【求助】机子中了HelpIE Class怎么删除？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】机子中了HelpIE Class怎么删除？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】机子中了HelpIE Class怎么删除？

myneed797 初生襁褓狮帖子:7 注册: 2007-04-07 来自:	发表于： 2007-04-07 17:46 \| 只看楼主短消息资料字号：小中大 1楼【求助】机子中了HelpIE Class怎么删除？如题目，这个怎么删除啊，好象用什么都删不掉的。 2007-04-07 19:23:53
myneed797 初生襁褓狮帖子:7 注册: 2007-04-07 来自:	分享到：

逍遥浪子45 自信弱冠狮帖子:329 注册: 2006-09-25 来自:	发表于： 2007-04-07 17:50 \| 短消息资料字号：小中大 2楼似乎是流氓,建议http://www.skycn.com/soft/13334.html使用方法：在我提供的那个网页上下载hijackthis，使用时选择“扫描系统并保存日志”，然后将检测报告发上来或者用下卡卡助手,360,或者超级兔子解决!~
逍遥浪子45 自信弱冠狮帖子:329 注册: 2006-09-25 来自:

myneed797 初生襁褓狮帖子:7 注册: 2007-04-07 来自:	发表于： 2007-04-07 18:04 \| 只看楼主短消息资料字号：小中大 3楼谢谢逍遥浪子，机子装有正版瑞星，也用卡卡助手和360，但都删不掉，去超级兔子看过，也不行。下为扫描日志： Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 17:46:25, on 2007-4-7 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\system32\mshtmlsed.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MSRundll.exe C:\WINDOWS\system32\conime.exe C:\Vagaa\vagaa.exe C:\Vagaa\VExplorer.exe C:\WINDOWS\system32\mmc.exe C:\WINDOWS\system32\DfrgFat.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE F:\软件\杀毒软件\HiJackThis_v2\HiJackThis_v2.exe F2 - REG:system.ini: Shell=Explorer.exe asp.exe O2 - BHO: HelpIE Class - {589A6FED-A214-4FE3-8D1E-CD07BC634D89} - C:\WINDOWS\system32\HelpIE.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [upxdntd] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdntd.exe O4 - HKLM\..\Run: [nvjvxi74] %systemroot%\system32\Rundll32.exe "%systemroot%\system32\nvjvxi74.dll",Start O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [runeip] C:\Program Files\Rising\AntiSpyware\runiep.exe O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKLM\..\RunOnce: [KKDelay] C:\Program Files\Rising\AntiSpyware\RunOnce.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKLM\..\Policies\Explorer\Run: [main] rundll32.exe "C:\program files\internet explorer\use50.dll" mymain O4 - HKCU\..\Policies\Explorer\Run: [bill] rundll32.exe "C:\WINDOWS\system32\winbill070330.dll" mymain O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &V使用Vagaa哇嘎下载 - C:\Vagaa\Data\vg.htm O15 - ESC Trusted Zone: http://www.05335.com O15 - ESC Trusted Zone: http://www.dobig.net O15 - ESC Trusted Zone: http://tc.hotadv.com O15 - ESC Trusted Zone: http://u.keyrun.com O15 - ESC Trusted Zone: http://union.kisswin.com O15 - ESC Trusted Zone: http://www.pian18.com O15 - ESC Trusted Zone: http://www.piaobo.org O15 - ESC Trusted Zone: http://play.unionsky.cn O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1009/aliedit.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5E604D29-0ACD-4059-A2EB-F710B2B20E15}: NameServer = 61.144.56.100 61.236.127.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{5E604D29-0ACD-4059-A2EB-F710B2B20E15}: NameServer = 61.144.56.100 61.236.127.254 O22 - SharedTaskScheduler: Browseui 预加载程序 - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: 组件类别缓存程序 - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Cryptographic Server (CryptographicServer) - Unknown owner - C:\WINDOWS\system32\mshtmlsed.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe -- End of file - 4595 bytes
myneed797 初生襁褓狮帖子:7 注册: 2007-04-07 来自:

myneed797 初生襁褓狮帖子:7 注册: 2007-04-07 来自:	发表于： 2007-04-07 18:08 \| 只看楼主短消息资料字号：小中大 4楼再帮忙看一下有没有其他问题，这几天中的毒不少，在360里找到的Battlefield 2 和 Iesnap也删不掉。
myneed797 初生襁褓狮帖子:7 注册: 2007-04-07 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2007-04-07 18:38 \| 短消息资料字号：小中大 5楼 asp.exe 系统盘搜索这文件发送 bin59420@yahoo.com.cn F2 - REG:system.ini: Shell=Explorer.exe asp.exe O2 - BHO: HelpIE Class - {589A6FED-A214-4FE3-8D1E-CD07BC634D89} - C:\WINDOWS\system32\HelpIE.dll O4 - HKLM\..\Run: [upxdntd] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdntd.exe O4 - HKLM\..\Policies\Explorer\Run: [main] rundll32.exe "C:\program files\internet explorer\use50.dll" mymain O4 - HKCU\..\Policies\Explorer\Run: [bill] rundll32.exe "C:\WINDOWS\system32\winbill070330.dll" mymain 修复以上. 删除文件 C:\WINDOWS\system32\HelpIE.dll C:\program files\internet explorer\use50.dll C:\WINDOWS\system32\winbill070330.dll 安全模式清空 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

傲気寳貝拙长孩提狮帖子:144 注册: 2007-02-08 来自:	发表于： 2007-04-07 18:58 \| 短消息资料字号：小中大 6楼 C:\WINDOWS\system32\mshtmlsed.exe C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\system32\MSRundll.exe C:\WINDOWS\system32\conime.exe C:\WINDOWS\system32\mmc.exe O2 - BHO: HelpIE Class - {589A6FED-A214-4FE3-8D1E-CD07BC634D89} - C:\WINDOWS\system32\HelpIE.dll O23 - Service: Cryptographic Server (CryptographicServer) - Unknown owner - C:\WINDOWS\system32\mshtmlsed.exe C:\WINDOWS\system32\winbill070330.dll 好象都有问题..
傲気寳貝拙长孩提狮帖子:144 注册: 2007-02-08 来自:

myneed797 初生襁褓狮帖子:7 注册: 2007-04-07 来自:	发表于： 2007-04-07 19:03 \| 只看楼主短消息资料字号：小中大 7楼非常感谢4楼的斑竹。应用程序asp.exe已发至所给邮箱，请查收。文件C:\WINDOWS\system32\HelpIE.dll删掉，删了后又出现了。文件C:\program files\internet explorer\use50.dll在此目录下没找到。文件C:\WINDOWS\system32\winbill070330.dll在此目录下也没找到。稍后就在安全模式清空C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ 但不知道： F2 - REG:system.ini: Shell=Explorer.exe asp.exe O2 - BHO: HelpIE Class - {589A6FED-A214-4FE3-8D1E-CD07BC634D89} - C:\WINDOWS\system32\HelpIE.dll O4 - HKLM\..\Run: [upxdntd] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdntd.exe O4 - HKLM\..\Policies\Explorer\Run: [main] rundll32.exe "C:\program files\internet explorer\use50.dll" mymain O4 - HKCU\..\Policies\Explorer\Run: [bill] rundll32.exe "C:\WINDOWS\system32\winbill070330.dll" mymain 修复以上. 该怎么操作？再次谢谢！
myneed797 初生襁褓狮帖子:7 注册: 2007-04-07 来自:

myneed797 初生襁褓狮帖子:7 注册: 2007-04-07 来自:	发表于： 2007-04-07 19:08 \| 只看楼主短消息资料字号：小中大 8楼谢谢5楼的朋友，系统所装的ewido anti-spyware 4.0就是老提示有风险程序：Adware.BHO, 后面跟有提示删除C:\WINDOWS\system32\mshtmlsed.exe，但也是怎么都删不掉。 O2 - BHO: HelpIE Class - {589A6FED-A214-4FE3-8D1E-CD07BC634D89} - C:\WINDOWS\system32\HelpIE.dll O2 - BHO: HelpIE Class - {589A6FED-A214-4FE3-8D1E-CD07BC634D89} - C:\WINDOWS\system32\HelpIE.dll O23 - Service: Cryptographic Server (CryptographicServer) - Unknown owner - C:\WINDOWS\system32\mshtmlsed.exe C:\WINDOWS\system32\winbill070330.dll 上面的这几个都是提示过的，但删不掉啊。 5楼朋友说的其他几个就不知道了，可能是有问题，该怎么解决啊。谢谢了。
myneed797 初生襁褓狮帖子:7 注册: 2007-04-07 来自:

逍遥浪子45 自信弱冠狮帖子:329 注册: 2006-09-25 来自:	发表于： 2007-04-07 19:33 \| 短消息资料字号：小中大 9楼 C:\WINDOWS\system32\mshtmlsed.exe C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe播放器的进程,请结束掉,占内存的 C:\WINDOWS\system32\MSRundll.exe F2 - REG:system.ini: Shell=Explorer.exe asp.exe这个可疑.. O2 - BHO: HelpIE Class - {589A6FED-A214-4FE3-8D1E-CD07BC634D89} - C:\WINDOWS\system32\HelpIE.dll O4 - HKLM\..\Run: [upxdntd] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdntd.exe O4 - HKLM\..\Run: [nvjvxi74] %systemroot%\system32\Rundll32.exe "%systemroot%\system32\nvjvxi74.dll",Start O4 - HKLM\..\Policies\Explorer\Run: [main] rundll32.exe "C:\program files\internet explorer\use50.dll" mymain O4 - HKCU\..\Policies\Explorer\Run: [bill] rundll32.exe "C:\WINDOWS\system32\winbill070330.dll" mymain O4 - HKUS\S-1-5-19\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe (User 'LOCAL SERVICE') O23 - Service: Cryptographic Server (CryptographicServer) - Unknown owner - C:\WINDOWS\system32\mshtmlsed.exe 修复以上东西,可以去http://hi.baidu.com/%E5%D0%D2%A3%CE%CA/blog/item/fa02dc1605428318972b43ae.html看看具体修复操作! 迟到的分析,希望你能看到!~
逍遥浪子45 自信弱冠狮帖子:329 注册: 2006-09-25 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT