瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 救命啊...中毒啦!!重装系统也杀不了啊!!
只有绝望 - 2009-1-26 23:31:00
中了好多毒啊...不懂杀..重装了系统N次还是提示有病毒..点杀毒又杀不出..而且连防火墙和上网助手都自动关闭..开了也什么功能都用不了...还一直在提示我发现病毒和有文件要修改注册什么的..我又不懂..好心急啊...能不能帮下我啊!!一连接网络就会这样...怎么办啊..!!:default11:
一连接网络就会出现!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: asdasdasda.JPG
只有绝望 - 2009-1-26 23:36:00
Trojan.Win32.Undef.rtk
Trojan.PSW.Win32.GameOL.uad
Trojan.PSW.Win32.GameOL.uco
Trojan.PSW.Win32.GameOL.ucz
RootKit.Win32.Small.dx
Trojan.PSW.Win32.LMir.cfs
Trojan.PSW.Win32.GameOL.tzh
Trojan.PSW.Win32.GameOL.uad
Trojan.PSW.Win32.GameOL.ucr
Trojan.Win32.Nodef.pn
Trojan.PSW.Win32.QQPass.dzj


基本上有这几种.....我好心急啊....帮帮我啊!!!



360安全卫士木马查杀历史报告
木马名称:Win32.Genetik
路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\LS5LG2U4\gr[1].exe
查杀时间 :2009-01-27 00:22
木马名称:Win32.Genetik
路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\LS5LG2U4\gr[1].exe
查杀时间 :2009-01-27 00:18
木马名称:PSW/Win32.QQPass.NCZ
路径:C:\手工清理木马群工具包\XDelBox删除文件工具\backups\PowerN~1.Onz.bak
查杀时间 :2009-01-27 00:06
木马名称:Trojan-GameThief/Win32.OnLineGames.uoed
路径:C:\手工清理木马群工具包\XDelBox删除文件工具\backups\ctm11008.ttf.bak
查杀时间 :2009-01-27 00:06
木马名称:Spy/Win32.Agent.NLL
路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FAEC1231\new15[1].exe
查杀时间 :2009-01-27 00:06
木马名称:Trojan-PSW/Win32.GameOL.udn
路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FAEC1231\new12[1].exe
查杀时间 :2009-01-27 00:06
木马名称:Trojan/Win32.RGD.jfi
路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FAEC1231\new8[1].exe
查杀时间 :2009-01-27 00:06
木马名称:Trojan/Win32.RGD.jfi
路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FAEC1231\new3[1].exe
查杀时间 :2009-01-27 00:06
木马名称:Trojan-PSW/Win32.GameOL.udk
路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\FAEC1231\new10[1].exe
查杀时间 :2009-01-27 00:06
木马名称:Trojan-PSW/Win32.GameOL.udx
路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0LQZIJGL\new6[1].exe
查杀时间 :2009-01-27 00:06
木马名称:PSW/Win32.Delf.NLZ
路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YHK1EFK5\new27[1].exe
查杀时间 :2009-01-27 00:06
木马名称:Trojan/Win32.RGD.set
路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YHK1EFK5\new23[1].exe
查杀时间 :2009-01-27 00:06
木马名称:Trojan-PSW/Win32.GameOL.udx
路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YHK1EFK5\new19[1].exe
查杀时间 :2009-01-27 00:06
木马名称:Spy/Win32.Agent.NLK
路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YHK1EFK5\new18[1].exe
查杀时间 :2009-01-27 00:06
木马名称:Win32.Genetik
路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YHK1EFK5\gr[1].exe
查杀时间 :2009-01-27 00:06
木马名称:PSW/Win32.WOW.DZI
路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YHK1EFK5\new1[1].exe
查杀时间 :2009-01-27 00:06
木马名称:Win32.Genetik
路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\LS5LG2U4\gr[1].exe
查杀时间 :2009-01-27 00:06
木马名称:Trojan/Win32.RGD.jfi
路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\LS5LG2U4\new7[1].exe
查杀时间 :2009-01-27 00:06
木马名称:Win32.Genetik
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\526473
查杀时间 :2009-01-27 00:06
木马名称:Win32.Genetik
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\526145
查杀时间 :2009-01-27 00:06
木马名称:Win32.Genetik
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\522864
查杀时间 :2009-01-27 00:06
木马名称:Win32.Genetik
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\503583
查杀时间 :2009-01-27 00:06
木马名称:Win32.Genetik
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\479926
查杀时间 :2009-01-27 00:06
木马名称:Win32.Genetik
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\457958
查杀时间 :2009-01-27 00:06
木马名称:Trojan/Win32.RGD.jfi
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\285831
查杀时间 :2009-01-27 00:06
木马名称:Win32.Genetik
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\978817
查杀时间 :2009-01-27 00:06
木马名称:Win32.Genetik
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\978504
查杀时间 :2009-01-27 00:06
木马名称:PSW/Win32.Delf.NLZ
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\888917
查杀时间 :2009-01-27 00:06
木马名称:Spy/Win32.Agent.NLK
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\750189
查杀时间 :2009-01-27 00:06
木马名称:PSW/Win32.WOW.DZI
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\wsasystem.gif
查杀时间 :2009-01-27 00:06
木马名称:Spy/Win32.Agent.NLL
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\716343
查杀时间 :2009-01-27 00:06
木马名称:Win32.Genetik
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\28754
查杀时间 :2009-01-27 00:06
木马名称:Win32.Genetik
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2900409
查杀时间 :2009-01-27 00:06
木马名称:PSW/Win32.Delf.NLZ
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\1003558
查杀时间 :2009-01-27 00:06
木马名称:Trojan/Win32.RGD.set
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\929444
查杀时间 :2009-01-27 00:06
木马名称:Win32.Genetik
路径:C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0P23G567\gr[2].exe
查杀时间 :2009-01-27 00:06
木马名称:Win32.Genetik
路径:C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\FI00GKRV\gr[1].exe
查杀时间 :2009-01-27 00:06
木马名称:Win32.Genetik
路径:C:\WINDOWS\Temp\16895
查杀时间 :2009-01-27 00:06
木马名称:Win32.Genetik
路径:C:\WINDOWS\Temp\18333
查杀时间 :2009-01-27 00:06
木马名称:Win32.Genetik
路径:C:\WINDOWS\Temp\36020
查杀时间 :2009-01-27 00:06
木马名称:PSW/Win32.QQPass.NCZ
路径:C:\Program Files\Internet Explorer\PowerNeNt.Onz
查杀时间 :2009-01-27 00:06
木马名称:SRAT_Service木马程序
路径:C:\WINDOWS\system32\sadfasdf.jpg
查杀时间 :2009-01-27 00:01
木马名称:Trojan/Win32.AutoRV.lam
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\8820a.dll
查杀时间 :2009-01-27 00:01
木马名称:Trojan/Win32.AutoRV.lam
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\3f50f.dll
查杀时间 :2009-01-27 00:01
木马名称:Trojan/Win32.AutoRV.lam
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\81b9f.dll
查杀时间 :2009-01-27 00:01
木马名称:Trojan/Win32.AutoRV.lbb
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\11231237
查杀时间 :2009-01-27 00:01



上面的是我用360查出来的...有些木马删了还会再生..好可怕..怎么办?..快来帮帮我啊..:default87:
只有绝望 - 2009-1-27 0:55:00
好像被360杀成功了....重起了两次都没再提示了..防火墙都没问题了....希望不是假像.!
只有绝望 - 2009-1-27 1:40:00
还是不行啊。。。用360杀了还是一样啊。。我好怕啊。。救救啦!!!:default87: :default87:





现在连360和瑞星的监控都全部自动关闭了....我完蛋了...
ASkill - 2009-1-27 17:26:00
去下载windows清理助手和cureit 先清理一番
澧滨猎鹰 - 2009-1-27 20:57:00
是 啊  我的和他的差不多啊  我系统还原后 不敢用我的游戏啊 开网页好象没问题 但是我只要开跑跑卡丁车 天龙八部等游戏 立即会自动关闭我8  9个进程 包括瑞星杀毒 和 瑞星防火墙 我的瑞星都是最新的啊 我只要点我的游戏后  就会出现杀毒和防火墙关闭在重起修复防火墙后 就会出现什么219566 等等要访问网络 杀软根本就不能修复!
caogensk - 2009-1-27 21:00:00
System Repair Engineer
System Repair Engineer(SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在
的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。
下载:
SREng 2.6.11.992
本地下载:http://www.kztechs.com/sreng/sreng2.zip
扫描日志传上来。
naonaoduouduo - 2009-1-28 12:17:00
我的机器也是中了这种病毒啊。。。。杀也杀不干净。。。很是郁闷。。。
有毒了才来啊 - 2009-1-28 14:42:00
我晕 楼主和我一模一样啊。。。。我刚刚发帖了。。。。。360 瑞星全部被病毒干掉,重装N次都没用
gpsmmmm - 2009-1-28 14:48:00
lz中的貌似是回写式病毒,查到这些文件用XDelBOX勾选抑制再生后删除。
如果还不行。。。。。。
LZ扫分SRE日志以附件形式发上来。(以附件形式)
也有可能病毒本来就没在C盘。要不试试把盘全格了试试:default3: :default3:
换个硬盘:default14: :default14:
0o八月o0 - 2009-1-28 14:55:00
:default11: 我也是这情况...重装系统也没用.但又不想格盘..有没大侠99...
pigboy - 2009-1-28 14:57:00
有这问题的  按7楼方法上传日志上来
新路上手 - 2009-1-28 15:15:00
我朋友电脑也中了这个,我给他重装,ghost还原,不好使,升级到最新的瑞星+360安全卫士,全都不行,都会被病毒干掉
gpsmmmm - 2009-1-28 15:16:00
卡巴斯基吧。。。。。。试试,有这么强的病毒确实不好整,试试吧。。。。。。:default3: :default3:
新路上手 - 2009-1-28 15:18:00
问题是,还没等装卡巴,机子就不行了,装杀毒软件的时候都在报错,病毒已经先下手为强了
pigboy - 2009-1-28 15:38:00
问题是先扫描日志发上来好不 同学

扫描修复工具:
System Repair Engineer
System Repair Engineer(SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在
的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。
下载:
SREng 2.6.11.992
本地下载:http://www.kztechs.com/sreng/sreng2.zip
大帅鼠 - 2009-1-28 18:09:00
我的机子也和上面说的一样,也不知道是怎么回事,请求指点啊
天月来了 - 2009-1-28 19:36:00
你们难道没一个去看我置顶木马群的贴????
只有绝望 - 2009-1-28 19:37:00
我的问题已经解决了...是版主帮我解决的..用顶帖那個自助清理..将所有盘的usp10和paspi文件全部搜出来之后删除就可以了..!!



感谢版主!
天月来了 - 2009-1-28 19:43:00
你是支持我给文件样本了

可是这木马群还在持续变化

尤其那个USP10.DLL文件,很多求助的都不愿意提供样本
只有绝望 - 2009-1-28 19:46:00
应该不是不愿意吧..只是不懂...像我当时一样搞不清楚所以没找到..
天月来了 - 2009-1-28 20:01:00
呵呵!!!

一个系统要想安全

唯一办法就是自己去学习,彻底熟悉系统,熟悉一般性病毒知识才能保护自己的系统。

别的没办法的,因为制毒的都是拿最新杀毒软件测试能干掉杀毒软件后才放出来的。

所以依赖杀毒软件是没用的,杀毒软件只是作为一般性防护。

也就是至少它是能防护已经出现的,并且不再变化的老病毒。

对于最新的病毒,例如这次的木马群病毒,只有自己懂点东西才行。

我置顶木马群的贴,在2楼有关于主要病毒文件的更新变化,可以看出,制毒的一直在不断的对国内主流杀毒软件做免杀处理。

所以样本的及时提供很重要的。

各家杀毒软件因为大量工程师休假

所以难以快速更新

如果能提供样本,至少我还能提供简易的清理工具清理病毒主体文件。

别的我是没法想了
天月来了 - 2009-1-28 20:03:00
我因为没法一直在线

所以没法得到所有木马群病毒文件的全部样本

如果能得到,我就可以全部加入我那清理工具了
naonaoduouduo - 2009-1-29 8:03:00
重新装了系统  不行
下载了清洁助手  清理完了 只要重启还是有毒
瑞星一点作用也没有  防火墙关闭  小绿伞也红了
真是晕了~~~~这是清洁助手的历史记录  瑞星的日志不会发  请帮帮忙啊

[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Trojan]
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\11231237
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\14455847
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\14696351
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\14770558
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\14781699
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\26576.DLL
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\2F62D.DLL
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\310488
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\391800
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\42C6B.DLL
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\495910
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\634366
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\6F89B.DLL
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\DBF841.DLL
C:\PROGRAM FILES\INTERNET EXPLORER\PONTDWN.DOT
C:\PROGRAM FILES\INTERNET EXPLORER\POWERNENT.ONZ
C:\WINDOWS\SYSTEM32\CTFMON.EXE
E:\USP10.DLL
HKEY_CLASSES_ROOT\CLSID\{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{6A8D34D7-08D7-421F-AFF6-956A0BD6F0BF}
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Trojan.meex.avt]
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CCENTER.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RAVTASK.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RFWSRV.EXE
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Trojan.avkiller.b]
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CCENTER.EXE\DEBUGGER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RAVTASK.EXE\DEBUGGER
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RFWSRV.EXE\DEBUGGER
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Uncorrect AppInit_DLLs]
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS\APPINIT_DLLS\REG_SZ00
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Eyiruanjian Canliu]
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\THUNDER5.EXE
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Trojan.ytewcxzsw.wrew2ds]
C:\WINDOWS\FONTS\CTM04004.FON
C:\WINDOWS\FONTS\CTM04004.TTF
C:\WINDOWS\FONTS\CTM09003.FON
C:\WINDOWS\FONTS\CTM09003.TTF
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\ENUM\ROOT\LEGACY_SAFEMON0
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SAFEMON0
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\ENUM\ROOT\LEGACY_SAFEMON0
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\SAFEMON0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SAFEMON0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SAFEMON0
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Trojan.msiffei.abir]
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\MSIFFEI
HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET003\SERVICES\MSIFFEI
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MSIFFEI
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Trojan.anyone360]
C:\WINDOWS\SYSTEM32\ANYMIE360.DLL
C:\WINDOWS\SYSTEM32\ANYMIE360.EXE
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Trojan.HBx]
C:\WINDOWS\SYSTEM32\1B.TMP
C:\WINDOWS\SYSTEM32\1F.TMP
C:\WINDOWS\SYSTEM32\23.TMP
C:\WINDOWS\SYSTEM32\27.TMP
C:\WINDOWS\SYSTEM32\2B.TMP
C:\WINDOWS\SYSTEM32\2F.TMP
C:\WINDOWS\SYSTEM32\33.TMP
C:\WINDOWS\SYSTEM32\37.TMP
C:\WINDOWS\SYSTEM32\3B.TMP
C:\WINDOWS\SYSTEM32\3F.TMP
C:\WINDOWS\SYSTEM32\43.TMP
C:\WINDOWS\SYSTEM32\47.TMP
C:\WINDOWS\SYSTEM32\4B.TMP
C:\WINDOWS\SYSTEM32\4F.TMP
C:\WINDOWS\SYSTEM32\53.TMP
C:\WINDOWS\SYSTEM32\57.TMP
C:\WINDOWS\SYSTEM32\59.TMP
C:\WINDOWS\SYSTEM32\5B.TMP
C:\WINDOWS\SYSTEM32\5D.TMP
C:\WINDOWS\SYSTEM32\61.TMP
C:\WINDOWS\SYSTEM32\63.TMP
C:\WINDOWS\SYSTEM32\67.TMP
C:\WINDOWS\SYSTEM32\6B.TMP
C:\WINDOWS\SYSTEM32\AJJCHIPA.DLL
C:\WINDOWS\SYSTEM32\AMJHDHDF.DLL
C:\WINDOWS\SYSTEM32\BKABDFFD.DLL
C:\WINDOWS\SYSTEM32\BNIMLDMO.DLL
C:\WINDOWS\SYSTEM32\CAHBLPPF.DLL
C:\WINDOWS\SYSTEM32\CDFGHDHG.DLL
C:\WINDOWS\SYSTEM32\CMMEOIMC.DLL
C:\WINDOWS\SYSTEM32\CNNCNBKM.DLL
C:\WINDOWS\SYSTEM32\DAOAJPCA.DLL
C:\WINDOWS\SYSTEM32\DEJAAKDF.DLL
C:\WINDOWS\SYSTEM32\DMBDMIHJ.DLL
C:\WINDOWS\SYSTEM32\EANMHBAP.DLL
C:\WINDOWS\SYSTEM32\ENHDMLLH.DLL
C:\WINDOWS\SYSTEM32\FFCKICAK.DLL
C:\WINDOWS\SYSTEM32\FMMABBBI.DLL
C:\WINDOWS\SYSTEM32\GHEBFEOD.DLL
C:\WINDOWS\SYSTEM32\HEJOJMBL.DLL
C:\WINDOWS\SYSTEM32\HGKMAHKD.DLL
C:\WINDOWS\SYSTEM32\HIDJGKKL.DLL
C:\WINDOWS\SYSTEM32\HPMCKFCB.DLL
C:\WINDOWS\SYSTEM32\IDGHEJJO.DLL
C:\WINDOWS\SYSTEM32\IIFCAIOJ.DLL
C:\WINDOWS\SYSTEM32\IMMBAOPG.DLL
C:\WINDOWS\SYSTEM32\JBLONDCJ.DLL
C:\WINDOWS\SYSTEM32\JHKCMACK.DLL
C:\WINDOWS\SYSTEM32\KHMEIPBO.DLL
C:\WINDOWS\SYSTEM32\LHDBKDFJ.DLL
C:\WINDOWS\SYSTEM32\MCCDPGLJ.DLL
C:\WINDOWS\SYSTEM32\NCHLKCMD.DLL
C:\WINDOWS\SYSTEM32\NGJKMAAD.DLL
C:\WINDOWS\SYSTEM32\OBKNBCDK.DLL
C:\WINDOWS\SYSTEM32\PLNIBEEE.DLL
HKEY_CLASSES_ROOT\CLSID\{01EBFE8D-FB6A-4CCD-9181-A5A362A3AF24}
HKEY_CLASSES_ROOT\CLSID\{12D30445-DC5B-4854-803C-62A3A2FC42A6}
HKEY_CLASSES_ROOT\CLSID\{196C4FCB-BE73-46D0-A2A4-AC5E6617D216}
HKEY_CLASSES_ROOT\CLSID\{1E3836B5-1990-4EEF-B822-62CA40A01635}
HKEY_CLASSES_ROOT\CLSID\{3B587DC3-6BF6-40CA-AC0F-12EAFB35416A}
HKEY_CLASSES_ROOT\CLSID\{416E29B8-ACC5-484F-A0E8-7E5E3FF0FC91}
HKEY_CLASSES_ROOT\CLSID\{70346AAD-A2F2-4EAD-A068-0C0A408369AD}
HKEY_CLASSES_ROOT\CLSID\{7C154C6D-1E23-498E-B8BB-A7C7E9573BF3}
HKEY_CLASSES_ROOT\CLSID\{A33C129A-7CBD-4463-972F-931FAD565DF5}
HKEY_CLASSES_ROOT\CLSID\{B7265D68-1EFE-4E6A-A534-29174135E8DC}
HKEY_CLASSES_ROOT\CLSID\{C66E826C-7CBE-43CB-B9FE-4E3CF48DE82F}
HKEY_CLASSES_ROOT\CLSID\{CDF01D10-CEC3-4887-B70F-38E6B948A8E4}
HKEY_CLASSES_ROOT\CLSID\{DA8A39CA-6546-4F33-9E75-92C7FD1137EF}
HKEY_CLASSES_ROOT\CLSID\{FFC42CA4-C2E9-463A-880E-DDA52F92A4F5}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{01EBFE8D-FB6A-4CCD-9181-A5A362A3AF24}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{12D30445-DC5B-4854-803C-62A3A2FC42A6}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{196C4FCB-BE73-46D0-A2A4-AC5E6617D216}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{1E3836B5-1990-4EEF-B822-62CA40A01635}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{3B587DC3-6BF6-40CA-AC0F-12EAFB35416A}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{416E29B8-ACC5-484F-A0E8-7E5E3FF0FC91}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{70346AAD-A2F2-4EAD-A068-0C0A408369AD}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{7C154C6D-1E23-498E-B8BB-A7C7E9573BF3}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{A33C129A-7CBD-4463-972F-931FAD565DF5}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{B7265D68-1EFE-4E6A-A534-29174135E8DC}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{C66E826C-7CBE-43CB-B9FE-4E3CF48DE82F}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{CDF01D10-CEC3-4887-B70F-38E6B948A8E4}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{DA8A39CA-6546-4F33-9E75-92C7FD1137EF}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{FFC42CA4-C2E9-463A-880E-DDA52F92A4F5}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{01EBFE8D-FB6A-4CCD-9181-A5A362A3AF24}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{12D30445-DC5B-4854-803C-62A3A2FC42A6}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{196C4FCB-BE73-46D0-A2A4-AC5E6617D216}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{1E3836B5-1990-4EEF-B822-62CA40A01635}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{3B587DC3-6BF6-40CA-AC0F-12EAFB35416A}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{416E29B8-ACC5-484F-A0E8-7E5E3FF0FC91}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{70346AAD-A2F2-4EAD-A068-0C0A408369AD}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{7C154C6D-1E23-498E-B8BB-A7C7E9573BF3}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{A33C129A-7CBD-4463-972F-931FAD565DF5}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{B7265D68-1EFE-4E6A-A534-29174135E8DC}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{C66E826C-7CBE-43CB-B9FE-4E3CF48DE82F}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{CDF01D10-CEC3-4887-B70F-38E6B948A8E4}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{DA8A39CA-6546-4F33-9E75-92C7FD1137EF}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{FFC42CA4-C2E9-463A-880E-DDA52F92A4F5}
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Troj.svchest.0f3j]
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\ALCMTR
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Trojan.pvrhdllt]
C:\WINDOWS\FONTS\COMRES.DLL
[2.8.2.8.1115 - 2.8.61.9.0128]
2009-01-29 07:46
[Unknown Trojan Horse/Virus]
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\1E.TMP.BAT
naonaoduouduo - 2009-1-29 8:25:00
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\1E.TMP.BAT
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\66.TMP.BAT

病毒名称                                                        处理结果                                                        发现日期                                                        查杀方式                                                        路径                                                            文件                                                            病毒来源                                                       
Trojan.PSW.Win32.GameOL.ucz                                    删除失败                                                        2009-01-29 08:22:56                                            手动查杀                                                        c:\windows\system32                                            comres.dll                                                      本地服务器
naonaoduouduo - 2009-1-29 8:26:00
21#  你的病毒清除了吗?
naonaoduouduo - 2009-1-29 8:28:00
天月  真的是看不懂 不会用哦
naonaoduouduo - 2009-1-29 9:28:00
试着用了天月的方法 下载了AntiFldVir.exe  可是杀完了以后用瑞星杀还是好多木马  qq已经删除不用了
backway - 2009-1-29 9:43:00


引用:
原帖由 naonaoduouduo 于 2009-1-29 9:28:00 发表
试着用了天月的方法 下载了AntiFldVir.exe  可是杀完了以后用瑞星杀还是好多木马  qq已经删除不用了 


再重新扫描上传sreng日志
不在叛逆 - 2009-1-29 11:32:00
兄弟给我一样啊!!:default6: :default6:
我都忘记我装了几次系统了
12
查看完整版本: 救命啊...中毒啦!!重装系统也杀不了啊!!
© 2000 - 2025 Rising Corp. Ltd.