Rundll32
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\RunOnce: [BdSrHookInst] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\baidu\iexp\tmp\BDSrHook.dll,InstallIexp
O4 - HKLM\..\RunOnce: [BaiduInstall] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\baidu\bar\BDBAR_~1\BaiduBar.dll,Install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: >>彩信发送<< - res://C:\PROGRA~1\MMSASS~1\mmsass~1.dll/mms.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - Extra context menu item: 使用Web迅雷下载 - C:\Program Files\Thunder Network\WebThunder\GetUrl.htm
O8 - Extra context menu item: 使用Web迅雷下载全部链接 - C:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O8 - Extra context menu item: 百度-搜索MP3 - res://C:\PROGRA~1\baidu\bar\BaiduBar.dll/BAIDUMP3.HTM
O8 - Extra context menu item: 百度-搜索图片 - res://C:\PROGRA~1\baidu\bar\BaiduBar.dll/BAIDUIMG.HTM
O8 - Extra context menu item: 百度-搜索新闻 - res://C:\PROGRA~1\baidu\bar\BaiduBar.dll/BAIDUNEWS.HTM
O8 - Extra context menu item: 百度-搜索歌词 - res://C:\PROGRA~1\baidu\bar\BaiduBar.dll/BAIDULYRIC.HTM
O8 - Extra context menu item: 百度-搜索网页 - res://C:\PROGRA~1\baidu\bar\BaiduBar.dll/BAIDUSEARCH.HTM
O8 - Extra context menu item: 百度-搜索贴吧 - res://C:\PROGRA~1\baidu\bar\BaiduBar.dll/BAIDUPOST.HTM
O8 - Extra context menu item: 百度-词典搜索 - res://C:\PROGRA~1\baidu\bar\BaiduBar.dll/BAIDU_DIC.HTM
O9 - Extra button: (no name) - {02496EBD-8455-48db-B3C7-5DAC97D9F5A7} - http://baidu.com/index.php?tn=zouwenyedg (file missing)
O9 - Extra button: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O9 - Extra 'Tools' menuitem: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O9 - Extra button: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - Extra 'Tools' menuitem: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O11 - Options group: [!IESearch] !IESearch
O17 - HKLM\System\CCS\Services\Tcpip\..\{036BD496-3896-4D82-BE8D-15A4899153CA}: NameServer = 202.106.0.20 202.106.46.151
O17 - HKLM\System\CS1\Services\Tcpip\..\{036BD496-3896-4D82-BE8D-15A4899153CA}: NameServer = 202.106.0.20 202.106.46.151
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
gototop
 
宁静天空
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2006-08-21
  • 来自:
发表于: 2006-09-15 18:51 | 只看楼主 短消息 资料
字号: 4楼

日志 已经发出来了!请各大高手关注下..我的游戏帐号已经被盗了..请你们帮帮我
gototop
 
宁静天空
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2006-08-21
  • 来自:
发表于: 2006-09-15 19:16 | 只看楼主 短消息 资料
字号: 5楼

刚才的高手呢..我发的帖子一般最多就回一句这是为什么
gototop
 
紫影妖怪
头像
拙长孩提狮
  • 帖子:119
  • 注册: 2006-08-22
  • 来自:
发表于: 2006-09-15 19:19 | 短消息 资料
字号: 6楼

请问你用的是木马杀客?

如果是的话,点击病毒隔离区清空
gototop
 
終生學習
头像
横据古稀狮
  • 帖子:5914
  • 注册: 2004-08-16
  • 来自:
发表于: 2006-09-15 19:19 | 短消息 资料
字号: 7楼

引用:
【宁静天空的贴子】刚才的高手呢..我发的帖子一般最多就回一句这是为什么
………………

卸载 百度
gototop
 
宁静天空
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2006-08-21
  • 来自:
发表于: 2006-09-15 19:48 | 只看楼主 短消息 资料
字号: 8楼

...卸了无数遍了。.我都无奈了饿。 ..
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-09-15 19:57 | 短消息 资料
字号: 9楼

修复
O2 - BHO: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll (file missing)
O2 - BHO: Flash 8 ocx - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINDOWS\flash8.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
删除
C:\WINDOWS\flash8.dll
C:\WINDOWS\system32\SVOHOST.exe

右键 打开 除C盘以外的盘 删除各个盘内的 Autorun.inf 和 sxs.exe

http://www.pctutu.com/srmsdown.asp (安装版)
http://download5.pctutu.com/soft/magicset78.zip (免安装版)
下载超级兔子..用超级兔子清理王在安全模式下卸载流氓软件...

http://forum.ikaka.com/topic.asp?board=28&artid=6979213  ⒊楼下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT