建平 - 2008-7-13 13:11:00
昨晚中毒5秒内瑞星监控和防火墙都关闭,手动打开后杀毒电脑重启。用另一个杀毒软件的杀毒日志为:
-------扫描进程[2008-07-12|22:58:11]--------
本次扫描到1个木马病毒或广告间谍进程
进程:C:\WINDOWS\system32\HBmhly.exe
------------------------------------------------
-------高速扫描硬盘[2008-07-12|22:58:14]--------
本次扫描到5个木马病毒或广告间谍
C:\WINDOWS\system32\HBmhly.exe
C:\WINDOWS\system32\mfdesy.dll
C:\WINDOWS\system32\tdffdl.dll
C:\WINDOWS\system32\drivers\hbkernel.sys
C:\WINDOWS\system32\update.dat
------------------------------------------------
-------扫描进程[2008-07-12|22:58:31]--------
本次扫描到0个木马病毒或广告间谍进程
------------------------------------------------
-------扫描注册表[2008-07-12|22:58:58]--------
本次扫描到共扫描到2个可疑设置或错误
===注册表有可疑DLL加载===
===发现开始页面1被修改===
------------------------------------------------
-------扫描注册表[2008-07-12|22:59:11]--------
本次扫描到共扫描到1个可疑设置或错误
===注册表有可疑DLL加载===
------------------------------------------------
-------扫描进程[2008-07-12|22:59:38]--------
本次扫描到0个木马病毒或广告间谍进程
------------------------------------------------
-------高速扫描硬盘[2008-07-12|22:59:52]--------
本次扫描到6个木马病毒或广告间谍
C:\WINDOWS\system32\sgdewg.dll
C:\WINDOWS\system32\ddserh.dll
C:\WINDOWS\system32\rfdswc.dll
C:\WINDOWS\system32\jfrwdh.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\drivers\hbkernel.sys
------------------------------------------------
-------高速扫描硬盘[2008-07-12|23:01:33]--------
本次扫描到12个木马病毒或广告间谍
C:\WINDOWS\system32\zefdst.dll
C:\WINDOWS\system32\tdggrz.dll
C:\WINDOWS\system32\kbdswjr.dll
C:\WINDOWS\system32\wrqszl.dll
C:\WINDOWS\system32\fsrgeb.dll
C:\WINDOWS\system32\fmcvxy.dll
C:\WINDOWS\system32\wyhesm.dll
C:\WINDOWS\system32\cedafb.dll
C:\WINDOWS\system32\jdsaex.dll
C:\WINDOWS\system32\jhfrxz.dll
C:\WINDOWS\system32\pedadt.dll
C:\WINDOWS\system32\drivers\hbkernel.sys
------------------------------------------------
-------扫描进程[2008-07-12|23:02:37]--------
本次扫描到0个木马病毒或广告间谍进程
------------------------------------------------
-------扫描注册表[2008-07-12|23:02:41]--------
本次扫描到共扫描到1个可疑设置或错误
===注册表有可疑DLL加载===
------------------------------------------------
-------扫描注册表[2008-07-12|23:02:46]--------
本次扫描到共扫描到1个可疑设置或错误
===注册表有可疑DLL加载===
------------------------------------------------
-------高速扫描硬盘[2008-07-12|23:03:09]--------
本次扫描到1个木马病毒或广告间谍
C:\WINDOWS\system32\drivers\hbkernel.sys
------------------------------------------------
-------高速扫描硬盘[2008-07-12|23:04:13]--------
本次扫描到0个木马病毒或广告间谍
------------------------------------------------
-------高速扫描硬盘[2008-07-12|23:05:24]--------
本次扫描到1个木马病毒或广告间谍
C:\WINDOWS\system32\drivers\hbkernel.sys
------------------------------------------------
-------高速扫描硬盘[2008-07-12|23:06:22]--------
本次扫描到1个木马病毒或广告间谍
C:\WINDOWS\system32\drivers\hbkernel.sys
------------------------------------------------
-------扫描进程[2008-07-12|23:07:05]--------
本次扫描到0个木马病毒或广告间谍进程
------------------------------------------------
-------扫描注册表[2008-07-12|23:14:29]--------
本次扫描到共扫描到1个可疑设置或错误
===注册表有可疑DLL加载===
------------------------------------------------
-------扫描注册表[2008-07-12|23:14:39]--------
没有扫描到可疑设置或错误
------------------------------------------------
-------扫描注册表[2008-07-12|23:14:49]--------
没有扫描到可疑设置或错误
------------------------------------------------
-------扫描进程[2008-07-12|23:15:00]--------
本次扫描到0个木马病毒或广告间谍进程
------------------------------------------------
-------扫描进程[2008-07-12|23:16:29]--------
本次扫描到0个木马病毒或广告间谍进程
------------------------------------------------
-------高速扫描硬盘[2008-07-12|23:22:54]--------
本次扫描到1个木马病毒或广告间谍
C:\WINDOWS\system32\drivers\hbkernel.sys
------------------------------------------------
-------精确扫描硬盘[2008-07-12|23:26:02]--------
本次扫描到0个木马病毒或广告间谍
------------------------------------------------
-------高速扫描硬盘[2008-07-12|23:27:29]--------
本次扫描到0个木马病毒或广告间谍
------------------------------------------------
-------扫描注册表[2008-07-12|23:43:17]--------
没有扫描到可疑设置或错误
------------------------------------------------
-------扫描进程[2008-07-12|23:44:09]--------
本次扫描到0个木马病毒或广告间谍进程
------------------------------------------------
-------精确扫描硬盘[2008-07-12|23:58:45]--------
本次扫描到1个木马病毒或广告间谍
F:\手机文件\ms_dos622.rar>>DEFRAG.EXE (压缩包内:Trojan.Rootkit15872.e)
------------------------------------------------
-------扫描注册表[2008-07-13|10:48:39]--------
没有扫描到可疑设置或错误
------------------------------------------------
-------高速扫描硬盘[2008-07-13|10:51:39]--------
本次扫描到0个木马病毒或广告间谍
------------------------------------------------
-------精确扫描硬盘[2008-07-13|12:25:28]--------
本次扫描到0个木马病毒或广告间谍
------------------------------------------------
-------高速扫描硬盘[2008-07-13|13:00:46]--------
本次扫描到0个木马病毒或广告间谍
------------------------------------------------
从论坛下载几个工具修复后小伞仍打不开。
现在怎么办?
附件为orangeaug.com查杀的结果。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)
aaccbbdd - 2008-7-13 13:13:00
看反病毒区或流行病毒区的版规
弄SRENG日志
© 2000 - 2024 Rising Corp. Ltd.