单位大规模爆发病毒（三），弹出黄色网页（k662）,病毒众多，请看日志！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛单位大规模爆发病毒（三），弹出黄色网页（k662）,病毒众多，请看日志！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

单位大规模爆发病毒（三），弹出黄色网页（k662）,病毒众多，请看日志！

我是菜菜的鸟初生襁褓狮帖子:92 注册: 2006-01-02 来自:	发表于： 2006-09-20 15:05 \| 只看楼主短消息资料字号：小中大 1楼单位大规模爆发病毒（三），弹出黄色网页（k662）,病毒众多，请看日志！ Logfile of HijackThis v1.99.1 Scan saved at 14:42:15, on 2006-9-20 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.exe C:\Program Files\CNNIC\Cdn\cdnup.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINNT\system32\internat.exe C:\Program Files\ACD Systems\ImageFox\ImageFox.exe C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE C:\Program Files\Common Files\System\MAPI\2052\nt\MAPISP32.EXE C:\WINNT\msagent\AgentSvr.exe C:\Program Files\Tencent\QQ\QQ.exe C:\Program Files\Tencent\QQ\TIMPlatform.exe D:\Program Files\Maxthon\Maxthon.exe D:\Program Files\Maxthon\Maxthon.exe C:\Documents and Settings\xulei.LBC\桌面\hj\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe ntio.exe F3 - REG:win.ini: load=C:\WINNT\rundl132.exe O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O2 - BHO: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing) O3 - Toolbar: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL 2006-09-20 16:15:17
我是菜菜的鸟初生襁褓狮帖子:92 注册: 2006-01-02 来自:	分享到：

我是菜菜的鸟初生襁褓狮帖子:92 注册: 2006-01-02 来自:	发表于： 2006-09-20 15:05 \| 只看楼主短消息资料字号：小中大 2楼 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIPTA] ; atiptaxx.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [SCIntruder.dll] RUNDLL32.EXE C:\WINNT\system32\AdvSC.dll,Service O4 - HKLM\..\Run: [Realplayer.exe] C:\WINNT\system32\Realplayer.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [Start] Start.exe O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O4 - HKLM\..\Run: [Torjan Program] C:\WINNT\WINLOGON.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Internat.exe] internat.exe O4 - HKCU\..\Run: [Start] Start.exe O4 - HKCU\..\Run: [Realplayer.exe] C:\WINNT\system32\Realplayer.exe O4 - HKCU\..\Run: [Super Rabbit IEPro] C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD O4 - Global Startup: ImageFox.lnk = C:\Program Files\ACD Systems\ImageFox\ImageFox.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: mscore.lnk = C:\WINNT\system32\rundll32.exe O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: Google 搜索(&G) - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O9 - Extra 'Tools' menuitem: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O10 - Broken Internet access because of LSP provider 'c:\winnt\system32\cdnns.dll' missing O11 - Options group: [CDNCLIENT] 中文上网 O17 - HKLM\System\CCS\Services\Tcpip\..\{ED441BC2-E9A3-446B-AC48-4AC63541F6CF}: NameServer = 202.102.224.68,202.102.227.68 O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: Update Service For Windows (winupdate) - Unknown owner - C:\WINNT\winupdate.exe (file missing)
我是菜菜的鸟初生襁褓狮帖子:92 注册: 2006-01-02 来自:

74567456 初生襁褓狮帖子:5 注册: 2006-09-20 来自:	发表于： 2006-09-20 15:08 \| 短消息资料字号：小中大 3楼我的也是弹出黄色网页，郁闷死了，谁来帮解决一下
74567456 初生襁褓狮帖子:5 注册: 2006-09-20 来自:

与时拒进强壮不惑狮帖子:968 注册: 2006-09-07 来自:	发表于： 2006-09-20 15:14 \| 短消息资料字号：小中大 4楼 F3 - REG:win.ini: load=C:\WINNT\rundl132.exe 这是个病毒！它是132，不是正常的rundll32 O4 - HKLM\..\Run: [Realplayer.exe] C:\WINNT\system32\Realplayer.exe O4 - HKLM\..\Run: [Torjan Program] C:\WINNT\WINLOGON.EXE 也是你搜一下相关帖子，我具体指导不了
与时拒进强壮不惑狮帖子:968 注册: 2006-09-07 来自:

我是菜菜的鸟初生襁褓狮帖子:92 注册: 2006-01-02 来自:	发表于： 2006-09-20 15:19 \| 只看楼主短消息资料字号：小中大 5楼 O4 - HKLM\..\Run: [Realplayer.exe] C:\WINNT\system32\Realplayer.exe 我知道怎么搞，可是F3 - REG:win.ini: load=C:\WINNT\rundl132.exe就是修复一下完事么？谢谢你的指导！
我是菜菜的鸟初生襁褓狮帖子:92 注册: 2006-01-02 来自:

强壮不惑狮

帖子:968
注册: 2006-09-07
来自:

发表于： 2006-09-20 15:22 | 短消息资料

字号：小中大 6楼

引用:

【我是菜菜的鸟的贴子】O4 - HKLM\..\Run: [Realplayer.exe] C:\WINNT\system32\Realplayer.exe
我知道怎么搞，
可是F3 - REG:win.ini: load=C:\WINNT\rundl132.exe就是修复一下完事么？谢谢你的指导！

………………

这有好多关于rundl132.exe的帖子，搜索一下，我还没达到指导别人修改的水平，只能引导一下

74567456 初生襁褓狮帖子:5 注册: 2006-09-20 来自:	发表于： 2006-09-20 15:27 \| 短消息资料字号：小中大 7楼 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIPTA] ; atiptaxx.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [SCIntruder.dll] RUNDLL32.EXE C:\WINNT\system32\AdvSC.dll,Service O4 - HKLM\..\Run: [Realplayer.exe] C:\WINNT\system32\Realplayer.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized 楼主的这些内容是从哪里看的啊，
74567456 初生襁褓狮帖子:5 注册: 2006-09-20 来自:

我是菜菜的鸟初生襁褓狮帖子:92 注册: 2006-01-02 来自:	发表于： 2006-09-20 15:28 \| 只看楼主短消息资料字号：小中大 8楼好的，同样感谢，哈哈，你已经是渐入佳境了，祝天天进步！引导光荣
我是菜菜的鸟初生襁褓狮帖子:92 注册: 2006-01-02 来自:

我是菜菜的鸟初生襁褓狮帖子:92 注册: 2006-01-02 来自:	发表于： 2006-09-20 15:33 \| 只看楼主短消息资料字号：小中大 9楼 6楼弟弟，这是用HijackThis v1.99.1扫描后拷上来的，建议你把反病论坛斑竹们上面写的你先看看，就知道一般应用什么东东来察看日志了，对了，这个叫日志，能看到你的机器上运行的程序，对分析病毒路径和杀毒大有用处，我这也实在帮同事杀毒呢。相信你一学就会，这里高手很多的，学了不少东西
我是菜菜的鸟初生襁褓狮帖子:92 注册: 2006-01-02 来自:

zzq11211 初生襁褓狮帖子:1270 注册: 2005-06-15 来自:	发表于： 2006-09-20 15:35 \| 短消息资料字号：小中大 10楼 C:\WINNT\rundl132.exe 找到删除 C:\WINNT\WINLOGON.EXE（下载专杀）还有C:\WINNT\system32\Realplayer.exe 以上3个先杀掉找到进程RADO virus 停止用任务管理器关掉正在运行的名为winupdate和winver的木马程序，并到winnt目录下将它们删除。 O23 - Service: Update Service For Windows (winupdate) - Unknown owner - C:\WINNT\winupdate.exe (file missing）先断网控制面版-管理工具-服务-找到和上面对应服务-禁止找到C:\WINNT\winupdate.exe 先把他删了再重起扫日志还有毒
zzq11211 初生襁褓狮帖子:1270 注册: 2005-06-15 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

我是菜菜的鸟初生襁褓狮帖子:92 注册: 2006-01-02 来自:	发表于： 2006-09-20 15:05 \| 只看楼主短消息资料字号：小中大 1楼单位大规模爆发病毒（三），弹出黄色网页（k662）,病毒众多，请看日志！ Logfile of HijackThis v1.99.1 Scan saved at 14:42:15, on 2006-9-20 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.exe C:\Program Files\CNNIC\Cdn\cdnup.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINNT\system32\internat.exe C:\Program Files\ACD Systems\ImageFox\ImageFox.exe C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE C:\Program Files\Common Files\System\MAPI\2052\nt\MAPISP32.EXE C:\WINNT\msagent\AgentSvr.exe C:\Program Files\Tencent\QQ\QQ.exe C:\Program Files\Tencent\QQ\TIMPlatform.exe D:\Program Files\Maxthon\Maxthon.exe D:\Program Files\Maxthon\Maxthon.exe C:\Documents and Settings\xulei.LBC\桌面\hj\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe ntio.exe F3 - REG:win.ini: load=C:\WINNT\rundl132.exe O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O2 - BHO: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing) O3 - Toolbar: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL 2006-09-20 16:15:17
我是菜菜的鸟初生襁褓狮帖子:92 注册: 2006-01-02 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 单位大规模爆发病毒（三），弹出黄色网页（k662）,病毒众多，请看日志！

单位大规模爆发病毒（三），弹出黄色网页（k662）,病毒众多，请看日志！

单位大规模爆发病毒（三），弹出黄色网页（k662）,病毒众多，请看日志！

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛单位大规模爆发病毒（三），弹出黄色网页（k662）,病毒众多，请看日志！