新年到呀！病毒闹呀！各位大虾！帮帮忙呀！

显示全部楼层 · 发表于 2007-2-17 21:38:30

症状是开机后不知什么东西在C:\Documents and Settings\user\Local Settings\Temp目录下不停的生成ms.exe zt.exe cq.exe等我在安全模式下用卡巴杀也杀不掉用HijackThis1.99.1扫我也没看出什么来
卡巴提示
。。。。。。。。
2007-2-17 21:24:16 恶意 HTTP 对象 <http://www.82wg.com/xm/cq.exe>: 拒绝访问.
2007-2-17 21:24:16 恶意 HTTP 对象 <http://www.82wg.com/xm/cs.exe>: 拒绝访问.
2007-2-17 21:24:16 恶意 HTTP 对象 <http://www.82wg.com/xm/zt.exe>: 拒绝访问.
2007-2-17 21:25:16 恶意 HTTP 对象 <http://www.82wg.com/xm/cq.exe>: 拒绝访问.
2007-2-17 21:25:16 恶意 HTTP 对象 <http://www.82wg.com/xm/cs.exe>: 拒绝访问.
2007-2-17 21:25:16 恶意 HTTP 对象 <http://www.82wg.com/xm/zt.exe>: 拒绝访问.
2007-2-17 21:26:16 恶意 HTTP 对象 <http://www.82wg.com/xm/cq.exe>: 拒绝访问.
2007-2-17 21:26:16 恶意 HTTP 对象 <http://www.82wg.com/xm/cs.exe>: 拒绝访问.
2007-2-17 21:26:16 恶意 HTTP 对象 <http://www.82wg.com/xm/zt.exe>: 拒绝访问.
。。。。。。。。
HijackThis_zww汉化版扫描日志 V1.99.1
保存于    21:37:42, 日期 2007-2-17
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
E:\Program Files\QQ2006\QQ.exe
E:\Program Files\QQ2006\TIMPlatform.exe
C:\WINDOWS\system32\conime.exe
E:\Program Files\ast\AST.exe
E:\Program Files\TheWorld\TheWorld.exe
C:\Documents and Settings\lmz\桌面\新建文件夹\HijackThis1.99.1\HijackThis1991zww.exe
O4 - 启动项HKLM\\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "e:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [DAEMON Tools] "e:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - 启动项HKLM\\Run: [Anti-Spy Tools] E:\Program Files\ast\ast.exe -min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - 浏览器额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - e:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - e:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\Program Files\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: Web反病 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C70040B-9FC7-4E33-BA85-78FEAE373BB7}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C26C3EA1-291E-46A7-8D61-BEE9108556A7}: NameServer = 202.102.134.68 202.102.128.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{5C70040B-9FC7-4E33-BA85-78FEAE373BB7}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5C70040B-9FC7-4E33-BA85-78FEAE373BB7}: NameServer = 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{5C70040B-9FC7-4E33-BA85-78FEAE373BB7}: NameServer = 192.168.0.1
O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: 卡巴斯基反病毒6.0 (AVP) - Unknown owner - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

大大们救命啊！

附上007-2-17 13:35:35 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\~Tm5.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:35:35 已经检测到安全威胁。建议您立即处理它们。
2007-2-17 13:35:46 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\upxdnd.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:35:46 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\~Tm5.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:35:47 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\~Tm5.tmp.dll 将在系统重启后删除.
2007-2-17 13:35:52 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\upxdnd.dll 将在系统重启后删除.
2007-2-17 13:35:52 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\~Tm5.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:35:59 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\upxdnd.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:35:59 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\~Tm5.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:36:08 文件 c:\documents and settings\lmz\local settings\temp\upxdnd.exe: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:36:08 已经检测到安全威胁。建议您立即处理它们。
2007-2-17 13:36:11 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\~Tm5.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:36:11 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\upxdnd.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:36:12 文件 c:\documents and settings\lmz\local settings\temp\upxdnd.exe: 删除.
2007-2-17 13:36:23 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\~Tm5.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:36:23 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\upxdnd.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:36:32 实时监控未运行.建议您重新开始防护.
2007-2-17 13:37:53 从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-2-17 13:37:54 实时保护启动.
2007-2-17 13:38:06 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\~Tm6.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:38:06 已经检测到安全威胁。建议您立即处理它们。
2007-2-17 13:39:03 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\~Tm6.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:39:03 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\~Tm6.tmp.dll 将在系统重启后删除.
2007-2-17 13:39:18 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\~Tm6.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:39:22 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\~Tm6.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:39:30 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\~Tm6.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:39:41 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\~Tm6.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:39:46 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\~Tm6.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:39:49 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\~Tm6.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:39:58 运行模块 explorer.exe\~Tm6.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:39:58 已经检测到安全威胁。建议您立即处理它们。
2007-2-17 13:40:08 运行模块 explorer.exe\~Tm6.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:40:08 运行模块 explorer.exe\~Tm6.tmp.dll: 仍然感染, 推迟.
2007-2-17 13:40:08 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\~Tm6.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:40:15 运行模块 explorer.exe\~Tm6.tmp.dll: 删除.
2007-2-17 13:40:15 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\~Tm6.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:40:23 实时监控未运行.建议您重新开始防护.
2007-2-17 13:41:44 从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-2-17 13:41:45 实时保护启动.
2007-2-17 13:42:01 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\~Tm7.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:42:01 已经检测到安全威胁。建议您立即处理它们。
2007-2-17 13:45:47 运行模块 explorer.exe\~Tm7.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:45:47 运行模块 explorer.exe\~Tm7.tmp.dll: 仍然感染, 推迟.
2007-2-17 13:45:47 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\~Tm7.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
2007-2-17 13:45:47 文件 C:\DOCUME~1\lmz\LOCALS~1\Temp\~Tm7.tmp.dll: 仍然感染, 推迟.
2007-2-17 13:46:03 运行模块 explorer.exe\~Tm7.tmp.dll: 检测到木马程序 Trojan-PSW.Win32.OnLineGames.es
1987-2-17 13:46:44 授权许可文件激活日期错误。
2007-2-17 13:48:38 进程 (PID 3460)尝试访问卡巴斯基反病毒软件进程 (PID 2004),已被自我防护功能阻止, 您不需要做任何事情。
2007-2-17 13:48:38 进程 (PID 3460)尝试访问卡巴斯基反病毒软件进程 (PID 392),已被自我防护功能阻止, 您不需要做任何事情。卡巴报告

[ 本帖最后由路过66 于 2007-2-17 22:08 编辑 ]

显示全部楼层 · 发表于 2007-2-17 22:32:00

用windows清理助手清理清了一下！好像是好了!

显示全部楼层 · 发表于 2007-2-20 13:53:30

恭喜！