瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 不知道中了什么病毒了``我也不太懂``有谁能帮帮忙么。。。

1   1  /  1  页   跳转

不知道中了什么病毒了``我也不太懂``有谁能帮帮忙么。。。

收藏
浴缸里泡泡
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2005-07-19
  • 来自:
发表于: 2005-07-19 17:02 | 只看楼主 短消息 资料
字号: 1楼

不知道中了什么病毒了``我也不太懂``有谁能帮帮忙么。。。

这次装了XP系统以后,,,电脑就一直不对``。网页打开一直动不动就跳掉~。。QQ游戏按了没反映,在线看电影,网页不出5分钟就会自动关掉,而且没有任何提示。。
我下了瑞星2005,可是双击想安装时,跳出一个对话框说:文件内容被更改,有可能被病毒感染或者下载过程中产生错误 是否继续? 我点是,然后点安装瑞星软件,就没反映了。。。什么都没,提示也没。。。
用木马克星查,查出2个木马。说只有注册用户才可以清楚木马...注册好贵啊。。而且我也不知道是否杀了这2个木马我的电脑就可以变正常..如果真的可以的话,,钱花了也就花了...
还查出6个可疑文件。。
C:\windows\system32\AcsignIcon.dll
C:\windows\system32\xunleibho_v5.dll
C:\windows\system32\kakatool.dll
C:\windows\Download Program Files\OL2005.dll
C::\windows\Download Program Files\OLUpdate.dll
C:\windows\system32\msdmo.dll

看了些论坛。。知道第2.3.个文件好象不是病毒没事的。。但是其他的我也不知道应该怎么办。。。电脑现在似乎也不能做什么其他的事情。。开了WINMAP也会跳掉。。连mediaplayer也不能装。。。我的IPOD程序 ,也不能装。。。5555我难过死了不知道怎么办。。如果谁能帮帮我的话,,真的不胜感激。。只要告诉我怎么办就可以了``愿意帮忙的,,谢谢加我MSN kior2121@hotmail.com。。谢谢55555。。。。
最后编辑2005-07-20 13:17:18
分享到:
gototop
 
建能
头像
横据古稀狮
  • 帖子:5755
  • 注册: 2005-04-01
  • 来自:
发表于: 2005-07-19 18:43 | 短消息 资料
字号: 2楼

C:\windows\Download Program Files\OL2005.dll
C::\windows\Download Program Files\OLUpdate.dll
在安全摸式下删除上面二个文件。
gototop
 
魔法学徒
头像
卡卡技术团队
  • 帖子:11465
  • 注册: 2004-10-03
  • 来自:
发表于: 2005-07-19 20:12 | 短消息 资料
字号: 3楼

C:\windows\system32\AcsignIcon.dll是Autodesk的东西
C:\windows\system32\xunleibho_v5.dll是下载工具迅雷的动态组件
C:\windows\system32\kakatool.dll是卡卡安全助手的东西
C:\windows\Download Program Files\OL2005.dll是瑞星的升级插件
C:\windows\Download Program Files\OLUpdate.dll不太清除,怀疑也是瑞星的
C:\windows\system32\msdmo.dll是windows的动态库

问题仍在的话,请用最新版Hijackthis1.99.1扫描一个log贴上来。

hijackThis下载地址见置顶贴
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

运行HijackThis,先点[扫描系统并保存日志]或[Do a system scan and save a logfile]按钮,扫描完成后,LOG将会在自动弹出的记事本中显示,再从记事本里复制/粘贴到贴子里。如果LOG比较长,一贴发不完,你可以分成几个部分发在回贴里。
gototop
 
娜娜的姐姐
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2005-07-19
  • 来自:
发表于: 2005-07-19 20:29 | 短消息 资料
字号: 4楼

我这次重装2000,症状和楼主的差不多!
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-07-19 20:37 | 短消息 资料
字号: 5楼

引用:
【魔法学徒的贴子】C:\windows\system32\AcsignIcon.dll是Autodesk的东西
C:\windows\system32\xunleibho_v5.dll是下载工具迅雷的动态组件
C:\windows\system32\kakatool.dll是卡卡安全助手的东西
C:\windows\Download Program Files\OL2005.dll是瑞星的升级插件
C:\windows\Download Program Files\OLUpdate.dll不太清除,怀疑也是瑞星的
C:\windows\system32\msdmo.dll是windows的动态库


...........................


呵呵
gototop
 
浴缸里泡泡
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2005-07-19
  • 来自:
发表于: 2005-07-20 08:20 | 只看楼主 短消息 资料
字号: 6楼

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      8:19:51, 日期 2005-7-20
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSNShell\BIN\MSNShell.exe
E:\程序\qq\QQ.exe
E:\程序\qq\TIMPlatform.exe
C:\Program Files\Maxthon\Maxthon.exe
D:\4483172005624221516\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\zh-cn\msntb.dll
O3 - IE工具栏增项: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\zh-cn\msntb.dll
O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSNShell] C:\Program Files\MSNShell\BIN\MSNShell.exe autorun
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - E:\程序\迅雷\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - E:\程序\迅雷\getAllurl.htm
O8 - IE右键菜单中的新增项目: 使用Kugoo下载 - E:\程序\KuGoo2\KugooDownX.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\程序\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\程序\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\程序\qq\SendMMS.htm
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O16 - DPF: {EF6205C1-3F17-4829-BCB5-1336ED89E356} (KvScanOnline Control) - http://club.jiangmin.com/kvscan/KvDown.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) - http://pcastdl.dudu.com/files/pCastCtl.cab
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - NT 服务: iPod Service (iPodService) - Unknown owner - E:\bin\iPodService.exe (file missing)
gototop
 
浴缸里泡泡
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2005-07-19
  • 来自:
发表于: 2005-07-20 08:21 | 只看楼主 短消息 资料
字号: 7楼

谢谢斑竹~ 我已经贴上来了~``您过目```。。。
gototop
 
魔法学徒
头像
卡卡技术团队
  • 帖子:11465
  • 注册: 2004-10-03
  • 来自:
发表于: 2005-07-20 13:17 | 短消息 资料
字号: 8楼

修复
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) - http://pcastdl.dudu.com/files/pCastCtl.cab
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT