热点科技

标题: [求助] IE莫名其妙随系统启动 [打印本页]

作者: xunyang 时间: 2006-7-27 21:15
标题: [求助] IE莫名其妙随系统启动
IE莫名其妙随系统启动
昨天在网络搜索时，意外下载并运行了木马程序，被卡巴6截杀后，

就留下了一个后遗症，IE会随系统启动，我找遍所有的启动项均没有发现IE的影子
根据卡巴的日志，这个木马：
已检测到: 风险软件 Trojan.generic       运行进程: C:\WINDOWS\Temp\Rar$EX00.078\CCplayer.exe
已检测到: 风险软件 Trojan.generic       运行进程: G:\MM\CCplayer.exe
已检测到: 风险软件 Trojan.generic       运行进程: C:\WINDOWS\system32\services.exe
已检测到: 风险软件 Trojan.generic       运行进程: G:\MM\CC破解补丁.exe
未发现: 木马程序 Backdoor.Win32.Prosti.be       文件: C:\WINDOWS\system32\CNNSC.dll
已删除: 木马程序 Backdoor.Win32.Prosti.be       文件: C:\WINDOWS\system32\root.exe/UPX
已删除: 木马程序 Backdoor.Win32.Prosti.be       文件: C:\WINDOWS\system32\protect.dll/UPX
已删除: 木马程序 Backdoor.Win32.Prosti.be       运行模块: iexplore.exe\CNNSC.dll
已删除: 木马程序 Backdoor.Win32.Prosti.be       文件: C:\WINDOWS\system32\\root.exe/UPX
已删除: 木马程序 Backdoor.Win32.Prosti.be       运行模块: iexplore.exe\CNNSC.dll

它对注册表的修改是 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Driver Signing 中某一项

求求各位大虾帮帮我，谢谢

作者: 888gz888 时间: 2006-7-27 21:17
补充一下，IE启动数秒后会自动关闭的，系统日志纪录：等待 Microsoft iexplore.exe 服务的连接超时(30000 毫秒)。

无法知道它想访问哪个网址，真是怪事

作者: cxdz188 时间: 2006-7-27 21:22
我的也会.不知道原因..

作者: widespread 时间: 2006-7-27 21:26
没听说过,爱莫能助啊

作者: zr23456 时间: 2006-7-27 21:45
自己顶一下

作者: lvbinglu 时间: 2006-7-27 22:15
召唤高手中……

作者: yk990 时间: 2006-7-27 22:22
这个问题我也没能搞定，索性恢复了之

作者: hkvsyz 时间: 2006-7-27 22:37
那么服务楼主查看了没？

作者: lu372 时间: 2006-7-27 23:07
是不是灰鸽子

作者: qinxianw 时间: 2006-7-28 01:19
推荐你用下autorun.exe,彻底检查启动项,论坛里有,自己搜索下

作者: cobra883 时间: 2006-7-28 08:17
可以再看看SYSTEM.INI和WIN.INI文件有没有启动项目！
用进程管理器软件看看有没有特别的进程！逐个分析和关闭不该启动的项目！一一排除软件加载启动！

欢迎光临热点科技 (http://www.itheat.com/activity/)