查看: 2570|回复: 1
收起左侧

高手 求救 ``````````木马程序 Trojan-Downloader.VBS.Psyme.fm 怎么杀??

[复制链接]
天堂百合
发表于 2007-3-27 06:56:37 | 显示全部楼层 |阅读模式
木马依然杀不掉``  每次在下载时 用右键选择迅雷下载 卡吧就会弹出发现木马程序已检测到:   木马程序 Trojan-Downloader.VBS.Psyme.fm 脚本: file://D:\工具\QQ\625730529\UserSessionInfo\31-364912068.htm[1]  
着是安全卫士的诊断报告


各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-03-27  06:34:28
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:510MB - 当前可用内存:24MB
100 - 未知 - Process: ePower_DMC.exe [Acer ePower Management DMC] - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
100 - 未知 - Process: btwdins.exe [Bluetooth Support Server] - D:\工具\BLUETOOTH\bin\btwdins.exe
100 - 未知 - Process: BTTray.exe [Bluetooth Tray Application] - D:\工具\BLUETOOTH\BTTray.exe
100 - 未知 - Process: BTStackServer.exe [Bluetooth Stack COM Server] - D:\工具\BLUETO~1\BTSTAC~1.EXE -Embedding
100 - 未知 - Process: Thunder5.exe [Thunder] - D:\工具\迅雷\Program\Thunder5.exe
O4 - 未知 - HKLM\..\Run: [ePower_DMC] [Acer ePower Management DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - D:\工具\QQ\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 使用Web迅雷下载 -
O8 - 未知 - Extra context menu item: 使用Web迅雷下载全部链接 -
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - D:\工具\QQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\工具\QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - D:\工具\QQ\SendMMS.htm
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - D:\工具\迅雷\Thunder.exe
O9 - 未知 - Extra button: 浩方对战平台(HKLM) - D:\游戏\浩方\浩方对战平台\GameClient.exe
O9 - 未知 - Extra button: 信息检索(HKLM) - D:\工具\office\OFFICE11\REFIEBAR.DLL
O9 - 未知 - Extra button: 启动Web迅雷(HKLM) - http://my.xunlei.com
O9 - 未知 - Extra button: @btrez.dll,-12650(HKLM) - D:\工具\BLUETOOTH\btsendto_ie.htm
O9 - 未知 - Extra button: Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe
O23 - 未知 - Service: AVP [保护计算机远离病毒和间谍软件的威胁。] - D:\工具\卡巴斯基\avp.exe -r - (running)
O23 - 未知 - Service: AWService [AdminWorks Agent X6] - "C:\Acer\Empowering Technology\admServ.exe" - (running)
O23 - 未知 - Service: btwdins [处理 Bluetooth 设备的安装和删除。] - D:\工具\BLUETOOTH\bin\btwdins.exe - (running)
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: EvtEng.exe [英特尔公司出品的相关产品。] - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
100 - 安全 - Process: S24EvMon.exe [无线网卡相关驱动程序,用于事件监控。] - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: admServ.exe [宏基出品的管理Acer全系列产品的电脑应用程序。] - C:\Acer\Empowering Technology\admServ.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: CLI.exe [ati公司产品的相关产品。] - C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
100 - 安全 - Process: SynTPEnh.exe [美国新思公司出版的触摸板驱动程序的一部分。] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
100 - 安全 - Process: realsched.exe [realone播放器安装时附带的升级提醒程序。] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: RegSrvc.exe [intel公司出品的安置在网卡驱动程序(intel proset)旁,用以通信服务。] - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
100 - 安全 - Process: wmiprvse.exe [wmi 提供程序 (wmi provider) 在 wmi 和操作系统、应用程序以及其他系统的组件之间充当中介.此进程为合法的系统进程。] - C:\WINDOWS\system32\wbem\wmiprvse.exe
100 - 安全 - Process: wscntfy.exe [是microsoft windows安全系统和输出当前安全身份的一部分,用于其电脑的稳定性以及安全运行的。] - C:\WINDOWS\system32\wscntfy.exe
100 - 安全 - Process: wmiprvse.exe [wmi 提供程序 (wmi provider) 在 wmi 和操作系统、应用程序以及其他系统的组件之间充当中介.此进程为合法的系统进程。] - C:\WINDOWS\system32\wbem\wmiprvse.exe
100 - 安全 - Process: unsecapp.exe [windows管理规范(wmi)相关程序,管理本地和远程计算机。] - C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding
100 - 安全 - Process: CLI.exe [ati公司产品的相关产品。] - C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
100 - 安全 - Process: CLI.exe [ati公司产品的相关产品。] - C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
100 - 安全 - Process: igfxsrvc.exe [Intel显示卡加速软件相关程序。] - C:\WINDOWS\system32\igfxsrvc.exe -Embedding
100 - 安全 - Process: TTraveler.exe [腾讯浏览器相关进程。] - D:\工具\TT\TTraveler.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - D:\工具\360safe\360Safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (WebThunder Browser Helper) - [Web迅雷, 支持多资源超线程技术的下载工具。] - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - D:\工具\wb迅雷\WebThunderBHO_016.dll
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\工具\迅雷\ComDlls\XunLeiBHO_007.dll
O4 - 安全 - HKLM\..\Run: [kav] [卡巴斯基杀毒软件相关程序。] "D:\工具\卡巴斯基\avp.exe"
O4 - 安全 - HKLM\..\Run: [ATICCC] [ati显示卡硬件驱动程序。] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - 安全 - HKLM\..\Run: [SynTPEnh] [新思手写板,多用于各种笔记本触摸板驱动程序设置] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [TkBellExe] [是Real Networks产品定时升级检测程序。] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - Startup folder: [蓝牙控制盘.lnk] [蓝牙适配器软件相关程序。] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\蓝牙控制盘.lnk
O8 - 安全 - Extra context menu item: &使用迅雷下载 - D:\工具\迅雷\Program\GetUrl.htm
O8 - 安全 - Extra context menu item: &使用迅雷下载全部链接 - D:\工具\迅雷\Program\GetAllUrl.htm
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\工具\office\OFFICE11\EXCEL.EXE/3000
O9 - 安全 - Extra button: 卡巴斯基Web反病毒保护插件(HKLM) - D:\工具\卡巴斯基\scieplugin.dll
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O23 - 安全 - Service: Adobe LM Service [adobe公司相关产品的许可服务程序。] - "C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe" - (not running)
O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe - (running)
O23 - 安全 - Service: Autodesk Licensing Service [Autodesk的服务程序。] - "C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe" - (not running)
O23 - 安全 - Service: EvtEng [EvtEng相关模块,用于支持Intel无线网络连接硬件。] - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe - (running)
O23 - 安全 - Service: RegSrvc [Intel网络通讯软件相关程序。 ] - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe - (running)
O23 - 安全 - Service: S24EventMonitor [无线网卡配置和诊断程序。] - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe - (running)
=======================================
O40 - winlogon.exe - Kaspersky Lab - C:\WINDOWS\system32\klogon.dll - Logon Visualizer - 7072750eb5c0f0cd54b48f972855ca61
O40 - Explorer.EXE - Broadcom Corporation. - C:\WINDOWS\system32\btncopy.dll - BTNCopy Module - 94b382ee314b6edc197c935cb2aff736
O40 - Explorer.EXE -  - C:\Acer\Empowering Technology\ePower\SysHook.dll - SysHook DLL - 20744a88413c4cfe5f18a00786718ade
O40 - Explorer.EXE -  - c:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll - ACE Context Menu - 649e3ab705eb0f3af213dcd4378515cf
O40 - Explorer.EXE -  - D:\工具\BLUETOOTH\btkeyind.dll -  - 69b226e19d25119241fc011fd5833465
=======================================
O41 - AegisP - IEEE 802.1X Protocol Driver - C:\WINDOWS\system32\drivers\AegisP.sys - (running) - IEEE 802.1X Protocol Driver - Meetinghouse Data Communications - 12dafd934641dcf61e446313bc261ec2
O41 - BTKRNL - Bluetooth Bus Enumerator - C:\WINDOWS\system32\drivers\btkrnl.sys - (running) - Bluetooth Bus Enumerator - Broadcom Corporation. - b15043e173926a3d3a9c53e4ac8be3ac
O41 - EpmPsd - Acer EPM Power Scheme Driver - C:\WINDOWS\system32\drivers\epm-psd.sys - (running) - Acer EPM Power Scheme Driver - Acer Value Labs, USA - d68564fcfbdfc04280cdbbb37cf7ef7f
O41 - EpmShd - Acer EPM SHD ECV-TO - C:\WINDOWS\system32\drivers\epm-shd.sys - (running) - Acer EPM SHD ECV-TO - Acer Value Labs, USA - 50425cbd80468bf53ba90f0d7cc61805
O41 - kl1 - Kaspersky Unified Driver - C:\WINDOWS\system32\drivers\kl1.sys - (running) - Kaspersky Unified Driver - Kaspersky Lab - 5445b03cd42dedf5f85b9daf712fdd09
O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (running) - spuper-ptor - Kaspersky Lab - 2985985b39e13643f941b6396fb915dd
O41 - npkcrypt - nProtect KeyCrypt Driver - D:\工具\QQ\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f
O41 - NTIDrvr - NTI CD-ROM Filter Driver - C:\WINDOWS\system32\drivers\NTIDrvr.sys - (running) - NTI CD-ROM Filter Driver - NewTech Infosystems, Inc. - 7f1c1f78d709c4a54cbb46ede7e0b48d
O41 - OsaFsLoc - Filesystem Lock driver - C:\WINDOWS\system32\drivers\OsaFsLoc.sys - (running) - Filesystem Lock driver - OSA Technologies - 26c4a4b64d1dd8e6fdfb2f4897be029c
O41 - osaio - OSA I/O Port Driver - C:\WINDOWS\system32\drivers\osaio.sys - (running) - OSA I/O Port Driver - OSA Technologies, An Avocent Company - 9d1177c2a8de936b33d85ff75e8cbf1a
O41 - osanbm - Windows int15 Driver - C:\WINDOWS\system32\drivers\osanbm.sys - (running) - Windows int15 Driver - Windows (R) 2000 DDK provider - 3245bee5176697faf0744a2e1288dc77
O41 - s24trans - Intel WLAN Packet Driver - C:\WINDOWS\system32\drivers\s24trans.sys - (running) - Intel WLAN Packet Driver - Intel Corporation - 1cc074e0d48383d4e9bffc6a26c2a58a
O41 - btaudio - Bluetooth Audio Device - C:\WINDOWS\system32\drivers\btaudio.sys - (not running) - Bluetooth Audio Device - Broadcom Corporation. - 2947e2a12836390f5d8b24bb2206f2fb
O41 - BTDriver - Bluetooth BTPORT Driver for Windows 2000 - C:\WINDOWS\system32\drivers\btport.sys - (not running) - Bluetooth BTPORT Driver for Windows 2000 - Broadcom Corporation. - 06f2b1e01f02b5ad3476027ac2aea707
O41 - BTWDNDIS - Bluetooth LAN Access Server Driver - C:\WINDOWS\system32\drivers\btwdndis.sys - (not running) - Bluetooth LAN Access Server Driver - Broadcom Corporation. - 28b76f93deb4625dc30d04cb72849bcc
O41 - btwmodem - Bluetooth BTPORT Driver for Windows 2000 - C:\WINDOWS\system32\drivers\btwmodem.sys - (not running) - Bluetooth BTPORT Driver for Windows 2000 - Broadcom Corporation. - d765f99f98b7b76b07b7604659ed1915
O41 - BTWUSB - Driver for Bluetooth USB Devices - C:\WINDOWS\system32\drivers\btwusb.sys - (not running) - Driver for Bluetooth USB Devices - Broadcom Corporation. - 68cc5839bb8afeb12866ca48f59ffd1b
O41 - NdisFilt - NDIS Filter Driver - C:\WINDOWS\system32\drivers\NdisFilt.sys - (not running) - NDIS Filter Driver - OSA Technologies - 1f76996253071cbae0a5ab5d8551ef88
O41 - NETMNT - NETMNT - C:\WINDOWS\system32\drivers\NETMNT.sys - (not running) -  -  - 6a25f27202f3122a44a6b74ee46e7a76
O41 - NPF - npf - C:\WINDOWS\system32\drivers\npf.sys - (not running) - npf - CACE Technologies - d21fee8db254ba762656878168ac1db6
O41 - POWERKEY - POWERKEY - C:\Program Files\Launch Manager\POWERKEY.SYS - (not running) -  -  - 582099b89753bdc29db151e73c3fd4d9
O41 - Wbutton - Wbutton - C:\WINDOWS\system32\drivers\Wbutton.sys - (not running) -  -  -
=======================================
360Safe.exe=3.1.0.1003
AntiAdwa.dll=2.2.5.1000
AntiEng.dll=3.0.2.2000
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
safelive.exe=1.0.0.2007
live.dll=1.0.0.1011
=======================================
操作历史报告:
----------查杀恶意软件历史----------
2007-03-17 15:35
查杀恶意软件 - iShare - 危险 - C:\WINDOWS\system32\ToolBand.dll

----------全面诊断修复历史----------
2007-03-17 15:35
O6 - 危险 - 禁止IE首页相关设置 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
O6 - 危险 - 禁止IE相关功能 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
----------修复IE浏览器操作历史----------
2007-03-27 06:33
R0 - 危险 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
O21 - 危险 - http协议缺省启动程序 - "D:\工具\TT\TTraveler.exe" "%1"
O21 - 危险 - ftp协议缺省启动程序 - "D:\工具\TT\TTraveler.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "D:\工具\TT\TTraveler.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "D:\工具\TT\TTraveler.exe" "%1"
wangjay1980
发表于 2007-3-27 09:07:44 | 显示全部楼层
用SRE扫报告
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 21:49 , Processed in 0.122804 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表