【求助】最近我的电脑总是出现浏览器非法操作 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】最近我的电脑总是出现浏览器非法操作

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】最近我的电脑总是出现浏览器非法操作

lily1220 初生襁褓狮帖子:2 注册: 2006-12-29 来自:	发表于： 2006-12-29 17:17 \| 显示全部短消息资料字号：小中大 1楼【求助】最近我的电脑总是出现浏览器非法操作机器安装的杀毒、防火墙、卡卡都是最新版，而且杀毒时没发现有病毒。但是，用木马克星扫描时，扫描内容是这样的，只有购买用户和设置ie首页为http://www.luosoft.com/ad并且把此页面百度搜索作为唯一网页搜索的用户才可以清除木马. 注册表扫描完成. c:\program files\common files\comm\install.exe发现流氓软件.xg6hc广告购买后可以清除此流氓软件:xg6hc广告 c:\program files\common files\comm\network.exe发现流氓软件.qq多多表情购买后可以清除此流氓软件:qq多多表情 c:\program files\common files\comm\network.exe发现流氓软件.xg6hc广告购买后可以清除此流氓软件:xg6hc广告 c:\program files\common files\sand\install.exe 发现广告程序. c:\windows\rundll32.exe发现流氓软件. 购买后可以清除此流氓软件: C:\WINDOWS\Desktop\出纳专题分析.exe 怀疑为3721广告2 c:\windows\system\cns.exe发现流氓软件.3721 购买后可以清除此流氓软件:3721 C:\WINDOWS\SYSTEM\cns.exe 怀疑为baidu广告 C:\WINDOWS\SYSTEM\cns.exe 怀疑为CNNIC广告 c:\windows\system\cns.exe 怀疑为3721广告. C:\WINDOWS\SYSTEM\cns.exe 发现广告程序:adware2006-5-15,28672 C:\WINDOWS\SYSTEM\友益文书.exe 怀疑为3721广告2 c:\program files\tencent\qq\riched32.dll发现流氓软件.4199.com 购买后可以清除此流氓软件:4199.com C:\WINDOWS\wc98pp.dll 发现广告程序:tro2005-9-23-adware-wc98pp,51712 C:\WINDOWS\Downloaded Program Files\CNSHINT.DLL 怀疑为3721广告2 c:\windows\downloaded program files\cnshint.dll 怀疑为3721广告. c:\windows\downloaded program files\cnshook.dll发现流氓软件.3721 购买后可以清除此流氓软件:3721 C:\WINDOWS\Downloaded Program Files\CNSHOOK.DLL 怀疑为3721广告2 c:\windows\downloaded program files\cnshook.dll 怀疑为3721广告. c:\windows\downloaded program files\cnsio.dll发现流氓软件.3721 购买后可以清除此流氓软件:3721 C:\WINDOWS\Downloaded Program Files\cnsio.dll 怀疑为3721广告2 c:\windows\downloaded program files\cnsio.dll 怀疑为3721广告. c:\windows\downloaded program files\cnsmin.dll 发现彩信助手广告程序. C:\WINDOWS\Downloaded Program Files\CNSMIN.DLL 怀疑为3721广告2 C:\WINDOWS\Downloaded Program Files\CNSMIN.DLL 怀疑为baidu广告 C:\WINDOWS\Downloaded Program Files\CNSMIN.DLL 怀疑为CNNIC广告 c:\windows\downloaded program files\cnsmin.dll 怀疑为3721广告. C:\WINDOWS\Downloaded Program Files\CnsMinDT.dll 怀疑为3721广告2 c:\windows\downloaded program files\cnsmindt.dll 怀疑为3721广告. c:\windows\downloaded program files\cnsminex.dll发现流氓软件.3721 购买后可以清除此流氓软件:3721 C:\WINDOWS\Downloaded Program Files\CNSMINEX.DLL 怀疑为3721广告2 C:\WINDOWS\Downloaded Program Files\CNSMINEX.DLL 怀疑为yisou广告 c:\windows\downloaded program files\cnsminex.dll 怀疑为3721广告. C:\WINDOWS\Downloaded Program Files\CNSMINIO.DLL 怀疑为3721广告2 c:\windows\downloaded program files\cnsminio.dll 怀疑为3721广告. c:\windows\downloaded program files\cnsplus.dll 怀疑为3721广告. C:\WINDOWS\Downloaded Program Files\keepmain.dll 怀疑为3721广告2 C:\WINDOWS\Downloaded Program Files\patch23.dll 文件被捆绑发现木马只有注册用户才可以清除木马. c:\windows\system\cns.dll发现流氓软件.3721 购买后可以清除此流氓软件:3721 C:\WINDOWS\SYSTEM\cns.dll 怀疑为3721广告2 C:\WINDOWS\SYSTEM\cns.dll 怀疑为CNNIC广告 c:\windows\system\cns.dll 怀疑为3721广告. c:\windows\system\dmshell.dll 发现桌面传媒广告程序. C:\ 扫描完成. 扫描耗时:0:16:38 只有购买用户和设置ie首页为http://www.luosoft.com/ad并且把此页面百度搜索作为唯一网页搜索的用户才可以清除木马. 注册表扫描完成. d:\program files\tencent\qq\riched32.dll发现流氓软件.4199.com 购买后可以清除此流氓软件:4199.com D:\ 扫描完成. 扫描耗时:0:02:10 只有购买用户和设置ie首页为http://www.luosoft.com/ad并且把此页面百度搜索作为唯一网页搜索的用户才可以清除木马. 注册表扫描完成. 浏览器出错信息是这样的：第一种情况： IEXPLORE 在 0000:0431a166 的模块 <未知> 中导致无效页错误。 Registers: EAX=00000000 CS=0167 EIP=0431a166 EFLGS=00010246 EBX=0137a510 SS=016f ESP=00648990 EBP=00648a10 ECX=00000003 DS=016f ESI=0137a568 FS=2a6f EDX=00000004 ES=016f EDI=70d2af90 GS=0000 Bytes at CS:EIP: Stack dump: 70d2bc4e 0137a564 0137a720 00070000 00000000 00000000 004c2514 00000007 00000000 70cd78a0 00648a04 0137a5c0 0064cbd0 0137a510 0137a510 0137a2d0 第二种情况： IEXPLORE 在 0167:bfe11ef2 的模块 IMM32.DLL 中导致无效页错误。 Registers: EAX=fff8b6cd CS=0167 EIP=bfe11ef2 EFLGS=00010282 EBX=0bcd9b80 SS=016f ESP=0c09e548 EBP=0c09e570 ECX=81f0202c DS=016f ESI=00014c78 FS=5507 EDX=00000001 ES=016f EDI=03df102c GS=0000 Bytes at CS:EIP: 39 47 20 74 04 33 c0 eb 10 a1 48 b6 e1 bf 8d 0c Stack dump: 00014504 0bcd9b80 009cf4fd 00014c78 00014504 0bcd9b80 0bcd9b80 0c09e550 17373ddc 0c09e650 0c09e588 009d0e9c 00014504 0bcd9b80 0bcd9b80 bff81815 第三种情况： EXPLORER 在 0167:60ba1351 的模块 MFC42.DLL 中导致无效页错误。 Registers: EAX=00000000 CS=0167 EIP=60ba1351 EFLGS=00010246 EBX=60e10000 SS=016f ESP=0089fbd0 EBP=0089fc00 ECX=00000000 DS=016f ESI=60e25668 FS=2a4f EDX=81634040 ES=016f EDI=00000000 GS=0000 Bytes at CS:EIP: 8b 71 04 85 f6 57 74 26 8b 7c 24 0c 33 d2 8b c7 Stack dump: 60e25668 60ba5c16 0000076c 00000000 60e10000 60e25668 60bfc1a2 006c4a64 60e25668 0089fde0 60c32dc4 00000000 0089fc28 60e1ddfd 00000000 60e1de92 2006-12-29 17:13:41
lily1220 初生襁褓狮帖子:2 注册: 2006-12-29 来自:	分享到：

lily1220 初生襁褓狮帖子:2 注册: 2006-12-29 来自:	发表于： 2006-12-29 17:22 \| 显示全部短消息资料字号：小中大 2楼我使用的是卡卡3.1。是最近安装雅虎助手后，浏览器经常出现那种情况。以前也安过上网助手，但没有出现过这种情况，后来删掉又重安，就出现了浏览器经常非法操作，现在已经把上网助手卸载掉了。别人说我机子是中病毒了，可是用瑞星杀毒没有发现有病毒，病毒库是最新的，而且也在安全模式下查杀过，也没有发现病毒。系统是98系统。
lily1220 初生襁褓狮帖子:2 注册: 2006-12-29 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT