我电脑中了Trojan.DL.Agent.wti（附日志）请帮忙赶走它！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我电脑中了Trojan.DL.Agent.wti（附日志）请帮忙赶走它！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

我电脑中了Trojan.DL.Agent.wti（附日志）请帮忙赶走它！

misschanchan 初生襁褓狮帖子:45 注册: 2006-11-13 来自:	发表于： 2006-11-14 00:11 \| 只看楼主短消息资料字号：小中大 11楼 [PID: 400][C:\WINDOWS\system32\wdfmgr.exe] [Microsoft Corporation, 5.2.3790.1230 built by: DNSRV(bld4act)] [PID: 488][C:\Program Files\Maxthon\Thundermini\TDUpdate.exe] [N/A, N/A] [PID: 492][C:\Program Files\Rising\Rav\Ravmon.exe] [Beijing Rising Technology Co., Ltd., 18, 0, 1, 39] [C:\Program Files\Rising\Rav\RsGuiLib.dll] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 26] [C:\Program Files\Rising\Rav\BWList.dll] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 20] [C:\Program Files\Rising\Rav\RSAPPMGR.DLL] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 2] [C:\Program Files\Rising\Rav\CfgDll.dll] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 11] [C:\Program Files\Rising\Rav\RSCOMMON.DLL] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4] [C:\Program Files\Rising\Rav\RsCommX.dll] [rising, 18, 0, 0, 1] [C:\Program Files\Rising\Rav\PngDll.dll] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 5] [C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 0, 0, 2] [C:\Program Files\MSNShell\BIN\ShellDll.dll] [N/A, N/A] [PID: 980][C:\Program Files\Thunder Network\ThunderMini\program\ThunderMini.exe] [Thunder Networking Technologies,LTD, 2, 0, 1, 30] [C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 0, 0, 2] [C:\Program Files\Thunder Network\ThunderMini\program\download_interface.dll] [N/A, N/A] [C:\Program Files\Thunder Network\ThunderMini\program\UpdateDownload.dll] [Thunder Networking Technologies,LTD, 1, 0, 1, 6] [C:\Program Files\Thunder Network\ThunderMini\Components\InMedia\iEmbedShell.dll] [　, 1, 0, 0, 6] [C:\Program Files\Thunder Network\ThunderMini\Components\InMedia\iEmbed.dll] [　, 2, 1, 0, 30] [C:\Program Files\MSNShell\BIN\ShellDll.dll] [N/A, N/A] [PID: 1124][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 0, 0, 2] [PID: 1336][C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE] [Microsoft Corporation, 3.7.1.4034] [C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 0, 0, 2] [PID: 1384][C:\Program Files\MSNShell\BIN\MSNShell.exe] [N/A, N/A] [C:\Program Files\MSNShell\BIN\ShellDll.dll] [N/A, N/A] [C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 0, 0, 2] [PID: 1440][C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe] [Google Inc., 1, 0, 720, 3640] [C:\Program Files\MSNShell\BIN\ShellDll.dll] [N/A, N/A] [C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 0, 0, 2] [C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\res_en.dll] [Google Inc., 1, 0, 720, 3640] [C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\swg.dll] [Google Inc., 1, 0, 720, 3640] [PID: 1572][C:\Program Files\Xplus\xvcclip.exe] [, 1, 0, 0, 1] [C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 0, 0, 2] [PID: 2396][C:\WINDOWS\system32\wscntfy.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\MSNShell\BIN\ShellDll.dll] [N/A, N/A] [C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 0, 0, 2] [PID: 2444][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 2740][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1092][C:\Program Files\MSN Messenger\msnmsgr.exe] [Microsoft Corporation, 7.5.0324] [C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 0, 0, 2] [C:\Program Files\MSNShell\BIN\ShellDll02.dll] [MSNShell Team, 4.2.28.15] [C:\Program Files\MSNShell\BIN\Skin\SkinPlusPlusDLL.dll] [, 1, 0, 0, 1] [C:\WINDOWS\system32\msdmo.dll] [N/A, N/A] [C:\Program Files\Rising\Rav\RavScrCh.dll] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4] [C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx] [Adobe Systems, Inc., 9,0,16,0] [C:\WINDOWS\system32\JPWB.IME] [常诚研制, 4.00.950] [PID: 376][C:\Program Files\Internet Explorer\iexplore.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 0, 0, 2] [C:\WINDOWS\system32\xunleibho_v4.dll] [, 4, 3, 2, 29] [C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 6.0.0.2003051500] [C:\Program Files\Tencent\QQ\QQIEHelper.dll] [深圳市腾讯计算机系统有限公司, 1, 1, 0, 5] [C:\Progra~1\Baidu\bar\BaiDuBar.dll] [Baidu.com, Inc., 2, 0, 2, 106] [C:\PROGRA~1\KuGoo3\KUGOO3~1.OCX] [N/A, N/A] [C:\Program Files\Rising\Rav\RavScrCh.dll] [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4] [C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx] [Adobe Systems, Inc., 9,0,16,0] [C:\WINDOWS\system32\JPWB.IME] [常诚研制, 4.00.950] [C:\WINDOWS\system32\msdmo.dll] [N/A, N/A] [PID: 2852][E:\BitComet_0.63_PConline\BitComet.exe] [www.BitComet.com, 0.63.] [C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 0, 0, 2] [C:\WINDOWS\system32\msdmo.dll] [N/A, N/A] [PID: 3552][C:\Program Files\WinRAR\WinRAR.exe] [Eugene Roshal, 3.30] [C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 0, 0, 2] [C:\WINDOWS\system32\msdmo.dll] [N/A, N/A] [C:\Program Files\MSNShell\BIN\ShellDll.dll] [N/A, N/A] [PID: 3244][C:\DOCUME~1\CECICH~1\LOCALS~1\Temp\Rar$EX02.294\SREng\SREng.exe] [Smallfrogs Studio, 2.2.6.605] [C:\Program Files\CNNIC\Cdn\cdnforie.dll] [CNNIC, 2, 0, 0, 2]
misschanchan 初生襁褓狮帖子:45 注册: 2006-11-13 来自:

misschanchan 初生襁褓狮帖子:45 注册: 2006-11-13 来自:	发表于： 2006-11-14 00:11 \| 只看楼主短消息资料字号：小中大 12楼 ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ==================================
misschanchan 初生襁褓狮帖子:45 注册: 2006-11-13 来自:

misschanchan 初生襁褓狮帖子:45 注册: 2006-11-13 来自:	发表于： 2006-11-14 00:12 \| 只看楼主短消息资料字号：小中大 13楼总算粘完了。。。呼~~好长哦~~ 谢谢了！
misschanchan 初生襁褓狮帖子:45 注册: 2006-11-13 来自:

soapsudsjjh 健康舞勺狮帖子:226 注册: 2006-05-06 来自:	发表于： 2006-11-14 00:41 \| 短消息资料字号：小中大 14楼运行 regedit 依次展开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 搜索 90238694 删除
soapsudsjjh 健康舞勺狮帖子:226 注册: 2006-05-06 来自:

初生襁褓狮

帖子:45
注册: 2006-11-13
来自:

发表于： 2006-11-14 01:33 | 只看楼主 短消息资料

字号：小中大 15楼

引用:

【soapsudsjjh的贴子】运行 regedit 依次展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

搜索
90238694
删除

………………

刚看到你的消息，准备删除时又出现了：

“lsass.EXE”-应用程序错误的对话框
说："0x00002367"指令引用的"0x00002367"内存，该内存不能为"Read" 要终止程序，请按确定，要调试程序，请按取消

我一按确定，就出现系统自动关机的对话框，是因为上面的原因吗？
我应该在注册表那个路径下删除这个东西？

misschanchan 初生襁褓狮帖子:45 注册: 2006-11-13 来自:	发表于： 2006-11-14 01:38 \| 只看楼主短消息资料字号：小中大 16楼我用了超级兔子，但还是出现提示被恶意修改主页的对话框我从瑞星导出我电脑的病毒记录出来吧病毒名称处理结果发现日期扫描方式路径文件病毒来源 Rootkit.CnsProt.a 删除成功 2006-10-30 22:40 手动扫描 C:\WINDOWS\system32\drivers 3426927.sys 本机 Rootkit.CnsProt.a 删除成功 2006-10-30 22:40 手动扫描 C:\WINDOWS\system32\drivers 107474.sys 本机 Rootkit.CnsProt.a 删除成功 2006-10-30 22:40 手动扫描 C:\WINDOWS\system32\drivers 103348.sys 本机 Rootkit.CnsProt.a 删除成功 2006-10-30 22:40 手动扫描 C:\WINDOWS\system32\drivers 106503.sys 本机 Trojan.Agent.ebn 删除成功 2006-10-30 23:29 手动扫描 C:\Program Files\Tencent\qq atievxx.exe 本机 Trojan.PSW.QQPass.pud 删除成功 2006-10-30 23:30 手动扫描 C:\Program Files\Tencent\qq SetIe.dll 本机 Trojan.DL.Agent.ymv 删除成功 2006-11-04 11:58 定时扫描 C:\System Volume Information\_restore{A8B19FA3-E310-46FE-89C6-3270D4178903}\RP49 A0015827.exe 本机 Trojan.DL.Agent.ymv 删除成功 2006-11-04 11:58 定时扫描 C:\System Volume Information\_restore{A8B19FA3-E310-46FE-89C6-3270D4178903}\RP49 A0015828.exe 本机 Trojan.DL.Agent.ymv 删除成功 2006-11-04 11:58 定时扫描 C:\System Volume Information\_restore{A8B19FA3-E310-46FE-89C6-3270D4178903}\RP49 A0015829.exe 本机 Rootkit.CnsProt.a 删除成功 2006-11-04 11:58 定时扫描 C:\System Volume Information\_restore{A8B19FA3-E310-46FE-89C6-3270D4178903}\RP49 A0015846.sys 本机 Rootkit.CnsProt.a 删除成功 2006-11-04 11:58 定时扫描 C:\System Volume Information\_restore{A8B19FA3-E310-46FE-89C6-3270D4178903}\RP49 A0015847.sys 本机 Rootkit.CnsProt.a 删除成功 2006-11-04 11:58 定时扫描 C:\System Volume Information\_restore{A8B19FA3-E310-46FE-89C6-3270D4178903}\RP49 A0015848.sys 本机 Rootkit.CnsProt.a 删除成功 2006-11-04 11:58 定时扫描 C:\System Volume Information\_restore{A8B19FA3-E310-46FE-89C6-3270D4178903}\RP49 A0015849.sys 本机 Trojan.Agent.ebn 删除成功 2006-11-04 11:58 定时扫描 C:\System Volume Information\_restore{A8B19FA3-E310-46FE-89C6-3270D4178903}\RP49 A0015856.exe 本机 Trojan.PSW.QQPass.pud 删除成功 2006-11-04 11:58 定时扫描 C:\System Volume Information\_restore{A8B19FA3-E310-46FE-89C6-3270D4178903}\RP49 A0015857.dll 本机 Trojan.DL.Agent.wti 删除成功 2006-11-12 00:42 手动扫描 C:\WINDOWS\system32 sthu2.exe 本机 Trojan.DL.Agent.wti 删除成功 2006-11-12 00:59 手动扫描 C:\Documents and Settings\ceci chan\Local Settings\Temporary Internet Files\Content.IE5\RV5BZ1CW 90a763baa207c69a[1].exe 本机 Trojan.DL.VBS.Agent.cfx 清除成功 2006-11-12 00:59 手动扫描 C:\Documents and Settings\ceci chan\Local Settings\Temporary Internet Files\Content.IE5\RV5BZ1CW wwmm[1].htm 本机未知病毒需要解压缩后杀毒2006-11-12 02:10 手动扫描 E: pplivesetup(1.3.15).exe>>$PLUGINSDIR\StartMenu.dll 本机未知病毒需要解压缩后杀毒2006-11-13 00:07 手动扫描 E: pplivesetup(1.3.15).exe>>$PLUGINSDIR\StartMenu.dll 本机
misschanchan 初生襁褓狮帖子:45 注册: 2006-11-13 来自:

misschanchan 初生襁褓狮帖子:45 注册: 2006-11-13 来自:	发表于： 2006-11-14 01:48 \| 只看楼主短消息资料字号：小中大 17楼这几天用瑞星杀毒时总会出现： C:\Documents and Settings\ceci chan\Application Data\Microsoft\AddIns\outlvba.dll 不是有效的office加载项请问这个是什么？病毒吗？要怎样解决？谢谢了！！
misschanchan 初生襁褓狮帖子:45 注册: 2006-11-13 来自:

misschanchan 初生襁褓狮帖子:45 注册: 2006-11-13 来自:	发表于： 2006-11-14 11:25 \| 只看楼主短消息资料字号：小中大 18楼请帮忙一下哦，我快被烦死了。。。呜呜呜
misschanchan 初生襁褓狮帖子:45 注册: 2006-11-13 来自:

misschanchan 初生襁褓狮帖子:45 注册: 2006-11-13 来自:	发表于： 2006-11-14 14:10 \| 只看楼主短消息资料字号：小中大 19楼 Please help~~~
misschanchan 初生襁褓狮帖子:45 注册: 2006-11-13 来自:

hunter111 初生襁褓狮帖子:14 注册: 2006-11-13 来自:	发表于： 2006-11-16 19:29 \| 短消息资料字号：小中大 20楼运行SRENG，启动项目--服务--WIN32服务，找到下面的服务。删除。 [90238694 / 90238694]希望可行
hunter111 初生襁褓狮帖子:14 注册: 2006-11-13 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我电脑中了Trojan.DL.Agent.wti（附日志）请帮忙赶走它！

我电脑中了Trojan.DL.Agent.wti（附日志）请帮忙赶走它！

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛我电脑中了Trojan.DL.Agent.wti（附日志）请帮忙赶走它！