瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.Clicker.Agent.acd这个毒怎么杀啊请高手救命

1   1  /  1  页   跳转

Trojan.Clicker.Agent.acd这个毒怎么杀啊请高手救命

收藏
电脑傻瓜就是我
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-05-09
  • 来自:
发表于: 2006-09-14 13:40 | 只看楼主 短消息 资料
字号: 1楼

Trojan.Clicker.Agent.acd这个毒怎么杀啊请高手救命

瑞星扫描日志如下病毒名称                        处理结果    扫描方式路径文件病毒来源
Trojan.Multidrop.c              删除成功    手动扫描C:\WINDOWS\system322.exe本机
Trojan.DL.Small.oan            删除成功    手动扫描C:\WINDOWS\system32sysmgr.exe本机
Trojan.Clicker.Small.vv        删除成功    手动扫描C:\WINDOWSSYSHOST.DLL本机
Trojan.DL.Agent.apb            删除成功    手动扫描C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelperIEHelper_5010.dll本机
Trojan.Clicker.Agent.afv        删除成功    手动扫描C:\Documents and Settings\new\Local Settings\Tempserv32.exe>>FSG2.0本机
Trojan.DL.VB.cpb                删除成功    手动扫描C:\Documents and Settings\new\Local Settings\Tempdrsmartload964a.exe本机
Trojan.DL.GetFile.t            删除成功    手动扫描C:\Documents and Settings\new\Local Settings\TempHttpGet.exe本机
Trojan.Multidrop.c              删除成功    手动扫描C:\Documents and Settings\new\Local Settings\Tempsetup.exe本机
Dropper.Agent.ya                删除成功    手动扫描C:\Documents and Settings\new\Local Settings\Temp5010.exe本机
Trojan.DL.Small.nzw            删除成功    手动扫描C:\Documents and Settings\new\Local Settings\Temp13507.exe本机
Trojan.DL.VBS.Agent.u          清除成功    手动扫描C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\V60N7P4113521[1].htm本机
Trojan.PSW.Lineage.liq          删除成功    手动扫描C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\V60N7P414[1].exe>>Unpack本机
Trojan.DL.VBS.Agent.u          清除成功    手动扫描C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\1RV7PTCA9vc1[1].htm本机
Trojan.PSW.QQPass.pxe          删除成功    手动扫描C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\W35BAMZX1[1].exe本机
Trojan.Multidrop.c              删除成功    手动扫描C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\W35BAMZX2[1].exe本机
Trojan.PSW.QQPass.pxe          删除成功    手动扫描C:\Program Files\Internet Explorer\PLUGINSsystem.jmp本机
Trojan.PSW.QQPass.pxe          删除成功    手动扫描C:\Program Files\Internet Explorer\PLUGINSsystem.bak本机
Trojan.PSW.QQPass.pxe          重新启动计算机后删除文件手动扫描C:\Program Files\Internet Explorer\PLUGINSsystem.sys本机
Trojan.PSW.QQPass.pxe          删除成功    手动扫描C:\Program Files\Internet Explorer0Sy.exe本机
Trojan.PSW.Lineage.liq          删除成功    手动扫描C:\Program Files\Internet Explorer3Sy.exe>>Unpack本机
Trojan.PSW.Lineage.liq          删除成功    手动扫描C:\Program Files\Microsoftsvhost32.exe>>Unpack本机
Trojan.DL.Agent.htv            删除成功    手动扫描C:\Program Files\DeskAdTopMrup.exe本机
Trojan.PSW.QQPass.pxe          删除成功    手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP34A0005409.sys本机
Trojan.PSW.QQPass.pxe          删除成功    手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP34A0005413.sys本机
Trojan.Multidrop.c              删除成功    手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP34A0005419.exe本机
Trojan.DL.Small.oan            删除成功    手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP34A0005420.exe本机
Trojan.Clicker.Small.vv        删除成功    手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP34A0005421.DLL本机
Trojan.DL.Agent.apb            删除成功    手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP34A0005422.dll本机
Trojan.PSW.QQPass.pxe          删除成功    手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP34A0005423.exe本机
Trojan.PSW.Lineage.liq          删除成功    手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP34A0005424.exe>>Unpack本机
Trojan.PSW.Lineage.liq          删除成功    手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP34A0005425.exe>>Unpack本机
Trojan.DL.Agent.htv            删除成功    手动扫描C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP34A0005426.exe本机
Trojan.DL.Small.oan            清除成功    手动扫描sysmgr.exe>>C:\WINDOWS\system32\sysmgr.exe本机
Trojan.PSW.QQPass.pxe          重新启动计算机后删除文件手动扫描C:\Program Files\Internet Explorer\PLUGINSsystem.sys本机


HijackThis扫描结果如下
Logfile of HijackThis v1.99.1
Scan saved at 13:15:23, on 2006-9-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\adodbc.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\msime.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Rising\Rising\Rav\RavTask.exe
D:\Thunder\Thunder.exe
C:\WINDOWS\WINLOGON.EXE
C:\winla\winla.exe
C:\WINDOWS\system\realsched.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Common Files\{285208E6-0BF2-2052-0607-060416200056}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\inetsrv\csrss.exe
D:\Rising\Rising\Rav\Rav.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Logo1_.exe
C:\WINDOWS\system32\conime.exe
E:\hijackthis\HijackThis.exe

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
F2 - REG:system.ini: Shell=Explorer.exe 1
F3 - REG:win.ini: load=C:\WINDOWS\rundl132.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\adodbc.exe
O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5010.dll (file missing)
O2 - BHO: Macromedia. Flash8 Object - {C61A70F3-505E-4B90-916F-627A8706B4BC} - c:\WINDOWS\system32\COMBoHEvent.dll
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RfwMain] "D:\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [RavTask] "D:\Rising\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [Thunder] "D:\Thunder\Thunder.exe" /s
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [HF_GameClient] F:\网络游戏\浩方对战平台\gameclient.exe
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKLM\..\Run: [winla] c:\winla\winla.exe
O4 - HKLM\..\Run: [realtpsk] C:\WINDOWS\system\realsched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: IE-Bar.lnk = C:\Program Files\Common Files\IE-Bar\iebar.exe
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\网络游戏\浩方对战平台\gameclient.exe
O9 - Extra button: Yahoo 3.5G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing)
O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O11 - Options group: [!CNS]  中文上网
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Unknown owner - d:\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rising\Rav\Ravmond.exe

请高手帮忙看看
最后编辑2006-09-14 13:36:31
分享到:
gototop
 
我的疑问
头像
自信弱冠狮
  • 帖子:463
  • 注册: 2006-06-17
  • 来自:
发表于: 2006-09-14 13:43 | 短消息 资料
字号: 2楼

威金病毒
gototop
 
我的疑问
头像
自信弱冠狮
  • 帖子:463
  • 注册: 2006-06-17
  • 来自:
发表于: 2006-09-14 13:44 | 短消息 资料
字号: 3楼

要是你只有一台机子上网还好些.
要是你是在公司里.你完蛋了.
快拨网线吧.不要使用共享.

中了威金了.

处理方法是.电脑中所有的盘,注意不是只有系统盘.是所有盘.包括D,E这些盘.

首先.把C盘格式化.一个东西也不能流.
重装系统.
装好以后不要连上网.

然后搜索电脑中.exe所有这样的文件.全部删除.一定要这样做.一个也不能留.

最好在你没重装之前,先去微软官方下载一个威金的补丁.

等装好以后.第一步就是把这个补丁打上去.
建议装好以后.
安装SSM监控电脑运行情况.

不然杀不干净.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT