怎么清除“Backdoor.IRCBot.ddo”病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛怎么清除“Backdoor.IRCBot.ddo”病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

怎么清除“Backdoor.IRCBot.ddo”病毒

菜鸟54 初生襁褓狮帖子:2 注册: 2006-09-14 来自:	发表于： 2006-09-14 23:28 \| 只看楼主短消息资料字号：小中大 1楼怎么清除“Backdoor.IRCBot.ddo”病毒我电脑染上了Backdoor.IRCBot.ddo病毒。杀毒又杀不了，说什么要重新启动删除文件，可我重新启动了那文件依然删除不了。什么“无法删除***：拒绝访问。源文可能正被使用”。请高手赐教啊！！小弟是菜鸟！！先谢谢拉。 2006-09-15 21:47:28
菜鸟54 初生襁褓狮帖子:2 注册: 2006-09-14 来自:	分享到：

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2006-09-14 23:47 \| 短消息资料字号：小中大 2楼请下载Hijackthis1.99.1汉化版扫描将日志粘贴上来下载地址：http://free5.ys168.com/?ufwihgu168
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

菜鸟54 初生襁褓狮帖子:2 注册: 2006-09-14 来自:	发表于： 2006-09-15 21:48 \| 只看楼主短消息资料字号：小中大 3楼【回复“菜鸟54”的帖子】Logfile of HijackThis v1.99.1 Scan saved at 21:43:06, on 2006-9-15 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\msime.exe E:\工具\杀毒\Rising\Rav\RavTask.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe E:\工具\杀毒\Rising\Rav\Ravmon.exe C:\Program Files\Chinanet\VnetClient.exe E:\工具\杀毒\Rising\Rav\RsAgent.exe C:\WINNT\msagent\AgentSvr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\hf\桌面\HijackThis V1[1].99.1汉化版\HijackThis.exe F2 - REG:system.ini: UserInit=C:\WINNT\system32\Userinit.exe O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - E:\工具\下载工具\巡雷5\ComDlls\XunLeiBHO_001.dll O2 - BHO: NS Security Class - {95AB740B-D32D-41E8-85EA-CED0FD08AE2B} - C:\WINNT\flash15.dll (file missing) O2 - BHO: shdocvwhlp Class - {BE442802-3911-46E0-B227-076B15A4EAD3} - C:\WINNT\system32\mskey16.dll (file missing) O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: My 网蜜(&M) - {102293E4-758B-4483-946B-714EBCEC91B8} - C:\Program Files\MySec\secbaraaj.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [RavTask] "E:\工具\杀毒\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [Realplayer.exe] C:\WINNT\system32\Realplayer.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [helper3721] C:\WINNT\system32\helper3721.exe O4 - HKCU\..\Run: [Realplayer.exe] C:\WINNT\system32\Realplayer.exe O8 - Extra context menu item: !直接打开链接 - res://C:\Program Files\MySec\secmouseaaj.dll/seopenurl.html O8 - Extra context menu item: &使用迅雷下载 - E:\工具\下载工具\巡雷5\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - E:\工具\下载工具\巡雷5\Program\GetAllUrl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\游戏\qq\AddToNetDisk.htm O8 - Extra context menu item: 使用百度搜索 - res://C:\Program Files\MySec\secmouseaaj.dll/sesch_bd.html O8 - Extra context menu item: 加入365ＭＹ收藏夹(&U) - http://www.365my.com/rclick/add_url.php O8 - Extra context menu item: 加入365ＭＹ网摘(&N) - http://www.365my.com/rclick/add_net.php O8 - Extra context menu item: 添加到QQ自定义面板 - E:\游戏\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - E:\游戏\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\游戏\qq\SendMMS.htm O9 - Extra button: My网蜜 - {102293E4-758B-4483-946B-714EBCEC91B8} - C:\Program Files\MySec\secbaraaj.dll O9 - Extra 'Tools' menuitem: My网蜜 - {102293E4-758B-4483-946B-714EBCEC91B8} - C:\Program Files\MySec\secbaraaj.dll O9 - Extra button: JUJU猫 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.jujumao.com (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O15 - Trusted Zone: .265.com O15 - Trusted Zone: .yok.com O16 - DPF: {43E839C5-E10F-443A-BC1F-F09CFD2ABC77} - http://www.uusee.com/jmd/player/updateC.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/147b564bdff72b1bcf05/netzip/RdxIE601_cn.cab O16 - DPF: {74447F9C-5691-4A9A-8BE4-564092E40B03} (VnetAnprIns Class) - http://plugin.vnet.cn/VnetPluginIns.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{42473E95-06B2-4473-9874-99DDB4C4C2E1}: NameServer = 221.228.255.1 218.2.135.1 O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\工具\杀毒\Rising\Rav\Ravmond.exe 是这东西吗
菜鸟54 初生襁褓狮帖子:2 注册: 2006-09-14 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-09-15 21:53 \| 短消息资料字号：小中大 4楼 C:\WINNT\system32\msime.exe 参考:http://forum.ikaka.com/topic.asp?board=28&artid=8142016 O4 - HKLM\..\Run: [Realplayer.exe] C:\WINNT\system32\Realplayer.exe 参考顶置帖... 修复 O2 - BHO: NS Security Class - {95AB740B-D32D-41E8-85EA-CED0FD08AE2B} - C:\WINNT\flash15.dll (file missing) O2 - BHO: shdocvwhlp Class - {BE442802-3911-46E0-B227-076B15A4EAD3} - C:\WINNT\system32\mskey16.dll (file missing) O4 - HKLM\..\Run: [helper3721] C:\WINNT\system32\helper3721.exe 删除 C:\WINNT\system32\helper3721.exe
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2006-09-15 21:55 \| 短消息资料字号：小中大 5楼 O4 - HKLM\..\Run: [Realplayer.exe] C:\WINNT\system32\Realplayer.exe http://forum.ikaka.com/topic.asp?board=28&artid=8157088 O4 - HKLM\..\Run: [helper3721] C:\WINNT\system32\helper3721.exe
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT