我的主页被MY123劫持了高手帮看看我的日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的主页被MY123劫持了高手帮看看我的日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

我的主页被MY123劫持了高手帮看看我的日志

梦幻之火拙长孩提狮帖子:64 注册: 2003-12-14 来自:	发表于： 2006-11-14 12:10 \| 只看楼主短消息资料字号：小中大 1楼我的主页被MY123劫持了高手帮看看我的日志 Logfile of HijackThis v1.99.1 Scan saved at 11:57:46, on 2006-11-14 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe D:\Rising\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe D:\Rising\Rising\Rav\Ravmond.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\Rising\Rising\Rav\RavStub.exe C:\WINDOWS\SOUNDMAN.EXE D:\Rising\Rising\Rav\RavTask.exe D:\Rising\Rising\Rav\Ravmon.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe D:\Rising\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe F:\软件2\HijackThis\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_004.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RavTask] "D:\Rising\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ykkfcq64] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ykkfcq64.dll,DllCanUnloadNow O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 珊瑚虫超级搜索 - C:\PROGRA~1\yok\yoksch.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - d:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - Extra 'Tools' menuitem: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - d:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O14 - IERESET.INF: START_PAGE_URL=about:blank O17 - HKLM\System\CCS\Services\Tcpip\..\{4430D6F3-E0F9-4EF1-9981-B9AF043ADF62}: NameServer = 61.147.37.1 61.177.7.1 O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} - C:\WINDOWS\system32\DLMain.dll (file missing) O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rising\Rav\CCenter.exe O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rising\Rav\Ravmond.exe 2006-11-15 20:44:20
梦幻之火拙长孩提狮帖子:64 注册: 2003-12-14 来自:	分享到：

红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:	发表于： 2006-11-14 15:29 \| 短消息资料字号：小中大 2楼使用该工具可彻底清除my123.com的恶意病毒该病毒会恶意篡改用户首页为my123.com 使用方法：打开My123Killer.exe,会自动检测系统是否被my123.com病毒感染若是，可以点清除，将其清除之就这么简单呵呵 ---------------------------------------------> 此处下载: http://berrykwok.hits.io/My123Killer.zip 11月13日增加在删除时关闭explorer的功能，以增加删除run项的成功率. 11月12日更新了Network Driver的查杀，目前变种都应该有效请各位下载查杀！如果开机出现加载XXXX.dll失败的提示请使用360安全卫士的诊断修复功能在自启动项目里修复这个xxxx.dll的启动项即可 ////////////////////////////////////////////////////// 如果上面的工具无效，可以试一下这个强力专杀： http://berrykwok.hits.io/m1v23.zip
红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:

头都搞大了初生襁褓狮帖子:1 注册: 2006-11-14 来自:	发表于： 2006-11-14 16:25 \| 短消息资料字号：小中大 3楼不知道楼上的高手能不能行？呵呵！别生气呀！
头都搞大了初生襁褓狮帖子:1 注册: 2006-11-14 来自:

这夜心情初生襁褓狮帖子:3 注册: 2006-11-14 来自:	发表于： 2006-11-14 18:35 \| 短消息资料字号：小中大 4楼 ========Content======== 杀不掉啊... 360说没恶意网站了.. 可是一开网页又是MY123. 还是杀不掉哦.
这夜心情初生襁褓狮帖子:3 注册: 2006-11-14 来自:

wangzihq 初生襁褓狮帖子:2 注册: 2006-11-14 来自:	发表于： 2006-11-14 20:51 \| 短消息资料字号：小中大 5楼楼上的下载今天发布的卡卡3.0~修复一下就好了~~我也是下载完卡卡3.0后修复完好的~~很好用!!
wangzihq 初生襁褓狮帖子:2 注册: 2006-11-14 来自:

xp123 初生襁褓狮帖子:1151 注册: 2006-06-14 来自:	发表于： 2006-11-14 21:47 \| 短消息资料字号：小中大 6楼杀不了就看一下http://forum.ikaka.com/topic.asp?board=67&artid=8209050
xp123 初生襁褓狮帖子:1151 注册: 2006-06-14 来自:

雪儿78 初生襁褓狮帖子:4 注册: 2006-11-13 来自:	发表于： 2006-11-15 09:27 \| 短消息资料字号：小中大 7楼我的网页也被修改成了MY123，怎么办
雪儿78 初生襁褓狮帖子:4 注册: 2006-11-13 来自:

红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:	发表于： 2006-11-15 09:39 \| 短消息资料字号：小中大 8楼使用Windows清理助手 http://www.arswp.com/download/arswp/arswp.rar 使用后删除
红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:

老鹰之父初生襁褓狮帖子:14 注册: 2006-11-12 来自:	发表于： 2006-11-15 11:03 \| 短消息资料字号：小中大 9楼 1、先用专杀工具My123Killer.exe查找病毒文件(文件名是随机的，我的是eehqjjh.sys) 2、重启进入安全模式，进入[附件---命令提示符]，输入regedit，进入注册表编辑器，查找那个病毒文件，应该有一个项(我的是eehqjjh),一并删除，查找下一个，直到全部找到删除。 3、再查找http://www.my123.com,找到,在相应项上按右健,选择[修改],清空它，查找下一个,直至全部找完清空。 4、再用[搜索]查找病毒文件（我的是eehqjjh.sys）,应该在X:\windows\system32文件夹下，X为你的系统安装盘。找到删除它。 5、用[右健]点击开始菜单上的浏览器名称[Internet],选择[Internet属性]--进入常规，把地址：修改成你需要的首页，按应用即可。 6、重启电脑，再用[搜索]--查找病毒文件，没有就正常了，至此，可恶的MY123清除。
老鹰之父初生襁褓狮帖子:14 注册: 2006-11-12 来自:

天涯游子2 初生襁褓狮帖子:22 注册: 2006-11-15 来自:	发表于： 2006-11-15 20:02 \| 短消息资料字号：小中大 10楼瑞星卡卡第1号反流氓软件追杀令-流氓软件"My123" 来源：瑞星公司时间：2006-11-15 17:11:54 [快讯]11月15日，就在“瑞星卡卡3.0”刚刚发布24小时之后，部分流氓软件开始采取更恶劣的行为躲避“瑞星卡卡3.0”的查杀，其中一个名为“my123”的流氓软件竟彻底变身为恶性病毒，并疯狂地制作变种病毒来逃避“瑞星卡卡3.0”的追杀。针对该流氓软件（病毒），瑞星发布第一号追杀令，迅速升级瑞星卡卡的免费专杀工具库，向全社会发放“my123”免费专杀工具。据瑞星反病毒工程师介绍说，“my123”侵入用户电脑之后，会把浏览器的首页修改成“my123.com”，由于采用了Rootkit技术，很多反流氓软件工具及杀毒软件难以彻底清除。与原有的流氓软件不同，它在技术上全面向病毒靠拢：采用Rootkit技术、随机更改驱动名称，对自身进程及文件进行保护；它还会在短时间内频繁升级，有时候一天之内会出现十余个变种，使得很多反流氓软件工具都很难对付。 [点击查看原图] 瑞星反病毒工程师介绍说，此前“my123”及其一部分变种已经被列入病毒库，可以被瑞星杀毒软件彻底查杀。而随着卡卡3.0的发布，非瑞星用户也可以采用反病毒技术来清除该流氓软件，这一行动把“my123”制造者逼入了死角，致使其展开疯狂的技术升级与瑞星卡卡对抗。根据瑞星客户服务中心的调查统计，目前约有5%的上网电脑曾经被该病毒感染，首页被篡改。按照国家相关部门的数据，目前我国有5000万上网电脑，据此测算，已经有大约250万台上网电脑被该病毒感染。瑞星副总裁毛一丁表示，“不管流氓软件采用什么样的技术手段，我们都会和他死磕到底。针对my123，我们已经启动了紧急处理机制，只要出现变种就会在最短的时间内被瑞星卡卡杀掉。另一方面，我们将通过各种技术手段追杀my123的幕后黑手，通过追查其域名注册者信息、主机托管信息等方式，向公安机关举报，协助有关部门进行调查。” 根据瑞星工程师对my123的域名注册、主机托管等信息的分析和技术追踪表明，该流氓软件的受益者是网址导航站点：www.my123.com（IP：218.25.68.146），www.my123.com的ICP证信息为虚假信息（粤ICP备06012658号）,而释放流氓软件和病毒的母体域名是dl.hao318.com（IP:218.25.68.146），和受益网站为同一IP地址，该网站主机托管于辽宁沈阳某机房。瑞星已将该网站所有人姓名和居住地等信息通报给公安部门，根据我国法律，病毒制造者将被判处7年以下有期徒刑。针对“my123”流氓软件（病毒），瑞星将推出“my123专杀工具”，并将其集成在卡卡3.0之中，供网民免费下载（http://tool.ikaka.com）。已经安装了瑞星卡卡的用户，可以点击“立即升级”按钮升级到最新版本，然后利用其集成的“my123专杀工具”对其进行彻底查杀。
天涯游子2 初生襁褓狮帖子:22 注册: 2006-11-15 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT