打印

[求助] 完了····有谁帮帮我的电脑此病毒反复出现【JS.RealPlr病毒 BY Annygi】

ksDB9453108

新兵

积分: 18
威望: 36
元宝: 0
铜钱: 27

1楼大中小发表于 2008-7-4 13:30 只看该作者

完了····有谁帮帮我的电脑此病毒反复出现【JS.RealPlr病毒 BY Annygi】

病毒 2008-07-04  13:21:59 病毒在文件C:\Users\主平台\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3XX1FWY3\ilink[1].htm中 JS.RealPlr.ix.1235 处理成功（操作：删除）
病毒 2008-07-03  19:04:08 病毒在文件C:\Users\主平台\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R5B56RBF\ilink[1].htm中 JS.RealPlr.ix.1235 处理成功（操作：删除）
病毒 2008-07-02  12:04:27 病毒在文件C:\Users\主平台\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6X3B8OOB\ilink[1].htm中 JS.RealPlr.ix.1235 处理成功（操作：删除）
真郁闷有谁帮帮我删除IE临时文件不管用  机子也十分卡  SOS！！！

搜索更多相关主题的帖子: 电脑 Annygi RealPlr 反复

TOP

mouse_0232

幸福的耗子

上将(超级版主)

一切为会员服务

积分: 8143
威望: 17178
元宝: 75
铜钱: 103

星光奖最佳伯乐勋章伯乐星光奖勋章可可助理创意勋章安全之星勋章周刊评论员 PhotoShop 愛好者網頁設計者我有博客非單身

2楼大中小发表于 2008-7-4 13:31 只看该作者

打开金山清理专家
－>恶意软件查杀
-->在线系统诊断-->导出诊断报告-->勾选隐藏所有已知安全的项＋全选-->导出报告
全选(Ctrl+A)，复制(Ctrl+C)，贴报告

爱毒霸社区感恩活动好礼相送
★★★每周QQ表情和头像推荐★★★(9月29日~10月5日)
¤¤¤QQ技术攻略总汇¤¤¤(7月6日整理)
看帖必回,是一种美德
金山样本收集组2群号:34520456(求助人员禁止加入)
互联网的力量是无穷大的，毒霸现在把大家联成一线，让大家都成为反病毒的一线主体

TOP

ksDB9453108

新兵

积分: 18
威望: 36
元宝: 0
铜钱: 27

3楼大中小发表于 2008-7-4 13:31 只看该作者

==============================================================
      金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:          2008-07-04, 13:31
诊断平台:          Windows Vista [6.0.6000]
IE版本:             Internet Explorer V7.0.16681.6000
计算机物理内存:    1022(MB)
当前可用内存:       397(MB)
硬盘总大小:       113(GB)
硬盘可用空间:       65(GB)
清理专家版本:       2008.06.26.422
恶意软件库版本:    2008.07.02.1
漏洞库版本:       2008.06.26.1

==============================================================
      启动文件夹位置
==============================================================

Common Startup:    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Startup:          C:\Users\主平台\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Common Startup:    %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup

==============================================================
      Host File
==============================================================

127.0.0.1    localhost
::1          localhost

==============================================================
      系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds

      [StartupPrograms] [已启用]    <rdpclip>

==============================================================
      驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

      [vidc.ffds] [已启用]          <ff_vfw.dll>
      文件路径: C:\Windows\system32\ff_vfw.dll [分析中]

      [vidc.XVID] [已启用]          <xvidvfw.dll>
      文件路径: C:\Windows\system32\xvidvfw.dll [分析中]

      [msacm.vorbis] [已启用]       <vorbis.acm>
      文件路径: C:\Windows\system32\vorbis.acm [分析中]

      [msacm.voxacm160] [已启用]    <vct3216.acm>
      文件路径: C:\Windows\system32\vct3216.acm [分析中]

      [vidc.vp70] [已启用]          <vp7vfw.dll>
      文件路径: C:\Windows\system32\vp7vfw.dll [分析中]

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

      [blbdrive] [已禁用]          <\SystemRoot\system32\drivers\blbdrive.sys>

      [EagleNT] [已启用]          <\??\C:\Windows\system32\drivers\EagleNT.sys>

      [IpInIp] [已启用]             <system32\DRIVERS\ipinip.sys>

      [npkcusb] [已启用]          <\??\C:\Windows\system32\npkcusb.sys>

      [NwlnkFlt] [已启用]          <system32\DRIVERS\nwlnkflt.sys>

      [NwlnkFwd] [已启用]          <system32\DRIVERS\nwlnkfwd.sys>

      [QKeyService] [已启用]       <system32\KeyCrypt.sys>
      文件路径: C:\Windows\system32\KeyCrypt.sys [分析中]

      [TesSafe] [已启用]          <\??\C:\Windows\system32\TesSafe.sys>
      文件路径: C:\Windows\system32\TesSafe.sys [分析中]

TOP

mouse_0232

幸福的耗子

上将(超级版主)

一切为会员服务

积分: 8143
威望: 17178
元宝: 75
铜钱: 103

星光奖最佳伯乐勋章伯乐星光奖勋章可可助理创意勋章安全之星勋章周刊评论员 PhotoShop 愛好者網頁設計者我有博客非單身

4楼大中小发表于 2008-7-4 13:33 只看该作者

报告不完整按照二楼重新发一个

爱毒霸社区感恩活动好礼相送
★★★每周QQ表情和头像推荐★★★(9月29日~10月5日)
¤¤¤QQ技术攻略总汇¤¤¤(7月6日整理)
看帖必回,是一种美德
金山样本收集组2群号:34520456(求助人员禁止加入)
互联网的力量是无穷大的，毒霸现在把大家联成一线，让大家都成为反病毒的一线主体

TOP

ksDB9453108

新兵

积分: 18
威望: 36
元宝: 0
铜钱: 27

5楼大中小发表于 2008-7-4 13:35 只看该作者

==============================================================
      金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:          2008-07-04, 13:34
诊断平台:          Windows Vista [6.0.6000]
IE版本:             Internet Explorer V7.0.16681.6000
计算机物理内存:    1022(MB)
当前可用内存:       408(MB)
硬盘总大小:       113(GB)
硬盘可用空间:       65(GB)
清理专家版本:       2008.06.26.422
恶意软件库版本:    2008.07.02.1
漏洞库版本:       2008.06.26.1

==============================================================
      启动文件夹位置
==============================================================

Common Startup:    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Startup:          C:\Users\主平台\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Common Startup:    %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup

==============================================================
      Host File
==============================================================

127.0.0.1    localhost
::1          localhost

==============================================================
      系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds

      [StartupPrograms] [已启用]    <rdpclip>

==============================================================
      驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

      [vidc.ffds] [已启用]          <ff_vfw.dll>
      文件路径: C:\Windows\system32\ff_vfw.dll [分析中]

      [vidc.XVID] [已启用]          <xvidvfw.dll>
      文件路径: C:\Windows\system32\xvidvfw.dll [分析中]

      [msacm.vorbis] [已启用]       <vorbis.acm>
      文件路径: C:\Windows\system32\vorbis.acm [分析中]

      [msacm.voxacm160] [已启用]    <vct3216.acm>
      文件路径: C:\Windows\system32\vct3216.acm [分析中]

      [vidc.vp70] [已启用]          <vp7vfw.dll>
      文件路径: C:\Windows\system32\vp7vfw.dll [分析中]

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

      [blbdrive] [已禁用]          <\SystemRoot\system32\drivers\blbdrive.sys>

      [EagleNT] [已启用]          <\??\C:\Windows\system32\drivers\EagleNT.sys>

      [IpInIp] [已启用]             <system32\DRIVERS\ipinip.sys>

      [npkcusb] [已启用]          <\??\C:\Windows\system32\npkcusb.sys>

      [NwlnkFlt] [已启用]          <system32\DRIVERS\nwlnkflt.sys>

      [NwlnkFwd] [已启用]          <system32\DRIVERS\nwlnkfwd.sys>

      [QKeyService] [已启用]       <system32\KeyCrypt.sys>
      文件路径: C:\Windows\system32\KeyCrypt.sys [分析中]

      [TesSafe] [已启用]          <\??\C:\Windows\system32\TesSafe.sys>
      文件路径: C:\Windows\system32\TesSafe.sys [分析中]

TOP

ksDB9453108

新兵

积分: 18
威望: 36
元宝: 0
铜钱: 27

6楼大中小发表于 2008-7-4 13:40 只看该作者

==============================================================
      金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:          2008-07-04, 13:39
诊断平台:          Windows Vista [6.0.6000]
IE版本:             Internet Explorer V7.0.16681.6000
计算机物理内存:    1022(MB)
当前可用内存:       395(MB)
硬盘总大小:       113(GB)
硬盘可用空间:       65(GB)
清理专家版本:       2008.06.26.422
恶意软件库版本:    2008.07.02.1
漏洞库版本:       2008.06.26.1

==============================================================
      启动文件夹位置
==============================================================

Common Startup:    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Startup:          C:\Users\主平台\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Common Startup:    %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup

==============================================================
      Host File
==============================================================

127.0.0.1    localhost
::1          localhost

==============================================================
      系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds

      [StartupPrograms] [已启用]    <rdpclip>

==============================================================
      驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

      [vidc.ffds] [已启用]          <ff_vfw.dll>
      文件路径: C:\Windows\system32\ff_vfw.dll [分析中]

      [vidc.XVID] [已启用]          <xvidvfw.dll>
      文件路径: C:\Windows\system32\xvidvfw.dll [分析中]

      [msacm.vorbis] [已启用]       <vorbis.acm>
      文件路径: C:\Windows\system32\vorbis.acm [分析中]

      [msacm.voxacm160] [已启用]    <vct3216.acm>
      文件路径: C:\Windows\system32\vct3216.acm [分析中]

      [vidc.vp70] [已启用]          <vp7vfw.dll>
      文件路径: C:\Windows\system32\vp7vfw.dll [分析中]

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

      [blbdrive] [已禁用]          <\SystemRoot\system32\drivers\blbdrive.sys>

      [EagleNT] [已启用]          <\??\C:\Windows\system32\drivers\EagleNT.sys>

      [IpInIp] [已启用]             <system32\DRIVERS\ipinip.sys>

      [npkcusb] [已启用]          <\??\C:\Windows\system32\npkcusb.sys>

      [NwlnkFlt] [已启用]          <system32\DRIVERS\nwlnkflt.sys>

      [NwlnkFwd] [已启用]          <system32\DRIVERS\nwlnkfwd.sys>

      [QKeyService] [已启用]       <system32\KeyCrypt.sys>
      文件路径: C:\Windows\system32\KeyCrypt.sys [分析中]

      [TesSafe] [已启用]          <\??\C:\Windows\system32\TesSafe.sys>
      文件路径: C:\Windows\system32\TesSafe.sys [分析中]

==============================================================
      IE扩展菜单
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

      <&使用超级旋风下载全部链接>       <D:\QQDownload\getAllurl.htm>
      文件路径: D:\QQDownload\getAllurl.htm [分析中]

      <使用迅雷下载>       <E:\快车2下载\Program\geturl.htm>
      文件路径: E:\快车2下载\Program\geturl.htm [分析中]

==============================================================
      兼容模式相关项
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WOW\boot

      [shell]             <progman.exe>

==============================================================
      其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors

      [Microsoft Document Imaging Writer Monitor] <mdimon.dll>
      文件路径: C:\Windows\system32\mdimon.dll [分析中]

TOP

ksDB9453108

新兵

积分: 18
威望: 36
元宝: 0
铜钱: 27

7楼大中小发表于 2008-7-4 13:40 只看该作者

该全了吧

TOP

mouse_0232

幸福的耗子

上将(超级版主)

一切为会员服务

积分: 8143
威望: 17178
元宝: 75
铜钱: 103

星光奖最佳伯乐勋章伯乐星光奖勋章可可助理创意勋章安全之星勋章周刊评论员 PhotoShop 愛好者網頁設計者我有博客非單身

8楼大中小发表于 2008-7-4 13:42 只看该作者

下载删除工具(无敌删除器)
(DelayDelFile.rar)或参考http://bbs.duba.net/thread-21914617-1-1.html
说明：解压并打开DelayDelFile,复制以下待删除文件列表-->粘贴进(Ctrl+V)第一个空白框中-->按"添加"-->点击"删除"按钮
删除以下文件，再把该工具删除时备份的_Backup_文件夹打包传上来
C:\Windows\system32\npkcusb.sys

请楼主升级自己realplay播放器为最新版

爱毒霸社区感恩活动好礼相送
★★★每周QQ表情和头像推荐★★★(9月29日~10月5日)
¤¤¤QQ技术攻略总汇¤¤¤(7月6日整理)
看帖必回,是一种美德
金山样本收集组2群号:34520456(求助人员禁止加入)
互联网的力量是无穷大的，毒霸现在把大家联成一线，让大家都成为反病毒的一线主体

TOP

ksDB9453108

新兵

积分: 18
威望: 36
元宝: 0
铜钱: 27

9楼大中小发表于 2008-7-4 13:45 只看该作者

我是菜我不懂我留下QQ你叫我吧 QQ：384319257

TOP

annygi

Annygi

荣誉版主

http://kokoboy.ys168.com

积分: 7619
威望: 14927
元宝: 10
铜钱: 3047

最勤奋版主优秀版主勋章终身成就奖幕后英雄勋章安全精英毒霸MVP勋章技术达人病毒解剖师安全新秀清理专家电脑清理高手影音大使安全大师系统维护专家插件大侠进程新星系统狂人启动小师傅杀软原创技术写手勋章杀软技术新人勋章安全之星勋章最佳红客爱毒霸社区技术大师爱毒霸社区技术拉风人物电脑技术指导电脑技术专家周刊评论员

10楼 大中小发表于 2008-7-4 13:45 只看该作者

妳是不是經常看某一個電影網站，然后就不斷提示？

解決這病毒的方案是先昇級那的 REAL，然后換別的電影網站。

最后痲煩妳提供SRENG的日誌給我們。

還得攷慮一些是否侷域網絡是否有劫持

Annygi留言本　感謝“空指针”對友人D指教，深思更謹慎
爱毒霸社区宗旨是消灭0回复，您的所有问题，在这里都将找到答案
想知道鐵軍、鏽劒等高手如何進行反病毒麼，這裏進入吧…>新手入門
Annygi仅表达个人观点、提供个人建议，并不代表金山官方立场

TOP

ksDB9453108

新兵

积分: 18
威望: 36
元宝: 0
铜钱: 27

11楼 大中小发表于 2008-7-4 13:55 只看该作者

不是是看中国房地产网中的病毒

TOP

annygi

Annygi

荣誉版主

http://kokoboy.ys168.com

积分: 7619
威望: 14927
元宝: 10
铜钱: 3047

最勤奋版主优秀版主勋章终身成就奖幕后英雄勋章安全精英毒霸MVP勋章技术达人病毒解剖师安全新秀清理专家电脑清理高手影音大使安全大师系统维护专家插件大侠进程新星系统狂人启动小师傅杀软原创技术写手勋章杀软技术新人勋章安全之星勋章最佳红客爱毒霸社区技术大师爱毒霸社区技术拉风人物电脑技术指导电脑技术专家周刊评论员

12楼 大中小发表于 2008-7-4 14:05 只看该作者

引用:

原帖由 ksDB9453108 于 2008-7-4 13:55 发表
不是是看中国房地产网中的病毒

暫時不要訪問該網站，請立即通知該網管管理員。

做好自身的防護

Annygi留言本　感謝“空指针”對友人D指教，深思更謹慎
爱毒霸社区宗旨是消灭0回复，您的所有问题，在这里都将找到答案
想知道鐵軍、鏽劒等高手如何進行反病毒麼，這裏進入吧…>新手入門
Annygi仅表达个人观点、提供个人建议，并不代表金山官方立场

TOP

ksDB9453108

新兵

积分: 18
威望: 36
元宝: 0
铜钱: 27

13楼 大中小发表于 2008-7-4 14:08 只看该作者

附件

_BackUp_Auto_

附件

Fail.log (96 Bytes): 2008-7-4 14:08, 下载次数: 12

AddBootC.log (40 Bytes): 2008-7-4 14:08, 下载次数: 8

TOP

[求助] 完了····有谁帮帮我的电脑 此病毒反复出现【JS.RealPlr病毒 BY Annygi】

完了····有谁帮帮我的电脑 此病毒反复出现【JS.RealPlr病毒 BY Annygi】

引用:

附件

附件

[求助] 完了····有谁帮帮我的电脑此病毒反复出现【JS.RealPlr病毒 BY Annygi】

完了····有谁帮帮我的电脑此病毒反复出现【JS.RealPlr病毒 BY Annygi】