请帮我看看这是什么病毒

shiyucn

请高手们帮我看看，我自己杀了一周也没有杀干净

shuipao

原帖由 shiyucn 于 2007-12-9 13:22 发表
请高手们帮我看看，我自己杀了一周也没有杀干净

什么问题说明一下。。  

ps：日志如果超过3楼，请直接上传日志。否则没有多少愿意看的。

伊の星

原帖由 shuipao 于 2007-12-9 14:46 发表


什么问题说明一下。。  

ps：日志如果超过3楼，请直接上传日志。否则没有多少愿意看的。

如果每个人都附件上传报告的话，
就方便多了~~

shiyucn

浏览网页时总是自动加载
http://acc.micrfet.com/.....
http://ccc.micrfet.com/.....
之类的url
导致有时网页显示不正常，速度变慢。

shiyucn

而且还该注册表

正在扫描注册表......
===发现开始页面1被修改===
===发现默认页面1被修改===
注册表扫描完毕
扫描出了 2 个可疑设置或错误

shiyucn

不能修复入口点错误：FreeLibrary (危险等级: 高,  被下面模块所HOOK: 0x5F00002D)

修复完后还有

shuipao

如果是局域网的话请安装arp防火墙，日志看不出什么。

也可以尝试windows清理助手清理一下。
并用ie修复工具修复一下ie看看。
打全xp补丁。

huxiqiuzhen

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

%systemroot%\system32\shmgrate.exe ocinstalluserconfigoe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[Outlook Express]    <%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>

**************以上分析报告由SREngLog分析助手提供******************
分析：铁木真(仅可参考)
时间：2007-12-9
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)
另外,根据下面的资料,难以判断,因此没有作出杀灭方案.
来源:http://hi.baidu.com/teyqiu/blog/ ... efcdc839db4924.html
良民2007年10月06日 星期六 14:46
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
       <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>     [N/A]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
       <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>

.........

[ 本帖最后由 huxiqiuzhen 于 2007-12-9 15:59 编辑 ]

huxiqiuzhen

这个案例好复杂啊
累了,休息下,感觉肯定有病毒,只是没有准确找出,汗~
还需要继续学习啊!!!

huxiqiuzhen

另外,我有一点奇怪,随便想问一下
楼主使用的杀毒软件是哪个?