热点科技

标题: [求助] 请教各位病毒达人（13搂为启动项） [打印本页]

作者: zwiljm 时间: 2006-10-8 19:26
标题: [求助] 请教各位病毒达人（13搂为启动项）
请教各位病毒达人（13搂为启动项）
我用KIS6.0，每次启动都出现图中的现象，IE被绑了什么？我重装过IE也没用。请教这是什么东西，该怎么处理，先谢谢各位了。

ps:疑似病毒文件在8搂附件已上传，请各位一看！谢谢

ps2:13搂为启动项，谢谢各位。

[ 本帖最后由 frank327 于 2006-10-9 14:03 编辑 ]

作者: tianya3210 时间: 2006-10-8 19:35
达人救我啊，...等待中

作者: lenabay 时间: 2006-10-8 19:50
没人来救救小弟啊，没人看么

作者: huangxuefeng725 时间: 2006-10-8 19:52
应该向软件厂商求救。

作者: xhx223344 时间: 2006-10-8 20:04
汗楼上这位一下，不过谢谢关心

作者: clipgrj 时间: 2006-10-8 21:13
沉的还真快，顶上去继续求帮

作者: xutao7726549 时间: 2006-10-8 21:25
如果没有打开IE，自己出来是不正常的，检查启动项，再用超级兔子检查一下，如没问题把iexplore.exe打包贴上来让大家帮助检查一下。

作者: flywarship 时间: 2006-10-9 00:05
感动ing，还是斑竹好人，这就贴IE，我用卡巴杀了没问题，每次我都是用隔离或终止，可是隔离之后升级KIS再扫描隔离区又告诉我没有病毒，让我恢复，被卡巴弄晕了。
请斑竹看看，辛苦了，谢谢！

作者: ywj0607 时间: 2006-10-9 00:23
nod32扫描没有问题

作者: ghnnt122 时间: 2006-10-9 00:54
还是从启动项着手吧

估计是插入IE进程中的。

作者: 0gaojunyi0 时间: 2006-10-9 01:14
卡巴杀没有病毒（你所上传的那个附件），你还是提供你的启动项给我们看看…… 是不是在启动的时候自动加载了什么~~~~ 在开始/运行中输入：msconfig

作者: lyh1719 时间: 2006-10-9 10:23
修复下IE可以不
还有就是插件了，建议把插件删除掉

作者: dalianssb1 时间: 2006-10-9 14:01
感谢各位达人关注，以下是我的启动项，并无不正常。
IE的插件也正常，就不贴勒。
请各位再次诊断。

作者: pplpplppl 时间: 2006-10-9 14:03
不是病毒可能是隐藏程序调用IE

作者: iang91 时间: 2006-10-9 14:05
gxynx斑斑会是什么隐藏程序呢，我也在怀疑这种可能性。可是启动项没问题啊，问题都出现在启动时，会是哪个程序调用了IE呢？

作者: 1230abc 时间: 2006-10-9 14:13
你把命令那行拉长点看看在哪个文件夹里呀

如果再找不到，你就得用autorun之类的软件看隐藏启动项了

作者: skymoon63 时间: 2006-10-9 14:19
提示: 作者被禁止或删除内容自动屏蔽

作者: crystalsnowy 时间: 2006-10-9 15:48
把命令中不需要的去掉，看看有没有出来

作者: hehuadian 时间: 2006-10-9 16:29
应该是没有病毒卡巴报的是隐藏项目一般是其他程序调用IE 或者隐藏进程调用IE

作者: byfw988 时间: 2006-10-9 17:53
谢谢gxynx院士，那么什么程序开机调用IE啊
很迷茫
没人遇到过这种状况么

作者: bs306 时间: 2006-10-9 18:25
除了正常进程就是病毒了 rootkit类型的比较隐蔽好像是驱动级的

作者: pengkeyun 时间: 2006-10-9 18:30
哎```
..

作者: pkm456 时间: 2006-10-9 18:32
可以确认的是IE是没问题的，和我装的一样是IE7-RC1，难道插在某个DLL中，但是重装没用，看看有没有什么可以进程

作者: tonyyqs 时间: 2006-10-9 20:21
进程没问题啊
算了，谢谢各位出谋划策。
现在每次启动阻止一次，没有出现其他影响。
等真有影响时候就重装吧。
反正重要文件都已经备份了。再次谢谢各位了。

作者: 1177589 时间: 2006-10-9 20:32
开机后从防火墙中入手,你本身不要启动IE.看看那个端口向外联系,再从远处的域名(IP)(最好是域名,复制域名,在注册表中查.查到调用此域名的程序,然后将程序隔离!

作者: fzhenghui 时间: 2006-10-9 20:54
木马，看看是不是灰鸽子

欢迎光临热点科技 (http://www.itheat.com/activity/)