瑞星卡卡安全论坛

开机时速度变慢,用瑞星在线杀毒,可是没有毒.不放心,又下载了<木马防御2005>查毒,确发现c\PROGRA~1\3721\autolive.dll 发现 Adware.win32.Adhelper.b
  c\program files\wsearch\mupdate.exe  发现  Adware.win32.Adhelper.b
  c\program files\wsearch\search.exe  发现  Adware.Wsearch.a
  c\program files\wsearch\SearchM.dll  发现  Adware.Win32.WSearch...
  c\program files\3721\Autolive.dll  发现  AdWare.Win32.AdHelper....
  c\System Volume Information\_restore{B252B8C2-A1BA-43C3-9ADB-383570F2E5E0}\RP...
请各位高手看看是什么毒,因为是试用版所以杀不了,怎样解决?

请各位高手给点建议呀!!!我真不知是否需要购买注册码??

请各位大侠,指点指点,清除木马好的软件.

顶

间谍软件,请用正规杀毒软件查杀

用卡巴斯基啊

广告软件，忽略它也是可以的

我想问大家,针对我这种情况,用什么软件能杀掉呀?能不能说的详细一点.杀毒软件太多我不知道应用什么好?

顶

可以下载3721的反间谍和金山的反间谍`

网络猪~~（这个东西最影响速度了~~）
卸载它后再看看~~
常用软件的卸载方法
http://forum.ikaka.com/topic.asp?board=36&artid=6770535

请问楼上说的意思是什么呀?

我又用了卡巴斯基在线扫描结果是
C:\Program Files\Common Files\UPDATE\update.exe 病毒名Trojan-Downloader.Win32.QQHelper.n
C:\System Volume Information\_restore{B252B8C2-A1BA-43C3-9ADB-383570F2E5E0}\RP2\A0000163.exe/data0004 病毒名Trojan-Downloader.Win32.Small.cgi
C:\System Volume Information\_restore{B252B8C2-A1BA-43C3-9ADB-383570F2E5E0}\RP2\A0000163.exe 病毒名Inno: 被感染 - 1
C:\System Volume Information\_restore{B252B8C2-A1BA-43C3-9ADB-383570F2E5E0}\RP3\A0000237.exe 病毒名Trojan-Downloader.Win32.Small.cgi
我看后很郁闷,路径和病毒名都变了,请问各位高人,对于此病毒除了卡巴斯基外还可用什么杀掉,不杀掉心理总是不痛快呀.

c\program files\wsearch\mupdate.exe 发现 Adware.win32.Adhelper.b
c\program files\wsearch\search.exe 发现 Adware.Wsearch.a
c\program files\wsearch\SearchM.dll 发现 Adware.Win32.WSearch...
上面这几个就是网络猪，，一个很牛氓的东东~~~（建议卸载~）

C:\Program Files\Common Files\UPDATE\update.exe 病毒名Trojan-Downloader.Win32.QQHelper.n （这个是个QQ盗号木马~~~你可以用update.exe 用百度或google到网上搜一下就知道怎么解决了~~）
剩下的几个是在你系统还原里的病毒~，你先关闭系统还原后，重新启动下，再查一下看看还有没有了~~）

我的电脑》属性》系统还原》关闭所有盘的系统还原》确定
最好再清空你的临时文件夹~~
清空临时文件夹的方法：
IE》属性》删除文件（包括脱机文件）》确定
C:\System Volume Information\_restore{B252B8C2-A1BA-43C3-9ADB-383570F2E5E0}\RP2\A0000163.exe/data0004 病毒名Trojan-Downloader.Win32.Small.cgi
C:\System Volume Information\_restore{B252B8C2-A1BA-43C3-9ADB-383570F2E5E0}\RP2\A0000163.exe 病毒名Inno: 被感染 - 1
C:\System Volume Information\_restore{B252B8C2-A1BA-43C3-9ADB-383570F2E5E0}\RP3\A0000237.exe 病毒名Trojan-Downloader.Win32.Small.cgi

如果专指木马的话楼主可以试试费尔木马强力清除助手
http://www.xfilt.com/tech/trojan-horse.htm

我十分感谢楼上各位热情的回帖！特别是十三楼的＂影子110＂，我照你说的方法清除了大部分病毒，我又用卡巴斯基在线扫描
C:\Program Files\Common Files\UPDATE\update.exe 里的病毒Trojan-Downloader.Win32.QQHelper.n 还是没有清除，我上网搜了此木马，没有结果，我下载了瑞星专杀工具＂ＱＱ专杀＂可是没有查到毒，请问我应该怎样清除此木马？

这个（update）是什么软件的目录？如果可疑，直接把他放到回收站中，如果过一段时间系统没问题，那就可以把它删除了。
另外，你可以去www.viruschina.com在线查查看。

这个(update)会不会是系统升级的文件？

系统升级文件一般是放在临时文件夹或者系统目录里的。

我找到了那个文件点击删除,弹出对话框不让我删除?

有哪位高手能指点指点呀!

进入安全模式，查找一个名叫update.exe的文件，2000应该是在winnt\system32目录下面,xp应该是在windows\system32下面，删除之
还有，C:\Program Files\Common Files\UPDATE\update.exe
（另，问一下，是否装过一个叫QQ多多表情的东西，如果有，就再找~）

C:\Program Files\Common Files\UPDATE
update.dat
update.exe


另外可能还有一个目录以及文件：
C:\Program Files\Common Files\SAND
updatesr.ini
svr.dat
qqfacerclient.exe
twunk_8.exe

update.exe那时什么文件呀?QQ多表情好象装过,是否都删呀?

用hijackthis扫描后,把日志贴上来,大家帮你看看

Logfile of HijackThis v1.99.1
Scan saved at 13:18:10, on 2006-01-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
C:\WINDOWS\system32\rundll32.exe
D:\暴风影音\Storm Downloader\StormDownloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\racer-henan-cnc\racer.exe
C:\Program Files\racer-henan-cnc\RacerKp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\hijackthis\HijackThis.exe

O2 - BHO: PPGou BHO - {00000000-0000-0000-0000-C4CA9A05F1E2} - D:\PICTUR~1\PPGou\PPGIEC~1.DLL (file missing)
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v4.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\system32\WindowsUpdate.exe
O4 - HKLM\..\Run: [MINI_BFYY] D:\暴风影音\Storm Downloader\StormDownloader.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &使用屁屁狗[PPGou]加速下载 - D:\PICTUR~1\PPGou\geturl.htm
O8 - Extra context menu item: &使用暴风下载器下载 - D:\暴风影音\Storm Downloader\geturl.htm
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 雅虎搜索 - res://C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll/246
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing)
O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra button: 易趣购物 - {EE60714F-AC19-427e-861A-FD60ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: 易趣购物 - {EE60714F-AC19-427e-861A-FD60ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O11 - Options group: [!CNS]  网络实名
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com.cn/webscanner/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138520485171
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138522646171
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab

O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
???

楼上所指的文件我也闹不清是什么文件,但是update.exe文件是系统里的文件，我也不敢乱删呀！！

O2 - BHO: PPGou BHO - {00000000-0000-0000-0000-C4CA9A05F1E2} - D:\PICTUR~1\PPGou\PPGIEC~1.DLL (file missing)
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\system32\WindowsUpdate.exe
建议用HijackThis修复以上
删除以下档案
WINDOWS\downlo~1\CnsHook.dll
C:\WINDOWS\system32\WindowsUpdate.exe

如果不嫌麻烦的话,能把C:\WINDOWS\system32\WindowsUpdate.exe 这个文件发到我的邮箱virusdied@yahoo.com.cn

忘记说了,关闭浏览器后修复,记不住,放在记事本里.我要洗澡去了，估计等回不会上了,有什么别的等斑竹

楼上这位朋友,C:\WINDOWS\system32\WindowsUpdate.exe和WINDOWS\downlo~1\CnsHook.dll我都找不到呀?(我是直接从地址栏找的)
至于O2 - BHO: PPGou BHO - {00000000-0000-0000-0000-C4CA9A05F1E2} - D:\PICTUR~1\PPGou\PPGIEC~1.DLL (file missing)
好象是屁屁狗,但以前我用优化大师智能卸载了呀?