收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 救命啊!!!!!
返回列表 发新帖
查看: 2717|回复: 3
收起左侧

[已解决] 救命啊!!!!!

 关闭 [复制链接]
zming67
发表于 2007-9-18 19:29:21 | 显示全部楼层 |阅读模式
机器中毒拉,卡吧和Dr.web都杀不到啊,杀了重启又出现了晕死。。
卡巴的报告:
已删除: 木马程序 Trojan-Dropper.Win32.Small.axi 文件: C:\Documents and Settings\zouming\Local Settings\Temporary Internet Files\Content.IE5\4HINWH6R\vod[1].exe/UPack
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bki 文件: C:\Documents and Settings\zouming\Local Settings\Temporary Internet Files\Content.IE5\4HINWH6R\zx0616[1].exe/PE_Patch/UPack
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bki 文件: C:\Documents and Settings\zouming\Local Settings\Temporary Internet Files\Content.IE5\8V1GYBL1\zt0616[1].exe/PE_Patch/UPack
已删除: 木马程序 Trojan-Downloader.HTA.Agent.m 文件: C:\WINDOWS\pss\Server.htaCommon Startup
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.zc 文件: C:\WINDOWS\system32\k11199655635.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.yn 文件: C:\WINDOWS\system32\k11199655689.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es 文件: C:\WINDOWS\system32\k111996556910.exe
已删除: 木马程序 Trojan-Dropper.Win32.Small.axi 文件: C:\WINDOWS\system32\k111996557112.exe/UPack
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bki 文件: C:\WINDOWS\system32\nwizwlwzs.dll
已删除: 木马程序 Trojan-PSW.Win32.Nilage.bki 文件: C:\WINDOWS\system32\nwizzhuxians.dll
已删除: 木马程序 Backdoor.Win32.Agent.ahj 文件: D:\auto.exe/PE_Patch
已删除: 木马程序 Backdoor.Win32.Agent.ahj 文件: E:\auto.exe/PE_Patch
已删除: 木马程序 Backdoor.Win32.Agent.ahj 文件: F:\auto.exe/PE_Patch
已检测到: 木马程序 Trojan-Downloader.JS.Psyme.gs URL: http://q.zpx520.com/1.htm
已删除: 恶意程序 Exploit.Win32.IMG-ANI.gen (修改) 文件: C:\Documents and Settings\zouming\Local Settings\Temporary Internet Files\Content.IE5\C9MK33HT\w[1].js
已检测到: 木马程序 Trojan-Downloader.Win32.Agent.bgk URL: http://v.91tg.net/w.dll
已删除: 木马程序 Trojan.Win32.Agent.anj 文件: C:\WINDOWS\system32\msapi.dll
已检测到: 木马程序 Trojan.Win32.VB.zd URL: http://www.haha168.com/main_down/download/035.zip\035/DCYY.exe
已删除: 木马程序 Trojan-PSW.Win32.QQRob.gx 文件: C:\DOCUME~1\zouming\LOCALS~1\Temp\host2.exe/FSG
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.afr URL: http://down.v369v.com/union/host3.exe
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.aci URL: http://down.v369v.com/union/host4.exe/PE_Patch
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.acf URL: http://down.v369v.com/union/host5.exe/PE_Patch.UPX/UPX
已检测到: 木马程序 Trojan-Spy.Win32.Delf.uv URL: http://down.v369v.com/union/host6.exe/UPack
已检测到: 木马程序 Trojan-Spy.Win32.Delf.uv URL: http://down.v369v.com/union/host7.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.aci URL: http://down.v369v.com/union/host8.exe/PE_Patch
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.aci URL: http://down.v369v.com/union/host9.exe/PE_Patch
已检测到: 木马程序 Trojan-Spy.Win32.Delf.uv URL: http://down.v369v.com/union/host1.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.QQRob.gx URL: http://down.v369v.com/union/host2.exe/FSG
未发现: 木马程序 Rootkit.Win32.Agent.fh 文件: C:\DOCUME~1\zouming\LOCALS~1\Temp\l9.sys
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aci 文件: C:\WINDOWS\system32\RAV00A0.exe/PE_Patch
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.acb 文件: C:\WINDOWS\system32\RAV00A0.DAT/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.afr 文件: C:\DOCUME~1\zouming\LOCALS~1\Temp\host3.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.acf 文件: C:\DOCUME~1\zouming\LOCALS~1\Temp\host5.exe/PE_Patch.UPX/UPX
已删除: 木马程序 Trojan-Spy.Win32.Delf.uv 文件: C:\DOCUME~1\zouming\LOCALS~1\Temp\host7.exe/UPack
已删除: 木马程序 Trojan-Spy.Win32.Delf.uv 文件: C:\WINDOWS\system32\dhcpri.dll
未发现: 木马程序 Trojan-PSW.Win32.OnLineGames.acf 文件: C:\WINDOWS\system32\WinForm.dll
已删除: 木马程序 Backdoor.Win32.Agent.ahj 文件: C:\WINDOWS\system32\2FC37038.DLL
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.sc 文件: C:\WINDOWS\system32\nwizwmgjs.exe/PE_Patch/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.afr 文件: C:\DOCUME~1\zouming\LOCALS~1\Temp\host3.exe/PE_Patch
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aci 文件: c:\windows\system32\ravzxmon.exe/PE_Patch
已删除: 木马程序 Trojan-Spy.Win32.Delf.uv 文件: C:\WINDOWS\system32\mydins.exe/UPack
已删除: 木马程序 Backdoor.ASP.Tuolog.a 文件: I:\我的文档\psychologize.rar\psychologize\bbs\UploadFile\2005112212122565046.gif
已删除: 木马程序 Backdoor.ASP.Tuolog.a 文件: F:\我的文档\psychologize.rar\psychologize\bbs\UploadFile\2005112212122565046.gif
已删除: 木马程序 Trojan-Spy.Win32.Delf.uv 文件: C:\WINDOWS\system32\dhdins.exe/UPack
已删除: 木马程序 Trojan-Spy.Win32.Delf.uv 文件: C:\WINDOWS\system32\ztmins.exe/UPack
已删除: 木马程序 Trojan-PSW.Win32.Delf.qc 文件: C:\Program Files\Common Files\Microsoft Shared\MSInfo\SysInfo.yer
已检测到: 木马程序 Trojan-PSW.Win32.Delf.zf URL: http://md55.net/soft7/vip.exe/UPX
已检测到: 病毒 Worm.Win32.Agent.aj URL: http://www.so14.cn/xy.exe
已删除: 木马程序 Trojan.VBS.Runner.w 文件: C:\DOCUME~1\zouming\LOCALS~1\Temp\xy.vbs
已删除: 木马程序 Trojan-Downloader.JS.Agent.nx 文件: C:\Documents and Settings\zouming\Local Settings\Temporary Internet Files\Content.IE5\C9MBK5QN\1200858[1].js
已删除: 病毒 Virus.Win32.AutoRun.ju 文件: C:\WINDOWS\sys137.exe/ASPack
已删除: 病毒 Virus.Win32.AutoRun.ju 文件: C:\WINDOWS\sys179.exe/ASPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aet 文件: C:\WINDOWS\Fonts\RAVCHDMON.DAT/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.agm 文件: C:\WINDOWS\Fonts\RAVCHDMON.exe
已删除: 木马程序 Trojan-Downloader.Win32.Asune.j 文件: C:\WINDOWS\Fonts\RAVZXMON.DAT/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.kw 文件: C:\WINDOWS\Fonts\RAVZXMON.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.czv 文件: C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.czj URL: http://www.gxnnnn.com/124.exe/UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.czj 文件: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4FGPQ10N\124[1].exe/UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.czj 文件: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4FGPQ10N\124[2].exe/UPX
已删除: 木马程序 Trojan.BAT.KillAV.ec 文件: C:\WINDOWS\system32\batser.bat
已检测到: 木马程序 Trojan-PSW.Win32.WOW.xh URL: http://59.33.38.39/photo/js/1.exe/PE_Patch/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.cnz URL: http://59.33.38.39/photo/js/2.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.WOW.wj URL: http://59.33.38.39/photo/js/3.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.cyc URL: http://59.33.38.39/photo/js/4.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.cvy URL: http://59.33.38.39/photo/js/5.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.cxg URL: http://59.33.38.39/photo/js/6.exe/PE_Patch/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.cvo URL: http://59.33.38.39/photo/js/7.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.czk URL: http://59.33.38.39/photo/js/8.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.cxy URL: http://59.33.38.39/photo/js/9.exe/UPack
已检测到: 木马程序 Trojan-Spy.Win32.Delf.bbm URL: http://59.33.38.39/photo/js/11.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.Delf.baq URL: http://59.33.38.39/photo/js/12.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.cep URL: http://59.33.38.39/photo/js/13.exe/PE_Patch/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.cxm URL: http://59.33.38.39/photo/js/14.exe/PE_Patch.UPX/UPX
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.cpf URL: http://59.33.38.39/photo/js/15.exe/PE_Patch.UPX/UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.czj 文件: C:\WINDOWS\system32\124.exe/UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.czj 文件: C:\Program Files\Internet Explorer\PLUGINS\SysWin64.Jmp/UPX
未发现: 木马程序 Trojan-PSW.Win32.OnLineGames.ceq 文件: C:\Program Files\NetMeeting\avpqqsg.dat/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cyh 文件: C:\WINDOWS\system32\DbgHlp32.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cxm 文件: C:\WINDOWS\system32\DiskMan32.dll
已删除: 木马程序 Trojan-Spy.Win32.Delf.bbl 文件: C:\WINDOWS\system32\rsztapm.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cxm 文件: C:\WINDOWS\diskman32.exe/PE_Patch.UPX/UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cpf 文件: C:\WINDOWS\DbgHlp32.exe/PE_Patch.UPX/UPX
未发现: 木马程序 Trojan-Spy.Win32.Delf.bbm 文件: C:\WINDOWS\system32\rsztasp.exe/UPack
已删除: 木马程序 Trojan-Spy.Win32.Delf.bbm 运行模块: rsztasp.exe\rsztasp.exe
已检测到: 风险软件 Trojan.generic 运行进程: C:\WINDOWS\system32\6.exe
已检测到: 风险软件 Trojan.generic 运行进程: C:\WINDOWS\system32\10.exe
未发现: 木马程序 Trojan-Spy.Win32.Delf.bbm 文件: C:\Documents and Settings\zouming\Local Settings\Temporary Internet Files\Content.IE5\KN1NIIR1\11[1].exe/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cpf 文件: C:\Documents and Settings\zouming\Local Settings\Temporary Internet Files\Content.IE5\4LI3G52B\15[1].exe/PE_Patch.UPX/UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cxm 文件: C:\Documents and Settings\zouming\Local Settings\Temporary Internet Files\Content.IE5\E78LM9WP\14[1].exe/PE_Patch.UPX/UPX
已检测到: 风险软件 Trojan.generic 运行进程: C:\WINDOWS\system32\13.exe
已检测到: 风险软件 Trojan.generic 运行进程: C:\WINDOWS\system32\15.exe
已删除: 木马程序 Trojan-PSW.Win32.Delf.qc 文件: D:\SysAuto.exe/FSG
  
那位大大看下到底怎么回事啊?
怀疑病毒文件是否在NetMeeting目录下面,文件夹删除不到,里面的文件一删刷新又全部冒出来了!
回复

举报

gpgt
发表于 2007-9-19 00:33:50 | 显示全部楼层
进安全模式里面杀杀.
回复

举报

zming67
 楼主| 发表于 2007-9-20 11:28:24 | 显示全部楼层
杀了,好了,结果大多数软件用不了了。。555555555555555555
回复

举报

henanlion
发表于 2007-9-20 11:41:54 | 显示全部楼层
兄弟这个毒是和"AV终结者"点像,一定是你上了挂马的网站,然后就中了.各种木马就会被下到你的电脑中,病毒把自己隐身在netmeeting文件夹下面.
根据你的描述杀软件应该可以用,所以你可以先下载windows清助手后断网,保证不让木马发作,更新那个助手后扫描一下就会扫出不少木马,然后清理一下.最后再升级卡马把电脑全盘扫一遍看看有没有下载下的木马残余.
这期间不要上登录QQ,网上银行和网络游戏以免帐号被盗.如果登录要立即改下密码!
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-22 21:52 , Processed in 0.120401 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表