瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 请求网友教我如何处理以下病毒。【求助】
小吴25 - 2007-7-15 15:14:00
从二零零一年用电脑,到现在已经有七年,这个过程只是用来上网,和进行一些文档处理,对于电脑知识可谓近乎于笨蛋水平,前阵子电脑中了病毒,在重装两次系统以后,依然不太放心,所以期待大家能够指点。

我的C盘中,病毒不断自我复制,15GB的C盘原本有10GB的空余,尔后被迅速的自我复制到一点空间也不剩,于是我重装了系统,但奇怪的是,当时在杀毒时,杀毒软件是查找不到病毒的,我有瑞星和卡巴斯基两个杀毒正版软件,而我目前用的是卡巴斯基。

所以我仍然无法放心,因为其它盘里现在还保留了我一些文档,所以我想请求大家指点仿佛笨蛋一样的我,通常会在C盘自我复制的病毒,应该是什么病毒,需要下载怎样的专杀软件工具?

另外,关于网络上的两个疑问,我非常喜欢上土豆网看在线视频,请问我的内存会不会因此损坏?因为日常生活中,觉得下载非常麻烦,就忍不住上了土豆网去看,还有一个就是,当我们下载系统补丁时,其实是会占用到C盘空间的对吗?

请求大家务必指导我。真的非常感谢。
小吴25 - 2007-7-15 17:11:00
因为其它盘有一些重要文件,因此不能全部格式化掉,但如果C盘的病毒处于不断自我复制中的话,我非常担心没多久又得要重装系统,不知道这些能够自我复制塞满系统的病毒,是什么病毒,应该下载怎样的专杀程序来查杀,请务必指导我。
newcenturymoon - 2007-7-15 17:27:00
下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
流星雨00 - 2007-7-15 18:38:00
如果你觉得自己不懂的话 最好还是去找个修理电脑的给你修吧!我的前段时间跟你说的差不多,就是找人修的现在蛮好的 呵呵
小吴25 - 2007-7-15 21:21:00
newcenturymoon先生,首先非常感谢你愿意帮忙,因为我是真的非常担心。

但是,在贴上来之前,请允许我问一个问题,请问那个扫瞄结果里面,应该不会包含我在其它网站的密码吧?

希望先生能够解疑,然后在下放心贴上给先生审阅,请先生务必帮我,我知道我的回复有些疑虑,但请先生包容,也请先生不要因此放弃帮我。

真的非常感谢。
火影忍者 - 2007-7-15 21:29:00
放心的贴吧.没事...日志不会包含个人的密码之类的...!!
小吴25 - 2007-7-15 21:59:00
[CODE]

2007-07-15,21:41:15

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
    <msnmsgr><"C:\Program Files\softs\MSN_Messenger75311_chs\msnmsgr.exe" /background>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <SoundMan><SOUNDMAN.EXE>  [Realtek Semiconductor Corp.]
    <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>  [(Verified)Microsoft Windows Publisher]
    <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [(Verified)"RealNetworks, Inc."]
    <YLive.exe><C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe>  [(Verified)"beijing yahoo consulting and service co., ltd."]
    <yassistse><C:\Program Files\Yahoo!\Assistant\yAssistSe.exe>  [(Verified)"beijing yahoo consulting and service co., ltd."]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
    <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
    <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>  [N/A]

==================================
启动文件夹
[腾讯QQ]
  <C:\Documents and Settings\user\「开始」菜单\程序\启动\腾讯QQ.lnk --> I:\QQ\QQ.exe [TENCENT]><N>

==================================
服务
[Adobe LM Service / Adobe LM Service][Stopped/Manual Start]
  <"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe"><Adobe Systems>
[Ati HotKey Poller / Ati HotKey Poller][Stopped/Disabled]
  <C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.>
[卡巴斯基互联网安全套装6.0个人版 / AVP][Running/Auto Start]
  <H:\avp.exe -r><Kaspersky Lab>
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
  <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
[Windows Media Connect Service / WMConnectCDS][Stopped/Manual Start]
  <C:\Program Files\Windows Media Connect 2\wmccds.exe><Microsoft Corporation>
[Windows Driver Foundation - User-mode Driver Framework / WudfSvc][Stopped/Manual Start]
  <C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup-->%SystemRoot%\System32\WUDFSvc.dll><Microsoft Corporation>

==================================
驱动程序
[Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
  <system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.>
[AmdK8 Compatible Device / AmdK8][Stopped/System Start]
  <System32\BIRD\amdk8.sys><Advanced Micro Devices>
[ati2mtag / ati2mtag][Stopped/Manual Start]
  <system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[istplgmb / istplgmb][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\istplgmb.sys><Yahoo! China Corporation>
[kl1 / kl1][Running/Boot Start]
  <\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>
[klif / klif][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>
[npkcrypt / npkcrypt][Running/Auto Start]
  <\??\C:\Program Files\softs\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>
[nv / nv][Running/Manual Start]
  <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[nvata / nvata][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\nvata.sys><NVIDIA Corporation>
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
  <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Realtek 10/100/1000 PCI NIC Family NDIS XP Driver / RTL8023xp][Running/Manual Start]
  <system32\DRIVERS\Rtnicxp.sys><Realtek Semiconductor Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
  <system32\DRIVERS\secdrv.sys><N/A>
[TSP / TSP][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>
[Windows Driver Foundation - User-mode Driver Framework Platform Driver / WudfPf][Stopped/Manual Start]
  <system32\DRIVERS\WudfPf.sys><Microsoft Corporation>
[Windows Driver Foundation - User-mode Driver Framework Reflector / WudfRd][Stopped/Manual Start]
  <system32\DRIVERS\wudfrd.sys><Microsoft Corporation>
[yaskp / yaskp][Running/Boot Start]
  <\SystemRoot\system32\drivers\yaskp.sys><Copyright (C) yahoo Corporation.>
[NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller / yukonwxp][Stopped/Manual Start]
  <system32\DRIVERS\yk51x86.sys><Marvell>

==================================
浏览器加载项
[Yahoo!Photo]
  {33BBE430-0E42-4f12-B075-8D21ACB10DCB} <C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll, Yahoo! China>
[AntiFish Class]
  {38928D50-8A48-44C2-945F-D2F23F771410} <C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll, yahoo! china>
[DragSearch BHO]
  {62EED7C6-9F02-42f9-B634-98E2899E147B} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL, yahoo! china>
[assist]
  {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} <C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll, Yahoo! China>
[雅虎助手]
  {406F94F0-504F-4A40-8DFD-58B0666ABEBD} <C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll, yahoo! china>
[ActiveMovieControl Object]
  {05589FA1-C356-11CE-BF01-00AA0055595A} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[Yahoo!Photo]
  {33BBE430-0E42-4F12-B075-8D21ACB10DCB} <C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll, Yahoo! China>
[AntiFish Class]
  {38928D50-8A48-44C2-945F-D2F23F771410} <C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll, yahoo! china>
[雅虎助手]
  {406F94F0-504F-4A40-8DFD-58B0666ABEBD} <C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll, yahoo! china>
[Yahoo!Live]
  {57421194-58FB-49AE-9B4F-FD48869B9AD4} <C:\Program Files\Yahoo!\Assistant\yaLive.dll, yahoo! china>
[DragSearch BHO]
  {62EED7C6-9F02-42F9-B634-98E2899E147B} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL, yahoo! china>
[SearchAssistantOC]
  {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx, Adobe Systems, Inc.>
[金山毒霸在线产品升级]
  {E847C78C-C210-4195-8799-FBF3BF89797D} <C:\PROGRA~1\KOS\KOSInit.ocx, 金山软件股份有限公司>
[assist]
  {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} <C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll, Yahoo! China>
[使用网际快车下载]
  <C:\Program Files\softs\FlashGet\jc_link.htm, N/A>
[使用网际快车下载全部链接]
  <C:\Program Files\softs\FlashGet\jc_all.htm, N/A>
[添加到雅虎订阅(&Y)]
  <res://C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll/YRSSMENUEXT, N/A>
[雅虎搜索]
  <res://C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll/203, N/A>

==================================
小吴25 - 2007-7-15 21:59:00
正在运行的进程
[PID: 524][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 604][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 628][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 672][C:\WINDOWS\system32\services.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 684][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 832][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 892][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 956][C:\WINDOWS\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [H:\adialhk.dll]  [Kaspersky Lab, 6.0.2.621]
[PID: 1084][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1180][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1332][C:\WINDOWS\system32\spoolsv.exe]  [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[PID: 1416][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [H:\scrchpg.dll]  [Kaspersky Lab, 6.0.2.621]
    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  [Yahoo! China, 3, 1, 0, 1028]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\yaLive.dll]  [yahoo! china, 3, 7, 4, 1133]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll]  [Yahoo! China, 3, 0, 3, 1012]
    [C:\WINDOWS\system32\WINWB86.IME]  [Microsoft Corporation, 4.00.950]
    [H:\adialhk.dll]  [Kaspersky Lab, 6.0.2.621]
    [C:\WINDOWS\system32\PortableDeviceApi.dll]  [Microsoft Corporation, 5.2.5358.4827 (WMP_11.060509-2009)]
    [H:\prremote.dll]  [Kaspersky Lab, 6.0.2.621]
    [H:\prloader.dll]  [Kaspersky Lab, 6.0.2.621]
    [C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll]  [Yahoo! China, 3, 1, 1, 1012]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL]  [yahoo! china, 3, 0, 7, 1009]
    [C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll]  [Yahoo! China, 3, 2, 0, 1025]
    [C:\Program Files\Microsoft Office\OFFICE11\msohev.dll]  [Microsoft Corporation, 11.0.5510]
[PID: 1492][C:\WINDOWS\SOUNDMAN.EXE]  [Realtek Semiconductor Corp., 5, 1, 0, 50]
[PID: 1544][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  [RealNetworks, Inc., 0.1.0.3760]
[PID: 1568][C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe]  [Yahoo! China, 3, 2, 4, 1030]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  [Yahoo! China, 3, 1, 0, 1028]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\yaLive.dll]  [yahoo! china, 3, 7, 4, 1133]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll]  [Yahoo! China, 3, 0, 3, 1012]
    [H:\adialhk.dll]  [Kaspersky Lab, 6.0.2.621]
    [C:\Program Files\Yahoo!\Assistant\yNotifier.dll]  [yahoo! china, 3, 0, 4, 1004]
[PID: 1588][C:\Program Files\Yahoo!\Assistant\yAssistSe.exe]  [Yahoo! China, 3, 0, 9, 1012]
    [C:\Program Files\Yahoo!\Assistant\shell\yAsMenu.dll]  [Yahoo! China, 3, 0, 4, 1006]
    [C:\Program Files\Yahoo!\Assistant\shell\yAssecblk.dll]  [Yahoo! China, 3, 2, 1, 1029]
    [C:\Program Files\Yahoo!\Assistant\shell\yIEAngel.dll]  [Yahoo! China, 3, 0, 4, 1005]
    [C:\Program Files\Yahoo!\Assistant\shell\yMenuInfo.dll]  [Yahoo! China, 3, 0, 1, 1001]
[PID: 1644][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1888][C:\WINDOWS\system32\nvsvc32.exe]  [NVIDIA Corporation, 6.14.10.9136]
[PID: 1712][C:\WINDOWS\System32\alg.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1452][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  [Yahoo! China, 3, 1, 0, 1028]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\yscrblock.dll]  [Yahoo! China, 3, 0, 3, 1004]
    [H:\scrchpg.dll]  [Kaspersky Lab, 6.0.2.621]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\yaLive.dll]  [yahoo! china, 3, 7, 4, 1133]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll]  [Yahoo! China, 3, 0, 3, 1012]
    [C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll]  [yahoo! china, 3, 4, 2, 1117]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\ysearch.dll]  [Yahoo! China, 3, 2, 4, 1026]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasnoad.dll]  [yahoo! china, 3, 0, 3, 1005]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yzsNetProto.dll]  [Yahoo! China, 3, 0, 4, 1005]
    [H:\adialhk.dll]  [Kaspersky Lab, 6.0.2.621]
    [C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll]  [Yahoo! China, 3, 1, 1, 1012]
    [C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll]  [Yahoo! China, 3, 0, 7, 1008]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yaswiper.dll]  [Yahoo! China, 3, 0, 9, 1009]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasiesec.dll]  [Yahoo! China, 3, 1, 0, 1012]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YSETTI~1.DLL]  [yahoo! china, 3, 2, 5, 1039]
    [C:\Program Files\Yahoo!\Assistant\Assist\ymailp.dll]  [Yahoo! China, 3, 0, 6, 1012]
    [C:\Program Files\Yahoo!\Assistant\Assist\ymyweb.dll]  [Yahoo! China, 3, 0, 4, 1006]
    [C:\Program Files\Yahoo!\Assistant\Assist\ypagetr.dll]  [, 3, 0, 0, 1005]
    [C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll]  [yahoo! china, 3, 0, 6, 1008]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL]  [yahoo! china, 3, 0, 7, 1009]
    [C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll]  [Yahoo! China, 3, 2, 0, 1025]
    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx]  [Adobe Systems, Inc., 9,0,16,0]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasfsks.dll]  [Yahoo! China, 2, 1, 3, 89]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yrepair.dll]  [Yahoo! China, 3, 1, 3, 1018]
    [C:\WINDOWS\system32\WINWB86.IME]  [Microsoft Corporation, 4.00.950]
    [c:\progra~1\yahoo!\assist~1\assist\yadfil~1.dll]  [Yahoo! China, 3, 0, 2, 1003]
    [C:\PROGRA~1\yahoo!\assistant\Shell\yAssecblk.dll]  [Yahoo! China, 3, 2, 1, 1029]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yoptimum.dll]  [Yahoo! China, 3, 0, 3, 1007]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yxpstyle.dll]  [Yahoo! China, 3, 0, 1, 1001]
    [C:\WINDOWS\system32\xpsp3res.dll]  [Microsoft Corporation, 5.1.2600.3121 (xpsp_sp2_gdr.070418-0032)]
[PID: 2968][D:\V\新建类别\sreng2\SREngPS.EXE]  [Smallfrogs Studio, 2.5.16.900]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll]  [Yahoo! China, 3, 1, 0, 1028]
    [D:\V\新建类别\sreng2\Upload\3rdUpd.DLL]  [Smallfrogs Studio, 2, 1, 0, 15]
    [H:\adialhk.dll]  [Kaspersky Lab, 6.0.2.621]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 1492, C:\WINDOWS\SOUNDMAN.EXE]

==================================
API HOOK
RVA  错误: LoadLibraryA (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: LoadLibraryExA (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: LoadLibraryW (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: GetProcAddress (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)

==================================
隐藏进程
N/A

==================================


[/CODE]
小吴25 - 2007-7-15 22:03:00
火影先生的话令我卸下心防,也请newcenturymoon先生帮我,电脑对我来说,就好象是朝夕相处的好朋友,除了在网络上伸出援手的你们,我不知道该怎么办才好。

期待回复,也感谢每个帮我或提建议的网友,真的非常感谢大家。
火影忍者 - 2007-7-15 22:14:00
日志中没有发现病毒.!

只有点儿流氓软件.!
火影忍者 - 2007-7-15 22:39:00
下载arswp(Windows清理助手)清理下
http://www.arswp.com/download/arswp/arswp.rar
小吴25 - 2007-7-16 7:35:00
火影先生,我仍旧心情郁闷,真的无法安心,因为C盘中的空间仍旧呈现继续减少的迹象,这样下去本周内可能就快要重装,所以有些烦。

请大家帮我,虽然我们未曾谋面,但却因为网络结缘,请大家帮我,让这个情况不再发生。
lxr123 - 2007-7-16 10:55:00
楼主,请按照第10楼的方法先做吧。
我想要的自由 - 2007-7-16 12:39:00
楼主,把卡巴的报告清理一下,在点开设置,把报告改为1-7天

附件: 8286272007716123606.jpg
我想要的自由 - 2007-7-16 12:45:00
还有这个
[img][/img]

附件: 8286272007716123508.jpg
小吴25 - 2007-7-16 13:07:00
lxr123先生,已经下了火影先生提供的软件,杀了一个恶意软件,另外四项提示是雅虎助手,所以我没清除。

我想要的自由先生,已经照你的指点,清除了卡巴斯基的信息,其它的我也改为在一天后清除,真的非常感谢你们的指点。

现在我还没有吃饭,在忙于一些文档,电脑对我来说非常重要,不光是娱乐的工具,而是实现梦想的工具,各位先生,我一直都非常努力,对我来说,倘若因为电脑系统故障而拖延了自己努力的进度,是无法安心的。

在这个时候大家帮我、指点我,我非常欣慰,在注册之前,我告诉自己,网络很大,这里一定能够找到愿意指导我的人,真的非常感谢大家。

有进一步情况我会再上来,到时还请大家指点,我也作好最坏的打算,如果真的没有办法,只有买移动硬盘备份文件,我电脑里面有两个硬盘,拆掉容量小的一个,然后安一键恢复。

但目前坦率地说,手头比较紧,三星的银盘要五百块钱(包盒子),所以如果可以还是请求大家帮我,因为可以的话,我真的不想花那五百块钱去买移动硬盘。

我先吃饭了。
lxr123 - 2007-7-16 13:51:00
【回复“小吴25”的帖子】
雅虎助手先删掉。
你能不能先把病毒名称及路径报上来呢?
小吴25 - 2007-7-16 15:18:00
lxr123先生,我是用WINDOWS清理助手去查恶意软件,然后出现了以下提示:

C:\WINDOWS\DOWNLOADED PROGRAM FILES\ PATCH23.DLL

提示是未知的风险软件,询问是否要删除,还是忽略。因为不知道删除以后,会不会引起系统异常或者崩溃,所以决定和大家商量以后,再作出决定。

杀毒软件并没查到病毒,无论瑞星还是卡巴斯基都是。
小吴25 - 2007-7-16 15:22:00
我按风影先生和我想要的自由先生的指导,查杀了一个风险软件,并且清理了卡巴斯基以后,C盘由九点三GB,回复到十点五GB,想把这个消息告诉大家。

那么我晚上再过来,现在先忙一些文档。
我想要的自由 - 2007-7-16 15:27:00
C:\WINDOWS\DOWNLOADED PROGRAM FILES\ PATCH23.DLL
这个路径很怪.在dowloaded里?把这个文件,打包发上来,可以帮你测一下.
小吴25 - 2007-7-16 18:22:00
我想要的自由先生,请问是不是要将它打成压缩包,然后用上传附件形式发上来?

小吴我现在就去找那个文件在C盘的所在之处。
小吴25 - 2007-7-16 18:32:00
奇怪,我找到了文件夹,可是点进去,里面并没显示出文件,我再用查杀恶意软件的工具查杀一下,位置我应该没记错才对的。
小吴25 - 2007-7-16 18:58:00
我找到了文件,并且将它提取和压缩成为一个包,然后我在用上传附件时,出现[你要上传的文件类型错误]的提示。

要更改文件名,也没有用,请问要直接上传还是?
九明狂客 - 2007-7-16 19:15:00
小吴
你好,三星的硬盘质量不好啊,请买其他牌子的,比如日立的
前不久我买了一个日立的,感觉不错
我想要的自由 - 2007-7-16 22:42:00
【回复“小吴25”的帖子】
EMIL给我,我的邮箱是599096366@qq.com
很大可能是木马,路径不对,不是系统文件.你如果有怀疑,可以先不删,发给我.
小吴25 - 2007-7-17 11:31:00
自由先生,首先非常感谢你愿意帮忙检测,因为我对电脑知之甚少,所以如果没有网友们的指引和帮助,光靠自己一个人的能力,是没有办法解决这些难题的。

我现在非常努力,但不管付出多少,目前的手头仍然很紧,能够省的,我都想省下来,例如能够不装系统就能解决的一些问题,可以不用买移动硬盘就能解决的一些问题,我也想要省下这些钱来。

我虽然做的是自己喜欢的工作,但是很苦,而且压力很大,每天也不开心,心情压抑烦闷,总是在想,如果工作上能够得到回报的话,那么一切就能够顺遂了,在开心或者痛苦的时候,电脑是最好的慰藉。

我不是那种会和朋友一起分担倾诉的人。

这个贴子里面出现的每一个人,大家很细心的指导并帮助我,或许大家只是觉得在自己能力范围内帮了一个人而已,但你们不知道,你们的帮忙对我来说有多么重要,看着电脑的C盘渐渐增多,想到自己那么努力,却还是徘徊不前,心里就非常难受,在关键时期如果还要经常为电脑操心的话……

但你们的出现和帮助,让我有一种感觉,那就是我并不是一个人,这个世界上还是有人愿意帮助我,还是有人在乎我紧张和慌乱的心情,原来在努力的过程中,我并不是一个人的,这个对我来说非常重要。

而且目前,C盘似乎也有了停止增加的迹象,我很高兴,真的非常安心。我是一个很怪的人,但是,现实中,或者网络里面,每次感觉到温暖时,我都告诉自己,那种温暖不是自然而然的,而是需要好好珍惜的礼物,这些温暖是上天给予的。

可能大家觉得我有些言过其实。

但请允许我不断的表示感谢。
25254426 - 2007-7-17 11:34:00
火影忍者 
出来帮我看看我的电脑啊
我等了好久了
我想要的自由 - 2007-7-17 15:25:00
【回复“小吴25”的帖子】
你的电脑空间减少跟卡巴的报告有关,定时清一下就好了,不用重装系统或买硬盘.可能电脑有木马但问题也不是很大.
小吴25 - 2007-7-18 15:22:00
我回来了,自由先生,我已经删除了那个恶意软件,不过在删除之前也作好了备份,非常感谢你的指导,以后需要指导的地方还有很多,我会以学生心态来好好聆听大家的指点的。

这次我想询问的是,不知道使用在线代理,会不会容易中木马和病毒,我有时候查阅一下资料,会使用TT浏览器中的代理设定,如果那些代理无法访问,我只好用在线代理,输入网址去访问,但是,大家觉得这样也非常容易中木马或者病毒吧?!

如果这次我的工作能够完满的暂告一段落,在休息期间,想要去健身房练一下身体,也想要悠闲的查阅一些资料,但也会有后怕,担心再使用代理或者在线代理,会带来病毒或者木马,所以事先向大家报告,并且希望得到大家的指点。

PS,刚买不到一年的组装电脑,维修人员上门来装系统时,不小心让硬盘碰到内存,结果内存可能要返场,到时候我可能要再买条新的512M内存,你们说我运气是不是很差?

祝大家过得开心,天气热,也请多喝些水,多吃些水果。
andyspring - 2007-7-18 16:56:00
晕  看你的描述应该只是缓存或者日志之类的东西,自己看看,有哪些软件装的,设置看下问题就不大了
12
查看完整版本: 请求网友教我如何处理以下病毒。【求助】
© 2000 - 2026 Rising Corp. Ltd.