ww125367571 - 2006-6-23 16:55:00
最近我的爱机不小心染上了Trojan.DL.Small.ibr和Trojan.DL.Agent.akv病毒,我多次查杀尽燃让它死灰复燃,我绞尽脑汁却无法杀决,请高手看看该怎么办,万分感激。以下是我方法,请指教
1)启动计算机进入安全模式
2)双击打开添加或删除程序,在当前安装的程序列 表中选择到WinDirected 2.0,点击更改/删除按钮将此程序卸载;
3)Internet选项,在常规选项卡里点击删除文件按钮,在弹出的对话框中勾选删除所有脱机内容,然后点击确定;
4)在C:/windows/system32找出病毒发作的那第一天创建时间和病毒发作时大概相同异常文件夹,直接删除这些文件夹。里面有几个可疑的文件夹包括
C:\WINDOWS\system32\msibm\
C:\WINDOWS\system32\msicn\
C:\WINDOWS\system32\mscache\
C:\WINDOWS\system32\bakcfs\
C:\WINDOWS\system32\spoolsv\
C:\WINDOWS\system32\1116\
C:\WINDOWS\system32\wmpdrm.dll
5)清空IE临时文件夹并运行进入注册表展开“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall”,在Uninstall文件夹下删除“NavAngel”和“WinDirected 2.0(或WD2)”这两个文件夹和反复查找以上可疑的文件并删除。
6)用HIJACKTHIS修复被改的程序,并用瑞星杀毒,重启进入后发现没问题。
但!!!!!今天我用HIJACKTHIS扫描没问题后仍不放心,于是在注册表内查找wmpdrm.dll,发现在HEKY-CURRENT-USER\Software\Microsoft\Search assistant\Acmru\5603与5604
HEKY-LOCAL-MACHINE\ Software\rising\ravtools\regcl\3.0\lm\run中又有msibm.msicn.bakcfs.spoolsv.wmpdrm.dll等值,哎删除后连自己都不知成不成功。不知是那里的环节没处理好,附扫描一份,望各位帮助不胜感激
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 16:30:20, 日期 2006-6-23
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Rising\Rav\Ravmond.exe
d:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
d:\Program Files\Rising\Rav\RavStub.exe
d:\program files\rising\rfw\RfwMain.exe
D:\Program Files\Rising\Rav\RavTask.exe
D:\Program Files\Rising\Rav\Ravmon.exe
D:\Program Files\Thunder Network\Thunder\ThunderShell.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\下载软件文件包\新建文件夹\HijackThis1991汉化版\HijackThis1991zww.exe
C:\WINDOWS\system32\wuauclt.exe
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - 启动项HKLM\\Run: [RavTask] "d:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "d:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [Thunder] "D:\Program Files\Thunder Network\Thunder\ThunderShell.exe" /s
O4 - 启动项HKLM\\RunOnce: [RavStub] "d:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://kp.wuhan.net.cn/plugin/PowerPlr.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDC106E9-AF49-45F2-BA43-5AC0598C24CD}: NameServer = 202.103.44.150 202.103.24.68
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Program Files\Rising\Rav\Ravmond.exe
求各位给点意见,病毒还会不会反复出现,我的自信都打击没了
© 2000 - 2025 Rising Corp. Ltd.