各位大虾:你们好!
小弟这几天郁闷的很,原因是我心爱的东东被人给黑了,现象:瑞星防火墙和时时监控不能正常启动,卡卡助手也不能进行系统清理,上网时会不时有网页弹出,起用瑞星杀毒,每天都有40-50个病毒,但是就是有一个病毒始终不能清除,所以请各位帮忙.我现在将杀毒软件显示的现象发上来,请各位大虾帮忙解决!谢谢!
病毒名称:Trojan.DL.Agent.lqt
存在的路径和文件名:C:\WINDOWS\system32\drivers\nwupspx.sys此文件为黑客所做,无法删除,我把能想到的方法全用了,都无法删除.
以下是使用雅虎助手扫描系统生成的报告:
操作系统: Windows XP
IE版本号: 6.0.2900.2180
===============================================================
以下是我的扫描报告正文:
*** 扫描项列表 ***
进程依赖的非微软模块信息
1.037 - 进程 explorer.exe 依赖的非微软模块 - RavExt.dll,Beijing Rising Technology Co., Ltd.,
相关文件:C:\WINDOWS\system32\RavExt.dll
2.037 - 进程 explorer.exe 依赖的非微软模块 - RsCommon.dll,Beijing Rising Technology Co., Ltd.,
相关文件:C:\Program Files\Rising\Rav\RsCommon.dll
3.037 - 进程 explorer.exe 依赖的非微软模块 - browscel.dll,Unknow Owner,
相关文件:C:\WINDOWS\system32\browscel.dll
4.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - browscel.dll,Unknow Owner,
相关文件:C:\WINDOWS\system32\browscel.dll
5.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - COMBoHEvent.dll,Unknow Owner,
相关文件:c:\WINDOWS\system32\COMBoHEvent.dll
6.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - RavScrch.dll,Beijing Rising Technology Co., Ltd.,
相关文件:C:\Program Files\Rising\Rav\RavScrch.dll
7.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - COMAdEvent.dll,Unknow Owner,
相关文件:c:\WINDOWS\system32\COMAdEvent.dll
8.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - Flash85.ocx,Macromedia, Inc.,
相关文件:C:\WINDOWS\system32\Macromed\Flash\Flash85.ocx
IE修复专家扫描到的系统信息
9.P00 - 正在运行的服务 - Application Layer Gateway Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\alg.exe
内容:C:\WINDOWS\System32\alg.exe
10.P00 - 正在运行的服务 - Windows Audio,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\audiosrv.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
11.P00 - 正在运行的服务 - Background Intelligent Transfer Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\qmgr.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
12.P00 - 正在运行的服务 - COM+ Event System Helper,Microsoft Corporation,
相关文件:c:\WINDOWS\system32\comeventhelper.dll
内容:C:\WINDOWS\System32\svchost.exe -k COMEventHelper
13.P00 - 正在运行的服务 - Cryptographic Services,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\cryptsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
14.P00 - 正在运行的服务 - DCOM Server Process Launcher,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rpcss.dll
内容:C:\WINDOWS\system32\svchost -k DcomLaunch
15.P00 - 正在运行的服务 - DHCP Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\dhcpcsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
16.P00 - 正在运行的服务 - Logical Disk Manager,Microsoft Corp.,
相关文件:C:\WINDOWS\system32\dmserver.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
17.P00 - 正在运行的服务 - DNS Client,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\dnsrslvr.dll
内容:C:\WINDOWS\system32\svchost.exe -k NetworkService
18.P00 - 正在运行的服务 - Event Log,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\services.exe
内容:C:\WINDOWS\system32\services.exe
19.P00 - 正在运行的服务 - COM+ Event System,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\es.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
20.P00 - 正在运行的服务 - Fast User Switching Compatibility,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
21.P00 - 正在运行的服务 - Server,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\srvsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
22.P00 - 正在运行的服务 - Workstation,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wkssvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
23.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lmhsvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService
24.P00 - 正在运行的服务 - Network Connections,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\netman.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
25.P00 - 正在运行的服务 - Plug and Play,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\services.exe
内容:C:\WINDOWS\system32\services.exe
26.P00 - 正在运行的服务 - Protected Storage,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe
27.P00 - 正在运行的服务 - Remote Access Connection Manager,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rasmans.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
28.P00 - 正在运行的服务 - Rising Personal Firewall Service,Beijing Rising Technology Co., Ltd.,
相关文件:c:\program files\Rising\Rfw\rfwsrv.exe
内容:c:\program files\rising\rfw\rfwsrv.exe
29.P00 - 正在运行的服务 - Remote Procedure Call (RPC),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\rpcss.dll
内容:C:\WINDOWS\system32\svchost -k rpcss
30.P00 - 正在运行的服务 - Security Accounts Manager,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\lsass.exe
内容:C:\WINDOWS\system32\lsass.exe
31.P00 - 正在运行的服务 - Task Scheduler,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\schedsvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
32.P00 - 正在运行的服务 - Secondary Logon,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\seclogon.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
33.P00 - 正在运行的服务 - System Event Notification,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\sens.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
34.P00 - 正在运行的服务 - Windows Firewall/Internet Connection Sharing (ICS),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ipnathlp.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
35.P00 - 正在运行的服务 - Shell Hardware Detection,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
36.P00 - 正在运行的服务 - Print Spooler,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\spoolsv.exe
内容:C:\WINDOWS\system32\spoolsv.exe
37.P00 - 正在运行的服务 - SSDP Discovery Service,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ssdpsrv.dll
内容:C:\WINDOWS\system32\svchost.exe -k LocalService
38.P00 - 正在运行的服务 - Telephony,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\tapisrv.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
39.P00 - 正在运行的服务 - Terminal Services,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\termsrv.dll
内容:C:\WINDOWS\System32\svchost -k DComLaunch
40.P00 - 正在运行的服务 - Themes,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\shsvcs.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
41.P00 - 正在运行的服务 - Windows User Mode Driver Framework,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wdfmgr.exe
内容:C:\WINDOWS\system32\wdfmgr.exe
42.P00 - 正在运行的服务 - Windows Management Instrumentation,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wbem\wmisvc.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
43.P00 - 正在运行的服务 - Automatic Updates,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wuauserv.dll
内容:C:\WINDOWS\system32\svchost.exe -k netsvcs
44.P00 - 正在运行的服务 - Wireless Zero Configuration,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\wzcsvc.dll
内容:C:\WINDOWS\System32\svchost.exe -k netsvcs
45.F02 - UserInit启动项(NT) - C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\adodbc.exe,Unknow Owner,
内容:C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\adodbc.exe
46.O02 - 浏览器辅助对象(BHO) - MyIEHelper,Unknow Owner,
CLSID:{16B770A0-0E87-4278-B748-2460D64A8386}
相关文件:(文件不存在)(隐藏)(系统)C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5010.dll
47.O03 - IE工具条“链接”的标题 - 链接,Unknow Owner,
内容:链接
48.O04 - 自动运行项(Run) - 微软日语输入法,Microsoft Corporation,
相关文件:C:\WINDOWS\ime\IMJP8_1\imjpmig.exe /Spoil /RemAdvDef /Migration32
内容:"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
49.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
内容:C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
50.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称),Microsoft Corporation,
相关文件:C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
内容:C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
51.O04 - 自动运行项(Run) - 天网个人防火墙,sky.net.cn,
相关文件:C:\Program Files\SkyNet\FireWall\PFWMain.exe
内容:C:\Program Files\SkyNet\FireWall\PFWmain.exe
52.O04 - 自动运行项(Run) - yassistse,Yahoo! China,
相关文件:C:\Program Files\Yahoo!\Assistant\yassistse.exe
内容:"C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
53.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ctfmon.exe
内容:C:\WINDOWS\system32\ctfmon.exe
54.O16 - 下载的ActiveX插件 - {3334504D-9980-0010-8000-00AA00389B71},Microsoft,
网页路径:http://download.microsoft.com/download/0/C/8/0C8EDFAB-30BC-4792-898E-2DABE27B2C4D/mp43dmo.CAB
55.O17 - 本机网络设置 NameServer - 218.6.200.139 61.139.2.69,Unknow Owner,
内容:218.6.200.139 61.139.2.69
56.O21 - 自启动项SSODL - 管理托盘图标对象的程序,Microsoft Corporation,
CLSID:{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件:C:\WINDOWS\system32\st
object.dll
内容:{35CEC8A3-2BE6-11D2-8773-92E220524153}
57.O31 - 浏览栏区对象 - 每日提示,Microsoft Corporation,
CLSID:{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件:C:\WINDOWS\system32\shdocvw.dll
58.O31 - 浏览栏区对象 - 雅虎订阅(&Y),Yahoo! China,
CLSID:{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll
59.O31 - 浏览栏区对象 - File Search Explorer Band,Microsoft Corporation,
CLSID:{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
相关文件:C:\WINDOWS\system32\shell32.dll
