瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】是高手的帮个忙!!好难杀些毒

1   1  /  1  页   跳转

【求助】是高手的帮个忙!!好难杀些毒

收藏
ronber5
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-08-05
  • 来自:
发表于: 2005-11-20 21:30 | 只看楼主 短消息 资料
字号: 1楼

【求助】是高手的帮个忙!!好难杀些毒

今晚用瑞星杀毒.结果发现如下:
病毒名称                                                处理结果        发现日期        扫描方式        路径            文件            病毒来源       
Backdoor.GPigeon                                        清除成功        05-11-17 23:42  手动扫描                        IEXPLORE.EXE>>C:\WINXP\svhcost.DLL\本机
Worm.Mail.Fanbot                                        清除成功        05-11-17 23:42  手动扫描                        Explorer.EXE>>C:\WINXP\Explorer.EXE\本机
Backdoor.GPigeon                                        删除成功        05-11-17 23:53  手动扫描        C:\WINXP        svhcost.DLL\本机
Backdoor.Gpigeon.tii                                    删除成功        05-11-17 23:55  手动扫描        C:\WINXP        svhcostKey.DLL\本机
Backdoor.GPigeon.xb                                    删除成功        05-11-17 23:55  手动扫描        C:\WINXP        svhcost_HOOk.DLL\本机
可现在一重起再查杀还是又恢复..我都拿它没办法..曾试过在安全模式里查杀但没有找得到病毒..也试过用手动还是搜索不到它们..
 
Logfile of HijackThis v1.99.2
Scan saved at 21:41:59, on 2005-11-18
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\pctspk.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINXP\System32\svchost.exe
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\WINXP\System32\ctfmon.exe
C:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe
C:\Program Files\TTPlayer\TTPlayer.exe
C:\WINXP\explorer.exe
C:\Program Files\P4P\p2psvr.exe
D:\WinRAR\WinRAR.exe
C:\DOCUME~1\kcke\LOCALS~1\Temp\HijackThis.exe
C:\DOCUME~1\kcke\LOCALS~1\Temp\HAP111Dist100214.exe
C:\WINXP\System32\Rundll32.exe
C:\WINXP\System32\Rundll32.exe

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINXP\System32\xunleibho_v4.dll
O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - (no file)
O2 - BHO: SohuDAIEHelper - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\sodaie.dll
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll (file missing)
O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\华成QQ\QQIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: BrowserHAP Class - {AEF6F648-78D8-4456-BEE7-5ADE23D209FD} - C:\Program Files\HBClient\hapast.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - e:\BitComet\BitCometBar\BitCometBar0.1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: 捜狗直通车 - {DBBB7978-AF21-4EF4-9AD1-B2F4BC75696C} - C:\Program Files\P4P\ToolBar.dll
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [MINI_BFYY] C:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe
O4 - HKLM\..\Run: [hbpassport] C:\PROGRA~1\HBCLIENT\hbast.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\System32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &使用暴风下载器下载 - C:\Program Files\Ringz Studio\Storm Downloader\geturl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\华成QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\华成QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\华成QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\华成QQ\SendMMS.htm
O8 - Extra context menu item: 访问通用网址 - C:\Program Files\CNNIC\Cdn\cnnic.htm
O9 - Extra button: 我的订阅 - {8755CE6E-0BF7-4441-8751-FB728941B0B4} - C:\Program Files\P4P\rss.dll
O9 - Extra button: SoQ - {8F67DCF3-B1DF-4A39-A787-3775784BF737} - http://www.soq.com (file missing)
O11 - Options group: [CDNCLIENT]  中文上网
O11 - Options group: [TBH]  QQ地址栏搜索插件
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC710698-78A4-4BC1-8128-EEFAF940165D}: NameServer = 202.103.224.68
O20 - AppInit_DLLs: C:\WINXP\System32\SoDAHK.DLL
O23 - Service: svhcost (Gsvhcost) - Unknown owner - C:\WINXP\svhcost.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: P4P Service - Sohu.com Inc. - C:\Program Files\P4P\p2psvr.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINXP\system32\pctspk.exe
怎样删除..我是不懂得的
最后编辑2005-11-20 22:13:38
分享到:
gototop
 
建能
头像
横据古稀狮
  • 帖子:5755
  • 注册: 2005-04-01
  • 来自:
发表于: 2005-11-20 21:34 | 短消息 资料
字号: 2楼

O23 - Service: svhcost (Gsvhcost) - Unknown owner - C:\WINXP\svhcost.exe灰鸽子!
查杀灰鸽子的方法在这里有解答!http://forum.ikaka.com/topic.asp?board=28&artid=6372316          http://forum.ikaka.com/topic.asp?board=28&artid=7107792O23 - NT
gototop
 
神无
头像
锋芒艾服狮
  • 帖子:1938
  • 注册: 2005-06-16
  • 来自:
发表于: 2005-11-20 21:37 | 短消息 资料
字号: 3楼

O23 - Service: svhcost (Gsvhcost) - Unknown owner - C:\WINXP\svhcost.exe

重启进安全模式,清空IE临时文件夹,打开注册表,定位到HKEY_LOCAL_MACHINE\ SYSTEM \CURRENTCONTROLSET \ SERVICES删除注册表左面菜单下的  svhcost    或 Gsvhcost  这个服务项,整个删除.显示系统和隐藏文件,在C:\WINDOWS\文件夹中搜索svhcost.exe、svhcost.dll、svhcost_hook.dll以及svhcostKey.dll这四个文件,不一定能全找到,找到删除,重启到正常模式,再扫个日志上来看看.

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-11-20 21:37:41
描述:
gototop
 
建能
头像
横据古稀狮
  • 帖子:5755
  • 注册: 2005-04-01
  • 来自:
发表于: 2005-11-20 21:44 | 短消息 资料
字号: 4楼

O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - (no file)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O9 - Extra button: SoQ - {8F67DCF3-B1DF-4A39-A787-3775784BF737} - http://www.soq.com (file missing)
这几项也要修复
gototop
 
ronber5
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-08-05
  • 来自:
发表于: 2005-11-20 22:11 | 只看楼主 短消息 资料
字号: 5楼

用什么软件修复呀.??我听不明你们说的
gototop
 
可怜稻草人
头像
初生襁褓狮
  • 帖子:905
  • 注册: 2005-10-20
  • 来自:
发表于: 2005-11-20 22:13 | 短消息 资料
字号: 6楼

用你扫日志的工具修复
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT