微点交流论坛 - 预升级反馈专区 - IE 一打开就提示有木马！老是杀不掉！

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 预升级反馈专区 » IE 一打开就提示有木马！老是杀不掉！

mingguwu
注册用户

积分 133
发帖 133
注册 2007-9-11

#1 IE 一打开就提示有木马！老是杀不掉！

IE 一打开就会提示有木马，我选择删除，等再次打开IE时就又会出现同样的提示！
病毒位置是： C:\WINDOWS\SYSTEM32\IEBHO.DLL
我想提取出来，却怎么找也找不到。

※ ※ ※ 本文纯属【mingguwu】个人意见，与【微点交流论坛】立场无关※ ※ ※

爱微点，就是爱自己！

2008-1-10 20:52

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

请楼主查看微点有害程序隔离中是否能找到该文件？

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-1-10 21:00

mingguwu
注册用户

积分 133
发帖 133
注册 2007-9-11

#3 AdWare.Win32.BHO.aat

提示中说是广告木马，名字是：AdWare.Win32.BHO.aat

※ ※ ※ 本文纯属【mingguwu】个人意见，与【微点交流论坛】立场无关※ ※ ※

爱微点，就是爱自己！

2008-1-10 21:31

mingguwu
注册用户

积分 133
发帖 133
注册 2007-9-11

#4 有害程序隔离中有这些木马！

※ ※ ※ 本文纯属【mingguwu】个人意见，与【微点交流论坛】立场无关※ ※ ※

爱微点，就是爱自己！

2008-1-10 21:32

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#5

楼主提到的IEBHO.DLL文件，应为广告程序。

请您把微点自启动信息，右键菜单隐藏已知启动项目后，导出发到论坛上，我们协助您进行分析处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-1-10 21:42

mingguwu
注册用户

积分 133
发帖 133
注册 2007-9-11

#6 自启动信息

程序名称启动方式程序说明全路径启动信息

autoexec.bat 批处理文件其他软件 C:\AUTOEXEC.BAT
loadtray.exe 注册表启动组其他软件 C:\Program Files\Lenovo\MultiRecover\loadtray.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MULTITRAY
NvCpl.dll 注册表启动组其他软件 C:\WINDOWS\system32\nvcpl.dll HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\NVCPLDAEMON
IETool.dll IE插件其他软件文件不存在(C:\WINDOWS\system32\IETool.dll) HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{6451F285-9E41-4D8C-813D-794CA7BFEAB4}
PCIDump.sys 驱动其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\PCIDump.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PCIDUMP
sm56hlpr.exe 注册表启动组其他软件 C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\SMSERIAL
SamIo.sys 驱动其他软件 C:\Program Files\Lenovo\MultiRecover\samio.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SAMIO
lbrtfdc.sys 驱动其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\lbrtfdc.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LBRTFDC
rimmptsk.sys 驱动其他软件 C:\WINDOWS\system32\drivers\rimmptsk.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RIMMPTSK
Changer.sys 驱动其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\Changer.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\CHANGER
JAVASUP.VXD Vxd驱动其他软件 C:\WINDOWS\system32\javasup.vxd HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\VXD\JAVASUP
wmiacpi.sys 驱动其他软件 C:\WINDOWS\system32\drivers\wmiacpi.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WMIACPI
rimsptsk.sys 驱动其他软件 C:\WINDOWS\system32\drivers\rimsptsk.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RIMSPTSK
safnt.sys 驱动其他软件 C:\WINDOWS\system32\drivers\safnt.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SAFNT
rixdptsk.sys 驱动其他软件 C:\WINDOWS\system32\drivers\rixdptsk.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RISMXDP
SamPMon.sys 驱动其他软件 C:\Program Files\Lenovo\MultiRecover\sampmon.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SAMPMON
ntdisk.sys 驱动其他软件 C:\WINDOWS\system32\drivers\ntdisk.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NTDISK
nwiz.exe 注册表启动组其他软件 C:\WINDOWS\system32\nwiz.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\NWIZ

※ ※ ※ 本文纯属【mingguwu】个人意见，与【微点交流论坛】立场无关※ ※ ※

爱微点，就是爱自己！

2008-1-10 21:48

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#7

请楼主看一下程序生成日志中，IEBHO.DLL文件的生成者是哪个文件？

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-1-10 22:09

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#8

由于没有收到楼主进一步的反馈信息，本主题暂作关闭处理，如有问题，请另开新帖讨论。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-1-17 17:37

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号