【求助】：已导日志，被此病毒困扰了已经十天，无助～！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】：已导日志，被此病毒困扰了已经十天，无助～！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】：已导日志，被此病毒困扰了已经十天，无助～！

005310xx 初生襁褓狮帖子:15 注册: 2006-04-28 来自:	发表于： 2006-04-28 23:58 \| 显示全部短消息资料字号：小中大 1楼【求助】：已导日志，被此病毒困扰了已经十天，无助～！病毒名称：Trojan.DL.Agent.haj　前段时间就中过这个病毒，用瑞星２００６版本杀除过，但是后面它又再生，好象所有　带exe的文件都有被感染，而且注册表也被修改，没办法，只有重装系统．因为其他盘有重要的，需要保存的文件，就只重装了Ｃ盘，但是重装以后又再次出现这个病毒，用18.24.42瑞星最新的版本可以杀到Trojan.DL.Agent.haj　但是还是杀不到它隐藏的文件病毒，后面它又自己再生变种病毒，请教教我该怎样才可以完全杀掉这个木马程序．谢谢～！ 2006-04-29 11:57:38
005310xx 初生襁褓狮帖子:15 注册: 2006-04-28 来自:	分享到：

005310xx 初生襁褓狮帖子:15 注册: 2006-04-28 来自:	发表于： 2006-04-29 00:13 \| 显示全部短消息资料字号：小中大 2楼补充一点：我在安全模式下用瑞星正版的18.24.42杀毒软件杀过，还是找不到病毒，而且进游戏或者其他一些网站，电脑就会自动弹出一些东西叫你安装．真的太痛苦了，我已经重装了２次了，好多想保存的东西我都忍痛删掉了，唯一的就保存了几个挂机脚本，几张照片，还有一个游戏，在这样的情况下又重装了一次，结果一开机装上瑞星一杀毒，又出现老问题，而且都是出现在Ｃ盘的Ｄocuments and Settings/本机用户，这个里面，根据上次的经验是后面还会有变种病毒出现．真不知道该怎么办了，我就剩这点东西想保住都不行吗？求各位高手帮帮我～！
005310xx 初生襁褓狮帖子:15 注册: 2006-04-28 来自:

005310xx 初生襁褓狮帖子:15 注册: 2006-04-28 来自:	发表于： 2006-04-29 08:57 \| 显示全部短消息资料字号：小中大 3楼谢谢啊，，终于看到高手进来回我帖了，我忘了高手晚上也是要休息的啊，我还傻傻的等了一个通宵，嘿嘿，我马上就去导日志
005310xx 初生襁褓狮帖子:15 注册: 2006-04-28 来自:

005310xx 初生襁褓狮帖子:15 注册: 2006-04-28 来自:	发表于： 2006-04-29 09:09 \| 显示全部短消息资料字号：小中大 4楼 Logfile of HijackThis v1.99.1 Scan saved at 9:07:05, on 2006-4-29 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\VM303_STI.EXE C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe D:\QQ\QQ.exe D:\QQ\TIMPlatform.exe E:\挂机外挂\及时雨脱机307私服版\jsy.exe E:\挂机外挂\及时雨脱机307私服版\Mir2Tianji.Dat E:\挂机外挂\及时雨脱机307私服版\Mir2Tianji.Dat E:\挂机外挂\及时雨脱机307私服版\Mir2Tianji.Dat E:\挂机外挂\及时雨脱机307私服版\Mir2Tianji.Dat E:\挂机外挂\及时雨脱机307私服版\Mir2Tianji.Dat E:\挂机外挂\及时雨脱机307私服版\Mir2Tianji.Dat C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\01234567\HijackThis[1].exe R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\QQ\QQIEHelper.dll O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm O8 - Extra context menu item: 百度--MP3搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUMP3.HTM O8 - Extra context menu item: 百度--图片搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUIMG.HTM O8 - Extra context menu item: 百度--新闻搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUNEWS.HTM O8 - Extra context menu item: 百度--歌词搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDULYRIC.HTM O8 - Extra context menu item: 百度--网页搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUSEARCH.HTM O8 - Extra context menu item: 百度--词典搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDU_DIC.HTM O8 - Extra context menu item: 百度--贴吧搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUPOST.HTM O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246 O9 - Extra button: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll O9 - Extra 'Tools' menuitem: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE O9 - Extra button: 易趣购物 - {DE607140-AC19-420e-865A-5D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing) O9 - Extra 'Tools' menuitem: 易趣购物 - {DE607140-AC19-420e-865A-5D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing) O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ\QQIEHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 是这些吗？
005310xx 初生襁褓狮帖子:15 注册: 2006-04-28 来自:

005310xx 初生襁褓狮帖子:15 注册: 2006-04-28 来自:	发表于： 2006-04-29 09:16 \| 显示全部短消息资料字号：小中大 5楼可以告诉我一下我该怎样才可以完全的杀毒呢？我现在用瑞星2006的最新版本，但是杀了以后后面它又会再生病毒，隐藏了的我根本杀不了，我进入安全模式杀了两次还是一样的没毒．我不知道该怎么办了．请大家教教我，谢谢～！
005310xx 初生襁褓狮帖子:15 注册: 2006-04-28 来自:

005310xx 初生襁褓狮帖子:15 注册: 2006-04-28 来自:	发表于： 2006-04-29 09:29 \| 显示全部短消息资料字号：小中大 6楼这是一个挂机外挂，最上面那是一个总的外挂，下面几个就是我在一个总的外挂里面挂的几个游戏号，所以是同时运行的，我听人说我中的病毒应该是所以带exe的东西都应该感染了病毒，因为我昨天重装了一次系统，我只保留了这个游戏跟几张照片，还有自己做的几个文本，其他的全部是重新装的，但是一装好杀毒还是有，最郁闷的是我装了一键还原的，我装一键还原的时候就应该有毒，要是我以后要还原程序，那这个病毒现在就算全部查杀，是不是还原了还会有呢？因为我要还原到的那个系统程序就应该已经有毒了．
005310xx 初生襁褓狮帖子:15 注册: 2006-04-28 来自:

005310xx 初生襁褓狮帖子:15 注册: 2006-04-28 来自:	发表于： 2006-04-29 09:38 \| 显示全部短消息资料字号：小中大 7楼吃西瓜的不言狮子～！～！～！你还在吗？嘿嘿，我已经导了日志出来了．请你帮帮我，谢谢～！
005310xx 初生襁褓狮帖子:15 注册: 2006-04-28 来自:

005310xx 初生襁褓狮帖子:15 注册: 2006-04-28 来自:	发表于： 2006-04-29 10:04 \| 显示全部短消息资料字号：小中大 8楼病毒：Trojan.DL.Agent.haj　路径：Documents and Settings／Administra／Local Settings/Temp 文件：mms.exe 来源：本机我昨天晚上杀到上面那个Trojan.DL.Agent.haj　以后重起机，开了一下ＱＱ，监控自己又杀到一个病毒Trojan.DL.Agent.hoh 路径：C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mum1 文件：mum1.exe 请告诉我怎么才可以完全的杀除隐藏的毒呢？
005310xx 初生襁褓狮帖子:15 注册: 2006-04-28 来自:

005310xx 初生襁褓狮帖子:15 注册: 2006-04-28 来自:	发表于： 2006-04-29 10:45 \| 显示全部短消息资料字号：小中大 9楼清空？怎么清呢？我在什么地方去找这个Ｔemp的文件呢？
005310xx 初生襁褓狮帖子:15 注册: 2006-04-28 来自:

005310xx 初生襁褓狮帖子:15 注册: 2006-04-28 来自:	发表于： 2006-04-29 11:57 \| 显示全部短消息资料字号：小中大 10楼谢谢，我卸载了那个病毒程序，进安全模式已经找不到它了，但是还有一点奇怪的是我现在上ＱＱ，只要跟人视频就会弹出来有程序修改注册表，要是拒绝修改就没法视频，不知道是什么原因，是不是这也是因为有病毒引起的呢？但是我现在杀掉了刚刚的那几个毒，刚跟人视频又要修改注册表，是不是表示里面还有隐藏的毒没杀到呢？
005310xx 初生襁褓狮帖子:15 注册: 2006-04-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT