1   1  /  1  页   跳转

请“流星”版主帮忙

收藏
我是大胡子
头像
拙长孩提狮
  • 帖子:85
  • 注册: 2007-01-10
  • 来自:
发表于: 2007-08-22 10:05 | 只看楼主 短消息 资料
字号: 1楼

请“流星”版主帮忙

一打开网页,下方的地址栏里会出现“http://aaa.369678.cn/wm/……”同时瑞星提示有病毒。昨天的病毒名称为“Trojan.DL.IeFrame.cb”和“Trojan.Win32.NSAnti.t”

今天的病毒名称为“Hack.SuspiciousAni”和“Hack.Exploit.JS.Agent.o”

瑞星虽然提示杀毒成功,但一打开或跳转的任意网页,同样的问题就会出现!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:116
文件类型:application/octet-stream
文件大小:
上传时间:2007-8-22 10:05:17
描述:

最后编辑2007-08-22 18:05:32.530000000
分享到:
gototop
 
我是大胡子
头像
拙长孩提狮
  • 帖子:85
  • 注册: 2007-01-10
  • 来自:
发表于: 2007-08-22 15:21 | 只看楼主 短消息 资料
字号: 2楼

发帖后看到了流星版主“(请发帖前务必看此贴)【公告】日志求助区一些常见问题解决方案”,其中第10条提到的就是“Hack.SuspiciousAni”病毒,原理说得比较详细。

我办公室的自动更新是开启的,为防止万一,我又重新安装的“MS07-017”,但仍然不断提示出现“Hack.SuspiciousAni”和“Hack.Exploit.JS.Agent.o”病毒。地址栏里还是出现:“http://aaa.369678.cn/wm/……”。

具体到我的系统问题,我该如何处理?请流星及其他版主指点迷津。先谢谢了。

附件是重新安装的“MS07-017”后扫描的

附件附件:

下载次数:81
文件类型:application/octet-stream
文件大小:
上传时间:2007-8-22 15:21:56
描述:
gototop
 
我是大胡子
头像
拙长孩提狮
  • 帖子:85
  • 注册: 2007-01-10
  • 来自:
发表于: 2007-08-22 15:35 | 只看楼主 短消息 资料
字号: 3楼

发帖时病毒又发作了!
地址栏出现http://aaa.369678.cn/wm/wm1.htm…… 时,是“Hack.SuspiciousAni”
地址栏出现http://aaa.369678.cn/wm/wm3.htm…… 时,是“Hack.Exploit.JS.Agent.o”
地址栏出现http://aaa.369678.cn/wm/vip…… 时,没看清楚……
gototop
 
流星陨落
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-04-17
  • 来自:
发表于: 2007-08-22 18:03 | 短消息 资料
字号: 4楼

c:\windows\system32\tcpipdog0.dll
c:\windows\system32\drivers\adbuyw01.sys

以上文件压缩发送到http://up.rising.com.cn/webmail/uploadnew.htm
等待可疑文件回复,如果邮件回复不是病毒,请不要随意删除文件,如果邮件回复是病毒,使用卡卡助手清理系统,并且进入安全模式,使用系统自带搜索功能,勾选搜索隐藏文件,对病毒文件进行全盘搜索,找到后删除,升级瑞星到最新版本全盘杀毒,如果本次回复未能解决您的问题,请点击论坛上面灰色的“已解决”
gototop
 
流星陨落
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-04-17
  • 来自:
发表于: 2007-08-22 18:05 | 短消息 资料
字号: 5楼

以上文件上报后,用卡卡助手删除病毒文件启动项,然后到安全模式删除该文件,并用sreng,重置winsock,看下图

附件附件:

下载次数:158
文件类型:image/pjpeg
文件大小:
上传时间:2007-8-22 18:05:32
描述:
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT