谁知道这个是什么病毒！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛谁知道这个是什么病毒！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

谁知道这个是什么病毒！

如心lvshu 初生襁褓狮帖子:15 注册: 2006-03-01 来自:	发表于： 2006-06-28 09:06 \| 只看楼主短消息资料字号：小中大 1楼谁知道这个是什么病毒！ Trojan.DL.Agent.jer这是个什么病毒，为什么杀不掉？一打开电脑，进行任何操作都会提示C:\WINDOWS\system32\VIPTray.exe有病毒而电脑上根本没有VIPTray.exe这个文件 2006-06-29 08:21:19
如心lvshu 初生襁褓狮帖子:15 注册: 2006-03-01 来自:	分享到：

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-06-28 09:16 \| 短消息资料字号：小中大 2楼【回复“如心lvshu”的帖子】打开隐藏文件选项了吗？ VIPTray.exe是不是一个隐藏文件？
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

如心lvshu 初生襁褓狮帖子:15 注册: 2006-03-01 来自:	发表于： 2006-06-28 09:23 \| 只看楼主短消息资料字号：小中大 3楼【回复“不言放弃”的帖子】没有这个文件！系统里找不到这个文件注册表里也找不到！
如心lvshu 初生襁褓狮帖子:15 注册: 2006-03-01 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-06-28 09:25 \| 短消息资料字号：小中大 4楼【回复“如心lvshu”的帖子】 http://www.KZTechs.com/ 下载System Repair Engineer 导出全部日志
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

如心lvshu 初生襁褓狮帖子:15 注册: 2006-03-01 来自:	发表于： 2006-06-28 09:46 \| 只看楼主短消息资料字号：小中大 5楼【回复“不言放弃”的帖子】你给的软件一个是测试版的，一个我不敢用，主要是因为我电脑上很多重要数据，不能随便动，所以我没办法解决！万一系统瘫痪了就麻烦了！
如心lvshu 初生襁褓狮帖子:15 注册: 2006-03-01 来自:

如心lvshu 初生襁褓狮帖子:15 注册: 2006-03-01 来自:	发表于： 2006-06-28 10:12 \| 只看楼主短消息资料字号：小中大 6楼【回复“不言放弃”的帖子】Logfile of HijackThis v1.99.1 Scan saved at 10:02:15, on 2006-06-28 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CNNIC\Cdn\cdnup.exe c:\program files\rising\rfw\rfwsrv.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\program files\rising\rfw\rfwmain.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\system32\rundll32.exe E:\Program Files\SuperData\速达3000XP服务器\sdxpserver.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Thunder Network\Thunder\Thunder.exe D:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Tidey\LOCALS~1\Temp\Rar$EX29.906\HijackThis.exe O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v14.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BrowserHelper Class - {2D99E8F4-56B7-457B-9A92-61B5D247D263} - C:\WINDOWS\System32\WinDefendor.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O2 - BHO: GjrRifpg Class - {BBF66DDA-8AA6-C6E7-2E48-C0A3C7B99FE9} - C:\WINDOWS\DOWNLO~1\qenn.dll O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\KakaTool.dll O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "c:\program files\rising\rfw\rfwmain.exe" -startup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe O4 - HKCU\..\Run: [Super Rabbit IEPro] C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD O4 - Startup: Microsoft MySQL200.lnk = C:\WINDOWS\system32\rundll32.exe O4 - Startup: sdxpserver.lnk = ? O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: IE-BAR.lnk = ? O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: 实用网址导航 - {1D901067-2529-4A9B-9B6B-7A1DB3A44CB5} - C:\Program Files\CoolWebsite\QuickLink.dll O9 - Extra button: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O9 - Extra 'Tools' menuitem: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll O11 - Options group: [CDNCLIENT] 中文上网 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124443013441 O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab O16 - DPF: {9A578C98-3C2F-4630-890B-FC04196EF420} (CNNIC_IDN) - http://jump.cnnic.cn/stat/stat?sid=0008&debug=false&pid=c_hbcnc&url=http://client.jogo.cn/download/cnnic/cdn.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {F381FC65-D92D-4410-B865-E4E9713994E8} (Cytd Encipherment Memory) - http://61.55.138.4/sso/ccitpay.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{A4920DC9-C2BD-4A90-899B-0AFFCBC10E5B}: NameServer = 192.168.1.1 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
如心lvshu 初生襁褓狮帖子:15 注册: 2006-03-01 来自:

如心lvshu 初生襁褓狮帖子:15 注册: 2006-03-01 来自:	发表于： 2006-06-28 10:59 \| 只看楼主短消息资料字号：小中大 7楼怎么解决？
如心lvshu 初生襁褓狮帖子:15 注册: 2006-03-01 来自:

kukaka 拙长孩提狮帖子:109 注册: 2005-08-24 来自:	发表于： 2006-06-29 06:21 \| 短消息资料字号：小中大 8楼如果你很麻烦，可以试试请求远程工作人员的帮助： http://csc.rising.com.cn/KnowledgeBase/detailInfo.aspx?Action=ViewInfo&InfoID=700&Channel=RSV 清除进程VIPTray.exe（Trojan.DL.Agent.jer）的方法作者：瑞星客户服务中心来源：瑞星客户服务中心知识库编号： RSV0606675 内容分类：木马病毒适用产品分类：瑞星杀毒软件.单机版.标准版.2006 瑞星杀毒软件.单机版.升级版.2006 关键词： VIPTray.exe;Trojan.DL.Agent.jer 　　计算机任务管理器中发现不良进程VIPTray.exe，而且VIPTray 还会注册成系统服务，瑞星杀毒软件报告该文件为Trojan.DL.Agent.jer。如何清除？　　病毒特性：一、VIPTray 会注册成系统服务。服务描述为: 提供基于 Internet explorer 的网络内容。如果此服务被终止，将会失去这些功能和内容。如果此服务被禁用，其他依赖此服务的网络内容将无法正常运行。二、修改注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 修改键值system 为 C:\%windows\%system32\friendly.exe ZNKwcxv= 创建BHO HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects DLL名称为 WinDefendor.dll 三、生成的文件有： C:\%windows\%system32\VIPTray.exe C:\%windows\%system32\WinDefendor.dll C:\%windows\%system32\friendly.exe 清除方法：步骤1 启动计算机按F8键进入安全模式，然后删除掉这三个文件 C:\%windows\%system32\VIPTray.exe C:\%windows\%system32\WinDefendor.dll C:\%windows\%system32\friendly.exe 步骤2 修复注册表键值（修改之前请务必备份注册表） 1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 修改键值System 为空（即将键值System指向的数值数据删除） 2)删除注册表中与WinDefendor.dll相关的键值。步骤3 重新启动计算机提示：如果中毒用户针对以上操作有困难的话，可以登录http://help.rising.com.cn，通过【远程救助】的形式由专业的工程师直接为您解决这个问题。
kukaka 拙长孩提狮帖子:109 注册: 2005-08-24 来自:

710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:	发表于： 2006-06-29 08:29 \| 短消息资料字号：小中大 9楼参考http://forum.ikaka.com/topic.asp?board=28&artid=8113452
710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT