我的防毒軟體一直出現狀況...請版上魔人幫忙看一下

sohoman9

Regular Member

加入日期: Oct 2004

文章: 92

我的防毒軟體一直出現狀況...請版上魔人幫忙看一下

昨天晚上不曉得開了哪個網站，結果好像中了炸彈

視窗一直跑出來....後來沒辦法解決只好強迫關機

關機完重開的時候，我的防毒軟體一直出現"偵測到威脅"

然後是一整排的字"惡意的HTTO物件<http://www.senlove.com/kun/lj/cq.exe已拒絕存取>"

其中黃色部分我發現會一直改變，其他的部分就都幾乎一樣

我的防毒軟體用的是卡巴斯基網路安全套裝(6.0.1.411版)

有沒有人曾經碰過類似的問題阿...一直彈出那個警告欄實在很麻煩

玩個遊戲都會被迫跳回桌面

__________________
PCDVD之我的星座女孩...想脫離好人幫的幫友必讀文

想了解雙魚女孩請點我

誰說母獅子不好接近

天蠍女孩~讓你愛不釋手

最有母愛的巨蟹女孩

___________________________________

怕木馬在你電腦屠城嗎
防毒新手必讀~防毒比解毒還重要
如何徹底刪掉網路實名
___________________________________
300塊買一台電腦..你做得到嗎?
我們都希望自己的另一半100分，卻沒想過自己價值多少分
你們追求高標準的幸福時，也請自行承受之後所帶來的高風險

此文章於 2007-03-23 09:20 AM 被 sohoman9 編輯.

2007-03-23, 09:18 AM #1

sohoman9

Regular Member

加入日期: Oct 2004

文章: 92

沒一次PO完還真麻煩XD

網頁防護
--------
總計已掃瞄： 1004
已偵測（腳本）： 0
已偵測（http）： 2
開始時間： 2007/3/23 上午 07:37:
持續時間： 01:33:58

已偵測
------
狀態物件
---- ----
已偵測到：木馬程式 Trojan-PSW.Win32.OnLineGames.kw 網址：http://www.senlove.com/kun/lj/my.exe//UPX
已偵測到：木馬程式 Trojan.Win32.Pakes 網址：http://www.senlove.com/kun/lj/cq.exe

事件
----
時間名稱狀態原因
---- ---- ---- ----
2007/3/23 上午 07:39:48 網址：http://www.senlove.com/kun/lj/mh.exe 確定 iChecker
2007/3/23 上午 07:39:51 網址：http://c.msn.com/c.gif?did=1&t=95UH1frgyGZWkjwhoLUnLdNP5mJa3I*Wlb*ERy!p*ng2n0gRBsraV08xut7QaF5dt2IIBaoKV1dm37K46ylxVZg4mN27TaQ*OKF8o1c1fWqfq53k5suIpIacouZNzlmFPABdknddFIMQEe3AUCHuI5bQ$$&p=9ZYmgiN6wFl5C00mpa6Z34G8UAx8QXah88CEnzibbS*mA3J5HJjxWMBN3Ey50O6llzxYGP6eU6SLCNxWYG2UmJndxONkA84l1554pLOCJeJqW9faG4Idx21S1n74W7j4wRCp1n5SsEQbgYCnxNb!JjHQICy9fqY3w4o!CPBPeQDXcrn5M5fFeyapczLYryIzWc 確定已掃瞄
2007/3/23 上午 07:39:52 網址：http://config.messenger.msn.com/Config/MsgrConfig.asmx?op=GetClientConfig&Country=TW&CLCID=0404&PLCID=0404&GeoID=237&ver=8.1.0178 確定已掃瞄
2007/3/23 上午 07:39:52 網址：http://cp.intl.match.com/msn/icons/heart_msntw.png 確定 iChecker
2007/3/23 上午 07:39:53 網址：http://market.msn.com.tw/tab/payeasy/icon_01.png 確定 iChecker
2007/3/23 上午 07:39:53 網址：http://market.msn.com.tw/tab/myegov/images/myegov_tab1.png 確定已掃瞄
2007/3/23 上午 07:39:54 網址：http://tp.msn.com/zh-tw/default.aspx?ver=8.1.0178&did=1&t=95UH1frgyGZWkjwhoLUnLdNP5mJa3I*Wlb*ERy!p*ng2n0gRBsraV08xut7QaF5dt2IIBaoKV1dm37K46ylxVZg4mN27TaQ*OKF8o1c1fWqfq53k5suIpIacouZNzlmFPABdknddFIMQEe3AUCHuI5bQ$$&p=9ZYmgiN6wFl5C00mpa6Z34G8UAx8QXah88CEnzibbS*mA3J5HJjxWMBN3Ey50O6llzxYGP6eU6SLCNxWYG2UmJndxONkA84l1554pLOCJeJqW9faG4Idx21S1n74W7j4wRCp1n5SsEQbgYCnxNb!JjHQICy9fqY3w4o!CPBPeQDXcrn5M5fFeyapczLYryIzWc 確定已掃瞄
2007/3/23 上午 07:39:54 網址：http://tp.msn.com/zh-tw/default.aspx?ver=8.1.0178&did=1 壓縮檔 GZIP
2007/3/23 上午 07:39:54 網址：http://tp.msn.com/zh-tw/default.aspx?ver=8.1.0178&did=1//default.aspx?ver=8.1 確定已掃瞄
2007/3/23 上午 07:39:54 網址：http://tp.msn.com/zh-tw/default.aspx?ver=8.1.0178&did=1 確定已掃瞄
2007/3/23 上午 07:39:55 指令碼：http://tp.msn.com/zh-tw/default.aspx?ver=8.1.0178&did=1[1] 確定已掃瞄
2007/3/23 上午 07:39:55 指令碼：http://tp.msn.com/zh-tw/default.aspx?ver=8.1.0178&did=1[2] 確定已掃瞄
2007/3/23 上午 07:39:55 指令碼：http://tp.msn.com/zh-tw/default.aspx?ver=8.1.0178&did=1[3] 確定已掃瞄
2007/3/23 上午 07:39:55 指令碼：http://tp.msn.com/zh-tw/default.aspx?ver=8.1.0178&did=1[4] 確定已掃瞄
2007/3/23 上午 07:39:56 指令碼：http://tp.msn.com/zh-tw/default.aspx?ver=8.1.0178&did=1[5] 確定已掃瞄
2007/3/23 上午 07:39:56 指令碼：http://tp.msn.com/zh-tw/default.aspx?ver=8.1.0178&did=1[1] 確定已掃瞄
2007/3/23 上午 07:39:56 指令碼：http://tp.msn.com/zh-tw/default.aspx?ver=8.1.0178&did=1[2] 確定已掃瞄
2007/3/23 上午 07:39:56 指令碼：http://tp.msn.com/zh-tw/default.aspx?ver=8.1.0178&did=1[6] 確定已掃瞄
2007/3/23 上午 07:39:56 網址：http://c.msn.com/c.gif?di=5368 確定已掃瞄
2007/3/23 上午 07:39:56 網址：http://switch.atdmt.com/action/msn_im_Taiwan_MSN_Today 確定已掃瞄
2007/3/23 上午 07:39:56 網址：http://c.msn.com/c.gif?di=4977 確定已掃瞄
2007/3/23 上午 07:39:58 網址：http://www.senlove.com/kun/lj/qq.exe 確定 iChecker
2007/3/23 上午 07:40:06 網址：http://www.senlove.com/kun/lj/wow.exe 確定 iChecker
2007/3/23 上午 07:40:06 網址：http://www.senlove.com/kun/lj/zt.exe 確定已掃瞄
2007/3/23 上午 07:40:07 網址：http://www.senlove.com/kun/lj/wl.exe 確定已掃瞄
2007/3/23 上午 07:40:08 網址：http://www.senlove.com/kun/lj/jh.exe 確定已掃瞄2007/3/23 上午 07:40:09 網址：http://www.senlove.com/kun/lj/my.exe 已封裝 UPX
2007/3/23 上午 07:40:16 網址：http://watson.microsoft.com/StageOne/wow_exe/0_0_0_0/unknown/0_0_0_0/fffffffe.htm?OS=5.1.2600.2.00010100.2.0&lcid=1028 確定已掃瞄
2007/3/23 上午 07:40:46 網址：http://www.senlove.com/kun/lj/my.exe//UPX 已偵測到木馬程式 Trojan-PSW.Win32.OnLineGames.kw
2007/3/23 上午 07:40:46 網址：http://www.senlove.com/kun/lj/my.exe//UPX 已拒絕存取
2007/3/23 上午 07:40:56 網址：http://watson.microsoft.com/StageOne/mh_exe/0_0_0_0/unknown/0_0_0_0/00000000.htm?OS=5.1.2600.2.00010100.2.0&lcid=1028 確定已掃瞄
2007/3/23 上午 07:41:19 網址：http://crl.microsoft.com/pki/crl/products/WindowsPCA.crl 確定已掃瞄
2007/3/23 上午 07:42:01 網址：http://www.senlove.com/kun/lj/cq.exe 已偵測到木馬程式 Trojan.Win32.Pakes
2007/3/23 上午 07:42:01 網址：http://www.senlove.com/kun/lj/cq.exe 已拒絕存取
2007/3/23 上午 07:42:04 網址：http://www.senlove.com/kun/lj/wm.exe 已封裝 UPX

__________________
PCDVD之我的星座女孩...想脫離好人幫的幫友必讀文

想了解雙魚女孩請點我

誰說母獅子不好接近

天蠍女孩~讓你愛不釋手

最有母愛的巨蟹女孩

2007-03-23, 09:29 AM #3

grantyang

*停權中*

加入日期: Mar 2006

文章: 9

清除步骤
==========

1. 结束病毒进程：
%System%\msime.exe
%System%\winmer.exe

2. 删除病毒文件：
%Windows%\cq.exe
%Windows%\update.exe
%Windows%\vbarun.dll
%System%\msime.exe
%System%\winmer.exe

3. 删除启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"KernelFaultCheck"="%System%\msime.exe"
"KernelCheck"="%System%\winmer.exe"

4. 删除关机脚本：
%System%\GroupPolicy\Machine\Scripts\scripts.ini

也可以从“开始”>>“运行”，输入“gpedit.msc”，打开“组策略”编辑器，依次到“计算机配置”>>“Windows 设置”>>“脚本(启动/关&#38381

”，双击右边框里“关机”，打开“关机属性”，删除里面的关机脚本。

5. 恢复被修改的HOSTS文件，删除被添加的信息：
218.85.132.38 www.bastong.com
218.85.132.38 cool889987.bigwww.com
127.0.0.1 www.3721see.com
218.85.132.38 ert0003.e76.163ns.com
218.85.132.38 www.mir5173.com
218.85.132.38 www.se911.com

6. 删除其它注册表信息：
[HKEY_LOCAL_MACHINE\SOFTWARE\MSkysoft]
[HKEY_LOCAL_MACHINE\SOFTWARE\wSkysoft]

7. 修复或重新安装被破坏的安全软件本文引用自http://www.45it.com电脑...w件应用网

2007-03-24, 12:12 PM #4