Board logo

标题: [问题求助] 近来经常跳出这个下载提示,速度很慢,怎么回事? [打印本页]

作者: gxls    时间: 2007-9-21 15:21     标题: 近来经常跳出这个下载提示,速度很慢,怎么回事?

近来打开TW上网,速度很慢,CPU经常100%,还不时跳出个下载提示,如下图,好象要下载迅雷的什么脚本文件。不知是怎么回事?请大大关注。
[attach]32477[/attach]
作者: lchunghan    时间: 2007-9-21 16:33

不知道大概中了把

————————————————————————————————————
作者: qwerthe    时间: 2007-9-21 16:45

不知道大概中了把
作者: gxls    时间: 2007-9-24 16:54

真的是中了病毒吗?我也怀疑过是中了病毒,用在线查杀,没发现病毒啊。
作者: tuerj    时间: 2007-9-24 17:04

楼主得web迅雷版本肯定是[size=-1]1.8.4.130版得,挂了Trojan.DL.JS.THunder.b网马,

[ 本帖最后由 tuerj 于 2007-9-24 17:05 编辑 ]
作者: gxls    时间: 2007-9-24 22:24

原帖由 tuerj 于 2007-9-24 17:04 发表 http://bbs.ioage.com/cn/images/common/back.gif
楼主得web迅雷版本肯定是1.8.4.130版得,挂了Trojan.DL.JS.THunder.b网马,


迅雷(包括web迅雷、迷你迅雷)以前用过一段时间,不过已经很久没用迅雷了,我都是用TW自带的下载工具下载网上资源的呢。
作者: zhangliangweq    时间: 2007-9-24 22:26

貌似是中了木马什么的脚本病毒
作者: hblf    时间: 2007-9-24 22:32

还是找个能升级的杀软 升级到最新版本病毒库 全面查下系统吧
作者: gxls    时间: 2007-9-25 11:48

今天早上花了两个半钟,用卡巴斯基在线查毒全面查了一遍,除了在D盘回收站目录下发现两个木马病毒外,其他各盘各目录下均无发现有病毒。但C盘的system32目录下许多文件被“锁定”?卡巴查毒时,是以“跳过”的方式处理,这正常吗?

另外,查杀完成后,进入D盘回收站内,直接将该目录下所有文件删除(查毒时内存未发现有病毒)。但上网后速度仍很慢,仍跳出前面的这个下载提示。倒底是什么原因?

附:卡巴查毒后的报告(txt)

-------------------------------------------------------------------------------
卡巴斯基在线扫描专业版 报告
2007年9月25日 上午 11:20:55
操作系统:Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
卡巴斯基在线扫描专业版 版本:5.1.26.6
卡巴斯基反病毒数据库最后更新时间:25/09/2007
卡巴斯基反病毒数据库记录数:422981
-------------------------------------------------------------------------------
扫描设置:
使用以下反病毒数据库扫描: 扩展
扫描文档: 正确
扫描邮件数据库: 正确

扫描目标 - 我的电脑:
C:\
D:\
E:\

扫描统计:
扫描对象总数: 28748
发现病毒数: 2
被感染或清除对象数量: 4 / 0
可疑对象数: 0
扫描进度: 02:44:33

感染对象名称 / 病毒名称 / 最近动作
C:\WINDOWS\system32\config\system.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\config\software.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\config\default.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\config\SECURITY 对象被锁定 已跳过
C:\WINDOWS\system32\config\SAM 对象被锁定 已跳过
C:\WINDOWS\system32\config\SAM.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\config\SECURITY.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\config\AppEvent.Evt 对象被锁定 已跳过
C:\WINDOWS\system32\config\SecEvent.Evt 对象被锁定 已跳过
C:\WINDOWS\system32\config\SysEvent.Evt 对象被锁定 已跳过
C:\WINDOWS\system32\config\SYSTEM 对象被锁定 已跳过
C:\WINDOWS\system32\config\SOFTWARE 对象被锁定 已跳过
C:\WINDOWS\system32\config\DEFAULT 对象被锁定 已跳过
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 对象被锁定 已跳过
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 对象被锁定 已跳过
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 对象被锁定 已跳过
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 对象被锁定 已跳过
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 对象被锁定 已跳过
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 对象被锁定 已跳过
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 对象被锁定 已跳过
C:\WINDOWS\system32\CatRoot2\edb.log 对象被锁定 已跳过
C:\WINDOWS\system32\CatRoot2\tmp.edb 对象被锁定 已跳过
C:\WINDOWS\Debug\PASSWD.LOG 对象被锁定 已跳过
C:\WINDOWS\SchedLgU.Txt 对象被锁定 已跳过
C:\WINDOWS\CSC\00000001 对象被锁定 已跳过
C:\Documents and Settings\NetworkService\NTUSER.DAT 对象被锁定 已跳过
C:\Documents and Settings\NetworkService\ntuser.dat.LOG 对象被锁定 已跳过
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 对象被锁定 已跳过
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 对象被锁定 已跳过
C:\Documents and Settings\Administrator\NTUSER.DAT 对象被锁定 已跳过
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat 对象被锁定 已跳过
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat 对象被锁定 已跳过
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 对象被锁定 已跳过
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 对象被锁定 已跳过
C:\Documents and Settings\Administrator\Cookies\index.dat 对象被锁定 已跳过
C:\Documents and Settings\Administrator\ntuser.dat.LOG 对象被锁定 已跳过
D:\Recycled\Dd11.rar/閡賈赽盞扞唳/huigezi0.exe 感染:Trojan-PSW.Win32.QQRob.lg 已跳过
D:\Recycled\Dd11.rar RAR: 被感染 - 1 已跳过
D:\Recycled\Dd12.rar/DTools.exe 感染:HackTool.Win32.Delf.p 已跳过
D:\Recycled\Dd12.rar RAR: 被感染 - 1 已跳过

扫描进程完成。
作者: 大悲心起    时间: 2007-9-25 12:04

重装系统吧
作者: tuerj    时间: 2007-9-25 12:26

楼主的机器已经中招了,会在操作系统启动后自动下载个木马、病毒。卡巴只能报告木马,无法查杀,建议升级web迅雷或者迅雷5到最新版本,建议用FF、opera浏览器。下个木马专杀工具,杀不料大不了重装系统

[ 本帖最后由 tuerj 于 2007-9-25 12:31 编辑 ]
作者: gxls    时间: 2007-9-26 10:36

谢谢楼上各位的热心解答。很郁闷地对大家说:今早已经重装系统了。
作者: gxls    时间: 2007-9-26 16:06

惨了惨了,早上刚重装了系统,下午上网时又跳上前面的那个下载提示。之前已经用过金山毒霸在线杀毒、安博士在线杀毒、卡巴斯基在线杀毒全面查过了,没发现有病毒啊。到底怎么回事?
作者: 化外愚民    时间: 2007-9-26 16:11

我也遇过它,呵呵。是中毒了。不过倒是可以解决的。

为什么重装也没用呢?是因为这个链接已经嵌入了你以前存在的htm文件中了,因此,光是重装的没有用的。

你可以用ultraedit,选菜单中的那个文件替换功能(选中子目录的那个选项),然后搜你说的那个东西(先用windows自带的那个搜索功能搜你说的那个字符串,搜出完整的串),替换成空即可。

[ 本帖最后由 化外愚民 于 2007-9-26 16:15 编辑 ]
作者: gxls    时间: 2007-9-27 06:54

谢谢化外版主。呵呵,版主一出马,就是不同。我今天试试。3Q
作者: gxls    时间: 2007-9-27 06:54

找到我就直接Del它。
作者: 化外愚民    时间: 2007-9-27 07:46

不能直接del的,因为这样的话,你所有的htm的文件岂不是都del了。就用ultraedit让它自动替换即可。

当然,如果有杀软直接就能查杀,则是最好。
作者: google    时间: 2007-9-27 08:33

那就需要什么就重装呗。俺上次中过一个毒,结果Norton升级后居然全部将那些Htm文件干掉了,包括PS的帮助文件,结果PS帮助就不正常了,不过因为不常看,所以很久以后才又装




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) Powered by Discuz! 7.2