收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 原创工具区 求助!
返回列表 发新帖
查看: 3606|回复: 7
收起左侧

求助!

[复制链接]
season1129
发表于 2007-5-2 13:25:40 | 显示全部楼层 |阅读模式
最近染上了恶意软件,卡巴发出警告已检测到: 恶意程序 Exploit.Win32.IMG-ANI.k URL: http://2007.ads3721.com/0day.jpg。但不能清除,随后使用unlocker将其去除,但这个恶意软件及其变种修改在不久又会出来,在今天开机时进程监测有监测到:(已检测到: 风险软件 Trojan.generic 运行进程: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\EH0UG232\cleantask[1].exe)。不知道是什么原因,请大家帮助
回复

举报

wangjay1980
发表于 2007-5-2 14:07:07 | 显示全部楼层
扫个报告看看
回复

举报

ALEXBLAIR
发表于 2007-5-2 14:13:24 | 显示全部楼层
打开ie,连续按以下的快捷键:
alt+t
alt+o
alt+f
alt+d
enter
alt+i
enter
alt+a
enter
然后
到%temp%目录下清除所有文件
执行:cmd.exe /k cd/d %temp% && rd . /s/q &&cd/d "C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files" && rd ./s/q && exit
这样基本可以了
如有疑问,请跟贴
回复

举报

ALEXBLAIR
发表于 2007-5-2 14:14:17 | 显示全部楼层
建议立刻打上ani补丁
回复

举报

season1129
 楼主| 发表于 2007-5-2 14:55:34 | 显示全部楼层
temp里面Perflib_Perfdata_a38.dat文件无法删除,正在使用。而且上面的执行内容正被使用。
下面是诊断报告
100 - 未知 - Process: sdhelp.exe [] - E:\Spyware Doctor\sdhelp.exe
100 - 未知 - Process: daemon.exe [Virtual DAEMON Manager] - D:\DAEMON Tools\daemon.exe
100 - 未知 - Process: SSAAD.exe [SonicStage Atrac Hard Disk Monitor] - F:\Sony\SONICS~1\SsAAD.exe
100 - 未知 - Process: iTunesHelper.exe [iTunesHelper Module] - E:\iTunes\iTunesHelper.exe
100 - 未知 - Process: iPodService.exe [iPodService Module] - E:\ipod\bin\iPodService.exe
100 - 未知 - Process: LaunchApplication.exe [PC Suite] - E:\Nokia\Nokia PC Suite 6\LaunchApplication.exe
100 - 未知 - Process: CleanTask.exe [] - E:\super rabbit\超级兔子网络卫士\CleanTask.exe
100 - 未知 - Process: ServiceLayer.exe [ServiceLayer Module] - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
100 - 未知 - Process: swdoctor.exe [Spyware Doctor] - E:\Spyware Doctor\swdoctor.exe
O4 - 未知 - HKLM\..\Run: [Super Rabbit Task] [] E:\super rabbit\超级兔子网络卫士\CleanTask.exe /autorun
O4 - 未知 - HKCU\..\Run: [Spyware Doctor] [Spyware Doctor] "E:\Spyware Doctor\swdoctor.exe" /Q
O8 - 未知 - Extra context menu item: &使用BitComet下载 - res://E:\BitComet\BitComet.exe/AddLink.htm
O8 - 未知 - Extra context menu item: &使用BitComet下载全部链接 - res://E:\BitComet\BitComet.exe/AddAllLink.htm
O8 - 未知 - Extra context menu item: &使用BitComet下载本页视频 - res://E:\BitComet\BitComet.exe/AddVideo.htm
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - E:\Tencent\QQ\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 使用KuGoo3下载(&K) - E:\KuGoo3\KuGoo3DownX.htm
O8 - 未知 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - E:\Tencent\QQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - E:\Tencent\QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - E:\Tencent\QQ\SendMMS.htm
O9 - 未知 - Extra button: 启动迅雷(HKLM) - E:\Thunder Network\Thunder\Thunder.exe
O9 - 未知 - Extra button: 浩方对战平台(HKLM) - E:\浩方对战平台\GameClient.exe
O11 - 未知 - Options Group: Java (Sun)
O18 - 未知 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - E:\KuGoo3\InExtend\KuGoo3DownXControl.ocx
O18 - 未知 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 未知 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - 未知 - Service: AVP [保护计算机远离病毒和间谍软件的威胁。] - "E:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r - (running)
O23 - 未知 - Service: iPodService [iPod hardware management services] - E:\ipod\bin\iPodService.exe - (running)
O23 - 未知 - Service: MSCSPTISRV [MSCSPTISRV] - "C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe" - (not running)
O23 - 未知 - Service: PACSPTISVR [PACSPTISVR] - "C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe" - (not running)
O23 - 未知 - Service: SDhelper [Provides spyware and malware protection for the system. If this service is disabled spyware protection will be reduced.] - E:\Spyware Doctor\sdhelp.exe - (running)
O23 - 未知 - Service: ServiceLayer [ServiceLayer] - "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe" - (running)
O23 - 未知 - Service: SPTISRV [Sony SPTI Service] - "C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe" - (not running)
O23 - 未知 - Service: SSScsiSV [SonicStage SCSI Service] - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe - (running)
O23 - 未知 - Service: usnjsvc [Messenger 上安装的启用共享情况的服务] - "C:\Program Files\MSN Messenger\usnsvc.exe" - (not running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: MsMpEng.exe [是Windows Defender 自动保护服务的核心引擎,包括在Microsoft AntiSpywaresoftware的工具组件中。] - C:\Program Files\Windows Defender\MsMpEng.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: nvsvc32.exe [nvidia driver helper service在nvida显卡驱动中被安装。] - C:\WINDOWS\system32\nvsvc32.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: Explorer.EXE [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: jusched.exe [用于检测sun的站点是否有更新的java版本的提醒软件。] - C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
100 - 安全 - Process: VM303_STI.EXE [一款摄像头相关程序。] - C:\WINDOWS\VM303_STI.EXE
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - E:\360safe\safemon\360Tray.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: SSScsiSV.exe [索尼公司出品的笔记本电脑相关程序。] - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
100 - 安全 - Process: reader_sl.exe [adobe出品的acrobat阅读软件,支持pdf格式文件。] - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
100 - 安全 - Process: wuauclt.exe [windows操作系统后台程序,用于系统升级。] - C:\WINDOWS\system32\wuauclt.exe
100 - 安全 - Process: TTraveler.exe [腾讯浏览器相关进程。] - E:\Tencent\TT\TTraveler.exe
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - E:\360safe\360safe.exe
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [kav] [卡巴斯基杀毒软件相关程序。] "E:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - 安全 - HKLM\..\Run: [NvCplDaemon] [是NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 安全 - HKLM\..\Run: [SunJavaUpdateSched] [java升级相关软件。] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - 安全 - HKLM\..\Run: [DAEMON Tools] [一款虚拟光驱工具。] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - 安全 - HKLM\..\Run: [SsAAD.exe] [索尼音乐管理软件相关程序。] F:\Sony\SONICS~1\SsAAD.exe
O4 - 安全 - HKLM\..\Run: [iTunesHelper] [apple itunes助手。] "E:\iTunes\iTunesHelper.exe"
O4 - 安全 - HKLM\..\Run: [BigDog303] [一款摄像头相关程序。] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] E:\360safe\safemon\360Tray.exe /start
O4 - 安全 - HKLM\..\Run: [Adobe Photo Downloader] [一款图象处理软件相关程序。] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - 安全 - HKLM\..\Run: [PCSuiteTrayApplication] [诺基亚公司出品的一款手机同步的软件,用于数据传输。] E:\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - Startup folder: [Microsoft Office.lnk] [是offfice的一个快捷方式。 ] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Microsoft Office.lnk
O4 - 安全 - Startup folder: [Adobe Reader Speed Launch.lnk] [adobe公司出品的pdf处理软件的相关程序。] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Reader Speed Launch.lnk
O4 - 安全 - Startup folder: [腾讯QQ.lnk] [qq:即时通讯软件] C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\腾讯QQ.lnk
O8 - 安全 - Extra context menu item: &使用迅雷下载 - E:\Thunder Network\Thunder\Program\GetUrl.htm
O8 - 安全 - Extra context menu item: &使用迅雷下载全部链接 - E:\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://E:\OFFICE11\EXCEL.EXE/3000
O9 - 安全 - Extra button: Sun Java控制台(HKLM) - C:\WINDOWS\system32\Msjava.dll
O9 - 安全 - Extra button: 卡巴斯基Web反病毒保护插件(HKLM) - E:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O11 - 安全 - Options Group: International*
O16 - 安全 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN照片上传插件) - http://season1129.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - 安全 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) - http://java.sun.com/products/plu ... 42-windows-i586.cab
O16 - 安全 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} (Java虚拟机插件) - http://java.sun.com/products/plu ... 42-windows-i586.cab
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/p ... s/flash/swflash.cab
O23 - 安全 - Service: Adobe LM Service [adobe公司相关产品的许可服务程序。] - "C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe" - (not running)
O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\WINDOWS\system32\nvsvc32.exe - (running)
O23 - 安全 - Service: WinDefend [Windows Defender 自动保护服务的核心引擎,包括在Microsoft AntiSpywaresoftware的工具组件中。] - "C:\Program Files\Windows Defender\MsMpEng.exe" - (running)
O25 - 安全 - ABOUT: DesktopItemNavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationCanceled - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: OfflineInformation - res://ieframe.dll/offcancl.htm
O25 - 安全 - ABOUT: PostNotCached - res://ieframe.dll/repost.htm

=======================================

[
回复

举报

season1129
 楼主| 发表于 2007-5-2 14:56:07 | 显示全部楼层
这是下一部分
color=sienna]O40 - winlogon.exe - Kaspersky Lab - C:\WINDOWS\system32\klogon.dll - Logon Visualizer - 7072750eb5c0f0cd54b48f972855ca61
O40 - Explorer.EXE - Nokia - E:\Nokia\Nokia PC Suite 6\PhoneBrowser.dll - Phone Browser - 14b7e5ce5ab47cc1d31d67a13d97668e
O40 - Explorer.EXE - Nokia - E:\Nokia\Nokia PC Suite 6\PCSCM.dll - PC Suite Common Modules - 5061b30a831cd8f25a9a8da155276214
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\MSVCP71.dll - Microsoft? C++ Runtime Library - 561fa2abb31dfa8fab762145f81667c2
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\MSVCR71.dll - Microsoft? C Runtime Library - 86f1895ae8c5e8b17d99ece768a70732
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\wiashext.dll - Imaging Devices Shell Folder UI - d4594fa08edabc2bd9bb2799ec630787
O40 - Explorer.EXE - Adobe Systems, Inc. - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll - PDF Shell Extension - 4b0991cd076b617a2231b19a6663c1c9

=======================================

O41 - dtscsi - dtscsi - C:\WINDOWS\system32\drivers\dtscsi.sys - (running) -  -  -
O41 - ikhfile - ikhfile - C:\WINDOWS\system32\drivers\ikhfile.sys - (running) -  - PCTools Research Pty Ltd. - f24866ee5c0819e9b1b58f2c00af078e
O41 - ikhlayer - ikhlayer - C:\WINDOWS\system32\drivers\ikhlayer.sys - (running) -  - PCTools Research Pty Ltd. - 9a2cff8e3ef0a35f23f544fab915c060
O41 - kl1 - Kaspersky Unified Driver - C:\WINDOWS\system32\drivers\kl1.sys - (running) - Kaspersky Unified Driver - Kaspersky Lab - 5445b03cd42dedf5f85b9daf712fdd09
O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (running) - spuper-ptor - Kaspersky Lab - 92210989cc1d06f997b9628d8e4b1819
O41 - npkcrypt - nProtect KeyCrypt Driver - E:\Tencent\QQ\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f
O41 - npkcusb - nProtect KeyCrypt Driver - E:\Tencent\QQ\npkcusb.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - cab3f211df47ebbe6dd3d9c9995060ad
O41 - PxHelp20 - Px Engine Device Driver for Windows 2000/XP - C:\WINDOWS\system32\drivers\PxHelp20.sys - (running) - Px Engine Device Driver for Windows 2000/XP - Sonic Solutions - db3b30c3a4cdcf07e164c14584d9d0f2
O41 - sfdrv01 - StarForce Protection Environment Driver - C:\WINDOWS\system32\drivers\sfdrv01.sys - (running) - StarForce Protection Environment Driver - Protection Technology - 4c0d673281178cb496011a2e28571fc8
O41 - sfhlp02 - StarForce Protection Helper Driver - C:\WINDOWS\system32\drivers\sfhlp02.sys - (running) - StarForce Protection Helper Driver - Protection Technology - 15be2b5e4dc5b8623cf167720682abc9
O41 - sfsync03 - StarForce Protection Synchronization Driver - C:\WINDOWS\system32\drivers\sfsync03.sys - (running) - StarForce Protection Synchronization Driver - Protection Technology - b27f70092a84b2a381d1fcdbbb82f876
O41 - sptd - sptd - C:\WINDOWS\system32\drivers\sptd.sys - (running) -  -  -
O41 - ZSMC303 - Video streaming and Capture Device Driver - C:\WINDOWS\system32\drivers\usbVM303.sys - (running) - Video streaming and Capture Device Driver - Vimicro Corporation - 7f4292d2e266220166a4ebfdca154b41
O41 - 360IceBreaker - 360IceBreaker - C:\WINDOWS\system32\drivers\360IceBreaker.sys - (not running) -  -  -
O41 - BlueletAudio - BlueletAudio - C:\WINDOWS\system32\DRIVERS\blueletaudio.sys - (not running) -  -  -
O41 - BlueletSCOAudio - BlueletSCOAudio - C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys - (not running) -  -  -
O41 - BT - BT - C:\WINDOWS\system32\DRIVERS\btnetdrv.sys - (not running) -  -  -
O41 - BTHidEnum - BTHidEnum - C:\WINDOWS\system32\DRIVERS\vbtenum.sys - (not running) -  -  -
O41 - BTHidMgr - BTHidMgr - C:\WINDOWS\System32\Drivers\BTHidMgr.sys - (not running) -  -  -
O41 - ENTECH - ENTECH - C:\WINDOWS\system32\drivers\Entech.sys - (not running) -  - EnTech Taiwan - fd9fc82f134b1c91004ffc76a5ae494b
O41 - npkycryp - npkycryp - E:\Tencent\QQ\npkycryp.sys - (not running) -  -  -
O41 - TSP - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (not running) - spuper-ptor - Kaspersky Lab - 92210989cc1d06f997b9628d8e4b1819
O41 - VComm - VComm - C:\WINDOWS\system32\DRIVERS\VComm.sys - (not running) -  -  -
O41 - VcommMgr - VcommMgr - C:\WINDOWS\System32\Drivers\VcommMgr.sys - (not running) -  -  -

=======================================
360Safe.exe=3.3.0.1004
AntiAdwa.dll=3.3.0.1004
AntiEng.dll=3.3.0.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
safelive.exe=1.0.0.2007
live.dll=1.0.0.1012

=======================================
操作历史报告:
----------清理恶评软件历史----------

2007-04-30 15:23
清理恶评软件 - 腾讯QQ附带的QQIEHelper插件 - HKCR\QQIEHelper.QQBrowserHelperObject.1

2007-05-01 00:23
清理恶评软件 - 腾讯QQ附带的QQIEHelper插件 - HKCU\Software\Microsoft\Internet Explorer\MenuExt\用QQ彩信发送该图片

2007-05-01 13:56
清理恶评软件 - 腾讯QQ附带的QQIEHelper插件 - HKCU\Software\Microsoft\Internet Explorer\MenuExt\用QQ彩信发送该图片


----------插件卸载操作历史----------

2007-05-01 00:29
插件管理 - 未知 - C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\APPLIC~1\QQSERV~1.DLL
2007-05-01 23:29
插件管理 - iesdpb.dll - E:\SPYWAR~1\tools\iesdpb.dll
插件管理 - Site Guard - E:\SPYWAR~1\tools\iesdsg.dll

----------修复IE浏览器操作历史----------

2007-05-02 09:18
O21 - 危险 - http协议缺省启动程序 - "E:\Tencent\TT\TTraveler.exe" "%1"
O21 - 危险 - ftp协议缺省启动程序 - "E:\Tencent\TT\TTraveler.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "E:\Tencent\TT\TTraveler.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "E:\Tencent\TT\TTraveler.exe" "%1"

=======================================
回复

举报

wangjay1980
发表于 2007-5-2 15:11:17 | 显示全部楼层
用这个清理一下,清空一下IE临时文件

arswp.rar

653.4 KB, 下载次数: 63
回复

举报

season1129
 楼主| 发表于 2007-5-2 15:18:35 | 显示全部楼层
那这些恶意文件是否危害很大?而且这几天开机用spyware doctor扫过后都有很多的恶意软件和木马。这些是怎么回事?
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-21 22:09 , Processed in 0.138723 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表