求助~帮我看看这个进程截图

sukiebaby

电脑中招了，好像还不是一个。
相当~复杂 啊
哪位帮我分析分析都哪个进程是病毒，怎么处理啊 ？？

command

光靠进程无法分辨啊，还是扫日志上来吧。

sukiebaby

日志怎么扫？我把江民的扫描记录传上来吧

扫描目标 我的电脑
扫描目标 内存
开始时间 2007-12-07 12:32:02
在 C:\WINDOWS\LotusHlp.exe 中发现 Trojan/PSW.OnLineGames.mhs 病毒, 已删除
在 C:\autorun.inf 中发现 Trojan/INF.ci 病毒, 已删除
在 C:\WINDOWS\system32\LotusHlp.dll 中发现 Trojan/PSW.OnLineGames.mhr 病毒, 重启删除
在 C:\WINDOWS\system32\wravpl.dll 中发现 Trojan/PSW.OnLineGames.mdt 病毒, 已删除
在 C:\WINDOWS\system32\ungrty.dll 中发现 Trojan/PSW.OnLineGames.mhr 病毒, 已删除
在 C:\WINDOWS\system32\k11337891981.exe 中发现 Trojan/PSW.OnLineGames.mhv 病毒, 已删除
在 C:\WINDOWS\system32\LotusHlp.dll 中发现 Trojan/PSW.OnLineGames.mhr 病毒, 重启删除
在 C:\WINDOWS\system32\ljmvhl.dll 中发现 Trojan/PSW.OnLineGames.mif 病毒, 已删除
在 C:\WINDOWS\system32\yqpsdh.dll 中发现 Trojan/PSW.OnLineGames.mhr 病毒, 已删除
在 C:\WINDOWS\system32\dxeeoc.dll 中发现 Trojan/PSW.OnLineGames.mif 病毒, 已删除
在 C:\WINDOWS\system32\brafye.dll 中发现 Trojan/PSW.OnLineGames.mig 病毒, 已删除
在 C:\WINDOWS\system32\jftiaj.dll 中发现 Trojan/PSW.OnLineGames.mhq 病毒, 已删除
在 C:\WINDOWS\system32\k113390970313.exe 中发现 Trojan/PSW.OnLineGames.mhs 病毒, 已删除
在 C:\WINDOWS\system32\k11339270161.exe 中发现 Trojan/PSW.OnLineGames.mhv 病毒, 已删除
在 C:\WINDOWS\system32\k11339270172.exe 中发现 Trojan/PSW.OnLineGames.mdu 病毒, 已删除
在 C:\WINDOWS\system32\k11338173241.exe 中发现 Trojan/PSW.OnLineGames.mhv 病毒, 已删除
在 C:\WINDOWS\system32\gkbygr.dll 中发现 Trojan/PSW.OnLineGames.mhq 病毒, 已删除
在 C:\WINDOWS\system32\k113392703013.exe 中发现 Trojan/PSW.OnLineGames.mhs 病毒, 已删除
在 C:\WINDOWS\system32\k11338575381.exe 中发现 Trojan/PSW.OnLineGames.mhv 病毒, 已删除
在 C:\WINDOWS\system32\k11338588781.exe 中发现 Trojan/PSW.OnLineGames.mhv 病毒, 已删除
在 C:\WINDOWS\system32\k11338603261.exe 中发现 Trojan/PSW.OnLineGames.mhv 病毒, 已删除
在 C:\WINDOWS\system32\k11338620801.exe 中发现 Trojan/PSW.OnLineGames.mhv 病毒, 已删除
在 C:\WINDOWS\system32\k11338696561.exe 中发现 Trojan/PSW.OnLineGames.mhv 病毒, 已删除
在 C:\WINDOWS\system32\k11338753701.exe 中发现 Trojan/PSW.OnLineGames.mhv 病毒, 已删除
在 C:\WINDOWS\system32\k11338753712.exe 中发现 TrojanDropper.Agent.ffa 病毒, 已删除
在 C:\WINDOWS\system32\k11339096881.exe 中发现 Trojan/PSW.OnLineGames.mhv 病毒, 已删除
在 C:\WINDOWS\system32\k11339096892.exe 中发现 Trojan/PSW.OnLineGames.mdu 病毒, 已删除
扫描被用户中止。
扫描结果:
                 文件数 :18201                               病毒体 :25        
                   删除 :25                                    解毒 :0         
    扫描速度(千字节/秒) :9156                              扫描时间 :00:04:27
    扫描文件速度(个/秒) :68

command

用sreng扫个日志上来。

sukiebaby

扫了一个

shenrenrenren

用冰刃删除以下:
C:\WINDOWS\system32\792405C6.EXE
[C:\WINDOWS\system32\1707E7B.DLL
C:\WINDOWS\PTSShell.exe(可能是诺基亚套件的组件)
switch><c:\windows\system32\壁纸自动换.exe
C:\WINDOWS\system32\PTSShell.dll
删除每个盘符下面的auto.exe及autorun.inf
c:\windows\system32\下面的bgswitch.exe和bgswitch.dll
立即用江民升级到最新病毒库全盘查杀,再用360清理下系统.

[ 本帖最后由 shenrenrenren 于 2007-12-7 14:57 编辑 ]

mox

这个也不是好东东
C:\PROGRA~1\Yahoo!\Assistant\yClickOn.dll

驱动也砍掉(使用SREng)

   启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[286EE121 / 286EE121]   
选择"否"---删除