高考问答移动安心小号被禁了吗:是什么木马让explorer.exe访问网络???
来源:百度文库 编辑:高考问答 时间:2024/04/28 17:17:06
机器中了病毒,天网总提示explorer.exe访问网络!
日志:
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 2:22:47, 日期 2006-8-14
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\EyouIPB Agent\GMon.exe
C:\WINDOWS\system32\mdm.exe
C:\Program Files\SkyNet\FireWall\PFW.exe
C:\WINDOWS\explorer.exe
D:\Program Files\Tencent\TT\TTraveler.exe
D:\BackUp\HijackThis1991【teyqiu】.exe
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\Program Files\SkyNet\FireWall\PFW.exe
O4 - 启动项HKLM\\Run: [net delete] D:\BackUp\netshare delete.bat
O4 - 启动项HKLM\\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128233957439
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
(其中启动项中的.bat文件是自己写的删除$共享的批处理文件)
用hijackthis查不出来中了什么病毒~
但是天网总是提示explorer.exe要访问网络,不知道病毒是什么病毒,通过什么感染上的!
把天网关了再连上,发现explorer.exe正向210.1*.*的TCP80端口发送数据,晕死了!请高手指教啊!!!
不要让我杀毒,我用了norton,又换了卡巴,都杀过了,杀不出来病毒!!!
ewido木马也查杀过了,杀不出来,高手来吧!!!
日志:
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 2:22:47, 日期 2006-8-14
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\EyouIPB Agent\GMon.exe
C:\WINDOWS\system32\mdm.exe
C:\Program Files\SkyNet\FireWall\PFW.exe
C:\WINDOWS\explorer.exe
D:\Program Files\Tencent\TT\TTraveler.exe
D:\BackUp\HijackThis1991【teyqiu】.exe
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\Program Files\SkyNet\FireWall\PFW.exe
O4 - 启动项HKLM\\Run: [net delete] D:\BackUp\netshare delete.bat
O4 - 启动项HKLM\\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128233957439
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
(其中启动项中的.bat文件是自己写的删除$共享的批处理文件)
用hijackthis查不出来中了什么病毒~
但是天网总是提示explorer.exe要访问网络,不知道病毒是什么病毒,通过什么感染上的!
把天网关了再连上,发现explorer.exe正向210.1*.*的TCP80端口发送数据,晕死了!请高手指教啊!!!
不要让我杀毒,我用了norton,又换了卡巴,都杀过了,杀不出来病毒!!!
ewido木马也查杀过了,杀不出来,高手来吧!!!
上面的日志没问题 不过hijackthis的日志有时候要遗漏项的
不是木马,是间谍程序。
如果愿意,可以使用超级兔子中的“超级兔子清理王”清理一下间谍软件。
呵呵,你用的这两种都是杀毒的,根本对木马起不了作用的,你试试木马克星吧
80端口一般是代理端口。
推荐个软件:木马杀客!
绝对好用
这样的病毒好多
先杀毒,清空临时文件夹然后卸载流氓软件
最后修复ie
使用黄山IE修复专家<免费>
解决IE弹出广告窗口等问题!
http://www.skycn.com/soft/14441.html
反浏览器劫持病毒,超越IE修复极限,立足永久修复的治本之点。同时具备IE修复、杀QQ病毒、杀各种以服务方式运行的病毒、杀各类木马(无进程木马、插入线程木马)、清除各种间谍广告程序、各种流行病毒及系统救援与日志上报于一身,一套等于多套。修复易死灰复燃顽固性、古怪性恶意网页所破坏的不能完全彻底修复的IE,专门清除间隔一段时间自动弹出恶意网页、多开几次IE及重起系统后又会被反复篡改的不能从注册表、进程、服务、启动项等清除的、挥之不去、除之不尽的奇怪恶意代码;一次性根除在用户在打开文本文件、可执行文件、浏览器、我的电脑、驱动器等又会死灰复燃的关联性病毒。在修复时自动为系统建立备份快照,自动创建浏览器劫持日志供用户查看、分析。特点:集预防、修复、免疫、救援四大功能于一身,无需实时监控,也可实现恶意网站预防及免疫,从而减少系统开销,已免疫过的恶意站点以后将不会被感染。可以清除用其他杀毒软件在正常模式与安全模式下也无法删除、清除失败的病毒文件。
(以上介绍来自网站介绍)