17楼的帮看看````

这是路径

到下面的帖子里下载IceSword并打开至进程点上面的log小图标，保存，然后发上来看看~~

使用IceSword杀毒的一些基本操作
http://forum.ikaka.com/topic.asp?board=28&artid=7168178

另，你可以参考下帖，
一只HijackThis看不见的灰鸽子
http://forum.ikaka.com/topic.asp?board=28&artid=7483512

回22楼的。帮忙看下.另外我的木马杀客带有一个灰鸽子专杀工具.说电脑里没有灰鸽子病毒呀.
这是进程表
C:\WINDOWS\System32\LSASS.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\MDM.EXE
D:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\RISING\Rav\RavMon.exe
C:\Program Files\RISING\Rav\RavMonD.exe
C:\Program Files\RISING\Rav\RavStub.exe
C:\Program Files\RISING\Rav\RavTask.exe
C:\Program Files\RISING\Rfw\RFWMAIN.EXE
C:\Program Files\RISING\Rfw\RFWSRV.EXE
C:\WINDOWS\System32\SERVICES.EXE
C:\WINDOWS\System32\SMSS.EXE
C:\WINDOWS\System32\SPOOLSV.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\WINDOWS\System32\WINLOGON.EXE
C:\WINDOWS\System32\ALG.EXE
C:\WINDOWS\System32\conime.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\木马杀客\mmsk.exe
C:\WINDOWS\System32\WSCNTFY.EXE


我电脑的木马杀客是设置的随机启动.现在每天启动电脑的时候.木马杀客都会在内存里发现病毒并杀掉,但下次还有.下面的是杀客的历史记录

2006年1月29日
系统事件：启动项目中发现木马!
木马名称：Troj.QQPass.XX.2361
木马启动项：exfilter
木马从启动项目中清除成功!
rundll32.exe "c:\progra~1\cnnic\cdn\cdnspie.dll",execfilter solo

2006年1月29日
2006年1月29日
2006年1月29日
2006年1月29日
2006年1月29日
2006年1月29日
系统事件：内存中发现木马!
木马名称：Trojan-PSW.Win32.Pcik.a.3036
木马进程：network.exe
木马从内存中清除成功!

2006年1月29日
系统事件：内存中发现木马!
木马名称：Trojan-PSW.Win32.Pcik.a.3036
木马进程：network.exe
木马从内存中清除成功!

2006年1月30日
系统事件：内存中发现木马!
木马名称：Trojan-PSW.Win32.Pcik.a.3036
木马进程：network.exe
木马从内存中清除成功!

2006年1月30日
2006年1月30日
2006年1月30日
系统事件：内存中发现木马!
木马名称：Trojan-PSW.Win32.Pcik.a.3036
木马进程：network.exe
木马从内存中清除成功!

2006年1月30日
系统事件：内存中发现木马!
木马名称：Trojan-PSW.Win32.Pcik.a.3036
木马进程：network.exe
木马从内存中清除成功!

2006年1月31日
系统事件：内存中发现木马!
木马名称：Trojan-PSW.Win32.Pcik.a.3036
木马进程：network.exe
木马从内存中清除成功!

2006年1月31日
2006年1月31日
系统事件：内存中发现木马!
木马名称：Trojan-PSW.Win32.Pcik.a.3036
木马进程：network.exe
木马从内存中清除成功!

2006年1月31日
2006年1月31日
系统事件：内存中发现木马!
木马名称：Trojan-PSW.Win32.Pcik.a.3036
木马进程：network.exe
木马从内存中清除成功!

2006年1月31日
系统事件：内存中发现木马!
木马名称：Trojan-PSW.Win32.Pcik.a.3036
木马进程：network.exe
木马从内存中清除成功!

2006年2月1日
系统事件：内存中发现木马!
木马名称：Trojan-PSW.Win32.Pcik.a.3036
木马进程：network.exe
木马从内存中清除成功!

2006年2月1日
系统事件：内存中发现木马!
木马名称：Trojan-PSW.Win32.Pcik.a.3036
木马进程：network.exe
木马从内存中清除成功!

2006年2月1日
系统事件：内存中发现木马!
木马名称：Trojan-PSW.Win32.Pcik.a.3036
木马进程：network.exe
木马从内存中清除成功!

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载HIJACKTHIS＜附件就是＞
导出日志

【回复“xfsk”的帖子】
看10楼的贴
按布骤
在安全模式下重扫先修复。
在删除。

转自~~http://www.ecampus.fudan.edu.cn/ecampus/news/news_content.jsp?id=2510&channel=1


病毒名称: Trojan-PSW.Win32.Pcik.a (密码7005)
危害程度：中
受影响的系统: Windows 2000, Windows XP,Windows Server 2003
未受影响的系统: Windows 95, Windows 98, Windows Me,Windows NT, Windows 3.x, Macintosh, Unix, Linux,
病毒危害：
1. 冒充系统文件
2. 利用网络进行传播
3. 修改系统注册表
4. 发送信息到指定信箱
5. 终止常用的反病毒软件
感染形式：
木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。冒充系统文件欺骗用户，专门偷窃游戏《破天一剑》的用户信息，包括服务器、账号、密码等。
Delphi编写的偷用户游戏（破天一剑）密码的木马，32324字节，自称是”密码7005”。
一、采用Explorer.exe的图标，冒充系统文件。
二、第一次运行时，把自己复制到系统目录，命名为”INTERTRAT.EXE”、”NETWORK.EXE”。
三、在注册表添加自启动项，随系统的启动而自动运行。
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun
“NETWORK.EXE” : %SYSTEM%NETWORK.EXE
修改exe类型的文件关联，每当运行一个新的exe程序，都会激活病毒。
HKEY_CLASSES_ROOTexefileshellopencommand
(默认) : %SYSTEM%INTERTRAT.EXE “%1” %*
四、终止常用的反病毒软件
密码防盗专家、木马克星、绿鹰PC万能精灵
五、病毒遍历所有的窗口，查找”破天一剑自动升级”程序，偷取下列信息，发送到指定信箱
服务器=
账 号=
密 码=
角色~1
角色~2
角色~3
主机名:
IP地址:
操作系统:


预防和清除：
安装并启用网络和病毒防火墙，及时安装系统更新补丁。
金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除