瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 各位版主:是我的电脑中毒了还是卡卡的服务器被黑客控制了?

12   1  /  2  页   跳转

各位版主:是我的电脑中毒了还是卡卡的服务器被黑客控制了?

各位版主:是我的电脑中毒了还是卡卡的服务器被黑客控制了?

这几天我的IE浏览器不知道是怎么回事,好像有了时间记忆功能。

比方说我前晚从卡卡退出登录(不是直接按关闭按钮退出的),然后昨天上午开机后重新沿着双击小狮子的方法访问卡卡社区,输入ID、密码后进入论坛,打开的页面内容竟然是昨晚看到的内容、最新回复的帖子上的时间也是昨晚退出时的时间。

更奇怪的是当我回复某人的帖子后,重新进入此回帖页面,总是看不到自己的回帖,需要点击一下“刷新”才能看得见。

今天凌晨进入到安全模式下,取消瑞星杀软手动扫描设置中的“系统优化”、“智能提速”、“忽略异常文件”前的对勾,选择如杀毒失败就删除文件后进行扫盘。上午起床后检查杀毒结果,报告中显示在C:\Windows\system32的路径下发现病毒文件sortcnls.nls,病毒名称是Trojan.DL.Agent.dym,处理结果是“删除成功”

下午我登录卡卡时,提示我有新悄悄话2个。当我回复悄悄话点击发送后,竟然弹出一个新窗口,说我尚未登录,还让我绑定瑞星产品,这时我没有细看就赶紧关闭退出。
重新登录卡卡进入安全版论坛,发现页面内容、时间是二十多分钟以前的,就点“刷新”,结果吓我一跳!如图---

还有我的音箱里总是传出鼠标按键的声音,比如单击鼠标右键时就会听到“哒”声,又如点击工具栏里“收藏夹”按钮后,弹出的小窗口背景颜色是深灰色的,这时候用光标指着“文件”、“编辑”、“查看”“收藏”、“工具”、“帮助”按钮来回移动,音箱里就不停地传出“哒、哒、哒、哒”的声音,就好像是放幻灯片似的。此现象有半个多月了。我用卡巴斯基天天杀毒也没查出病毒,26日就干脆把它卸了重装瑞星使用。

请各位版主帮我找出原因何在,谢谢!

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小: 161.21 K
上传时间:2005-12-3 16:51:38
描述:



最后编辑2005-12-03 17:42:23
分享到:
gototop
 

2.

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小: 0 Bytes
上传时间:2005-12-3 16:52:38
描述:



gototop
 

3.HJ的log
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      14:24:16, 日期 2005-12-3
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
E:\HiJackThis日志扫描\HijackThis1991zww.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - D:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\PROGRA~1\Kingsoft\FASTAI~1\IEBand.dll
O3 - IE工具栏增项: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - D:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL
O4 - 启动项HKLM\\Run: [Super Rabbit SRRestore] D:\Program Files\Super Rabbit\MagicSet\srrest.exe /autosave
O4 - 启动项HKLM\\Run: [RfwMain] "D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [TkBellExe] ; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [Super Rabbit Memory] D:\Program Files\Super Rabbit\MagicSet\memdef.EXE /LOAD
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Super Rabbit IEPro] D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - d:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
gototop
 

首先,图片的问题请清空IE缓存.
开始--控制面版--internet选项--删除文件--删除所有脱机内容.

社区这几天登陆有些问题,可能您的情况是社区的问题.
机箱传出达达达的声音,您是否安装了关于此功能的软件?先用杀软全盘查杀一次毒.

LOG没问题.
gototop
 

谢谢“花落花又开”版主,菜鸟总是喜欢瞎折腾自己的电脑、怀疑中了毒。
音箱里传出鼠标按键哒哒的声音---我没有安装此功能的软件啊
杀毒---我每天都在关机前进入安全模式下全盘杀毒的,就是昨晚才杀出一个病毒来的。
还有什么建议吗?谢谢你啦!
(刚才我在本版的页面点击刷新后,看到你有回复,我赶紧进入此贴,可是又出现看不到你的回帖的情况,只有点刷新后才看得见。
是什么原因啊?
gototop
 

等下再用杀软查杀一次看看杀干净了没有.如果没有,请附上杀软报告.

先这样,机箱的声音可能是硬件,也有可能是病毒问题.
IE缓存清空了吗?请连cookies也一起清空.
gototop
 

“应用”按钮怎么是灰化了?

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小: 0 Bytes
上传时间:2005-12-3 17:25:39
描述:



gototop
 

我点了删除cookies和临时文件,在弹出的小窗口中点击了确定。
这一次可以看见自己回复的新帖子啦。谢谢版主。
gototop
 

病毒修改了此功能,但是并不要紧.照5楼的做吧.
gototop
 

再次表示感谢。
刚才我点击6楼窗口中的“程序”,瑞星监控弹出一个小窗口,提示说....Rundll32.exe要连接.....修改注册表....
我点选总是拒绝。
版主,听说XP系统里好象是没有这文件的,对不对啊?是病毒吗?
gototop
 
12   1  /  2  页   跳转
页面顶部
关于瑞星 | 服务与支持 | 人才招聘 | 联系方式 | 网站内容指正
Copyright©2000 - 2025 Rising Corp. Ltd.  All Rights Reserved
版权所有 北京瑞星网安技术股份有限公司
备案编号:京公海网安备11010802020318号
Powered by Discuz!NT