查看: 1751|回复: 7
收起左侧

[已解决] 次次开机后都提示有木马&发帖后又出现状况(求助!) 

 关闭 [复制链接]
下雨了111
发表于 2007-9-23 12:47:41 | 显示全部楼层 |阅读模式
近日俺每次开机都卡巴都提示有N个木马 虽回回都报告删除 可回回开机都出现

高手帮帮忙啊!

已检测到: 恶意程序 Exploit.Win32.IMG-ANI.gen (修改) URL:
已检测到: 恶意程序 Exploit.Win32.IMG-ANI.k URL:
已检测到: 恶意程序 Exploit.Win32.IMG-ANI.k URL:
已删除: 恶意程序 Exploit.Win32.IMG-ANI.k 文件: C:\Documents and Settings\zll\Local Settings\Temporary Internet Files\Content.IE5\EXDQRQXC\body[1].jpg
已检测到: 木马程序 Trojan-Spy.Win32.Delf.agu URL: http://q.1030829.com/vip.exe/UPX
已检测到: 恶意程序 Exploit.JS.Agent.am URL: http://xxx.18dmm.com/wm/test.htm
已删除: 木马程序 Trojan-Downloader.VBS.Small.ey 文件: C:\Documents and Settings\zll\Local Settings\Temporary Internet Files\Content.IE5\O9ITK24T\new09[1].htm
已删除: 木马程序 Trojan-Downloader.VBS.Small.ey 文件: C:\Documents and Settings\zll\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWJ\new09[1].htm
未发现: 恶意程序 Exploit.JS.Agent.ar 文件: C:\Documents and Settings\zll\Local Settings\Temporary Internet Files\Content.IE5\EJG7UXW3\bf[1].htm
已删除: 恶意程序 Exploit.VBS.Agent.d 文件: C:\Documents and Settings\zll\Local Settings\Temporary Internet Files\Content.IE5\O9ITK24T\ie1[1].htm
已删除: 木马程序 Trojan-Downloader.VBS.Psyme.ir 文件: C:\Documents and Settings\zll\Local Settings\Temporary Internet Files\Content.IE5\AT5WHO3A\new09[1].htm
已删除: 木马程序 Trojan-Downloader.JS.Agent.ot 文件: C:\Documents and Settings\zll\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWJ\ie5[1].htm
已删除: 恶意程序 Exploit.Win32.IMG-ANI.ar 文件: C:\Documents and Settings\zll\Local Settings\Temporary Internet Files\Content.IE5\KXU36NGD\www.baidu.com=E7lm=0si=rn=10ie=gb2312ct=0cl=E7lm=0si=rn=10ie=gb2312ct=0cl=[1].bmp
已删除: 木马程序 Trojan-Downloader.JS.Psyme.no 文件: C:\Documents and Settings\zll\Local Settings\Temporary Internet Files\Content.IE5\S1OFSZWJ\mmm[1].htm
已删除: 木马程序 Trojan-Downloader.JS.Agent.qz 文件: C:\Documents and Settings\zll\Local Settings\Temporary Internet Files\Content.IE5\KXU36NGD\qq[1].htm


用Windows清理助手扫描后报告无状况


(感觉这帖有东西 因为)
现在发帖后还弹出卡巴如下:
恶意程序(修改):Exploit.win32.IMG-ANI.gen
文件:http:webye163.cn?hz/l.gif




原帖由 colordsy 于 2007-9-23 21:07 发表
h t t p 双斜杠webye163_cn/hz/1gif
这个图片有木马或者病毒,这里我用下划线代替了点号。
请打开注册表,在注册表里查找这个链接的关键字清除相关注册表项然后在杀毒。如果再次出现,请在任务管理器中查找不认识的进程到 ...

。。。。。。。。  俺真的非常菜 请说清楚点好吗(关键字)  因为在注册表里俺非常迷茫

~~~~~~~~~~~~~~~~~~~~~~~~~~~~
俺的主题里是有问题
问题到现在没解决
改天俺重装系统好了
谢谢大家

[ 本帖最后由 下雨了111 于 2007-10-1 19:58 编辑 ]
爱吃醋
发表于 2007-9-23 13:37:53 | 显示全部楼层
卡巴没删干净吗?清理助手没发现问题?那这会不会是卡巴的误报啊?
下雨了111
 楼主| 发表于 2007-9-23 18:52:46 | 显示全部楼层
不是的
而且已进入这主题又弹
现在发帖后还弹出卡巴如下:
恶意程序(修改):Exploit.win32.IMG-ANI.gen
文件:http:webye163.cn?hz/l.gif

删是删干净了
可下次开机(打开跑跑卡丁)时就有出现了
郁闷啊
谢谢楼上的朋友关注!
colordsy
发表于 2007-9-23 21:07:17 | 显示全部楼层
http://webye163_cn/hz/1_gif
这个图片有木马或者病毒,这里我用下划线代替了点号。
请打开注册表,在注册表里查找这个链接的关键字清除相关注册表项然后在杀毒。如果再次出现,请在任务管理器中查找不认识的进程到网上查,如果是病毒请先终止该进程,再打开注册表项查找,该进程有关的注册表项,予以删除。
aklus
头像被屏蔽
发表于 2007-9-23 21:59:01 | 显示全部楼层
进入安全模式下杀毒!!!
firelife
发表于 2007-9-24 23:13:26 | 显示全部楼层
IE缓存清理一下先
computerpig
发表于 2007-9-25 08:40:34 | 显示全部楼层
我打开 你的这个求助帖子。。卡巴就提示。有恶意程序。。。跟LZ说的一样哈。。
firelife
发表于 2007-9-26 16:07:21 | 显示全部楼层
楼主,你贴的地址就有问题
刚进来就提示

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-22 21:19 , Processed in 0.154529 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表