帮忙。。。我电脑中了，backdoor.poebot.e的病毒。。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛帮忙。。。我电脑中了，backdoor.poebot.e的病毒。。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

帮忙。。。我电脑中了，backdoor.poebot.e的病毒。。

小小。。。初生襁褓狮帖子:6 注册: 2005-12-05 来自:	发表于： 2005-12-05 03:14 \| 只看楼主短消息资料字号：小中大 1楼帮忙。。。我电脑中了，backdoor.poebot.e的病毒。。我杀了。。怎么还是不行呀。。怎么把注册表改回来呀。。 2005-12-05 04:38:23
小小。。。初生襁褓狮帖子:6 注册: 2005-12-05 来自:	分享到：

小小。。。初生襁褓狮帖子:6 注册: 2005-12-05 来自:	发表于： 2005-12-05 03:17 \| 只看楼主短消息资料字号：小中大 2楼 winlogon 有没有这种病毒的呀。
小小。。。初生襁褓狮帖子:6 注册: 2005-12-05 来自:

小小。。。初生襁褓狮帖子:6 注册: 2005-12-05 来自:	发表于： 2005-12-05 03:33 \| 只看楼主短消息资料字号：小中大 3楼我在等消息呀。。555伤心。。电脑。。。都中毒了。。
小小。。。初生襁褓狮帖子:6 注册: 2005-12-05 来自:

虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:	发表于： 2005-12-05 03:34 \| 短消息资料字号：小中大 4楼没找到，我去做个下载提供进程和服务报告和修复注册表的工具的链接~ 你先看个小故事哈！数日前突感我家小机行动异常缓慢，以我的经验判断----肯定有小虫引诱小机，不然这小子就算是吃了什么心什么胆，也不敢这样怠慢主人的。决定大开杀戒，以慰我家小机之口。动用了当前号称中国威力最强大的杀虫剂----瑞星17.29.10版，将WIN2000server打上了SP4及所有补丁痛杀之，结果虽抓来几只小虫，但我家小机亦大伤内功-------不少系统文件被破坏，些许网络功能不能使用。几经修复，但苦于内功不足，无法完全康复，无奈只好重装了。重装WIN2000server成功后，再次用上我的瑞星神功，效果不错，又发现如下小虫：病毒名称处理结果发现日期文件 Backdoor.Poebot.e 删除成功 05-06-01 00:23 C:\WINNT\System32spoolsvc.exe\本机 Backdoor.Poebot.e 清除成功 05-06-01 00:24 spoolsvc.exe Backdoor.Rbot.vx 清除成功 05-06-01 00:24 diskver.exe Backdoor.Rbot.aox 清除成功 05-06-01 00:24 PopUpBlocker611.exe Backdoor.Rbot.aox 清除成功 05-06-01 00:24 Winregs327.exe Backdoor.Rbot.vx 清除成功 05-06-01 00:24 diskver.exe 怪哉，刚装好的系统，重启后杀之还是如此。哎，想必小机知道今天是我的节日没人陪我，故弄来几个小虫陪我，我晕，TNND这些小虫还真有灵性，可是谁来救救我家小机呢? 请各位大侠，传我神功，绶我武艺，痛杀这等小辈，以解通宵之恨。
虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:

小小。。。初生襁褓狮帖子:6 注册: 2005-12-05 来自:	发表于： 2005-12-05 03:40 \| 只看楼主短消息资料字号：小中大 5楼 555555555555555555
小小。。。初生襁褓狮帖子:6 注册: 2005-12-05 来自:

小小。。。初生襁褓狮帖子:6 注册: 2005-12-05 来自:	发表于： 2005-12-05 03:41 \| 只看楼主短消息资料字号：小中大 6楼 winlogon 你这个英文是啥意思呀。。
小小。。。初生襁褓狮帖子:6 注册: 2005-12-05 来自:

虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:	发表于： 2005-12-05 03:49 \| 短消息资料字号：小中大 7楼啊噢我做了两个工具的下载地址是判定是否有危险进程和服务的还一个是恢复注册表的文件关联的 1.hijackthis 中文版（我个人喜欢原版因为总是感觉汉化了功能就少了些） :http://www.ecteach.com/Soft/UploadSoft/200502/20050222151158931.rar 2.regfix v1.21 :http://www.coolwww.net/bbs/attach/2004/06/18/61516-RegFix.exe 你下载第一个 hijackthis 把报告复制上来大家分析一下
虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:

虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:	发表于： 2005-12-05 03:56 \| 短消息资料字号：小中大 8楼我名字？意思是 windows系统登陆进程哈哈 ~ 也是我昨天发现的一个特别变态的木马的最主要特征不过给斑竹灭掉了你先发报告上来实在不行再麻烦斑竹一下把病毒给他发过去。古有神农尝百草~ 今有baohe中百毒~ 哈哈~ 我学软件的以后也要尝试着做神农了很有成就感
虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:

小小。。。初生襁褓狮帖子:6 注册: 2005-12-05 来自:	发表于： 2005-12-05 04:24 \| 只看楼主短消息资料字号：小中大 9楼运行进程: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\Program Files\Rising\Rfw\rfwsrv.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\atievxx.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Rising\Rfw\RfwMain.exe C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE C:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Rising\Rfw\RfwCfg.exe C:\Program Files\Internet Explorer\iexplore.exe E:\20050222151158931\HijackThis v1.99.1 汉化版\HijackThis.exe R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (没有文件) R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll O1 - Hosts: 202.85.22.10 bbs.100free.net O1 - Hosts: 202.85.22.10 100free.net O1 - Hosts: 202.85.22.10 www.100free.net O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL O2 - BHO: (no name) - {B3ECCAC9-C7FA-462C-894B-8E9930A70E14} - C:\PROGRA~1\KuGoo\IEHELP~1.DLL (文件故障) O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32 O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe" O4 - HKLM\..\Run: []qYbalQbMx]n] C:\WINDOWS\System32\hzvdrogwgrpn.exe O4 - HKLM\..\Run: [cfklsz] C:\WINDOWS\System32\ffyostpnqc.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: !搜一搜 - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003 O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\依林QQ2005beta2\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\依林QQ2005beta2\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\依林QQ2005beta2\SendMMS.htm O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll/246 O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (文件故障) O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (文件故障) O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=?allyesPara=816 (文件故障) O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/?source=Cns (文件故障) O9 - Extra button: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-195?cn=song;icon;hp&mpro=http://www.ebay.com.cn (文件故障) O9 - Extra 'Tools' menuitem: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-195?cn=song;icon;hp&mpro=http://www.ebay.com.cn (文件故障) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (文件故障) O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (文件故障) O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (文件故障) O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (文件故障) O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (文件故障) O11 - Options group: [!CNS] 上网助手-地址栏搜索 O16 - DPF: Win32 Classes - O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} - http://iebar.t2t2.com/iebar.cab O16 - DPF: {9242BB35-0DB0-43AC-8DFC-8EA07E63B92A} - http://bbmedia.qq.com/media/QQLiveSetup.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{09E34A3E-73E5-446D-8EB3-7F349B7230BD}: NameServer = 202.96.134.133 202.96.128.166
小小。。。初生襁褓狮帖子:6 注册: 2005-12-05 来自:

虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:	发表于： 2005-12-05 04:38 \| 短消息资料字号：小中大 10楼下面还有呢~ 小马虎~ 还有系统服务进行报告呢
虚假winlogon 初生襁褓狮帖子:55 注册: 2005-12-04 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT