【求助】我的机器中病毒了，但是不知道是什么病毒，请帮忙 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】我的机器中病毒了，但是不知道是什么病毒，请帮忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】我的机器中病毒了，但是不知道是什么病毒，请帮忙

wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:	发表于： 2006-01-18 15:37 \| 显示全部短消息资料字号：小中大 1楼【求助】我的机器中病毒了，但是不知道是什么病毒，请帮忙我的机器表面的现象就是阁几分钟就跳一个网页出来，网页打开后并不是常见的黄色网站，而是一些广告页面，今天竟然还有一个搜索页面出现，然后就是不能使用网上邻居访问其他机器，系统运行也明显变慢，但是CPU使用率也不是很高。我们公司从前天开始，陆续有好多机器都这样了，请大家知道的帮下忙，谢谢了 PS:我使用3721修复过IE，发现12个篡改项，但是提示修复了之后查找还是有，进安全模式修复也不行 2006-01-18 16:30:37
wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:	分享到：

wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:	发表于： 2006-01-18 15:44 \| 显示全部短消息资料字号：小中大 2楼先谢谢2楼的 1楼的，怎么看日志？哪里的日志？
wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:

wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:	发表于： 2006-01-18 15:56 \| 显示全部短消息资料字号：小中大 3楼我在任务管理器里发现可疑文件，一个是IEXPLORE.EXE，一个是ftp.exe还有一个是cmd.exe，区分大小写的，跳出网页来的时候进程里就会多出IEXPLORE.EXE进程来，刚开机的时候也发现有个cmd窗口运行了一下就关闭了，这是什么东西？
wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:

wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:	发表于： 2006-01-18 15:58 \| 显示全部短消息资料字号：小中大 4楼 4楼的，HijackThis1.99.1在哪里下？反浏览器劫持的常规操作我天天都有做，但是对这次是没有用的，呵呵
wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:

wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:	发表于： 2006-01-18 16:03 \| 显示全部短消息资料字号：小中大 5楼那HijackThis1.99.1从哪里下呢？
wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:

wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:	发表于： 2006-01-18 16:13 \| 显示全部短消息资料字号：小中大 6楼日志搞下来了，如下： HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + ccproc卡盟网络娱乐平台(http://www.kamun.com)杭州灵性寰宇c:\program files\kamun\kamun.exe + TkBellExeRealNetworks SchedulerRealNetworks, Inc.c:\program files\common files\real\update_ob\realsched.exe + vptraySymantec AntiVirusSymantec Corporationc:\program files\symantec_client_security\symantec antivirus\vptray.exe + WinDLL (jbi32.dll)c:\winnt\system32\jbi32.dll + yassistseAssistSettingYahoo!c:\program files\yahoo!\assistant\yassistse.exe + YLive.exeYLive c:\program files\yahoo!\assistant\ylive.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks + byxyx.dllc:\winnt\system32\byxyx.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + Display Panning CPL ExtensionFile not found: deskpan.dll + gktext.dllc:\winnt\system32\gktext.dll + HyperTerminal Icon ExtHyperTerminal Applet LibraryHilgraeve, Inc.c:\winnt\system32\hticons.dll + LDVP Shell ExtensionsSymantec AntiVirusSymantec Corporationc:\program files\common files\symantec shared\ssc\vpshell2.dll + PicaViewPicaView 系统扩展 DLLACD Systems, Ltd.c:\program files\acdsee\picaview.dll + Shell Extensions for RealOne PlayerRealPlayer Shell ExtensionsRealNetworks, Inc.c:\program files\real\realplayer\rpshell.dll + WinRAR shell extensionc:\program files\winrar\rarext.dll + xoob2res.dllFile not found: C:\WINNT\system32\xoob2res.dll + Yahoo!PhotoyPhtbYahoo! Chinac:\program files\yahoo!\assistant\assist\yphtb.dll + 粉碎文件Wiper 动态链接库c:\program files\yahoo!\assistant\assist\ywiper.dll HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved + Web 文件夹c:\program files\common files\microsoft shared\web folders\msonsext.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects + ATLDistrib Objectc:\winnt\system32\byvst.dll + {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D}c:\winnt\system32\byxyx.dll HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks + coolbarToolBarYahoo!c:\program files\yahoo!\assistant\assist\yasbar.dll HKLM\Software\Microsoft\Internet Explorer\Toolbar + 雅虎助手ToolBarYahoo!c:\program files\yahoo!\assistant\assist\yasbar.dll HKLM\Software\Microsoft\Internet Explorer\Extensions + @shdoclc.dll,-864c:\winnt\web\related.htm + 腾讯QQQQTENCENTc:\program files\tencent\qq\qq.exe HKLM\System\CurrentControlSet\Services + cmdServicec:\winnt\d2hn\command.exe + DefWatchVirus Definition DaemonSymantec Corporationc:\program files\symantec_client_security\symantec antivirus\defwatch.exe + Network Monitorc:\program files\network monitor\netmon.exe + Norton AntiVirus Server为 Symantec Client Security 提供实时病毒扫描、报告和管理功能。Symantec Corporationc:\program files\symantec_client_security\symantec antivirus\rtvscan.exe HKLM\System\CurrentControlSet\Services + dmioNT Disk Manager I/O DriverVERITAS Software Corp.c:\winnt\system32\drivers\dmio.sys + dmloadNT Disk Manager Startup DriverVERITAS Software Corp.c:\winnt\system32\drivers\dmload.sys + FETNDISBNDIS 5.0 miniport driverD-Link c:\winnt\system32\drivers\dlkfet5b.sys + i81xMiniport Driver for Intel(R) 810 Chipset Graphics DriverIntel Corporationc:\winnt\system32\drivers\i81xnt5.sys + NAVAPAutoProtectSymantec Corporationc:\program files\symantec_client_security\symantec antivirus\navap.sys + NAVAPELNAVAPELSymantec Corporationc:\program files\symantec_client_security\symantec antivirus\navapel.sys + NAVENGAV EngineSymantec Corporationc:\program files\common files\symantec shared\virusdefs\20060111.038\naveng.sys + NAVEX15AV EngineSymantec Corporationc:\program files\common files\symantec shared\virusdefs\20060111.038\navex15.sys + npkcryptnProtect KeyCrypt DriverINCA Internet Co., Ltd.c:\program files\tencent\qq\npkcrypt.sys + PtilinkDirect Parallel Link DriverParallel Technologies, Inc.c:\winnt\system32\drivers\ptilink.sys + SymEventSymantec Event LibrarySymantec Corporationc:\program files\symantec\symevent.sys HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify + BITSc:\winnt\system32\g8040idqe80e0.dll + byvstc:\winnt\system32\byvst.dll + byxyxc:\winnt\system32\byxyx.dll + NavLogonc:\winnt\system32\navlogon.dll
wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:

wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:	发表于： 2006-01-18 16:30 \| 显示全部短消息资料字号：小中大 7楼删除+号后边的项吗？
wwhg 初生襁褓狮帖子:14 注册: 2005-01-13 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT