涕求：我的电脑一上网就显示：路过 by Z.nirvana

wangjj_1997

[localimg=700,525]1[/localimg]具体。我设的主页是www.sdu.edu.cn
只要一打开浏览器就出现，路过 by Z.nirvana但是上其他的网站没事例如sohu


我觉得这个人好没品阿

搞我跟玩儿似的，有意思吗？

另外卡巴也摊了 谁给个号

谢谢各位大侠

再谢！！

SREng 日志见附件

谢谢

[ 本帖最后由 wangjj_1997 于 2007-5-30 17:51 编辑 ]

jlennon

solcroft

顺便问一下，SREng，HijackThis等这种工具能报被rootkit隐藏的东西吗？

wangjj_1997

谢谢，但是我不会阿

求教

wangjj_1997

日志已扫

见附件

jpzy

上别的网站没有问题，只是上sdu.edu.cn会有这样的字出现在标题栏？
那是你们学校的主页被黑了～～
不用怕，跟你没关系的！

jpzy

<cmdbcs><; C:\WINDOWS\cmdbcs.exe>  [N/A]
    <mppds><; C:\WINDOWS\mppds.exe>  [N/A]
    <msccrt><; C:\WINDOWS\msccrt.exe>  [N/A]

这几项应该是木马！！

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <MediaCheck><d:\PROGRA~1\Kuree\MService.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <Acrobat Assistant 7.0><; "D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe">  [Adobe Systems Inc.]
    <DAEMON Tools-2052><; "D:\Program Files\D-Tools\daemon.exe"  -lang 2052>  [DAEMON'S HOME]
    <IMEKRMIG6.1><; C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE>  [(Verified)Microsoft Windows Publisher]
    <IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Windows Publisher]
    <IMSCMig><; C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload>  [(Verified)Microsoft Corporation]
    <IMSCMIG40W><; C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log>  [Microsoft Corporation]
    <KernelFaultCheck><; %systemroot%\system32\dumprep 0 -k>  [N/A]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <MSMSGS><; "C:\Program Files\Messenger\msmsgs.exe" /background>  [Microsoft Corporation]
    <NeroFilterCheck><; C:\WINDOWS\system32\NeroCheck.exe>  [Ahead Software Gmbh]
    <PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Windows Publisher]
    <PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Windows Publisher]
    <SoundMan><; SOUNDMAN.EXE>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <StormCodec_Helper><; "D:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti>  [N/A]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <updateMgr><; D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_0>  [N/A]

这些应该可以关闭掉，节省开机的资源占用，加快开机速度！

另外，清理一下你的HOSTS列表～！！

[ 本帖最后由 jpzy 于 2007-5-30 13:54 编辑 ]

jpzy

看楼主是装了NOD和KIS6两个杀软吧～！
平时是用NOD做监控，卡巴做扫描用吗？

其实NOD做监控，防木马效果不是太好，而卡巴做扫描器又很容易被免杀！其实卡巴现在除了特征码扫描还有主动防御作为第二道防线的！
如果配扫描器，还不如配个启发厉害的，比如红伞或者蜘蛛！卡巴树大招风啊，免杀太多了！

[ 本帖最后由 jpzy 于 2007-5-30 13:57 编辑 ]

beat2

楼主的日志都带毒

Virus or unwanted program 'TR/Drop.Hosts.A.1 [TR/Drop.Hosts.A.1]'
detected in file 'C:\Documents and Settings\binbin\Local Settings\Temp\7zO32B.tmp\SREngLOG.log.
Action performed: Delete file

jlennon

一看就中毒了 mppds.exe google一下好多这个资料