瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】还是Trojan.DL.Agent.aoz的问题,请指教!

1   1  /  1  页   跳转

【求助】还是Trojan.DL.Agent.aoz的问题,请指教!

收藏
busi110
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2006-09-20
  • 来自:
发表于: 2006-09-20 14:59 | 只看楼主 短消息 资料
字号: 1楼

【求助】还是Trojan.DL.Agent.aoz的问题,请指教!

看了坛子里关于“Trojan.DL.Agent.aoz”的清楚方法,但不好使,因为不论是在HijackThis.exe或任务管理器里根本就找不到1.exe和wdfmgr32.exe
我的中毒表现是:开机正常,但打开ie瑞星就提示发现并删除“Trojan.DL.Agent.aoz”,c:盘根目录下有名为1的文件,但这两天“1。exe”没了。

日志如下:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
E:\rising\Rav\RavStub.exe
E:\tools\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\alg.exe
E:\rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
E:\rising\Rav\Ravmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\HijackThis.exe

O4 - HKLM\..\Run: [RavTask] "E:\rising\Rav\RavTask.exe" -system
O4 - HKLM\..\RunOnce: [RavStub] "E:\rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\ultra32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ultra32.dll
O12 - Plugin for .amr: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114438806850
O17 - HKLM\System\CCS\Services\Tcpip\..\{67E710BC-3187-4280-8D68-B003FA69C4B8}: NameServer = 211.161.46.84 202.106.0.20
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - e:\tools\YAMAHA\MidRadio Player\midradio.ocx
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\tools\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\rising\Rav\Ravmond.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

谢了!
最后编辑2006-09-25 14:34:44.780000000
分享到:
gototop
 
busi110
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2006-09-20
  • 来自:
发表于: 2006-09-23 22:51 | 只看楼主 短消息 资料
字号: 2楼

没人理我?我等!
gototop
 
busi110
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2006-09-20
  • 来自:
发表于: 2006-09-23 23:09 | 只看楼主 短消息 资料
字号: 3楼

没人理我?我还等!
gototop
 
busi110
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2006-09-20
  • 来自:
发表于: 2006-09-25 09:38 | 只看楼主 短消息 资料
字号: 4楼

没人理我?我还等!
gototop
 
ZHAOBEI
头像
初生襁褓狮
  • 帖子:230
  • 注册: 2006-09-12
  • 来自:
发表于: 2006-09-25 10:41 | 短消息 资料
字号: 5楼

下个卡巴试试
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2006-09-25 10:50 | 短消息 资料
字号: 6楼

O10 - Unknown file in Winsock LSP: c:\windows\system32\ultra32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ultra32.dll
可能这个是病毒。
gototop
 
busi110
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2006-09-20
  • 来自:
发表于: 2006-09-25 14:34 | 只看楼主 短消息 资料
字号: 7楼

引用:
【两个铁球的贴子】O10 - Unknown file in Winsock LSP: c:\windows\system32\ultra32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ultra32.dll
可能这个是病毒。
………………

那怎么办啊?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT