大家看下360杀毒的，这是什么病毒啊，那么多！ bbs.ikaka.com

病毒人 - 2010-7-30 4:09:00

查杀原因|位置|处理时间
文件缺失:系统关键文件缺失 | C:\WINDOWS\System32\d3d8.dll | 2010-07-30 03:22:06
禁止启动:建议禁止开机自动运行的程序 | C:\WINDOWS\system32\DRIVERS\amdk8.sys | 2010-07-30 03:08:04
文件缺失:系统关键文件缺失 | C:\WINDOWS\System32\d3d8.dll | 2010-07-30 03:08:04
木马:Win32.Loader.p | F:\[三维平衡球].Puzzle.Dimension.full.rip\Puzzle Dimension\PuzzleDimension.exe | 2010-07-30 03:03:49
木马:Trojan-PSW/Win32.LdPinch.anzh | E:\MU1_03H_full(Chs)\问天奇迹.exe | 2010-07-30 03:03:49
木马:TR/Killav.gox | C:\Program Files\ATI\amdk8.dll | 2010-07-30 03:03:48
木马:Trojan/Win32.Generic.52224C5C | C:\Documents and Settings\Administrator\Local Settings\Temp\OneG335843.exe | 2010-07-30 03:03:48
木马:TR/Crypt.XDR.Gen | C:\Documents and Settings\Administrator\Local Settings\Temp\OneG327828.exe | 2010-07-30 03:03:48
木马:Malware.QVM07.Gen | C:\Documents and Settings\Administrator\Local Settings\Temp\OneG291218.exe | 2010-07-30 03:03:47
木马:[盗号木马] PSW/Win32.OnLineGames.OYL | C:\WINDOWS\java\trustlib\5b350b8f.dll | 2010-07-30 03:03:47
木马:Malware.QVM38.Gen | C:\WINDOWS\java\trustlib\cfbd5e19.dll | 2010-07-30 03:03:47
木马:[盗号木马] PSW/Win32.OnLineGames.OYL | C:\WINDOWS\java\trustlib\44e97df5.dll | 2010-07-30 03:03:46
木马:Malware.QVM39.Gen | C:\WINDOWS\system\d3d8.dll | 2010-07-30 03:03:46
木马:TR/Crypt.EPACK.Gen2 | C:\WINDOWS\system\d3d8.dll.ZDLJ | 2010-07-30 03:03:46
木马:TR/ATRAPS.Gen | C:\WINDOWS\system\msg62.bin | 2010-07-30 03:03:45
木马:Trojan/Win32.FakeIME.d | C:\WINDOWS\system32\123 | 2010-07-30 03:03:45
木马:Trojan/Win32.Generic.52224C5C | C:\WINDOWS\system32\SVCH0SDT.EXE | 2010-07-30 03:03:45
木马:[盗号木马] PSW/Win32.OnLineGames.OYL | C:\WINDOWS\msvcr.dll | 2010-07-30 03:03:44
木马:Trojan-Downloader/Win32.Agent.ZAW | C:\WINDOWS\system32\userinit.exe | 2010-07-30 03:03:44
文件缺失:系统关键文件缺失 | C:\WINDOWS\System32\d3d8.dll | 2010-07-30 02:36:14

help me!!!!!!!!!!!!过程是这样的，因为我们局域网无良房东1兆拉了4台电脑，我就下了P2P终结者来限制他们，之前也一直IP冲突，有试过打开P2P终结者我的BITDEFENDER提示有病毒的，但是后来我烦死了，关了BD杀毒。最后就严重中毒了，下了机器狗专杀和Userinit.exe修复工具，还打了机器狗免疫补丁，还是不行，好像一上网就BD提示有病毒啊，怎麽办啊？高人指点下。除了重装，而且病毒那么多，我现在还不知道中什么毒了？？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

病毒人 - 2010-7-30 4:18:00

一联网什么病毒都出来了，现在又出来个DR/PcClient.exe木马释放器。。。。。救命啊！！！！！

是昔流芳 - 2010-7-30 6:10:00

1.下载SREng，地址：http://www.kztechs.com/sreng/download.html
2.解压后运行SREngLdr.exe——智能扫描——扫描——保存报告
3.将SREngLOG.log作为附件上传

天鹰之翼 - 2010-7-30 8:29:00

楼楼主有可能中了木马下载器了，建议按楼上方法扫个日志上来

夲號ヱ被ジ盜 - 2010-7-30 9:29:00

那个P2P终结者程序能不能打包发上来

hazj0713 - 2010-7-30 10:52:00

1.C:\WINDOWS\System32\d3d8.dll 需要修复。d3d8.dll是DirectX的3D显示部分控制模块，盗号木马染directx的相关文件并加载起来，一旦杀毒软件删除被感染的文件，就会导致相关组件缺失，游戏及浏览器等常用软件运行不起来。
2.C:\WINDOWS\system32\DRIVERS\amdk8.sys 需要修复。正常的amdk8.sys 是amd的一个节电驱动的驱动程序，但有可能被恶意软件所伪装。
3.F:\[三维平衡球].Puzzle.Dimension.full.rip\Puzzle Dimension\PuzzleDimension.exe 和E:\MU1_03H_full(Chs)\问天奇迹.exe 确实是被感染，或者本身就带有病毒，建议查杀一下。
4.C:\Documents and Settings\Administrator\Local Settings\Temp\OneG335843.exe 和C:\Documents and Settings\Administrator\Local Settings\Temp\OneG327828.exe和C:\Documents and Settings\Administrator\Local Settings\Temp\OneG291218.exe 这三个必须删除，建议楼主清空temp文件夹。
5.C:\WINDOWS\java\trustlib\5b350b8f.dll和 C:\WINDOWS\java\trustlib\cfbd5e19.dll和C:\WINDOWS\java\trustlib\44e97df5.dll 三个文件已被感染，在下的C:\WINDOWS\java\trustlib中没有文件，请楼主查杀或删除。
6. C:\WINDOWS\system\msg62.bin 和C:\WINDOWS\system32\123和C:\WINDOWS\system32\SVCH0SDT.EXE 病毒文件请删除。
7.C:\WINDOWS\msvcr.dll在下电脑中没有，请查杀，但不敢冒然建议楼主删除，请楼主谨慎。
8.C:\WINDOWS\system32\userinit.exe请查杀，如果提示必须删除感染文件，则请楼主复制一份没有中毒的userinit.exe到SYSTEM32目录，因为userinit.exe是Windows操作系统一个关键进程，请楼主谨慎。
9.最后请楼主谨慎使用专杀软件，因为非正规网站上的专杀软件有可能已经中招，再经使用后患无穷，请楼主到官方网站或大型合作网站上下载正规杀毒软件，定时对电脑进行清理和全盘查杀，养成好的防毒习惯无遗胜过千百种杀毒软件。希望回答对您有帮助。

崔国洋 - 2010-7-30 13:41:00

断网。进入安全模式查杀。

浪漫纸箱 - 2010-7-30 13:44:00

建议楼主安装防火墙，并将ARP防御打开。
利用防火墙先控制软件对网络的访问，然后再解决其他的东东。

承德小涛 - 2010-7-30 14:33:00

建议楼主还是先断网，然后杀一遍毒，360有一个急救箱，可以给楼主救急

病毒人 - 2010-7-30 14:36:00

昨晚结束了进程的userinit.exe，然后复制了一个没有感染的userinit.exe，然后再用360云查杀，现在BD就不在提示有病毒了。现在就是缺失一个d3d8.DLL.
报告请看附件！
现在我的QQ重装了也启动不了啊！

P2P终结者就是他的官网下的。。。

附件: SREngLOG.log (2010-7-30 14:35:31, 276.76 K)
该附件被下载次数 442

病毒人 - 2010-7-30 14:39:00

还有一个问题就是，360能打开，但是有时候自己会自动关闭。

病毒人 - 2010-7-30 15:14:00

来人救救我。。:kaka4:

病毒人 - 2010-7-30 16:12:00

现在QQ是点击了也没出现，任务管理器那里出现了一下就消失了。重装了也不行！

灵魂の低调 - 2010-7-30 18:53:00

********************************************************************
* PLA'S Report For Your Problem [2.0.0]
* All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010/7/30 - 18:52:43
* 报告分析作者：灵魂の低调
* 作者邮件地址：djb2012@qq.com
* 作者其他信息：
* 报告正文开始：
********************************************************************

★ 『建议您删除的文件』 ★
☆ HELP ☆

C:\WINDOWS\system32\SubmitControl.dll
C:\Program Files\Youdao\Dict\TextExtractor2.dll
★ *********************************************** ★

★ 『建议您清理的浏览器加载项项目』 ★
☆ HELP ☆

【名称：AxSubmitControl Class】，【映像路径：C:\WINDOWS\system32\SubmitControl.dll】
★ *********************************************** ★

★ 告知用户的其他事项： ★

C:\WINDOWS\system32\SubmitControl.dll好像中的是终极者病毒，楼主最好上传杀毒网看看
★ *********************************************** ★

瑞星卡卡安全论坛