瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星,比特梵德都无法解决。。。求助~!

123   1  /  3  页   跳转

[求助] 瑞星,比特梵德都无法解决。。。求助~!

瑞星,比特梵德都无法解决。。。求助~!

最近电脑经常出现一些类似的一个文件夹和一个压缩文件(文件名都是C5开头,就像C5-0A7C5B6D-0AEA8E0D-0572E08D),桌面,C盘,D盘,G盘都出现过,删了不知道什么时候又出现。。。有时候上网,例如在浏览器地址栏输入:www.3**buy.com或者其他网站,显示内容却是游戏广告,但是地址栏依然是:www.3**buy.com。。。刷新一下页面又可以正常浏览www.3**buy.com网页了。。。用笔记本方式打开 压缩文件 显示如下:

<html>
<script language=javascript type="text/javascript">
    window.location.replace("http://nfdnserror7.wo.com.cn:8080?HOST="
        + location.hostname + "&R="
        + location.pathname + "&" + location.search.substr(location.search.indexOf("\?")+1));
</script>


<noscript>
<meta  http-equiv="refresh"  c>
</noscript>
<head>
<title>Redirect</title>
</head>
<body bgcolor="white" text="black">
</body>
</html>





用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.107 Safari/535.1

附件附件:

下载次数:258
文件类型:application/octet-stream
文件大小:
上传时间:2011-8-9 13:46:55
描述:zip

附件附件:

下载次数:260
文件类型:application/octet-stream
文件大小:
上传时间:2011-8-9 13:46:55
描述:zip

附件附件:

下载次数:322
文件类型:application/octet-stream
文件大小:
上传时间:2011-8-9 13:46:55
描述:zip

分享到:
gototop
 

瑞星,比特梵德都无法解决。。。无奈前来求助~!

最近电脑经常出现一些类似的一个文件夹和一个压缩文件(文件名都是C5开头,就像C5-0A7C5B6D-0AEA8E0D-0572E08D),桌面,C盘,D盘,G盘都出现过,删了不知道什么时候又出现。。。有时候上网,例如在浏览器地址栏输入:www.3**buy.com或者其他网站,显示内容却是游戏广告,但是地址栏依然是:www.3**buy.com。。。刷新一下页面又可以正常浏览www.3**buy.com网页了。。。用笔记本方式打开 压缩文件 显示如下:


<html>
<script language=javascript type="text/javascript">
    window.location.replace("http://nfdnserror7.wo.com.cn:8080?HOST="
        + location.hostname + "&R="
        + location.pathname + "&" + location.search.substr(location.search.indexOf("\?")+1));
</script>


<noscript>
<meta  http-equiv="refresh"  c>
</noscript>
<head>
<title>Redirect</title>
</head>
<body bgcolor="white" text="black">
</body>
</html>







用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.107 Safari/535.1

附件附件:

下载次数:291
文件类型:application/octet-stream
文件大小:
上传时间:2011-8-9 13:50:37
描述:zip

附件附件:

下载次数:308
文件类型:application/octet-stream
文件大小:
上传时间:2011-8-9 13:50:37
描述:zip

附件附件:

下载次数:262
文件类型:application/octet-stream
文件大小:
上传时间:2011-8-9 13:50:37
描述:zip

附件附件:

下载次数:260
文件类型:application/octet-stream
文件大小:
上传时间:2011-8-9 13:50:37
描述:zip

附件附件:

下载次数:260
文件类型:application/octet-stream
文件大小:
上传时间:2011-8-9 13:50:37
描述:zip

附件附件:

下载次数:297
文件类型:application/octet-stream
文件大小:
上传时间:2011-8-9 13:50:37
描述:zip

最后编辑newsheng2012 最后编辑于 2011-08-09 18:27:02
gototop
 

回复 1F newsheng2012 的帖子

下载sreng日志工具扫描日志压缩发来。
http://www.kztechs.com/sreng/download.html
gototop
 

回复: 瑞星,比特梵德都无法解决。。。求助~!

扫描已经压缩。

附件附件:

文件名:SREngLOG.rar
下载次数:288
文件类型:application/octet-stream
文件大小:
上传时间:2011-8-9 14:14:46
描述:rar

gototop
 

回复 4F newsheng2012 的帖子

日志未见异常,lz是通过什么方式上网啊
gototop
 

回复 5F networkedition 的帖子

联通宽带网络,有线路由器。
gototop
 

回复 5F networkedition 的帖子

未见异常,那怎么会最近突然多了很多C5开头的压缩文件和文件夹呢?以前还真没试过。。。
gototop
 

回复 6F newsheng2012 的帖子

不排除运营商恶意推广广告的可能性。
gototop
 

回复:瑞星,比特梵德都无法解决。。。求助~!

C:\Windows\system32\drivers\PassGuard.sys 这个驱动找到压缩发来看一下。
gototop
 

回复: 瑞星,比特梵德都无法解决。。。求助~!

很多C5开头的压缩文件和文件夹呢?以前还真没试过。。。这个又怎么去理解呢?

附件附件:

文件名:PassGuard.rar
下载次数:333
文件类型:application/octet-stream
文件大小:
上传时间:2011-8-9 16:45:35
描述:rar

gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT