瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 mopery进来吧。。。。32个病毒全在这里啦

12   1  /  2  页   跳转

mopery进来吧。。。。32个病毒全在这里啦

收藏
谁盗了我的ID
头像
社区嘉宾
  • 帖子:37965
  • 注册: 2005-08-02
  • 来自:三界之外
幸运草论坛9周年纪念09欢乐圣诞2012我眼中的你们12周年爱心传递勋章
发表于: 2006-09-04 13:12 | 显示全部 短消息 资料
字号: 1楼

mopery进来吧。。。。32个病毒全在这里啦

Trojan.VB.vhc  C:/WINDOWS/system32

Trojan.DL.Agent.ldh  C:/WINDOWS/system32/0848/baisoc

Trojan.VB.vch  C:/WINDOWS/system32

Trojan.DL.Agent.lhm C:/ WINDOWS/system32

Trojan.VB.vch  C:/Documents and Settings/Bluewater/Local Settings/Temporary Internet Files/Content.IE5/CVMWSWZC

Trojan.0urxin.d  C:/ Documents and Settings/Bluewater/桌面/HijackThis/backups

Trojan.0urxin.d  C:/ Documents and Settings/Bluewater/桌面/HijackThis/backups

Trojan.DL.Delr.czg  C:/Commom Files/Real/Update_0B

Trojan.0urxin.d
C:/SystemVolume mformation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.Proxy.Agent.agg
C:/SystemVolume mformation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.DL.Agent.kij
C:/SystemVolume mformation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.Spy.Agent.bhs
C:/SystemVolume mformation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.0urxin.e
C:/SystemVolume mformation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.0urxin.c
C:/SystemVolume mformation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.Clicker.Qhost.i
C:/SystemVolume mformation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.0urxin.d
C:/SystemVolume mformation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.Proxy.Agent.agg
C:/SystemVolume mformation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
C:/SystemVolume mformation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.VB.vhc  C:/Recycled

Trojan.DL.Delf.cxu  C:

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Trojan.PSW.Misc.kdh
D://SystemVolume formation/_restore{D7CF3D9E-189B-4FD5-AB28-4C52C51EE0EE}/RP139

Backdoor.Agetn.cfl  D:/红色警戒/RA2
最后编辑2006-09-04 14:43:39
分享到:
gototop
 
谁盗了我的ID
头像
社区嘉宾
  • 帖子:37965
  • 注册: 2005-08-02
  • 来自:三界之外
幸运草论坛9周年纪念09欢乐圣诞2012我眼中的你们12周年爱心传递勋章
发表于: 2006-09-04 13:13 | 显示全部 短消息 资料
字号: 2楼

终于打完了
gototop
 
谁盗了我的ID
头像
社区嘉宾
  • 帖子:37965
  • 注册: 2005-08-02
  • 来自:三界之外
幸运草论坛9周年纪念09欢乐圣诞2012我眼中的你们12周年爱心传递勋章
发表于: 2006-09-04 13:23 | 显示全部 短消息 资料
字号: 3楼

引用:
【taylor05771的贴子】还有病毒?

关闭系统还原  再打开

去掉大半病毒了

剩下的扫个 hijackthis日志
………………



怎么还原啊

会不会影响其它的东西啊
gototop
 
谁盗了我的ID
头像
社区嘉宾
  • 帖子:37965
  • 注册: 2005-08-02
  • 来自:三界之外
幸运草论坛9周年纪念09欢乐圣诞2012我眼中的你们12周年爱心传递勋章
发表于: 2006-09-04 13:35 | 显示全部 短消息 资料
字号: 4楼

引用:
【taylor05771的贴子】我的 电脑  上面  右键属性


选择  系统还原


然后 勾上 在所有的 驱动器上 关闭系统还原

确定


然后再 开启系统还原  即可
………………



好吧

我试一下
gototop
 
谁盗了我的ID
头像
社区嘉宾
  • 帖子:37965
  • 注册: 2005-08-02
  • 来自:三界之外
幸运草论坛9周年纪念09欢乐圣诞2012我眼中的你们12周年爱心传递勋章
发表于: 2006-09-04 13:37 | 显示全部 短消息 资料
字号: 5楼

我已经按你说的做了

下面是日志


HijackThis_zww汉化版扫描日志 V1.99.1
保存于      13:26:38, 日期 2006-9-4
操作系统:  Windows XP SP1 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\KAV2006\KWatch.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ZarvaSoft\Smart Update Utility\Ahnsdsv.exe
C:\PROGRA~1\ZARVAS~1\ZVC\MonSvcNT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bluewater\桌面\HijackThis\HijackThis1991zww.exe

O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3}? - (no file)
O3 - IE工具栏增项: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86}? - (no file)
O3 - IE工具栏增项: (no name) - {9E3849D6-41EF-4B2F-86B7-632EF90758E4}? - (no file)
O4 - 启动项HKLM\\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [SysExplr] ; C:\Herosoft\HeroV8\SysExplr.EXE
O4 - 启动项HKLM\\Run: [Hupoo] "C:\WINDOWS\System32\Hupoo.exe "
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [Lcc] ; C:\Program Files\Lenovo\联想键盘驱动\LCC.exe
O4 - 启动项HKLM\\Run: [LHotkey] ; LHotkey.exe
O4 - 启动项HKLM\\Run: [RealTray] ; C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - 启动项HKLM\\Run: [vptray] ; C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - 启动项HKLM\\Run: [VTTimer] ; VTTimer.exe
O4 - HKCU\..\Run: [KavPFW] "D:\KAV2006\KPFW32.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: 腾讯QQ.lnk = D:\tencent\QQ.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\tencent\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\tencent\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\tencent\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\tencent\SendMMS.htm
O9 - 浏览器额外的按钮: 扑克 - {12341234-1234-5678-9012-123456789012} - C:\Program Files\www.ufocn.com\开心斗地主\开心斗地主.exe
O9 - 浏览器额外的按钮: 扑克 - {12341234-1234-5678-9012-123456789012}? - C:\Program Files\www.ufocn.com\开心斗地主\开心斗地主.exe
O9 - 浏览器额外的按钮: 实用网址导航 - {1D901067-2529-4A9B-9B6B-7A1DB3A44CB5}? - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191}? - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191}? - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b}? - D:\tencent\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b}? - D:\tencent\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}? - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}? - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {53AF6E02-F18F-4228-AC13-3E79773FBE50} (CMCBooter Object) - http://download.mysee.com/plugin/booter.cab
O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.10_20080809.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F96F4457-DCA5-460F-BB1D-0CB238361214}: NameServer = 61.233.65.3 211.98.192.3
O23 - NT 服务: Ahnlab Task Scheduler - Ahnlab, Inc. - C:\Program Files\ZarvaSoft\Smart Update Utility\Ahnsdsv.exe
O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - d:\KAV2006\KPfwSvc.EXE
O23 - NT 服务: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - d:\KAV2006\KWatch.EXE
O23 - NT 服务: MonSvcNT - Ahnlab, Inc. - C:\PROGRA~1\ZARVAS~1\ZVC\MonSvcNT.EXE
gototop
 
谁盗了我的ID
头像
社区嘉宾
  • 帖子:37965
  • 注册: 2005-08-02
  • 来自:三界之外
幸运草论坛9周年纪念09欢乐圣诞2012我眼中的你们12周年爱心传递勋章
发表于: 2006-09-04 13:41 | 显示全部 短消息 资料
字号: 6楼

引用:
【westbeck的贴子】不会
………………

别灌水
gototop
 
谁盗了我的ID
头像
社区嘉宾
  • 帖子:37965
  • 注册: 2005-08-02
  • 来自:三界之外
幸运草论坛9周年纪念09欢乐圣诞2012我眼中的你们12周年爱心传递勋章
发表于: 2006-09-04 13:46 | 显示全部 短消息 资料
字号: 7楼

引用:
【westbeck的贴子】下载超级兔子。
http://www.pctutu.com/srmsdown.asp
运行超级兔子,打开“超级兔子清理王”“专业卸载,卸载所有提示的垃圾软件,卸载是不要打开任何浏览窗口。卸载不了可以重启后再去卸载
………………



这个昨天晚上弄过了
gototop
 
谁盗了我的ID
头像
社区嘉宾
  • 帖子:37965
  • 注册: 2005-08-02
  • 来自:三界之外
幸运草论坛9周年纪念09欢乐圣诞2012我眼中的你们12周年爱心传递勋章
发表于: 2006-09-04 13:46 | 显示全部 短消息 资料
字号: 8楼

引用:
【zq77的贴子】O4 - 启动项HKLM\\Run: [Hupoo] "C:\WINDOWS\System32\Hupoo.exe
修复
删除C:\WINDOWS\System32\Hupoo.exe
………………

然后怎么办呀
gototop
 
谁盗了我的ID
头像
社区嘉宾
  • 帖子:37965
  • 注册: 2005-08-02
  • 来自:三界之外
幸运草论坛9周年纪念09欢乐圣诞2012我眼中的你们12周年爱心传递勋章
发表于: 2006-09-04 13:51 | 显示全部 短消息 资料
字号: 9楼

引用:
【zq77的贴子】
引用:
【谁盗了我的ID的贴子】
引用:
【zq77的贴子】O4 - 启动项HKLM\\Run: [Hupoo] "C:\WINDOWS\System32\Hupoo.exe
修复
删除C:\WINDOWS\System32\Hupoo.exe
………………

然后怎么办呀
………………



修复删除了就不弹广告了
………………



然后怎么办
gototop
 
谁盗了我的ID
头像
社区嘉宾
  • 帖子:37965
  • 注册: 2005-08-02
  • 来自:三界之外
幸运草论坛9周年纪念09欢乐圣诞2012我眼中的你们12周年爱心传递勋章
发表于: 2006-09-04 13:51 | 显示全部 短消息 资料
字号: 10楼

引用:
【westbeck的贴子】Hupoo.exe
这个是流氓软件,兔子可以搞掂
………………



现在兔子啥也没查到
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT