请大侠给确诊一下：帮忙

xiaozengxing · 发表于 2006-6-24 23:35:08

mag_hook.dll和narrhook.dll是不是灰鸽子木马呀！？？？？？？？怎么删除不了呢？都是在WINDOWS/
SYSTem32里一个是8KB一个是32KB

它们到底是不是灰鸽子木马呀？？？？？？？？？？？？？？？？急

6618 · 发表于 2006-6-26 09:01:25

到瑞星的主页下载一个灰鸽子专杀试试。

老毛桃 · 发表于 2006-6-26 09:57:29

确实是灰鸽子，找个专杀工具即可搞定

mir2 · 发表于 2006-6-26 11:54:19

如果做了免殺，瑞星專殺也是查不到的，到灰鴿子網站上去下專殺吧

6618 · 发表于 2006-6-26 12:04:25

这就怪了，楼主的HIJACKTHIS并没显示楼主中了这个病毒？难道是不同的机子？

Logfile of HijackThis v1.99.0
Scan saved at 23:55:03, on 2006-6-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
D:\HIJACKTHIS1.990\HIJACKTHIS.EXE

O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file)
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing)
O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O11 - Options group: [!CNS] 网络实名
O23 - Service: Rising Process Communication Center - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

相关贴子如下：

http://bbs.wuyou.net/forum.php?m ... page%3D1&page=2

kingkongkk · 发表于 2006-6-26 23:33:56

是的

xiaozengxing · 发表于 2006-6-27 20:25:03

6618你好，确实是一台机子呀！我侥幸的认为也是没有中灰鸽子。mag_hook.dll我看过了别人的机子他们也有呀！包括大家的机子XP应该有的吧。希望大家搜索后回复一下。谢谢。看看你们的有没有这个文件？

至于那个NARRHOOK。DLL好象不是灰鸽子的习惯呀！这个文件没有一小横。我不知那是个什么东西，希望大家也查一下你们XP系统里有没有这个文件呀。谢谢

老毛桃：你的理由是什么？告诉我好吗？

[ 本帖最后由 xiaozengxing 于 2006-6-27 08:28 PM 编辑 ]

6618 · 发表于 2006-6-28 09:02:02

因为这两个都不是灰鸽子，所以HIJACKTHIS未显有关的进程，我的电脑也是有这两个文件的。相关图片如下：

6618 · 发表于 2006-6-28 09:07:48

原帖由 6618 于 2006-6-26 09:01 AM 发表
到瑞星的主页下载一个灰鸽子专杀试试。

太大意了，没有仔细观察就叫楼主用瑞星的灰鸽子专杀试试，向楼主说声SORRY，这两个应该不是病毒。

[ 本帖最后由 6618 于 2006-6-28 09:16 AM 编辑 ]

bdfcy · 发表于 2006-6-28 11:20:45

要吸取教训，学习了

		自动登录	找回密码
密码			注册