上个星期,我用天网+江民(都是下载的正版,江民用2006,天网用中天规则包)
正在操作电脑时,发现一个RAR文件正解压缩到C盘SYS..这个文件夹,当时机子死机了,重装系统格C盘,装NOD32,杀了一些
但始终无法彻底清除,
终于火了,把CDEFG全格了,重装系统,但是NOD32仍然提示有害程序入侵,扫描结果如下:
掃描進行於:2007-5-9 20:46:32
掃描日誌
NOD32版本 1928 (20061219) NT
指令行: C:\
日期: 9.5.2007 時間:20:46:34
已開啟反隱藏功能.
已掃描的磁碟,目錄及檔案:C:\
C:\pagefile.sys - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\Documents and Settings\君临天下\NTUSER.DAT - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\Documents and Settings\君临天下\ntuser.dat.LOG - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\Documents and Settings\君临天下\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\Documents and Settings\君临天下\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\Documents and Settings\君临天下\Local Settings\Temporary Internet Files\Content.IE5\F1S073QU\10[1].exe - 未查明的 NewHeur_PE virus [7]
C:\Documents and Settings\君临天下\Local Settings\Temporary Internet Files\Content.IE5\YX172DX7\swflash[1].cab >>CAB >>Flash9b.ocx - 壓縮檔案損壞,不能解壓。
C:\Documents and Settings\君临天下\Local Settings\Temporary Internet Files\Content.IE5\YX172DX7\swflash[1].cab >>CAB >>FlashUtil9b.exe - 壓縮檔案損壞,不能解壓。
C:\System Volume Information\MountPointManagerRemoteDatabase - 開啟 (存取拒絕)時發生錯誤。 [4]
C:\System Volume Information\_restore{CB764D5B-F52D-42BF-8955-17E7E16A20C0}\RP1\A0000124.exe - 未查明的 NewHeur_PE virus [7]
C:\WINDOWS\system32\config\default - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\WINDOWS\system32\config\default.LOG - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\WINDOWS\system32\config\SAM - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\WINDOWS\system32\config\SAM.LOG - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\WINDOWS\system32\config\SECURITY - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\WINDOWS\system32\config\SECURITY.LOG - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\WINDOWS\system32\config\software - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\WINDOWS\system32\config\software.LOG - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\WINDOWS\system32\config\system - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\WINDOWS\system32\config\system.LOG - 開啟 (檔案被鎖定)時發生錯誤。 [4]
C:\WINDOWS\Temp\IH1CD1.tmp - 開啟 (檔案被鎖定)時發生錯誤。 [4]
已掃描的檔案數目:43419
已發現的病毒數目:2
完結時間: 20:59:57 總掃描時間:-5269597 秒 (-1463:-46:-37)
注意:
[4] 檔案無法被開啟,可能正被另一程式或操作系統使用中。
[7] 這文件大概感染上一個未知的病毒。
掃描進行於:2007-5-9 20:46:06
掃描日誌
NOD32版本 1928 (20061219) NT
指令行: c:\windows\system32\ctfnom.exe
日期: 9.5.2007 時間:20:46:07
已開啟反隱藏功能.
已掃描的磁碟,目錄及檔案:c:\windows\system32\ctfnom.exe
c:\windows\system32\ctfnom.exe - 未查明的 NewHeur_PE virus [7]
已掃描的檔案數目:1
已發現的病毒數目:1
已清除病毒的檔案數目:1
完結時間: 20:46:10 總掃描時間:3 秒 (00:00:03)
注意:
[7] 這文件大概感染上一個未知的病毒。
掃描進行於:2007-3-9 22:19:16
掃描日誌
NOD32版本 2105 (20070309) NT
指令行: c:\windows\uninstall\rundl132.exe c:\windows\cmdbcs.exe c:\windows\mppds.exe c:\windows\wsttrs.exe c:\windows\wsvbs.exe c:\windows\msccrt.exe C:\WINDOWS\system32\cmdbcs.dll C:\WINDOWS\system32\wsvbs.dll C:\DOCUME~1\君临天下\LOCALS~1\Temp\ctflsv.exe C:\DOCUME~1\君临天下\LOCALS~1\Temp\f42r.dll
日期: 9.3.2007 時間:22:19:19
已開啟反隱藏功能.
已掃描的磁碟,目錄及檔案:c:\windows\uninstall\rundl132.exe; c:\windows\cmdbcs.exe; c:\windows\mppds.exe; c:\windows\wsttrs.exe; c:\windows\wsvbs.exe; c:\windows\msccrt.exe; C:\WINDOWS\system32\cmdbcs.dll; C:\WINDOWS\system32\wsvbs.dll\; C:\DOCUME~1\君临天下\LOCALS~1\Temp\ctflsv.exe\; C:\DOCUME~1\君临天下\LOCALS~1\Temp\f42r.dll
c:\windows\uninstall\rundl132.exe - Win32/Viking.CH virus - unable to clean - deleted
c:\windows\cmdbcs.exe - probably a variant of Win32/PSW.Agent.NCC trojan
c:\windows\mppds.exe - probably a variant of Win32/PSW.Agent.NCC trojan
c:\windows\wsttrs.exe - a variant of Win32/PSW.Agent.NCC trojan
c:\windows\wsvbs.exe - probably a variant of Win32/PSW.Agent.NCC trojan
c:\windows\msccrt.exe - a variant of Win32/PSW.Agent.NCC trojan
C:\WINDOWS\system32\cmdbcs.dll - a variant of Win32/PSW.Agent.NCC trojan
目錄路徑 C:\WINDOWS\system32\wsvbs.dll\ 不正確。
目錄路徑 C:\DOCUME~1\君临天下\LOCALS~1\Temp\ctflsv.exe\ 不正確。
C:\DOCUME~1\君临天下\LOCALS~1\Temp\f42r.dll - 未查明的 NewHeur_PE virus [7]
已掃描的檔案數目:8
已發現的病毒數目:8
已清除病毒的檔案數目:8
完結時間: 22:19:31 總掃描時間:12 秒 (00:00:12)
注意:
[2] 檔案正在被使用 (開啟中或運行中)。要完成清除,電腦必須重新啟動。
[7] 這文件大概感染上一個未知的病毒。
時間 模件 物件 名稱 病毒 動作 使用者名稱 資訊
2007-3-9 22:21:36 AMON 檔案 C:\Documents and Settings\君临天下\Local Settings\Temporary Internet Files\Content.IE5\YX172DX7\0[1].exe 未查明的 NewHeur_PE virus 已隔離 - deleted LEGEND-1058DC92\君临天下 程式建立一個新檔案時發生事件 C:\Program Files\Internet Explorer\iexplore.exe. 檔案已被移到隔離區。
2007-3-9 22:21:28 AMON 檔案 C:\Documents and Settings\君临天下\Local Settings\Temporary Internet Files\Content.IE5\MFVJ4JSS\0[1].exe Win32/Viking.CH virus 已清除(刪除) LEGEND-1058DC92\君临天下 嘗試存取檔案時發生事件。 C:\Program Files\Internet Explorer\iexplore.exe.
2007-3-9 22:21:26 IMON 檔案 http://www.54699.com/0.exe 未查明的 NewHeur_PE virus LEGEND-1058DC92\君临天下
2007-3-9 22:19:18 AMON 檔案 C:\WINDOWS\system32\wsvbs.dll Win32/PSW.Agent.NCC trojan deleted (在下一次重新開啟後) LEGEND-1058DC92\君临天下 嘗試存取檔案時發生事件。 C:\Program Files\Eset\nod32kui.exe.
2007-3-9 21:32:24 核心 檔案 C:\DOCUME~1\君临天下\LOCALS~1\Temp\f42r.dll 未查明的 NewHeur_PE virus
2007-3-9 21:32:24 核心 檔案 C:\DOCUME~1\君临天下\LOCALS~1\Temp\ctflsv.exe 未查明的 NewHeur_PE virus
2007-3-9 21:32:23 核心 檔案 C:\WINDOWS\system32\wsvbs.dll Win32/PSW.Agent.NCC trojan 在系統啟動時偵測到入侵
2007-3-9 21:32:23 核心 檔案 C:\WINDOWS\system32\cmdbcs.dll a variant of Win32/PSW.Agent.NCC trojan
2007-3-9 21:32:09 核心 檔案 c:\windows\msccrt.exe a variant of Win32/PSW.Agent.NCC trojan
2007-3-9 21:32:09 核心 檔案 c:\windows\wsvbs.exe probably a variant of Win32/PSW.Agent.NCC trojan
2007-3-9 21:32:08 核心 檔案 c:\windows\wsttrs.exe a variant of Win32/PSW.Agent.NCC trojan
2007-3-9 21:32:08 核心 檔案 c:\windows\mppds.exe probably a variant of Win32/PSW.Agent.NCC trojan
2007-3-9 21:32:08 核心 檔案 c:\windows\cmdbcs.exe probably a variant of Win32/PSW.Agent.NCC trojan
2007-3-9 21:32:08 核心 檔案 c:\windows\uninstall\rundl132.exe Win32/Viking.CH virus 在系統啟動時偵測到入侵
2007-5-9 20:45:48 核心 檔案 c:\windows\system32\ctfnom.exe 未查明的 NewHeur_PE virus
求助高手,我该怎么办? |
发表于 2007-3-9 22:34:06
