瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【求助】电脑中毒了..
reboin - 2006-10-30 21:09:00
用瑞星一杀发现有以下病毒:
病毒名称    处理结果    发现日期    扫描方式    路径    文件    病毒来源
Trojan.DL.Agent.wnl删除成功    2006-10-28 00:51    手动扫描    C:\WINDOWS\system32\Microsoft    hap1.1.4.exe>>init.exe    本机
Trojan.Multidrop.c    删除成功    2006-10-28 00:52    手动扫描    C:\WINDOWS\system32    1.exe>>setup.exe    本机
Trojan.DL.VB.crh    删除成功    2006-10-28 00:52    手动扫描    C:\WINDOWS\system32    wdfmgr32.exe>>UPX_a    本机
Dropper.TiHs.ar    删除成功    2006-10-28 00:52    手动扫描    C:\WINDOWS\system32\A4\baisob    avpb.exe    本机
Dropper.Agent.yj    删除成功    2006-10-28 00:52    手动扫描    C:\WINDOWS\system32\A4SOFT\baisoc    avpc.exe    本机
Backdoor.Gpigeon.ikp    删除成功    2006-10-28 01:01    手动扫描    C:\WINDOWS    internet.exe    本机
Trojan.Clicker.Agent.aix    重新启动计算机后删除文件    2006-10-28 01:01    手动扫描    C:\WINDOWS    Win32ef.dll    本机
Worm.Agent.fg    删除成功    2006-10-28 01:01    手动扫描    C:\WINDOWS    svchost.exe>>UPX    本机
Backdoor.Gpigeon.ikp    删除成功    2006-10-28 01:02    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temp    movietool.exe    本机
Trojan.DL.VB.crh    删除成功    2006-10-28 01:02    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temp    1001.exe>>UPX_a    本机
Worm.Agent.fg    删除成功    2006-10-28 01:02    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temp    kb10002.exe>>UPX    本机
Dropper.TiHs.ar    删除成功    2006-10-28 01:02    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temp    3000ther.exe    本机
Trojan.DL.Agent.wnl    删除成功    2006-10-28 01:02    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temp    199019003.exe>>downl.exe    本机
Trojan.DL.Agent.mfv    删除成功    2006-10-28 01:02    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temp    1017.exe>>UPX    本机
Dropper.Agent.yj    删除成功    2006-10-28 01:02    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temp    5003vost.exe    本机
Trojan.DL.VBS.Agent.cff    清除成功    2006-10-28 01:02    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\W9AB0D2R    GIMM1091[1].htm    本机
Trojan.DL.VBS.Agent.cfe    清除成功    2006-10-28 01:02    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\JK5BJ71S    xiao[1].htm    本机
Dropper.Agent.yj    删除成功    2006-10-28 01:02    手动扫描    C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G96R4HYN    5003vost[1].exe    本机
Worm.Agent.fg    删除成功    2006-10-28 01:09    手动扫描    C:    pagefile.pif>>UPX    本机
Trojan.DL.Agent.wnl    删除成功    2006-10-28 01:10    手动扫描    C:\System Volume Information\_restore{748C6851-64CB-4816-850C-91FA3F99E3CC}\RP376    A0226528.exe>>init.exe    本机
Trojan.Multidrop.c    删除成功    2006-10-28 01:10    手动扫描    C:\System Volume Information\_restore{748C6851-64CB-4816-850C-91FA3F99E3CC}\RP376    A0226529.exe>>setup.exe    本机
Trojan.DL.VB.crh    删除成功    2006-10-28 01:10    手动扫描    C:\System Volume Information\_restore{748C6851-64CB-4816-850C-91FA3F99E3CC}\RP376    A0226530.exe>>UPX_a    本机
Dropper.TiHs.ar    删除成功    2006-10-28 01:10    手动扫描    C:\System Volume Information\_restore{748C6851-64CB-4816-850C-91FA3F99E3CC}\RP376    A0226531.exe    本机
Dropper.Agent.yj    删除成功    2006-10-28 01:10    手动扫描    C:\System Volume Information\_restore{748C6851-64CB-4816-850C-91FA3F99E3CC}\RP376    A0226532.exe    本机
Backdoor.Gpigeon.ikp    删除成功    2006-10-28 01:10    手动扫描    C:\System Volume Information\_restore{748C6851-64CB-4816-850C-91FA3F99E3CC}\RP376    A0226533.exe    本机
Worm.Agent.fg    删除成功    2006-10-28 01:10    手动扫描    C:\System Volume Information\_restore{748C6851-64CB-4816-850C-91FA3F99E3CC}\RP376    A0226535.exe>>UPX    本机
Worm.Agent.fg    删除成功    2006-10-28 01:10    手动扫描    C:\System Volume Information\_restore{748C6851-64CB-4816-850C-91FA3F99E3CC}\RP376    A0226536.pif>>UPX    本机
Trojan.Clicker.Agent.aix    删除成功    2006-10-28 01:10    手动扫描    C:    WINDOWSclient.exe    本机
Worm.Agent.fg    删除成功    2006-10-28 01:14    手动扫描    D:    pagefile.pif>>UPX    本机
Worm.Agent.fg    删除成功    2006-10-28 01:15    手动扫描    E:    pagefile.pif>>UPX    本机
Worm.Agent.fg    删除成功    2006-10-28 01:15    手动扫描    E:\System Volume Information\_restore{748C6851-64CB-4816-850C-91FA3F99E3CC}\RP376    A0226543.pif>>UPX    本机
Worm.Agent.fg    删除成功    2006-10-28 01:27    手动扫描    F:    pagefile.pif>>UPX    本机
Trojan.Clicker.Agent.aix    删除成功    2006-10-29 18:23    手动扫描    C:\System Volume Information\_restore{748C6851-64CB-4816-850C-91FA3F99E3CC}\RP376    A0226555.dll    本机
Trojan.Clicker.Agent.aix    删除成功    2006-10-29 18:24    手动扫描    C:\System Volume Information\_restore{748C6851-64CB-4816-850C-91FA3F99E3CC}\RP376    A0226541.exe    本机
Worm.Agent.fg    删除成功    2006-10-29 18:33    手动扫描    D:\System Volume Information\_restore{748C6851-64CB-4816-850C-91FA3F99E3CC}\RP376    A0226542.pif>>UPX    本机
Worm.Agent.fg    删除成功    2006-10-29 18:41    手动扫描    F:\System Volume Information\_restore{748C6851-64CB-4816-850C-91FA3F99E3CC}\RP376    A0226544.pif>>UPX    本机

还是跳出以下的很多网站:
http://www.che168.com/it168_ad/che168_ad1.htm
http://cococok.cococ.com.cn/tuiguang/index.html??pid=dahui&uid=9999&

通过HijackThis扫描导出以下内容
Logfile of HijackThis v1.99.1
Scan saved at 20:55:16, on 2006-10-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Rising\Rav\RavStub.exe
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.444\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: (no name) - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - (no file)
O3 - Toolbar: (no name) - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - (no file)
O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\PROGRA~1\IEBand.dll (file missing)
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
O3 - Toolbar: &IE修复专家 - {123249EB-F891-44C4-946F-450064F9080E} - C:\PROGRA~1\IE修复~1\IERBar.dll
O4 - HKLM\..\Run: [MSPY2002] ; C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [NeroFilterCheck] ; C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\AddToNetDisk.htm
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\SendMMS.htm
O16 - DPF: _{5DD731E6-D4F0-11D3-BE3F-00105A6FDA50} - http://218.108.248.143/zvc/plugin/myv3na.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5467862B-C477-437F-886E-EC5006B37DCA} (PwdEdit Control) - https://ebank.cmbc.com.cn/PwdEdit.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114676218168
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143884459420
O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/ravkill/rsonline.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

在安全模式下用瑞星杀,用超级兔子清理王都试了..还是没用.
谢谢了.
1
查看完整版本: 【求助】电脑中毒了..
© 2000 - 2025 Rising Corp. Ltd.