Broken Autorun.inf该如何杀？

tomatodewey

今天去给我的老师修电脑，发现中了一种怎么杀也杀不掉的毒，明明AV终结者木马专杀显示“已清除”，可是重启之后再杀，BrokenAutorun.inf又冒出来了。

老师的电脑装的是瑞星，昨天杀出来48个病毒，今天又杀出来40个病毒。
我就认为瑞星不行，于是卸了，要给他换卡巴斯基，发现卡巴斯基居然不能运行，而且差点导致系统瘫痪。只好赶紧又换回瑞星。

他的电脑装的是日语和中文两个系统，中文系统还行，没有登录密码，只是每个盘都要用右键才能打开；日语系统有登录密码，但是怎么都进不去（密码是不是已经木马程序改了？）
我用金山清理王把中文系统的问题修复了，双击能打开了，但是日语系统仍然进不去，怎么办啊？

怎么进入日语系统？
怎么把病毒清理干净？

hj5abc

应该是autorun病毒被删后 ,残留下的autorun.inf文件,磁盘关联被破坏..

lz打开隐藏文件到各个盘下删除autorun.inf文件 ,在用附件的超级巡警U盘免疫修复下关联.

AntiAutorun-v1.4.rar (99.31 KB, 下载次数: 39)

2007-10-4 21:54 上传

点击文件名下载附件

tomatodewey

但是日语系统还是进不去吧？密码不对啊。

风雪

http://www.arswp.com/download/arswp2/arswp2.zip    升级
http://down.[url]www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer2.COM[/url]
http://www2.usbcleaner.cn/download.htm   下载到桌面查一下。
System Repair Engineer2.5(SREng)或者System Repair Engineer2.5(SREng)下载System Repair Engineer2.5扫描日志上来.
如果不能运行将下载的SREngPS.EXE重命名为SREngPS.com(SREngPS.scr\SREngPS.bat\SREngPS.pif)或者改名为11BD.abc等等自己随便改运行.
sreng——智能扫描——扫描——保存日志——打开日志记事本SREngLOG——Ctrl+A——Ctrl+C——到论坛回复——Ctrl+V。

tomatodewey

谢谢楼上，不过老师嫌麻烦，现在已经全盘重装了。

tomatodewey

这是我的电脑的日志扫描，能不能麻烦楼上帮我看看？ 因为前两天我的电脑也发现了木马。

shuipao

你的日志正常，请附上杀软的报毒路径。。

ps：感觉病毒被杀软清除了，没有感染。

tomatodewey

这是报告病毒路径。

awan521

哪个高手能帮我也看看？？？
Logfile of HijackThis v1.99.1
Scan saved at 1:25:28, on 2000-12-7
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\TxHMoU.Exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\3SvTh.exe
D:\新建文件夹\HijackThis.exe
C:\WINDOWS\system32\8SvTh.exe
C:\WINDOWS\system32\9SvTh.exe
C:\WINDOWS\system32\10SvTh.exe
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\迅雷\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\迅雷\Thunder\ComDlls\xunleiBHO_Now.dll
O2 - BHO: (no name) - {9963387B-212E-4643-B207-82DAEA0E713D} - C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys
O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - F:\杀毒\360safe\safemon\safemon.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [360Safetray] F:\杀毒\360safe\safemon\360Tray.exe /start
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [crsss] C:\WINDOWS\system32\TxHMoU.Exe
O4 - HKLM\..\Run: [KVP] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Run: [WinSysW] C:\WINDOWS\75976L.exe
O4 - HKLM\..\Run: [GenProtect] C:\WINDOWS\GenProtect.exE
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [WinSysM] C:\WINDOWS\75976M.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: QQ游戏启动加速程序.lnk = D:\QQ2007\QQGAME\Accel.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &使用快车(FlashGet)下载 - F:\shan\FlashGet\ComDlls\Bholink.htm
O8 - Extra context menu item: &使用快车(FlashGet)下载全部链接 - F:\shan\FlashGet\ComDlls\Bhoall.htm
O8 - Extra context menu item: 使用迅雷下载 - D:\迅雷\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - D:\迅雷\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\迅雷\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\迅雷\Thunder\Thunder.exe
O9 - Extra button: Web反病毒统计 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: 创建移动收藏... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85038AC8-6F0F-4C44-9ED3-FD9B64B97340}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{85038AC8-6F0F-4C44-9ED3-FD9B64B97340}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{85038AC8-6F0F-4C44-9ED3-FD9B64B97340}: NameServer = 192.168.1.1
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O20 - AppInit_DLLs: kvdxjma.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: 卡巴斯基反病毒6.0个人版 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

haol

看了一下你的系統中了很多.......
建議掃一下毒吧!
另外KuGoo3DownXControl.ocx(酷狗)這個應該是最難殺的
還有這一項禁止修改前頁
Internet Explorer\Control Panel present

ps.這裡有最新的hijackthis應該能修復許多問題(還是要用殺軟掃一下)
http://www.trendsecure.com/porta ... hijackthis/download

有問題的如下
-----------------------------------------------------------
C:\WINDOWS\system32\TxHMoU.Exe
C:\WINDOWS\system32\3SvTh.exe
C:\WINDOWS\system32\8SvTh.exe
C:\WINDOWS\system32\9SvTh.exe
C:\WINDOWS\system32\10SvTh.exe
O2 - BHO: (no name) - {9963387B-212E-4643-B207-82DAEA0E713D} - C:\Program Files\Internet Explorer\PLUGINS\Wn_Sys8x.Sys
O4 - HKLM\..\Run: [crsss] C:\WINDOWS\system32\TxHMoU.Exe
O4 - HKLM\..\Run: [KVP] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Run: [WinSysW] C:\WINDOWS\75976L.exe
O4 - HKLM\..\Run: [GenProtect] C:\WINDOWS\GenProtect.exE
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [WinSysM] C:\WINDOWS\75976M.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O20 - AppInit_DLLs: kvdxjma.dll
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

[ 本帖最后由 haol 于 2007-12-8 00:03 编辑 ]