瑞星卡卡安全论坛

请问我的QQ运行后，每次打开一个好友就会出现www.7tdj.com。求救？？？！同时我的瑞星也自动关闭打不开了，请教大佬们出手呀￣￣我怎样才能消除这个可恶的家伙，害得我QQ朋友总骂我放毒呀￣￣￣急急如梦令！！！！

用hijackthis扫描一个LOG发上来看下。

HijackThis_815汉化版扫描日志 V1.99.1
保存于      12:10:35, 日期 2005-11-6
操作系统：  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Kerne12.exe
C:\WINNT\Mixer.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\system32\rundll32.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
C:\WINNT\system32\NTdhcp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINNT\csrss.exe
C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe
C:\Program Files\VnetClient1.6\VnetClient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\zkp\LOCALS~1\Temp\Rar$EX00.982\HijackThis1991zww.exe

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
F3 - REG:win.ini: load=C:\WINNT\system32\Kerne12.exe
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINNT\DOWNLO~1\CnsHook.dll
O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll
O3 - IE工具栏增项: MSN 工具栏 - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\zh-cn\msntb.dll
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [C-Media Mixer] Mixer.exe /startup
O4 - 启动项HKLM\\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [HDDGMon] C:\program files\YuanZhi\Recovery Genius 21st\WinNT\HDDGMon.exe
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - 启动项HKLM\\Run: [NTdhcp] C:\WINNT\system32\NTdhcp.exe
O4 - 启动项HKLM\\Run: [csrss] C:\WINNT\csrss.exe
O4 - 启动项HKLM\\RunServices: [csrss] C:\WINNT\csrss.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [csrss] C:\WINNT\csrss.exe
O4 - HKCU\..\RuunServices:[csrss] C:\WINNT\csrss.exe
O8 - IE右键菜单中的新增项目: !搜一搜 - res://C:\WINNT\DOWNLO~1\CnsMinEx.dll/1003
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O8 - IE右键菜单中的新增项目: 百度-搜索MP3 - res://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUMP3.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索图片 - res://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUIMG.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索新闻 - res://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUNEWS.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索歌词 - res://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDULYRIC.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索网页 - res://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUSEARCH.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索贴吧 - res://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUPOST.HTM
O8 - IE右键菜单中的新增项目: 百度-词典搜索 - res://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDU_DIC.HTM
O9 - 浏览器额外的按钮: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm?pid=U_newhua_5424 (file missing)
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.rd.yahoo.com/auct/promo/3721/200509/ielogo-homepage/*http://cn.auctions.yahoo.com/?refcode=3721200509ielogo-homepage (file missing)
O9 - 浏览器额外的按钮: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/?source=Cns (file missing)
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O11 - Options group: [!CNS]  网络实名
O16 - DPF: {FA7D78BA-3EA7-4E52-B0E2-0772F577E6CC} (VideoOcx Control) - http://www.97ll.com/roomui/videoocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{F58E8574-E6D0-4F15-AB6B-92B7A52415AA}: NameServer = 202.96.134.133 202.96.128.166
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Gray_Pigeon (GrayPigeonServer) - Unknown owner - C:\WINNT\lasss.exe (file missing)
O23 - NT 服务: Logical Disk Managesir - Unknown owner - C:\WINNT\G_Server2.0.exe
O23 - NT 服务: Remote Piocedure Call - Unknown owner - C:\WINNT\system2.0.exe
O23 - NT 服务: Spplication Layer Gateway Serv - Unknown owner - C:\WINNT\bdc.exe
O23 - NT 服务: Telnet Shell - Unknown owner - C:\WINNT\BDC.exe

现在我的瑞星殺毒软件不能显示，也开不了，请大虾们出手呀，急急如梦令￣￣￣

救命呀

引用:

【深圳阿平的贴子】救命呀 ...........................

C:\WINNT\system32\NTdhcp.exe
打开任务管理器，结束进程“NTdhcp.exe
删除隐藏文件“%SYSTEM%\NTdhcp.exe
打开注册表编辑器，删除注册表启动项
HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run
下的值："NTdhcp"="%SYSTEM%\NTdhcp.exe"
如果程序恢复后，请先在安全模式下用最新版杀毒软件彻底查杀
O23 - NT 服务: Gray_Pigeon (GrayPigeonServer) - Unknown owner - C:\WINNT\lasss.exe (file missing)
O23 - NT 服务: Logical Disk Managesir - Unknown owner - C:\WINNT\G_Server2.0.exe
O23 - NT 服务: Remote Piocedure Call - Unknown owner - C:\WINNT\system2.0.exe
O23 - NT 服务: Spplication Layer Gateway Serv - Unknown owner - C:\WINNT\bdc.exe
O23 - NT 服务: Telnet Shell - Unknown owner - C:\WINNT\BDC.exe
查杀参考http://forum.ikaka.com/topic.asp?board=28&artid=6202404
还有
O4 - 启动项HKLM\\Run: [csrss] C:\WINNT\csrss.exe
O4 - 启动项HKLM\\RunServices: [csrss] C:\WINNT\csrss.exe
O4 - HKCU\..\Run: [csrss] C:\WINNT\csrss.exe
O4 - HKCU\..\RuunServices:[csrss] C:\WINNT\csrss.exe比较可疑

我确认中的是QQ病毒￣大哥哥姐指教了￣￣￣

我确认中的是QQ尾巴病毒￣大哥哥姐指教了￣￣￣

你不但中了QQ病毒，还中了灰鸽子
你的PC根本无安全可言

我怎么没中过这些?你都上哪些网站的?

灰鸽子上次我中过￣但我可以确认上次被我杀死￣￣，这次是QQ好友发过来，我无意点了一下，结果中招了，与上网的网站应没有关系

O23 - NT 服务: Gray_Pigeon (GrayPigeonServer) - Unknown owner - C:\WINNT\lasss.exe (file missing)
这就是上次被我杀死的灰鸽子￣￣

现在我用瑞星查杀根本找不到毒￣￣用金山找到两个毒，现在我重开QQ试下￣￣各位稍等￣

还是不行，晚上再来，一定要搞定他￣￣

O23 - NT 服务: Logical Disk Managesir - Unknown owner - C:\WINNT\G_Server2.0.exe你这个就是灰鸽子