谁能杀掉这个木马Hidden object

显示全部楼层 · 发表于 2007-12-11 21:27:45

探测到: 风险软件 Hidden object 正在运行的进程: C:\WINDOWS\Vista\Logoui\logoblack.exe
探测到: 风险软件 Hidden object 正在运行的进程: E:\LanGame\War3\War3\War3.exe

每次一启动相关的EXE文件就弹出这个了

网上找不到解决办法用了很多软件都杀不掉这个木马?
不知道哪位有高招

O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] ; nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] ; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [trioService] ; "C:\PROGRA~1\Freeze.com\Living 3D Dolphins\trioService.exe "
O4 - 启动项HKLM\\Run: [NWEReboot] ;
O4 - 启动项HKLM\\Run: [NeroFilterCheck] ; C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - 启动项HKLM\\Run: [GlassRun] C:\WINDOWS\Vista\startmenu\glassrun.exe
O4 - 启动项HKLM\\Run: [Vistadrv] C:\WINDOWS\Vista\vip\VistaDrv\vsdrv.exe
O4 - 启动项HKLM\\Run: [Knight V] ;
O4 - 启动项HKLM\\Run: [Google IME Autoupdater] C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe
O4 - 启动项HKLM\\Run: [DAEMON Tools] ; "H:\DAEMON Tools\daemon.exe" -lang 2052
O4 - 启动项HKLM\\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - 启动项HKLM\\Run: [miniqqlive] ; "C:\Program Files\Tencent\QQLive\MiniQQLive.exe"
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - 启动项HKLM\\Run: [Grid Service] ; "C:\Program Files\GridService\peer.exe" -n Grid
O4 - HKCU\..\Run: [bgswitch] ; C:\WINDOWS\system32\bgswitch.exe
O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\Vista\Spctool\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [Taskbar] C:\WINDOWS\Vista\Spctool\Taskbar\Taskbar.exe
O4 - HKCU\..\Run: [Madotate] ; C:\WINDOWS\Vista\Spctool\3Dwindow\Madotate.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: desktop.ini
O4 - Startup: TaskbarEx.lnk = C:\WINDOWS\Vista\Spctool\TaskbarEx\TaskbarEx.exe
O4 - Global Startup: desktop.ini
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder-ddrmsdos\Program\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder-ddrmsdos\Program\getallurl.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 添加到反广告横幅 - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Program Files\HFGameOPT\HFGameOPT\GameClient.exe
O9 - 浏览器额外的按钮: 网络反病毒统计信息 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDE1537B-8C6A-476F-9D0D-88442A47CC52}: NameServer = 202.109.14.5 202.96.209.133
O18 - 列举现有的协议: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\PROGRA~1\KuGoo3\InExtend\KUGOO3~1.OCX (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - NT 服务: Apple Mobile Device - Apple, Inc. - C:\downloads\EXCEL2003\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - NT 服务: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - NT 服务: 卡巴斯基互联网安全套装7.0个人版 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: YSFNEWC Drivers Auto Removal (pr2ah8nc) (pr2ah8nc) - GAMEBRIDGE - C:\WINDOWS\system32\pr2ah8nc.exe
O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

这是我的系统扫描后的结果
请高手帮我看看

[ 本帖最后由 jp15823988 于 2007-12-14 21:54 编辑 ]

显示全部楼层 · 发表于 2007-12-11 21:43:13

样本呀！！！

显示全部楼层 · 发表于 2007-12-11 22:09:25

只报风险软件，不是木马吧

显示全部楼层 · 发表于 2007-12-12 02:24:05

人有自尊，论坛也是！这里没有挑逗，只有提问和解答！

想解决问题请修改题目换“讨论”为“提问”、把“谁能杀掉这个木马”改为“这个......木马怎么杀？请大家帮忙”；
然后把SRENG日志发上来，才有可能解决。

[ 本帖最后由 huxiqiuzhen 于 2007-12-12 02:36 编辑 ]