狂跳 惡意的 HTTP 物件 <http://www.hackrmb.com/6and1.exe>: 存取被拒.
 

一切都從早上開始的
在桌面下我的卡巴就突然跳出紅框框 那聲音有夠恐怖被嚇到= ="...
2006/12/4 上午 10:47:01 檔案 C:\Documents and Settings\ion\Local Settings\Temporary Internet Files\Content.IE5\WDI3GPUZ\6and1[1].exe: 已刪除

2006/12/4 上午 10:47:01 檔案 C:\WINDOWS\java\classes\spoolsys.exe: 已刪除 木馬程式 Backdoor.Win32.Hupigon.dhd

現在只要開程式開文件都會跳出
2006/12/4 下午 09:36:37 惡意的 HTTP 物件 <http://www.hackrmb.com/6and1.exe>: 存取被拒.


用抓灰鴿子的步驟也找不出東西來
不知道有沒有人也有相同狀況orz.....

斷網或是進安全模式掃描看看
鴿子的變種上百種,每天都有新變種出來
網路上那些方法根本都不適用

ps.如果可以的話上傳一個樣本上來

檔案可以刪除
斷網全掃描也再掃不到東西
但是只要接上網 開啟程式或文件 卡巴就會跳出 標題那一列訊息Q.Q

斷網後並在安全模式下
找一個可以修復註冊表的工具
鴿子透過修改註冊表,所以可以在開機的時候啟動並隱藏
建議你下次打開kav的註冊表監控

請問 ion 有成功解決這個問題嗎?

從HK論壇那邊看到的解法
1./開始->執行->regedit
找:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{267709FD-A691-43B0-BF38-0DF6887A9B44}\InProcServer32
右面子值: @ = "%windir%\winpsfisle.dll" <------殺掉
然後從開機進安全模式
2.
C:\WINDOWS\system32\ExesFisle.exe <------殺掉
C:\WINDOWS\winpsfisle.dl <------殺掉
C:\WINDOWS\\java\classes\spoolsys.exe <------殺掉

這個只要常用ie逛大陸網站都有機會中
小弟上次也中了樓主講的這個
非常可怕
會不斷對外連線
然後還會幫你把cpu操到100%
用nod32的話掃描後會幫你把ie砍掉
然後就得重灌ie
不過問題並不會解決
所以小弟的做法是安裝防火牆
然後把那個要一直往外連的木馬擋起來免得cpu飆到100%
CPU100%後連掃毒都不可能，會讓你掃到一半當機
然後再安裝卡巴的免費防毒軟體查殺他
現在系統運作起來正常
不過重灌後的ie感覺怪怪的...XD
我把相關圖片貼在下面給各位大大當作參考：

1.他會幫你在我的最愛裡加料


2.換到小雨傘也沒用，他會要你把windows.bat砍掉


3.防火牆安裝好後使用卡巴查殺完成