瑞星卡卡安全论坛
min0205 - 2005-9-17 19:53:00
哪位高手能杀这个脚本病毒呀
魔法学徒 - 2005-9-17 20:02:00
请用最新版Hijackthis1.99.1扫描一个log贴上来。
hijackThis下载地址
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
运行HijackThis,先点[扫描系统并保存日志]或[Do a system scan and save a logfile]按钮,扫描完成后,LOG将会在自动弹出的记事本中显示,再从记事本里复制/粘贴到贴子里。如果LOG比较长,一贴发不完,你可以分成几个部分发在回贴里。
min0205 - 2005-9-17 20:11:00
Logfile of HijackThis v1.99.1
Scan saved at 20:10:38, on 2005-09-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\jmesoft\hotkey.exe
C:\Program Files\wsearch\Search.exe
C:\Program Files\rising\Rav\RavMon.exe
C:\Program Files\rising\Rav\RavTimer.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRA~1\jmesoft\hkload.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system\rundll32.exe
D:\软件\qq\QQ.exe
C:\Program Files\rising\Rav\Rav.exe
C:\WINDOWS\system\taskmgr.exe
D:\软件\WinRAR v3.40 BETA 2 简体中文版\WinRAR.exe
C:\DOCUME~1\tcl\LOCALS~1\Temp\Rar$EX00.396\HijackThis.exe
R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\软砑件\Reader\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\3721\Assist\Angling.dll
O2 - BHO: WebMiscItem Class - {3CD4296F-6CC3-11D9-B888-000C299AA719} - C:\WINDOWS\system32\WebMisc.dll
O2 - BHO: 360搜 - {472101C2-1109-43f4-9112-31F33E3F2127} - C:\PROGRA~1\360so\360so.dll
O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\软件\1\QQIEHelper.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\软砑件\网际士快靱~1.65B\FLASHGET\jccatch.dll (file missing)
O2 - BHO: 比特精灵工具栏 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Program Files\Baidu\Bar\BaiduBar.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O2 - BHO: InsIII - {DDDE2452-AF9E-4577-AE6C-465DBCB54D49} - C:\WINDOWS\system32\opngl16.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\软砑件\网际士快靱~1.65B\FLASHGET\fgiebar.dll (file missing)
O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O3 - Toolbar: 比特精灵工具栏 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Program Files\Baidu\Bar\BaiduBar.dll
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [kpcdst] d:\Program Files\Kingsoft\kingplayer2003\cdsprite.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [jmekey] C:\Program Files\jmesoft\hotkey.exe
O4 - HKLM\..\Run: [MoveSearch] C:\Program Files\wsearch\Search.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [RavTimer] C:\Program Files\rising\Rav\RavTimer.exe
O4 - HKLM\..\Run: [RavMon] C:\Program Files\rising\Rav\RavMon.exe -system
O4 - HKLM\..\Run: [360Main.exe] C:\PROGRA~1\360so\360Main.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [taskmgr] C:\WINDOWS\system\taskmgr.exe
O8 - Extra context menu item: !搜一搜 - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\软件\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\软件\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\软件\qq\SendMMS.htm
O8 - Extra context menu item: 用比特精灵下载(&B) - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\软件\1\QQIEHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\软件\1\QQIEHelper.dll (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O11 - Options group: [!CNS] 上网助手-地址栏搜索
O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/ravkill/rsonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E04DA40F-2613-4F72-AF2F-BCBFCCD284FE}: NameServer = 211.68.160.3,219.150.32.132
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
min0205 - 2005-9-17 20:12:00
是这个吗?
min0205 - 2005-9-17 20:18:00
Exploit.Applet.ActiveXComponent.c
我这还有这个病毒呢
魔法学徒 - 2005-9-17 20:22:00
建议卸载网络猪(划词搜索)和360搜
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
终止下列进程
C:\Program Files\wsearch\Search.exe
C:\WINDOWS\system\rundll32.exe
C:\WINDOWS\system\taskmgr.exe
(关闭所有窗口,同时按下CTRL+ALT+DELETE,在打开的窗口中选中要终止的进程,然后按下“结束任务”或者“结束进程”,最后关闭该窗口。要终止的进程与系统进程同名,无法终止的话,建议使用第三方进程管理软件,比如HijackThis自带的进程管理器来终止其进程<下面的叙述以1.99.1版为准>——打开HijackThis——打开混合工具箱——打开进程管理器——选中要终止的进程——点“结束进程”)
运行Hijackthis,扫描结束后在下列选项前打上勾,然后选修复“Fix Checked”:
O2 - BHO: WebMiscItem Class - {3CD4296F-6CC3-11D9-B888-000C299AA719} - C:\WINDOWS\system32\WebMisc.dll
O2 - BHO: 360搜 - {472101C2-1109-43f4-9112-31F33E3F2127} - C:\PROGRA~1\360so\360so.dll
O2 - BHO: InsIII - {DDDE2452-AF9E-4577-AE6C-465DBCB54D49} - C:\WINDOWS\system32\opngl16.dll
O4 - HKLM\..\Run: [MoveSearch] C:\Program Files\wsearch\Search.exe
O4 - HKLM\..\Run: [360Main.exe] C:\PROGRA~1\360so\360Main.exe
O4 - HKLM\..\Run: [taskmgr] C:\WINDOWS\system\taskmgr.exe
显示隐藏文件
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”--单击“确定”。
然后找到如下文件并删除(如果有的话)。
C:\Program Files\wsearch\整个目录
C:\WINDOWS\system\rundll32.exe
C:\WINDOWS\system\taskmgr.exe
C:\WINDOWS\system32\WebMisc.dll
C:\WINDOWS\system32\WebMisc.dat
C:\WINDOWS\system32\opngl16.dll
C:\PROGRA~1\360so\整个目录
min0205 - 2005-9-17 20:27:00
太感谢了,我现在就试试看
min0205 - 2005-9-17 21:09:00
我刚试过,结果两个病毒还在呀
min0205 - 2005-9-17 21:13:00
好象我的杀毒软件只会查毒不会杀毒
魔法学徒 - 2005-9-17 22:45:00
请再扫个log贴上来
min0205 - 2005-9-17 22:54:00
Logfile of HijackThis v1.99.1
Scan saved at 22:54:06, on 2005-09-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
D:\Program Files\Kingsoft\kingplayer2003\cdsprite.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\jmesoft\hotkey.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\System32\Ctfmon.exe
C:\PROGRA~1\jmesoft\hkload.exe
D:\软件\WinRAR v3.40 BETA 2 简体中文版\WinRAR.exe
C:\DOCUME~1\tcl\LOCALS~1\Temp\Rar$EX00.871\HijackThis.exe
R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\软砑件\Reader\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\3721\Assist\Angling.dll
O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\软件\1\QQIEHelper.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\软砑件\网际士快靱~1.65B\FLASHGET\jccatch.dll (file missing)
O2 - BHO: 比特精灵工具栏 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Program Files\Baidu\Bar\BaiduBar.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\软砑件\网际士快靱~1.65B\FLASHGET\fgiebar.dll (file missing)
O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O3 - Toolbar: 比特精灵工具栏 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Program Files\Baidu\Bar\BaiduBar.dll
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [kpcdst] d:\Program Files\Kingsoft\kingplayer2003\cdsprite.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [jmekey] C:\Program Files\jmesoft\hotkey.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: !搜一搜 - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\软件\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\软件\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\软件\qq\SendMMS.htm
O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\软件\1\QQIEHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\软件\1\QQIEHelper.dll (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O11 - Options group: [!CNS] 上网助手-地址栏搜索
O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/ravkill/rsonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E04DA40F-2613-4F72-AF2F-BCBFCCD284FE}: NameServer = 211.68.160.3,219.150.32.132
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
min0205 - 2005-9-17 22:56:00
今天真是麻烦你了,现在病毒越来越多了,好象又有第三个
、第四个了,我都没有信心了
魔法学徒 - 2005-9-17 23:04:00
log无异常。
麻烦你将杀毒日志贴上来看一下
min0205 - 2005-9-17 23:09:00
我也不知道你说的是不是这个
病毒名称 处理结果 发现日期 扫描方式 路径 文件 病毒来源
Trojan.QQMSG.Boker.a 忽略 05-08-06 08:10 屏幕保护 taskmgr.exe>>C:\WINDOWS\system\taskmgr.exe\本机
TrojanDownloader.troll.d 发现病毒 05-08-06 08:15 屏幕保护 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\KZPNUY7Xmyrunner_up[1].exe\本机
Trojan.QQMSG.Boker.a 忽略 05-08-06 10:11 屏幕保护 taskmgr.exe>>C:\WINDOWS\system\taskmgr.exe\本机
TrojanDownloader.troll.d 发现病毒 05-08-06 10:15 屏幕保护 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\KZPNUY7Xmyrunner_up[1].exe\本机
Trojan.QQMSG.Boker.a 忽略 05-08-07 21:27 屏幕保护 taskmgr.exe>>C:\WINDOWS\system\taskmgr.exe\本机
Trojan.QQMSG.Boker.a 忽略 05-08-10 09:00 屏幕保护 taskmgr.exe>>C:\WINDOWS\system\taskmgr.exe\本机
Trojan.QQMSG.Boker.a 忽略 05-08-10 12:00 屏幕保护 taskmgr.exe>>C:\WINDOWS\system\taskmgr.exe\本机
Trojan.QQMSG.Boker.a 忽略 05-08-10 12:44 屏幕保护 taskmgr.exe>>C:\WINDOWS\system\taskmgr.exe\本机
JS.AppletActX.Yexin 发现病毒 05-09-13 08:43 实时监控 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\GFFNEC5Tnuonuo[1].htm\本机
JS.AppletActX.Yexin 发现病毒 05-09-13 08:44 实时监控 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\GFFNEC5Tnuonuo[1].htm\本机
JS.AppletActX.Yexin 发现病毒 05-09-13 08:44 实时监控 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\BOCN5HS1nuonuo[1].htm\本机
JS.AppletActX.Yexin 发现病毒 05-09-13 09:03 手动扫描 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\BOCN5HS1nuonuo[1].htm\本机
JS.AppletActX.Yexin 发现病毒 05-09-06 12:25 屏幕保护 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\BOCN5HS1nuonuo[1].htm\本机
JS.AppletActX.Yexin 发现病毒 05-09-07 18:33 手动扫描 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\BOCN5HS1nuonuo[1].htm\本机
JS.AppletActX.Yexin 发现病毒 05-09-07 18:57 屏幕保护 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\BOCN5HS1nuonuo[1].htm\本机
JS.AppletActX.Yexin 发现病毒 05-09-07 19:20 屏幕保护 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\BOCN5HS1nuonuo[1].htm\本机
JS.AppletActX.Yexin 发现病毒 05-09-08 08:55 屏幕保护 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\BOCN5HS1nuonuo[1].htm\本机
JS.AppletActX.Yexin 发现病毒 05-09-10 10:28 屏幕保护 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\BOCN5HS1nuonuo[1].htm\本机
JS.AppletActX.Yexin 发现病毒 05-09-15 09:58 手动扫描 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\BOCN5HS1nuonuo[1].htm\本机
JS.AppletActX.Yexin 发现病毒 05-09-10 09:26 屏幕保护 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\BOCN5HS1nuonuo[1].htm\本机
Exploit.Applet.ActiveXComponent.c 发现病毒 05-09-14 18:19 实时监控 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\0GZCDTLShf[1].htm\本机
Exploit.Applet.ActiveXComponent.c 发现病毒 05-09-14 18:19 实时监控 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\0GZCDTLShf[1].htm\本机
Exploit.Applet.ActiveXComponent.c 发现病毒 05-09-14 18:20 实时监控 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\0GZCDTLShf[1].htm\本机
Exploit.Applet.ActiveXComponent.c 发现病毒 05-09-14 18:20 实时监控 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\W5AN81UBhf[1].htm\本机
Exploit.Applet.ActiveXComponent.c 发现病毒 05-09-14 18:20 实时监控 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\W5AN81UBhf[1].htm\本机
Exploit.Applet.ActiveXComponent.c 发现病毒 05-09-14 18:21 实时监控 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\W5AN81UBhf[1].htm\本机
Exploit.Applet.ActiveXComponent.c 发现病毒 05-09-14 18:21 实时监控 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\AFUFE9I7hf[1].htm\本机
Exploit.Applet.ActiveXComponent.c 发现病毒 05-09-14 18:21 实时监控 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\AFUFE9I7hf[1].htm\本机
Exploit.Applet.ActiveXComponent.c 发现病毒 05-09-14 18:36 手动扫描 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\AFUFE9I7hf[1].htm\本机
JS.AppletActX.Yexin 发现病毒 05-09-14 18:38 手动扫描 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\BOCN5HS1nuonuo[1].htm\本机
Exploit.Applet.ActiveXComponent.c 发现病毒 05-09-14 19:00 屏幕保护 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\AFUFE9I7hf[1].htm\本机
JS.AppletActX.Yexin 发现病毒 05-09-14 19:04 屏幕保护 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\BOCN5HS1nuonuo[1].htm\本机
Exploit.Applet.ActiveXComponent.c 发现病毒 05-09-14 19:32 手动扫描 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\AFUFE9I7hf[1].htm\本机
JS.AppletActX.Yexin 发现病毒 05-09-14 19:34 手动扫描 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\BOCN5HS1nuonuo[1].htm\本机
Exploit.Applet.ActiveXComponent.c 发现病毒 05-09-14 21:01 手动扫描 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\AFUFE9I7hf[1].htm\本机
JS.AppletActX.Yexin 发现病毒 05-09-14 21:03 手动扫描 C:\Documents and Settings\tcl\Local Settings\Temporary Internet Files\Content.IE5\BOCN5HS1nuonuo[1].htm\本机
Trojan.DL.Win32.Small.awk 发现病毒 05-09-14 22:44 手动扫描 C:\WINDOWS\system32\INotesUpdaterMgr.exe\本机
Trojan.DL.Win32.Agent.br 发现病毒 05-09-14 22:44 手动扫描 C:\WINDOWS\system32\INotesUIInfo.exe\本机
Trojan.PSW.QQPass.i 发现病毒 05-09-14 22:46 手动扫描 C:\WINDOWS\system32notepad.exe>>VEUnpackFile\本机
Trojan.PSW.QQPass.i 发现病毒 05-09-14 22:46 手动扫描 C:\WINDOWS\systemrundll32.exe>>VEUnpackFile\本机
Backdoor.Gpigeon.skp 发现病毒 05-09-14 22:53 实时监控 D:\软件 3721.exe>>Unpack\本机
Backdoor.Gpigeon.skp 发现病毒 05-09-14 22:53 实时监控 D:\软件 3721.exe>>Unpack\本机
Backdoor.Gpigeon.skp 发现病毒 05-09-14 23:05 实时监控 D:\软件 3721.exe>>Unpack\本机
魔法学徒 - 2005-9-17 23:20:00
建议
清空IE临时文件(打开IE浏览器——工具——internet选项——删除文件,把“删除所有脱机内容”选上)。
下载vk2005杀毒
http://vksoft.2156.cn/
再用瑞星全盘查杀一遍
min0205 - 2005-9-17 23:22:00
OK,我马上试试,这么晚了你还不休息吗?
min0205 - 2005-9-17 23:34:00
唉!试过了,病毒还在
min0205 - 2005-9-17 23:36:00
我快要放弃了,这么试过后病毒并没减少
min0205 - 2005-9-17 23:39:00
今天太晚了,我要休息了,你也早点睡吧
min0205 - 2005-9-17 23:44:00
本来只有两个病毒,现在已经有12个了.有没有一个软件一下把它们全杀了
魔法学徒 - 2005-9-18 0:09:00
| 引用: |
【min0205的贴子】本来只有两个病毒,现在已经有12个了.有没有一个软件一下把它们全杀了
........................... |
您是怎么看出有12个的?请将日志贴上来
min0205 - 2005-9-18 14:21:00
麻烦您看看还有救吗?
C:\WINDOWS\system32notepad.exe>>VEUnpackFile\本机
Trojan.PSW.QQPass.i 发现病毒 05-09-18 14:04 实时监控 C:\WINDOWS\system32notepad.exe>>VEUnpackFile\本机
Trojan.DL.Win32.Small.awk 发现病毒 05-09-18 14:06 手动扫描 C:\WINDOWS\system32\INotesUpdaterMgr.exe\本机
Trojan.DL.Win32.Agent.br 发现病毒 05-09-18 14:06 手动扫描 C:\WINDOWS\system32\INotesUIInfo.exe\本机
Trojan.PSW.QQPass.i 发现病毒 05-09-18 14:06 手动扫描 C:\WINDOWS\system32notepad.exe>>VEUnpackFile\本机
Trojan.PSW.QQPass.i 发现病毒 05-09-18 14:06 手动扫描 C:\WINDOWS\systemrundll32.exe>>VEUnpackFile\本机
Trojan.PSW.QQPass.i 发现病毒 05-09-18 14:12 手动扫描 C:\System Volume Information\_restore{6ACC1B71-F026-43E0-87A1-6E6892836416}\RP61A0020324.EXE>>VEUnpackFile\本机
Trojan.Clicker.InfoNet 发现病毒 05-09-18 14:12 手动扫描 C:\System Volume Information\_restore{6ACC1B71-F026-43E0-87A1-6E6892836416}\RP72A0023744.exe\本机
Trojan.DL.Win32.Small.awk 发现病毒 05-09-18 14:12 手动扫描 C:\System Volume Information\_restore{6ACC1B71-F026-43E0-87A1-6E6892836416}\RP72A0023745.exe\本机
Trojan.DL.Win32.Agent.br 发现病毒 05-09-18 14:12 手动扫描 C:\System Volume Information\_restore{6ACC1B71-F026-43E0-87A1-6E6892836416}\RP72A0023746.exe\本机
Trojan.PSW.QQPass.i 发现病毒 05-09-18 14:12 手动扫描 C:\System Volume Information\_restore{6ACC1B71-F026-43E0-87A1-6E6892836416}\RP76A0025521.EXE>>VEUnpackFile\本机
Trojan.PSW.QQPass.i 发现病毒 05-09-18 14:12 手动扫描 C:\System Volume Information\_restore{6ACC1B71-F026-43E0-87A1-6E6892836416}\RP76A0025841.EXE>>VEUnpackFile\本机
Trojan.Clicker.InfoNet 发现病毒 05-09-18 14:12 手动扫描 C:\mstmp\InstallSetup.exe\本机
Backdoor.Gpigeon.skp 发现病毒 05-09-18 14:13 手动扫描 D:\软件 3721.exe>>Unpack\本机
天天泡泡 - 2005-9-18 14:24:00
关闭系统还原,在安全模式下再次查杀
min0205 - 2005-9-18 14:29:00
关闭系统还原-----------指的是什么?
min0205 - 2005-9-18 15:32:00
我已经关了系统还原在安全模式下查杀了一次,可病毒还在呀
min0205 - 2005-9-18 15:42:00
为了这几个病毒我忙了好几天了,真的这么难吗?
min0205 - 2005-9-18 16:00:00
Trojan.DL.Win32.Small.awk 发现病毒 05-09-18 15:06 手动扫描 C:\WINDOWS\system32\INotesUpdaterMgr.exe\本机
Trojan.DL.Win32.Agent.br 发现病毒 05-09-18 15:06 手动扫描 C:\WINDOWS\system32\INotesUIInfo.exe\本机
Trojan.PSW.QQPass.i 发现病毒 05-09-18 15:07 手动扫描 C:\WINDOWS\system32notepad.exe>>VEUnpackFile\本机
Trojan.PSW.QQPass.i 发现病毒 05-09-18 15:07 手动扫描 C:\WINDOWS\systemrundll32.exe>>VEUnpackFile\本机
Trojan.Clicker.InfoNet 发现病毒 05-09-18 15:17 手动扫描 C:\mstmp\InstallSetup.exe\本机
Backdoor.Gpigeon.skp 发现病毒 05-09-18 15:19 手动扫描 D:\软件 3721.exe>>Unpack\本机
Trojan.PSW.QQPass.i 发现病毒 05-09-18 15:33 实时监控 C:\WINDOWS\system32notepad.exe>>VEUnpackFile\本机
Trojan.PSW.QQPass.i 发现病毒 05-09-18 15:34 实时监控 C:\WINDOWS\system32notepad.exe>>VEUnpackFile\本机
Backdoor.Gpigeon.skp 发现病毒 05-09-18 15:40 实时监控 D:\软件 3721.exe>>Unpack\本机
Trojan.DL.Win32.Small.awk 发现病毒 05-09-18 15:48 手动扫描 C:\WINDOWS\system32\INotesUpdaterMgr.exe\本机
Trojan.DL.Win32.Agent.br 发现病毒 05-09-18 15:48 手动扫描 C:\WINDOWS\system32\INotesUIInfo.exe\本机
Trojan.PSW.QQPass.i 发现病毒 05-09-18 15:48 手动扫描 C:\WINDOWS\system32notepad.exe>>VEUnpackFile\本机
Trojan.PSW.QQPass.i 发现病毒 05-09-18 15:48 手动扫描 C:\WINDOWS\systemrundll32.exe>>VEUnpackFile\本机
Trojan.Clicker.InfoNet 发现病毒 05-09-18 15:51 手动扫描 C:\mstmp\InstallSetup.exe\本机
Backdoor.Gpigeon.skp 发现病毒 05-09-18 15:51 手动扫描 D:\软件 3721.exe>>Unpack\本机
min0205 - 2005-9-18 16:21:00
1
1
© 2000 - 2026 Rising Corp. Ltd.