各位高手帮帮我啊！有个病毒老杀不掉！ bbs.ikaka.com

honeyyj - 2007-8-12 22:14:00

今天早上还好好的，杀毒也没有发现病毒。
可是刚刚我一开机发现整个浏览器（遨游）的风格都变了，也没有去设置，连浏览本地文件的也变了，网速特别慢，QQ刚开始也无法登入。打开瑞星杀毒，一开就删除掉两个，是在QQ的文件夹里，但是才杀到500个文件瑞星就罢工了。注销后，情况都没有变化，我就又开瑞星，但是杀毒却发现什么都没有，查找历史记录里刚杀掉的两个病毒也都没有记录，任务栏那还显示防护中心有部分暂停，可是打开瑞星卡卡又都有起用。后来不知道怎么的突然跳出个***遇到问题需要关闭，就是最初杀的那个，说明又没有彻底杀掉。
由于历史记录里没有这个记录我无法提供确切的病毒名称，只记得文件是以"B"开头，貌似后面还连着"oo".
希望大家帮帮我啊！！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727)

honeyyj - 2007-8-12 23:06:00

RootKit.Win32.Cell.h 忽略 2007-07-24 20:37 文件监控 C:\WINDOWS\system32\Drivers CelInDriver.sys
Trojan.PSW.Win32.RocOnline.t 删除成功 2007-07-24 21:46 文件监控 C:\WINDOWS\SYSTEM32 TIMHOST.DLL
RootKit.Win32.Cell.h 忽略 2007-07-25 10:24 文件监控 C:\WINDOWS\system32\Drivers CelInDriver.sys
Hack.SuspiciousAni 删除成功 2007-07-31 12:45 文件监控 D:\Temporary Internet Files\Content.IE5\61O1ARGJ Uiopl[1].jpg
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-05 17:07 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ 1[2].gif
Hack.Exploit.CodeBase.a 跳过脚本 2007-08-05 17:07 网页/脚本监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 221644644424.tmp
Hack.Exploit.CodeBase.a 重新启动计算机后删除文件2007-08-05 17:07 文件监控 D:\Temporary Internet Files\Content.IE5\8H2RWH2B index[2].htm
Hack.Exploit.CodeBase.a 忽略 2007-08-05 17:11 文件监控 D:\Temporary Internet Files\Content.IE5\8H2RWH2B index[2].htm
Hack.Exploit.CodeBase.a 跳过脚本 2007-08-05 17:11 网页/脚本监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 221644644424.tmp
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-05 17:11 文件监控 D:\Temporary Internet Files\Content.IE5\4B6TK9MJ 1[1].gif
Hack.Exploit.CodeBase.a 重新启动计算机后删除文件2007-08-05 17:11 文件监控 D:\Temporary Internet Files\Content.IE5\4B6TK9MJ index[4].htm
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-05 17:12 文件监控 D:\Temporary Internet Files\Content.IE5\K9PAD4PD ad[1].jpg
Trojan.DL.JS.Agent.lia 删除成功 2007-08-05 17:12 文件监控 D:\Temporary Internet Files\Content.IE5\4B6TK9MJ 1185797[1].js
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-05 17:13 文件监控 D:\Temporary Internet Files\Content.IE5\K9PAD4PD ad[1].jpg
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-05 17:13 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ ad[1].jpg
Trojan.DL.JS.Agent.lia 删除成功 2007-08-05 17:13 文件监控 D:\Temporary Internet Files\Content.IE5\8H2RWH2B 1185797[1].js
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-05 17:13 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ ad[1].jpg
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-05 17:13 文件监控 D:\Temporary Internet Files\Content.IE5\K9PAD4PD ad[2].jpg
Trojan.DL.JS.Agent.lia 删除成功 2007-08-05 17:13 文件监控 D:\Temporary Internet Files\Content.IE5\8H2RWH2B 1185797[1].js
Trojan.DL.JS.Agent.lia 删除成功 2007-08-05 17:13 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ 1185797[1].js
Trojan.DL.JS.Agent.lia 删除成功 2007-08-05 17:13 文件监控 D:\Temporary Internet Files\Content.IE5\8H2RWH2B 1185797[1].js
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-05 17:13 文件监控 D:\Temporary Internet Files\Content.IE5\K9PAD4PD ad[2].jpg
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-05 17:13 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ

honeyyj - 2007-8-12 23:07:00

Trojan.DL.JS.Agent.lia 删除成功 2007-08-05 17:13 文件监控 D:\Temporary Internet Files\Content.IE5\K9PAD4PD 1185797[1].js
Hack.SuspiciousAni 忽略 2007-08-05 17:14 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ ad[1].jpg
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-05 17:14 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ ad[2].jpg
Trojan.DL.JS.Agent.lia 删除成功 2007-08-05 17:14 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ 1185797[1].js
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-05 17:14 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ ad[2].jpg
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-05 17:14 文件监控 D:\Temporary Internet Files\Content.IE5\8H2RWH2B ad[1].jpg
Trojan.DL.JS.Agent.lia 删除成功 2007-08-05 17:14 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ 1185797[2].js
Trojan.DL.JS.Agent.lia 删除成功 2007-08-05 17:14 文件监控 D:\Temporary Internet Files\Content.IE5\8H2RWH2B 1185797[1].js
Hack.Exploit.CodeBase.a 忽略 2007-08-05 17:29 文件监控 D:\Temporary Internet Files\Content.IE5\4B6TK9MJ index[4].htm
Hack.Exploit.CodeBase.a 跳过脚本 2007-08-05 17:29 网页/脚本监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 221644645344.tmp
Hack.Exploit.CodeBase.a 删除成功 2007-08-05 17:29 文件监控 D:\Temporary Internet Files\Content.IE5\4B6TK9MJ index[8].htm
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-05 17:29 文件监控 D:\Temporary Internet Files\Content.IE5\4B6TK9MJ 1[2].gif
Hack.SuspiciousAni 忽略 2007-08-05 17:30 文件监控 D:\Temporary Internet Files\Content.IE5\4B6TK9MJ 1[2].gif
Hack.Exploit.CodeBase.a 跳过脚本 2007-08-05 17:30 网页/脚本监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 221644645344.tmp
Hack.Exploit.CodeBase.a 删除成功 2007-08-05 17:30 文件监控 D:\Temporary Internet Files\Content.IE5\8H2RWH2B index[4].htm
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-05 17:30 文件监控 D:\Temporary Internet Files\Content.IE5\4B6TK9MJ 1[1].gif
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-05 17:30 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ xjz2007[1].bmp
Trojan.DL.VBS.Agent.xgu 清除成功 2007-08-05 17:30 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ wm1[1].htm
Hack.SuspiciousAni 忽略 2007-08-05 17:30 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ xjz2007[1].bmp
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-05 17:30 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ xjz2007[2].bmp
Trojan.DL.VBS.Agent.xgu 清除成功 2007-08-05 17:30 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ wm1[2].htm
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-05 17:30 文件监控 D:\Temporary Internet Files\Content.IE5\4B6TK9MJ 1[1].gif
Hack.Exploit.CodeBase.a 跳过脚本 2007-08-05 17:30 网页/脚本监控 http://a.183se.com/

honeyyj - 2007-8-12 23:08:00

Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-05 17:30 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ 1[2].gif
Hack.Exploit.CodeBase.a 重新启动计算机后删除文件2007-08-05 17:30 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ index[6].htm
Hack.Exploit.CodeBase.a 跳过脚本 2007-08-05 17:30 网页/脚本监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 221644645344.tmp
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-05 17:30 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ 1[2].gif
Hack.Exploit.CodeBase.a 重新启动计算机后删除文件2007-08-05 17:30 文件监控 D:\Temporary Internet Files\Content.IE5\8H2RWH2B index[4].htm
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-05 17:30 文件监控 D:\Temporary Internet Files\Content.IE5\4B6TK9MJ 1[1].gif
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-12 15:36 文件监控 D:\Temporary Internet Files\Content.IE5\8H2RWH2B 1[1].gif
Hack.Exploit.CodeBase.a 删除成功 2007-08-12 15:36 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ index[3].htm
Hack.Exploit.CodeBase.a 跳过脚本 2007-08-12 15:36 网页/脚本监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 153659455360.tmp
Hack.Exploit.CodeBase.a 删除成功 2007-08-12 15:37 文件监控 D:\Temporary Internet Files\Content.IE5\K9PAD4PD index[5].htm
Hack.Exploit.CodeBase.a 跳过脚本 2007-08-12 15:37 网页/脚本监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 153659455360.tmp
Hack.SuspiciousAni 忽略 2007-08-12 15:37 文件监控 D:\Temporary Internet Files\Content.IE5\8H2RWH2B 1[1].gif
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-12 15:37 文件监控 D:\Temporary Internet Files\Content.IE5\8H2RWH2B 1[2].gif
Hack.SuspiciousAni 忽略 2007-08-12 15:38 文件监控 D:\Temporary Internet Files\Content.IE5\8H2RWH2B 1[2].gif
Hack.Exploit.CodeBase.a 跳过脚本 2007-08-12 15:38 网页/脚本监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 153659455360.tmp
Hack.Exploit.CodeBase.a 重新启动计算机后删除文件2007-08-12 15:38 文件监控 D:\Temporary Internet Files\Content.IE5\K9PAD4PD index[5].htm
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-12 15:38 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ 1[2].gif
Hack.Exploit.CodeBase.a 忽略 2007-08-12 15:38 文件监控 D:\Temporary Internet Files\Content.IE5\K9PAD4PD index[5].htm
Hack.Exploit.CodeBase.a 跳过脚本 2007-08-12 15:38 网页/脚本监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 153659455360.tmp
Hack.Exploit.CodeBase.a 删除成功 2007-08-12 15:38 文件监控 D:\Temporary Internet Files\Content.IE5\K9PAD4PD index[6].htm
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-12 15:38 文件监控 D:\Temporary Internet Files\Content.IE5\4B6TK9MJ 1[3].gif
Hack.SuspiciousAni 忽略 2007-08-12 15:39 文件监控 D:\Temporary Internet Files\Content.IE5\4B6TK9MJ 1[3].gif
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-12 15:39 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ 1[2].gif
Hack.Exploit.CodeBase.a 跳过脚本 2007-08-12 15:39 网页/脚本监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 153659455360.tmp
Hack.Exploit.CodeBase.a 重新启动计算机后删除文件2007-08-12 15:40 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ index[3].htm
Hack.Exploit.CodeBase.a 重新启动计算机后删除文件2007-08-12 15:40 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ index[3].htm
Hack.Exploit.CodeBase.a 跳过脚本 2007-08-12 15:40 网页/脚本监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 153659455360.tmp
Hack.SuspiciousAni 重新启动计算机后删除文件2007-08-12 15:40 文件监控 D:\Temporary Internet Files\Content.IE5\09YVK5UJ 1[2].gif
Hack.Exploit.CodeBase.a 删除成功 2007-08-12 15:40 文件监控 D:\Temporary Internet Files\Content.IE5\4B6TK9MJ index[6].htm
Hack.Exploit.CodeBase.a 重新启动计算机后删除文件2007-08-12 15:42 文件监控 D:\Temporary Internet Files\Content.IE5\4B6TK9MJ index[1].htm
Hack.Exploit.CodeBase.a 跳过脚本 2007-08-12 15:42 网页/脚本监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 153659455520.tmp
Hack.Exploit.CodeBase.a 重新启动计算机后删除文件2007-08-12 15:42 文件监控 D:\Temporary Internet Files\Content.IE5\4B6TK9MJ index[1].htm
Hack.Exploit.CodeBase.a 跳过脚本 2007-08-12 15:42 网页/脚本监控 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 153659455640.tmp
Hack.Exploit.CodeBase.a 删除成功 2007-08-12 15:42 文件监控 D:\Temporary Internet Files\Content.IE5\K9PAD4PD index[9].htm
这些病毒杀毒的时候都没有出现，但是监控日志里又都有，这咋回事？

Enao2005 - 2007-8-13 0:51:00

安全模式下
开始==>运行==>cleanmgr.exe

瑞星卡卡安全论坛