感觉网站上有病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛感觉网站上有病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

感觉网站上有病毒

通行证ID 初生襁褓狮帖子:94 注册: 2004-12-14 来自:	发表于： 2005-07-11 09:14 \| 只看楼主短消息资料字号：小中大 1楼感觉网站上有病毒我感觉这个地方有病毒只要进这个站瑞星软件会自动关闭大家帮看看是不是有病毒 http://www.52angel.com/bbs/index.php 我朋友告诉我他进这个地方就出来帮助框框所以我测试了一下果然不出我所了! 感觉象是做后门的.. 高手告诉我怎么屏蔽这个帮助框框弹出来~~ 2005-07-11 13:48:00
通行证ID 初生襁褓狮帖子:94 注册: 2004-12-14 来自:	分享到：

通行证ID 初生襁褓狮帖子:94 注册: 2004-12-14 来自:	发表于： 2005-07-11 09:24 \| 只看楼主短消息资料字号：小中大 2楼晕~~ 病毒... 附件: 文件名:401317200571192435.JPG 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-7-11 9:24:35 描述:
通行证ID 初生襁褓狮帖子:94 注册: 2004-12-14 来自:

通行证ID 初生襁褓狮帖子:94 注册: 2004-12-14 来自:	发表于： 2005-07-11 13:06 \| 只看楼主短消息资料字号：小中大 3楼 c:\windows\system32\nwiz32.exe 这个也是木马但瑞星杀不掉
通行证ID 初生襁褓狮帖子:94 注册: 2004-12-14 来自:

通行证ID 初生襁褓狮帖子:94 注册: 2004-12-14 来自:	发表于： 2005-07-11 13:10 \| 只看楼主短消息资料字号：小中大 4楼 Logfile of HijackThis v1.99.0 Scan saved at 13:14:00, on 2005-7-11 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\rising\Rfw\rfwsrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\rising\Rfw\RfwMain.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\nvsvc32.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe D:\绿鹰PC万能精灵\adam.exe D:\Maxthon\Maxthon.exe F:\CHINAZ\HijackThis\HijackThis.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: &使用迅雷下载 - D:\Thunder\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Thunder\getAllurl.htm O8 - Extra context menu item: 添加到QQ自定义面板 - D:\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\qq\SendMMS.htm O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: ipp - (no CLSID) - (no file) O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll O18 - Protocol: msdaipp - (no CLSID) - (no file) O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\System32\mshtml.dll O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\System32\msdxm.ocx O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Rising Personal Firewall Service - Beijing Rising Technology Corporation Limited - C:\Program Files\rising\Rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe O23 - Service: Windows User Mode Driver Framework - Unknown - C:\WINDOWS\System32\wdfmgr.exe (file missing)
通行证ID 初生襁褓狮帖子:94 注册: 2004-12-14 来自:

岳海旭叱咤花甲狮帖子:3825 注册: 2004-07-15 来自:树洞.	发表于： 2005-07-11 13:27 \| 短消息资料字号：小中大 5楼帮你查了查：病毒分类 WINDOWS下的PE病毒　　病毒名称 Trojan.PSW.Gebank.b 　　别名葛班克变种B 　　依赖系统 WIN9X/NT/2000/XP 　　传播途径通过网络传播　　行为类型 WINDOWS下的木马程序　　感染木马病毒　　病毒包括两个文件：　　nwiz32.exe ---〉这是病毒的可执行模块　　nwiz32.dll ---〉这是病毒的主要功能模块　　病毒执行后首先复制自己到系统目录下，并释放nwiz32.dll这个文件，随后病毒修改注册表以使自己随系统自启动　　它通过向系统中的所有进程注入nwiz32.dll这个文件，该文件会检查当前进程是否为下列进程：　　IEXPLORE.EXE 　　TTraveler.exe 　　MYIE2.exe 　　GreenBrowser.exe 　　这些都是比较常用的浏览器，如果发现该进程是上述进程，病毒将挂钩 SetWindowsHookExA , <该函数用来设立各种类型的消息钩子>,随后病毒将检测用户是否正在访问中国工商银行的网上个人银行的登录页面，如果是则记录用户键盘的操作，从而盗取登录用户名、密码　　病毒将盗取的信息连同用户的计算机的信息通过页面发送到病毒作者的免费站点。　　反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。　　瑞星17.34.12或更高版本可查杀该病毒。
岳海旭叱咤花甲狮帖子:3825 注册: 2004-07-15 来自:树洞.

通行证ID 初生襁褓狮帖子:94 注册: 2004-12-14 来自:	发表于： 2005-07-11 13:39 \| 只看楼主短消息资料字号：小中大 6楼瑞星好象只能杀到 IEXPLORE.EXE
通行证ID 初生襁褓狮帖子:94 注册: 2004-12-14 来自:

通行证ID 初生襁褓狮帖子:94 注册: 2004-12-14 来自:	发表于： 2005-07-11 13:48 \| 只看楼主短消息资料字号：小中大 7楼中国工商银行的网上个人银行我还真在网上交易一些东西呢!!!晕~~
通行证ID 初生襁褓狮帖子:94 注册: 2004-12-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT