麻烦版主给看一下这个报告

显示全部楼层 · 发表于 2009-11-17 07:21:51

每次开机都会有这一个病毒，警告3个，发现一个，怎么老也删不了它呀？怎么解决，还是小红伞误报，前两天玩网游刚被盗，损失惨重，所以现在都害怕了。

Avira AntiVir Premium
报告文件日期: 2009年11月17日星期二  07:06
扫描 1905340 中的病毒或有害程序。
许可者          : bbs.kafan.cn yfc8080
序列号          : 2203498591-PEPWE-0001
操作系统       : Windows XP
Windows 版本 : (Service Pack 3)  [5.1.2600]
启动方式       : 常规启动
用户名          : Administrator
计算机名       : PC001
版本信息:
BUILD.DAT    : 9.0.0.447    21381 Bytes 2009-8-26 16:30:00
AVSCAN.EXE : 9.0.3.7    466689 Bytes 2009-7-21 06:36:16
AVSCAN.DLL : 9.0.3.1    13312 Bytes 2009-5-10 03:31:28
LUKE.DLL    : 10.0.3.2    85761 Bytes 2009-3-1 23:41:52
LUKERES.DLL : 9.0.2.1       6656 Bytes 2009-3-1 23:41:52
ANTIVIR0.VDF  : 7.1.0.0 15603712 Bytes  2008-10-27 05:30:38
ANTIVIR1.VDF  : 7.1.4.132 5707264 Bytes 2009-6-24 03:57:22
ANTIVIR2.VDF  : 7.1.6.222 5998592 Bytes  2009-11-11 23:09:56
ANTIVIR3.VDF  : 7.1.6.237 152576 Bytes  2009-11-16 09:05:46
Engineversion : 8.2.1.65
AEVDF.DLL    : 8.1.1.2    106867 Bytes 2009-11-6 01:20:50
AESCRIPT.DLL  : 8.1.2.44    586107 Bytes 2009-11-8 05:52:28
AESCN.DLL    : 8.1.2.5    127346 Bytes 2009-9-9 04:33:50
AERDL.DLL    : 8.1.3.2    479604 Bytes 2009-11-6 01:20:46
AEPACK.DLL : 8.2.0.3    422261 Bytes 2009-11-6 01:20:42
AEOFFICE.DLL  : 8.1.0.38    196987 Bytes 2009-8-15 03:58:42
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 2009-11-8 05:52:24
AEHELP.DLL : 8.1.7.0    237940 Bytes 2009-9-9 04:33:40
AEGEN.DLL    : 8.1.1.74    364917 Bytes  2009-11-11 23:10:12
AEEMU.DLL    : 8.1.1.0    393587 Bytes 2009-11-6 01:20:26
AECORE.DLL : 8.1.8.2    184694 Bytes 2009-11-6 01:20:22
AEBB.DLL    : 8.1.0.3    53618 Bytes 2008-10-9 07:32:40
AVWINLL.DLL : 9.0.0.3    18177 Bytes  2008-12-12 01:48:00
AVPREF.DLL : 9.0.3.0    44289 Bytes 2009-9-9 04:35:16
AVREP.DLL    : 8.0.0.3    155905 Bytes 2009-1-20 07:34:30
AVREG.DLL    : 9.0.0.0    36609 Bytes 2008-12-5 03:32:10
AVARKT.DLL : 9.0.0.3    292609 Bytes 2009-3-24 08:05:42
AVEVTLOG.DLL  : 9.0.0.7    167169 Bytes 2009-1-30 03:37:10
SQLITE3.DLL : 3.6.1.0    326401 Bytes 2009-1-28 08:03:50
SMTPLIB.DLL : 9.2.0.25    28417 Bytes 2009-2-2 01:21:34
NETNT.DLL    : 9.0.0.0    11521 Bytes 2008-12-5 03:32:12
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 2009-5-19 07:28:54
RCTEXT.DLL : 9.0.37.0    90369 Bytes 2009-4-17 02:47:28
对扫描配置设置:
任务名............: ShlExt
配置文件...........: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\55555a3d.avp
日志.............: 低
首选操作...........: 询问用户
次选操作...........: 忽略
扫描主引导扇区........: 开
扫描引导扇区.........: 开
引导扇区...........: C:, D:,
进程扫描...........: 关
扫描注册表..........: 关
搜索 rootkits....: 关
系统文件完整性检查......: 关
扫描所有文件.........: 智能文件选择
扫描压缩文档.........: 开
递归深度...........: 20
智能扩展...........: 开
宏启发............: 开
文件启发...........: 中
扫描开始于: 2009年11月17日星期二  07:06
开始文件扫描:
开始扫描 'C:\'
C:\pagefile.sys
[警告]       文件不能被打开！
[注意]       此文件是一个 Windows 系统文件。
[注意]       此文件不能被打开以扫描。
C:\WINDOWS\temp\111263.cmd
[检测]       Contains recognition pattern of the BAT/IEHomeChanger.G batch virus
C:\Recycled\Dc6\wmwb.exe
  [0] 压缩文档类型: CAB SFX (self extracting)
--> WINWB86.IME
   [警告]       没有进一步的文件可以从此压缩文档中被提取。该压缩文档将被关闭
[警告]       没有进一步的文件可以从此压缩文档中被提取。该压缩文档将被关闭
开始扫描 'D:\'
开始杀毒:
C:\WINDOWS\temp\111263.cmd
[检测]       Contains recognition pattern of the BAT/IEHomeChanger.G batch virus
[注意]       此文件已被移动到 '4b32dd01.qua'！

扫描结束于: 2009年11月17日星期二  07:14
用时: 07:54 分钟
扫描已经完成。
2415 已扫描的文件夹
  82174 文件已扫描
   1 发现病毒和/或有害程序
   0 文件被列为可疑
   0 文件已删除
   0 病毒与有害程序被修复！
   1 文件已被移动到隔离区
   0 文件已被重命名
   1 个文件不能被扫描
  82172 个文件被涉及
913 压缩文档已被扫描
   3 警告
   2 注意

显示全部楼层 · 发表于 2009-11-17 09:48:42

C:\WINDOWS\temp\111263.cmd
[检测] Contains recognition pattern of the BAT/IEHomeChanger.G batch virus

这个无疑有问题。

C:\Recycled\Dc6\wmwb.exe
[0] 压缩文档类型: CAB SFX (self extracting)

这个是万能五笔的安装包？怎么跑那了？如果已安装好，删掉吧。

显示全部楼层 · 发表于 2009-11-17 10:23:32

那问一下，那第一个文件肯定是病毒了，但我怎么每次开机杀的时候它老有呀，这个怎么解决一下呀？

显示全部楼层 · 发表于 2009-11-17 11:19:10

有hips没？有的话可以用FD禁止生成这个文件。顺便看看是哪个程序生成这个东东。
还可以用wsyscheck检查一下，不用红伞删，用wsyscheck删，看还会不会自动生成。

显示全部楼层 · 发表于 2009-11-17 12:44:20

C:\WINDOWS\temp\111263.cmd

IEHomeChanger
修改ie主页……

把批处理的内容弄出来看看

[已解决] 麻烦版主给看一下这个报告

浏览过的版块