瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 那位能帮帮我啊,一开机就有病毒,杀不净

1   1  /  1  页   跳转

那位能帮帮我啊,一开机就有病毒,杀不净

收藏
4150
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2006-08-29
  • 来自:
发表于: 2006-08-29 09:37 | 只看楼主 短消息 资料
字号: 1楼

那位能帮帮我啊,一开机就有病毒,杀不净

病毒名称    处理结果    发现日期    扫描方式    路径    文件
Trojan.Crypt.fy    删除成功    2006-07-06 08:55    手动扫描    C:\Program Files\Common Files\Synacast\SynaLive    EvID4226Patch.exe
Trojan.Crypt.fy    删除成功    2006-07-06 09:02    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP103    A0033121.exe
Worm.Mail.Ghost.k    删除成功    2006-07-27 15:19    手动扫描    H:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP106    A0034471.exe
Backdoor.Tompai.k    删除成功    2006-07-27 15:19    手动扫描    H:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP106    A0035877.exe
Backdoor.Tompai.k    删除成功    2006-07-27 15:19    手动扫描    H:\System Volume Information\_restore{297AD603-CE5D-4DE5-A7A4-D12E6446D660}\RP379    A0556160.exe
Worm.Mail.Ghost.k    删除成功    2006-07-27 15:19    手动扫描    I:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP106    A0034472.exe
Worm.Mail.Ghost.k    删除成功    2006-07-27 15:19    手动扫描    I:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP106    A0034478.exe
Worm.Mail.Ghost.k    删除成功    2006-07-27 15:19    手动扫描    I:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP106    A0034483.exe
Worm.Mail.Ghost.k    删除成功    2006-07-27 15:19    手动扫描    I:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP106    A0034484.exe
Worm.Mail.Ghost.k    删除成功    2006-07-27 15:19    手动扫描    I:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP106    A0034497.exe
Backdoor.Tompai.k    删除成功    2006-07-27 15:19    手动扫描    I:    Iexplores.exe
Backdoor.Tompai.k    删除成功    2006-07-27 15:25    手动扫描    J:    Iexplores.exe
Backdoor.Tompai.k    删除成功    2006-07-27 15:26    手动扫描    I:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP127    A0039286.exe
Backdoor.Tompai.k    删除成功    2006-07-27 15:27    手动扫描    J:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP127    A0039287.exe
Trojan.DL.Tibs.cvg    删除成功    2006-08-11 14:50    手动扫描    C:\Documents and Settings\user\Local Settings\Temp    g0ld.com
Trojan.PSW.Lmir.kvg    清除成功    2006-08-12 08:40    手动扫描    msime.exe>>C:\windows\system32\msime.exe   
Trojan.PSW.QQPass.gen    删除成功    2006-08-12 09:28    手动扫描    C:\Documents and Settings\user\Local Settings\Temp    mu.exe.exe>>Unpack
Trojan.PSW.QQPass.gen    删除成功    2006-08-12 13:54    定时扫描    C:\Program Files\Common Files\Microsoft Shared\MSInfo    MsInfo.var>>Unpack
Trojan.PSW.LMir.ktu    删除成功    2006-08-12 14:02    定时扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP135    A0043069.exe
Trojan.PSW.LMir.ktu    删除成功    2006-08-12 14:02    定时扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP135    A0043104.exe
Trojan.PSW.QQPass.pqu    删除成功    2006-08-12 14:02    定时扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP135    A0043106.dll
Trojan.PSW.QQPass.ppx    删除成功    2006-08-12 14:02    定时扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP135    A0043112.sys
Trojan.PSW.LMir.ktu    删除成功    2006-08-12 14:02    定时扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP135    A0043120.exe
Trojan.PSW.QQPass.ppx    删除成功    2006-08-12 14:02    定时扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP135    A0044119.sys
Trojan.PSW.LMir.ktu    删除成功    2006-08-12 14:02    定时扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP135    A0044125.exe
Worm.Mail.Ghost.k    删除成功    2006-08-12 14:05    定时扫描    F:\1234\新建文件夹    100_FUJI.exe
Worm.Mail.Ghost.k    删除成功    2006-08-16 12:27    定时扫描    F:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP136    A0044351.exe
Trojan.PSW.QQGame.v    清除成功    2006-08-28 08:23    手动扫描    services.exe>>C:\windows\system32\services.exe   
Trojan.PSW.XYOnline.ek    清除成功    2006-08-28 08:23    手动扫描    SPOOLSV.EXE>>C:\windows\system32\SHELLEXT\SPOOLSV.EXE   
Rootkit.CnsProt.a    删除成功    2006-08-28 08:24    手动扫描    C:\WINDOWS\system32\drivers    1816609.sys
Trojan.PSW.XYOnline.ek    删除成功    2006-08-28 08:24    手动扫描    C:\WINDOWS\system32\ShellExt    SPOOLSV.EXE
Trojan.PSW.WoWar.hi    重新启动计算机后删除文件    2006-08-28 08:25    手动扫描    C:\WINDOWS\system32    KB8964115.log
Trojan.DL.Inject.pk    删除成功    2006-08-28 08:25    手动扫描    C:\WINDOWS\system32    IEXPLORER.exe
Trojan.PSW.ZhengTu.ei    删除成功    2006-08-28 08:27    手动扫描    C:\WINDOWS    svchost.exe>>Unpack
Trojan.DL.Delf.cou    删除成功    2006-08-28 08:28    手动扫描    C:\Documents and Settings\user\Local Settings\Temp    g0ld.com>>Unpack
Trojan.PSW.XYOnline.ek    删除成功    2006-08-28 08:28    手动扫描    C:\Documents and Settings\user\Local Settings\Temp    1.exe
Trojan.PSW.QQPass.prc    删除成功    2006-08-28 08:28    手动扫描    C:\Documents and Settings\user\Local Settings\Temp    2.exe
Trojan.PSW.LMir.kvt    删除成功    2006-08-28 08:28    手动扫描    C:\Documents and Settings\user\Local Settings\Temp    3.exe
Trojan.PSW.WoWar.hi    删除成功    2006-08-28 08:28    手动扫描    C:\Documents and Settings\user\Local Settings\Temp    5.exe
Trojan.PSW.ZhengTu.ei    删除成功    2006-08-28 08:30    手动扫描    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\456FWXAN    xxxxxxxxxxxxxx[1].htm>>Unpack
Trojan.PSW.LMir.kvt    删除成功    2006-08-28 08:32    手动扫描    C:\Program Files\Common Files\COMM    tovmboen.dll
Trojan.PSW.LMir.kvt    删除成功    2006-08-28 08:32    手动扫描    C:\Program Files\Common Files\COMM    xurogwmf.dll
Trojan.PSW.LMir.kvt    删除成功    2006-08-28 08:32    手动扫描    C:\Program Files\Common Files\COMM    vubhrijq.dll
Trojan.PSW.QQPass.prc    删除成功    2006-08-28 08:33    手动扫描    C:\Program Files\Internet Explorer\PLUGINS    system.jmp
Trojan.PSW.QQPass.prc    重新启动计算机后删除文件    2006-08-28 08:33    手动扫描    C:\Program Files\Internet Explorer\PLUGINS    system.sys
Trojan.DL.Delf.cou    删除成功    2006-08-28 08:33    手动扫描    C:\Program Files\Internet Explorer    loadie.EXE>>Unpack
Trojan.PSW.LMir.kvt    删除成功    2006-08-28 08:36    手动扫描    C:\Program Files\MSN Messenger    czidrjqp.dll
Trojan.PSW.LMir.kvt    删除成功    2006-08-28 08:36    手动扫描    C:\Program Files\MSN Messenger    wwtzjfpp.dll
Trojan.PSW.LMir.kvt    重新启动计算机后删除文件    2006-08-28 08:36    手动扫描    C:\Program Files\MSN Messenger    bfbtqqgl.dll
Trojan.PSW.LMir.kvt    删除成功    2006-08-28 08:36    手动扫描    C:\Program Files\淘宝网\淘宝旺旺    lnspqcyf.dll
Trojan.PSW.QQPass.prc    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP133    A0040987.sys
Trojan.PSW.XYOnline.ek    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP133    A0040997.EXE
Trojan.PSW.QQPass.prc    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP133    A0041014.sys
Trojan.PSW.XYOnline.ek    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP133    A0041024.EXE
Trojan.PSW.QQPass.prc    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP134\snapshot    MFEX-1.DAT
Trojan.PSW.QQPass.prc    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP134    A0041045.sys
Trojan.PSW.XYOnline.ek    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP134    A0041051.EXE
Trojan.PSW.QQPass.prc    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP134    A0041061.sys
Trojan.PSW.XYOnline.ek    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP134    A0041067.EXE
Trojan.PSW.QQPass.prc    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP134    A0042061.sys
Trojan.PSW.XYOnline.ek    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP135    A0043066.EXE
Trojan.PSW.QQPass.prc    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP135    A0043088.sys
Trojan.PSW.QQPass.prc    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP135    A0043111.sys
Trojan.PSW.QQPass.prc    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP135    A0044111.sys
Rootkit.CnsProt.a    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP145    A0045149.sys
Trojan.PSW.XYOnline.ek    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP145    A0045150.EXE
Trojan.DL.Inject.pk    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP145    A0045151.exe
Trojan.PSW.LMir.kvt    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP145    A0045153.dll
Trojan.PSW.LMir.kvt    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP145    A0045154.dll
Trojan.PSW.LMir.kvt    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP145    A0045155.dll
Trojan.DL.Delf.cou    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP145    A0045156.EXE>>Unpack
Trojan.PSW.LMir.kvt    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP145    A0045157.dll
Trojan.PSW.LMir.kvt    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP145    A0045158.dll
Trojan.PSW.LMir.kvt    删除成功    2006-08-28 08:38    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP145    A0045159.dll
Trojan.PSW.WoWar.hi    删除成功    2006-08-28 08:38    手动扫描    C:    nxldr.dat
Trojan.PSW.QQGame.v    清除成功    2006-08-28 09:15    手动扫描    services.exe>>C:\windows\system32\services.exe   
Trojan.PSW.QQPass.prc    删除成功    2006-08-28 09:31    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP145    A0045164.sys
Trojan.PSW.LMir.kvt    删除成功    2006-08-28 09:31    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP145    A0045165.dll
Trojan.PSW.QQGame.v    清除成功    2006-08-28 10:24    手动扫描    services.exe>>C:\windows\system32\services.exe   
Trojan.PSW.QQGame.v    清除成功    2006-08-28 14:07    手动扫描    services.exe>>C:\windows\system32\services.exe   
Trojan.PSW.Lineage.gen    删除成功    2006-08-28 14:09    手动扫描    C:\WINDOWS\system32    1.exe>>VEUnpackFile
Trojan.PSW.Lineage.gen    删除成功    2006-08-28 14:14    手动扫描    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\8H2ZWH2N    ray22[1].exe>>VEUnpackFile
Trojan.PSW.Lineage.gen    删除成功    2006-08-28 14:23    手动扫描    C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP145    A0045211.exe>>VEUnpackFile
Trojan.PSW.QQGame.v    忽略    2006-08-29 08:36    手动扫描    services.exe>>C:\windows\system32\services.exe   

附件附件:

下载次数:179
文件类型:application/octet-stream
文件大小:
上传时间:2006-8-29 9:37:20
描述:



最后编辑2006-08-29 09:33:11
分享到:
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-08-29 09:41 | 短消息 资料
字号: 2楼

楼主请到http://www.okget.com/Soft/Soft_2061.htm
下载HijackThis
下载后运行里面的HijackThis.exe
单机"扫描日志并保存日志"
把保存的日志复制粘贴上来.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT