1   1  /  1  页   跳转

电脑出了什么问题呀?

收藏
晕睡中硬加
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-10-28
  • 来自:
发表于: 2006-11-18 15:10 | 只看楼主 短消息 资料
字号: 1楼

电脑出了什么问题呀?

在瑞星里扫到的是Trojan.DL.Agent.lpu跟Dropper.Tilts.ak,但是要解压才能杀毒.路径是:
D:\system volume Information\_restore{D2BFAAB4-OAF4-47F2-B390-7815C80DF26A}\RP8, 文件名是两个:
AOOO5543.exe>>$TEMD\setup.exe>>$TEMP\bind-40241.ex跟AOOO5543.exe>>$TEMD\setup.exe>>$TEMP\\kw-rg-lyric-037.exe
但找不到病毒所在的文件夹.
后来在打开压缩软件,根据AOOO5543.exe查找,搜索结果里面没有显示,倒是出现了一个黄色感叹号的对话框:WinRAR:诊断信息.有三个文件,分别是:
D:\system volume Information\_restore{D2BFAAB4-OAF4-47F2-B390-7815C80DF26A}\RP6\AOOO6480.exe
D:\system volume Information\_restore{D2BFAAB4-OAF4-47F2-B390-7815C80DF26A}\RP7\AOOO6456.exe
D:\system volume Information\_restore{D2BFAAB4-OAF4-47F2-B390-7815C80DF26A}\RP8\AOOO6748.exe
后面都显示是不可预料的压缩文件末端.
  QQ登陆后,在任务栏会闪过一个图标,绿色的地球,球里有个黄色的箭头,很快又没有了.
   
  今天用A-SQUARED FREE扫描后,如下:
a-squared 免费版本 2.0
扫描设置:
对象: 内存, 记录, Cookies, C:\, D:\, E:\, F:\
扫描文档: 开
启发式: 开
ADS 扫描: 开

扫描开始:    2006-11-18 13:24:19

C:\Program Files\kugoo3                检测到: Trace.Directory.Kugoo
C:\Program Files\kugoo3\res          检测到: Trace.Directory.Kugoo
C:\Documents and Settings\Administrator\「开始」菜单\程序\kugoo 检测到: Trace.Directory.Kugoo
C:\Program Files\kugoo3\apedecode.dll 检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\kg3serverlist.bin 检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\kgmpg.dll      检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\kugoo.exe      检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\kugoo.log      检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\kugoo3downx.htm检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\kugoo3downxcontrol.ocx 检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\kugoomusic.ico      检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\login.wav              检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\mp3parse.dll      检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\oggdecode.dll      检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\oggsplitter.dll      检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\proxy.ini              检测到: Trace.File.Kugoo
C:\Program Files\kugoo3\randomshuffle.dll      检测到: Trace.File.Kugoo
Value: HKEY_CURRENT_USER\Software\KuGoo3 --> AppFileName 检测到: Trace.Registry.Kugoo
Value: HKEY_CURRENT_USER\Software\KuGoo3 --> LastLoginUserID 检测到: Trace.Registry.Kugoo
C:\Documents and Settings\Administrator\Cookies\administrator@count.it168[1].txt  检测到: Trace.TrackingCookie
C:\WINDOWS\system32\dllcache\sndvol32.exe 检测到: Trojan.Win32.Patched.c
C:\WINDOWS\system32\sndvol32.exe          检测到: Trojan.Win32.Patched.c
D:\System Volume Information\_restore{D2BFAAB4-0AF4-47F2-B390-7815C80DF26A}\RP6\A0006487.exe                          检测到: Trojan-Dropper.Win32.Agent.aph

已扫描

文件:     62236
记录:     64712
Cookies:     52
进程:     33
找到

文件:     3
记录:     19
Cookies:     1
进程:     0
注册表键:     0

扫描结束:    2006-11-18 14:29:38
扫描时间:    1:05:19

   但里面没有扫到在瑞星检测到的另外两份需要解压后杀毒的文件.




   把上面扫出来的删掉后,又扫了一次,但扫出来的结果很奇怪,我都不敢删了.怕出错.在进行隔离时,弹出了一个对话框:
   windows文件保护:
   正常运行windows所需的文件已被替换成无法识别的版本.要保持系统的稳定,windows必须还原这些文件的原有版本.现在插入您的windows XP professiona CD.ROM
   最怪的是,上卡卡网站,竟然可以发新贴了,有新贴的按钮,而识别码也不再提示错误或者说提示没登陆了
   
   把上面的东东都删掉之后,也把A-SQUARED FREE升级了,可发现,扫出来的东西很恐怖,我不敢删了.我不懂,只认得几个是系统方面的.于是,选择了隔离.
   隔离时也出现了上面的那个对话框:
   windows文件保护:
     正常运行windows所需的文件已被替换成无法识别的版本.要保持系统的稳定,windows必须还原这些文件的原有版本.现在插入您的windows XP professiona CD.ROM
   下面是扫描的文件
a-squared 免费版本 2.1

扫描设置:

对象: 内存, 记录, Cookies, C:\, D:\, E:\, F:\
扫描文档: 开
启发式: 开
ADS 扫描: 开

扫描开始:    2006-11-18 20:47:16

C:\WINDOWS\system32\dllcache\iexplore.exe     检测到: Trojan.Win32.Patched.c
C:\WINDOWS\system32\dllcache\mmc.exe     检测到: Trojan.Win32.Patched.c
C:\WINDOWS\system32\dllcache\regedit.exe     检测到: Trojan.Win32.Patched.c
C:\WINDOWS\system32\dllcache\userinit.exe     检测到: Trojan.Win32.Patched.c
C:\WINDOWS\system32\dllcache\taskmgr.exe     检测到: Trojan.Win32.Patched.c
C:\WINDOWS\system32\userinit.exe     检测到: Trojan.Win32.Patched.c
C:\WINDOWS\system32\mmc.exe     检测到: Trojan.Win32.Patched.c
C:\WINDOWS\system32\taskmgr.exe     检测到: Trojan.Win32.Patched.c
C:\WINDOWS\regedit.exe     检测到: Trojan.Win32.Patched.c
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\360Disabled\Kunbang.exe     检测到: Trojan-Downloader.NSIS.Agent.s
C:\Program Files\Internet Explorer\IEXPLORE.EXE     检测到: Trojan.Win32.Patched.c
C:\System Volume Information\_restore{D2BFAAB4-0AF4-47F2-B390-7815C80DF26A}\RP6\A0004178.exe     检测到: Trojan-Downloader.NSIS.Agent.s
C:\System Volume Information\_restore{D2BFAAB4-0AF4-47F2-B390-7815C80DF26A}\RP6\A0005237.exe     检测到: Trojan-Downloader.NSIS.Agent.s
D:\网上软件存放\设计制作工具\教程\TePS2.rar/TePS.exe     检测到: Trojan-Downloader.NSIS.Agent.s
D:\System Volume Information\_restore{D2BFAAB4-0AF4-47F2-B390-7815C80DF26A}\RP6\A0005416.exe     检测到: Trojan.Win32.Patched.c
D:\System Volume Information\_restore{D2BFAAB4-0AF4-47F2-B390-7815C80DF26A}\RP7\A0005582.exe     检测到: Trojan.Win32.Patched.c
D:\WINDOWS\system32\userinit.exe     检测到: Trojan.Win32.Patched.c
D:\WINDOWS\system32\mmc.exe     检测到: Trojan.Win32.Patched.c
D:\WINDOWS\regedit.exe     检测到: Trojan.Win32.Patched.c

已扫描

文件:     62346
记录:     82776
Cookies:     1
进程:     36

找到

文件:     19
记录:     0
Cookies:     0
进程:     0
注册表键:     0

扫描结束:    2006-11-18 22:19:37
扫描时间:    1:32:21

C:\Documents and Settings\All Users\「开始」菜单\程序\启动\360Disabled\Kunbang.exe    隔离 Trojan-Downloader.NSIS.Agent.s
C:\System Volume Information\_restore{D2BFAAB4-0AF4-47F2-B390-7815C80DF26A}\RP6\A0004178.exe    隔离 Trojan-Downloader.NSIS.Agent.s
C:\System Volume Information\_restore{D2BFAAB4-0AF4-47F2-B390-7815C80DF26A}\RP6\A0005237.exe    隔离 Trojan-Downloader.NSIS.Agent.s
D:\网上软件存放\设计制作工具\教程\TePS2.rar/TePS.exe    隔离 Trojan-Downloader.NSIS.Agent.s
C:\WINDOWS\system32\dllcache\iexplore.exe    隔离 Trojan.Win32.Patched.c
C:\WINDOWS\system32\dllcache\mmc.exe    隔离 Trojan.Win32.Patched.c
C:\WINDOWS\system32\dllcache\regedit.exe    隔离 Trojan.Win32.Patched.c
C:\WINDOWS\system32\dllcache\userinit.exe    隔离 Trojan.Win32.Patched.c
C:\WINDOWS\system32\dllcache\taskmgr.exe    隔离 Trojan.Win32.Patched.c
C:\WINDOWS\system32\userinit.exe    隔离 Trojan.Win32.Patched.c
C:\WINDOWS\system32\mmc.exe    隔离 Trojan.Win32.Patched.c
C:\WINDOWS\system32\taskmgr.exe    隔离 Trojan.Win32.Patched.c
C:\WINDOWS\regedit.exe    隔离 Trojan.Win32.Patched.c
C:\Program Files\Internet Explorer\IEXPLORE.EXE    隔离 Trojan.Win32.Patched.c
D:\System Volume Information\_restore{D2BFAAB4-0AF4-47F2-B390-7815C80DF26A}\RP6\A0005416.exe    隔离 Trojan.Win32.Patched.c
D:\System Volume Information\_restore{D2BFAAB4-0AF4-47F2-B390-7815C80DF26A}\RP7\A0005582.exe    隔离 Trojan.Win32.Patched.c
D:\WINDOWS\system32\userinit.exe    隔离 Trojan.Win32.Patched.c
D:\WINDOWS\system32\mmc.exe    隔离 Trojan.Win32.Patched.c
D:\WINDOWS\regedit.exe    隔离 Trojan.Win32.Patched.c

隔离

文件:     19
记录:     0
Cookies:     0


   然后发现了:上网打开不了,把iexplore从隔离区放出来后,才终于可以上网了.
   QQ相册不可用,说是什么来的,然后传照片,总是弹出:今天的上传额已满,请明天再传.
      经常显示,验证码错误.
   有没有人可以指点一下,我电脑是出了什么问题吗?
   现在电脑变慢了.
最后编辑2006-11-18 15:46:00
分享到:
gototop
 
6981313
头像
强壮不惑狮
  • 帖子:880
  • 注册: 2006-04-24
  • 来自:
发表于: 2006-11-18 15:16 | 短消息 资料
字号: 2楼

system volume Information\_restore{D2BFAAB4-OAF4-47F2-B390-7815C80DF26A}\RP8
这个路径是在系统还原创建的文件夹里,关闭系统还原.
瑞星报毒需解压,说明病毒在IE临时文件夹里,清空临时文件夹就可以了.如果清除不掉,可以用超级兔子清理王或360安全卫士清理.
完成以上步骤后,再用瑞星杀一下!
gototop
 
晕睡中硬加
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-10-28
  • 来自:
发表于: 2006-11-18 15:54 | 只看楼主 短消息 资料
字号: 3楼

谢谢.又长了见识了.
  可刚才想去头还原系统的,发现还原系统不知什么时候自动关了.
  又用A-SQUARED FREEE扫了一次,又发现了在C盘里的同样的文件夹里多了个RP9\AOOO7921.exe了.我现在就用瑞星再扫一下.看看还有没有.
  超级兔子昨晚,突然用不了,就把它给御掉了.
  请问那个kugoo有没有问题呀?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT