瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】Backdoor.Bifrose.fw 如何彻底清除

1   1  /  1  页   跳转

【求助】Backdoor.Bifrose.fw 如何彻底清除

收藏
阵风海啸
头像
强壮不惑狮
  • 帖子:1326
  • 注册: 2003-02-07
  • 来自:
发表于: 2006-09-24 18:58 | 只看楼主 短消息 资料
字号: 1楼

【求助】Backdoor.Bifrose.fw 如何彻底清除

这个玩意一杀毒就有,屡试不爽
请问有高手知道如何彻底清除吗

附件附件:

下载次数:144
文件类型:application/octet-stream
文件大小:
上传时间:2006-9-24 18:58:57
描述:



最后编辑2006-10-09 22:45:12
分享到:
gototop
 
烟雨迷迷
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2006-09-18
  • 来自:
发表于: 2006-09-24 19:06 | 短消息 资料
字号: 2楼

55555555555555555555555`
楼主和我的一样啊。.没有人来解决么。那么大的杀毒软件公司论坛没人回答问题么....``
gototop
 
阵风海啸
头像
强壮不惑狮
  • 帖子:1326
  • 注册: 2003-02-07
  • 来自:
发表于: 2006-09-30 21:05 | 只看楼主 短消息 资料
字号: 3楼

难道没人指点一下吗?
gototop
 
阵风海啸
头像
强壮不惑狮
  • 帖子:1326
  • 注册: 2003-02-07
  • 来自:
发表于: 2006-10-04 18:20 | 只看楼主 短消息 资料
字号: 4楼

有没有同样情况的朋友清除掉的
gototop
 
碟舞天涯
头像
锋芒艾服狮
  • 帖子:2254
  • 注册: 2004-07-08
  • 来自:
发表于: 2006-10-04 19:52 | 短消息 资料
字号: 5楼

我也是有这个东东  无论如何也杀不掉它
gototop
 
碟舞天涯
头像
锋芒艾服狮
  • 帖子:2254
  • 注册: 2004-07-08
  • 来自:
发表于: 2006-10-04 19:52 | 短消息 资料
字号: 6楼

Logfile of HijackThis v1.99.1
Scan saved at 19:30:16, on 2006-10-4
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
F:\农业产业化\农产品推介\2006\TenyQQ\TenyQQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\zstatus.exe
C:\Program Files\jj4\jjsvr4.exe
C:\Program Files\Dianji\Lava-Lava\Lava.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Rising\Rfw\rfwmain.exe
C:\Program Files\Dianji\Lava-Lava\Lava.exe
C:\PROGRA~1\TheWorld\TheWorld.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\360safe\360Safe.exe
C:\DOCUME~1\科教兴农\LOCALS~1\Temp\Rar$EX05.407\HijackThis.exe

O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [hp 1000 firmware] C:\Program Files\hp LaserJet 1000\fwdl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [FB2FC878EA34D4B1FB94EC2199D3E0F3] F:\农业产业化\农产品推介\2006\TenyQQ\TenyQQ.exe
O4 - HKLM\..\Run: [popo2004] C:\Program Files\Netease\popo2004\Start.exe
O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Lava-Lava] "C:\Program Files\Dianji\Lava-Lava\Lava-Lava.exe" /s
O4 - HKCU\..\Run: [pyjj] C:\Program Files\jj4\jjsvr4.exe
O4 - Startup: 腾讯QQ珊瑚虫版.lnk = C:\Program Files\Tencent\QQ\CoralQQ.exe
O8 - Extra context menu item: 使用网际快车下载 - C:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\PROGRA~1\FLASHGET\jc_all.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155029201366
O17 - HKLM\System\CCS\Services\Tcpip\..\{5269035D-A919-4153-B986-1CF405C0EA41}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5269035D-A919-4153-B986-1CF405C0EA41}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5269035D-A919-4153-B986-1CF405C0EA41}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: Network Associates McShield (McShield) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Mcshield.exe (file missing)
O23 - Service: Network Associates Task Manager (McTaskManager) - Unknown owner - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe (file missing)
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: windows - Unknown owner - C:\WINDOWS\windows
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-10-04 19:55 | 短消息 资料
字号: 7楼

C:\WINDOWS\windows

找到 QQ289039676

传给我


修复

O23 - Service: windows - Unknown owner - C:\WINDOWS\windows
gototop
 
阵风海啸
头像
强壮不惑狮
  • 帖子:1326
  • 注册: 2003-02-07
  • 来自:
发表于: 2006-10-09 22:53 | 只看楼主 短消息 资料
字号: 8楼

到底有什么方法可以彻底清除
可不可以详细说明一下
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT