收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 原创工具区 Type Win32!按照毒发顺序重新发帖,有图,高手请进!!!
12下一页
返回列表 发新帖
查看: 6598|回复: 10
收起左侧

[友情提醒] Type Win32!按照毒发顺序重新发帖,有图,高手请进!!!

[复制链接]
spiderxia
发表于 2007-4-15 23:21:00 | 显示全部楼层 |阅读模式
刚开始时卡巴发现几个入侵程序:
已检测到: 风险软件 Invader 运行进程: C:\WINDOWS\Explorer.EXE
已检测到: 风险软件 Invader 运行进程: C:\WINDOWS\System32\svchost.exe
已检测到: 风险软件 Invader 运行进程: C:\WINDOWS\system32\services.exe
已检测到: 风险软件 Invader 运行进程: C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Temp\VRT1.tmp 程序模块 C:\tlkwbbc.exe 正在安装 正在运行 但没有通知用户。这个行为类似于 Trojan Downloader/Dropper.

这几个都拒绝之后,出来了第一种毒就是Type Win32  (图1)

这个毒清除不了,删除不了,只能隔离或者跳过.经过以上处理之后就出来下面两种毒: Virus.Win32.Virut.e  和 Virus.Win32.Virut.d (图2)(Virus.Win32.Virut.d图暂时没有截到)   

这两种毒也是清除不了,删除不掉,只能隔离或者跳过     如果对Type Win32不进行任何处理,则不会变成后两种毒.

这三种毒会感染电脑里面所有的后缀为.exe的文件.卡巴扫描出来的也都是这些被感染过后的文件,至于这三种毒源头的路径却找不到,在系统隐藏文件里面也没有.

而且用GHOST还原之后这三种毒还在,真不知道该怎么办,都两天了,还原了N次,估计重装系统有没有用.

另外用了SRE之后,存了 一份报告,也传了上来,供大家分析一用。

另外还有两张图不知道有没有用也传上来了(图3.4)

先这样了,大家帮忙分析一下,有别的需求我再补充.多谢各位了.硬盘里面有重要东西,不能格啊!

[ 本帖最后由 spiderxia 于 2007-4-16 09:47 编辑 ]

图1

图1

图2

图2

图3

图3

图4

图4

补图2张

补图2张
Snap7.jpg

这个是SRE智能扫描得到的图

这个是SRE智能扫描得到的图

SREngLOG2.rar

4.95 KB, 下载次数: 47
回复

举报

wangjay1980
发表于 2007-4-16 09:34:01 | 显示全部楼层
你把报告贴上来,附件无法下载
回复

举报

spiderxia
 楼主| 发表于 2007-4-16 09:42:36 | 显示全部楼层
您昨天那个我也没有下载下来,还以为是积分不够呢,我帖帖看,
回复

举报

spiderxia
 楼主| 发表于 2007-4-16 09:45:40 | 显示全部楼层


  3. 2007-04-16,09:44:33

  5. System Repair Engineer 2.4.12.806
  6. Smallfrogs ([url]http://www.KZTechs.com[/url])

  8. Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

  10. 以下内容被选中:
  11.     所有的启动项目(包括注册表、启动文件夹、服务等)
  12.     浏览器加载项
  13.     正在运行的进程(包括进程模块信息)
  14.     文件关联
  15.     Winsock 提供者
  16.     Autorun.inf
  17.     HOSTS 文件


  20. 启动项目
  21. 注册表
  22. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  23.     <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)]
  24. [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  25.     <load><>  [N/A]
  26. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  27.     <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)]
  28.     <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)]
  29.     <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)]
  30.     <SoundMan><SOUNDMAN.EXE>  [Realtek Semiconductor Corp.]
  31.     <ATIPTA><"C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe">  [ATI Technologies, Inc.]
  32.     <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [RealNetworks, Inc.]
  33.     <kis><"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe">  [Kaspersky Lab]
  34.     <Microsoft Pinyin IME Migration><C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMESC\IMSCMIG.EXE /INSTALL>  [(Verified)Microsoft Corporation]
  35. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  36.     <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
  37.     <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)]
  38. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  39.     <AppInit_DLLs><C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll>  [Kaspersky Lab]
  40. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  41.     <UIHost><logonui.exe>  [(Verified)]
  42. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
  43.     <{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><D:\Program Files\AVG Anti-Spyware 7.5\shellexecutehook.dll>  [Anti-Malware Development a.s.]
  44. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
  45.     <WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll>  [Kaspersky Lab]

  47. ==================================
  48. 启动文件夹
  49. N/A

  51. ==================================
  52. 服务
  53. [Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
  54.   <C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.>
  55. [ATI Smart / ATI Smart][Stopped/Auto Start]
  56.   <C:\WINDOWS\system32\ati2sgag.exe><>
  57. [卡巴斯基互联网安全套装 6.0 / AVP][Running/Auto Start]
  58.   <"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r><Kaspersky Lab>
  59. [Human Interface Device Access / HidServ][Stopped/Disabled]
  60.   <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
  61. [KVSrvXP / KVSrvXP][Stopped/Auto Start]
  62.   <><N/A>
  63. [KVWSC / KVWSC][Stopped/Auto Start]
  64.   <><N/A>

  66. ==================================
  67. 驱动程序
  68. [Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
  69.   <system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.>
  70. [ati2mtag / ati2mtag][Running/Manual Start]
  71.   <system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
  72. [AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start]
  73.   <System32\DRIVERS\AvgAsCln.sys><GRISOFT, s.r.o.>
  74. [IrDA-IR650 IrDA Adapter / ir650][Stopped/Manual Start]
  75.   <system32\DRIVERS\ir650.sys><Mobile Action Tech. Inc.>
  76. [kl1 / kl1][Running/Boot Start]
  77.   <\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>
  78. [klif / klif][Running/System Start]
  79.   <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>
  80. [KVDriver for NT (KVDP) / KVDP][Stopped/Manual Start]
  81.   <\??\D:\KV2005\KVDP.sys><N/A>
  82. [npkcrypt / npkcrypt][Running/Auto Start]
  83.   <\??\D:\Program Files\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>
  84. [Direct Parallel Link Driver / Ptilink][Running/Manual Start]
  85.   <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
  86. [RsAntiSpyware / RsAntiSpyware][Running/Boot Start]
  87.   <\SystemRoot\system32\drivers\RsBoot.sys><Beijing Rising>
  88. [Secdrv / Secdrv][Stopped/Manual Start]
  89.   <system32\DRIVERS\secdrv.sys><N/A>
  90. [viamraid / viamraid][Running/Boot Start]
  91.   <\SystemRoot\system32\DRIVERS\viamraid.sys><VIA Technologies inc,.ltd>
  92. [NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter / yukonwxp][Running/Manual Start]
  93.   <system32\DRIVERS\yukonwxp.sys><Marvell Semiconductor Inc.>

  95. ==================================
  96. 浏览器加载项
  97. [Thunder Browser Helper]
  98.   {0005A87C-D626-4B3A-84F9-1D9571695F55} <D:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_006.dll, Thunder Networking Technologies,LTD>
  99. [ThunderIEHelper Class]
  100.   {0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v14.dll, Thunder Networking Technologies,LTD>
  101. [BrowseHelper Class]
  102.   {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} <D:\KV2005\KvShell.dll, N/A>
  103. [IeCatch2 Class]
  104.   {A5366673-E8CA-11D3-9CD9-0090271D075B} <D:\PROGRA~1\THUNDE~1\FLASHGET\jccatch.dll, Amaze Soft>
  105. []
  106.   {A9930D97-9CF0-42A0-A10D-4F28836579D5} <D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX, N/A>
  107. [启动迅雷5]
  108.   {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <D:\Program Files\Thunder Network\Thunder\Thunder.exe, N/A>
  109. [Web反病毒保护]
  110.   {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll, Kaspersky Lab>
  111. [FlashGet]
  112.   {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} <D:\PROGRA~1\THUNDE~1\FLASHGET\flashget.exe, N/A>
  113. [Messenger]
  114.   {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
  115. [卡卡上网安全助手]
  116.   {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\KakaTool.dll, Beijing Rising Technology Co., Ltd.>
  117. [Thunder Browser Helper]
  118.   {0005A87C-D626-4B3A-84F9-1D9571695F55} <D:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_006.dll, Thunder Networking Technologies,LTD>
  119. [ThunderIEHelper Class]
  120.   {0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v14.dll, Thunder Networking Technologies,LTD>
  121. [HTML Document]
  122.   {25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\system32\mshtml.dll, N/A>
  123. [DHTML Edit Control Safe for Scripting for IE5]
  124.   {2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Common Files\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
  125. [Windows Media Player]
  126.   {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
  127. [BrowseHelper Class]
  128.   {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} <D:\KV2005\KvShell.dll, N/A>
  129. [Thunder Browser Helper]
  130.   {889D2FEB-5411-4565-8998-1DD2C5261283} <D:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_006.dll, Thunder Networking Technologies,LTD>
  131. [IeCatch2 Class]
  132.   {A5366673-E8CA-11D3-9CD9-0090271D075B} <D:\PROGRA~1\THUNDE~1\FLASHGET\jccatch.dll, Amaze Soft>
  133. []
  134.   {A9930D97-9CF0-42A0-A10D-4F28836579D5} <D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX, N/A>
  135. [卡卡上网安全助手]
  136.   {AFF6E516-CBE5-4F8A-9C2F-38A68013E766} <C:\WINDOWS\system32\KakaTool.dll, Beijing Rising Technology Co., Ltd.>
  137. [江民杀毒工具栏]
  138.   {B5A34A93-D538-43A7-8371-864CB6148D12} <D:\KV2005\KvShell.dll, N/A>
  139. [Shockwave Flash Object]
  140.   {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx, Adobe Systems, Inc.>
  141. [卡卡上网安全助手]
  142.   {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\KakaTool.dll, Beijing Rising Technology Co., Ltd.>
  143. [&使用迅雷下载]
  144.   <D:\Program Files\Thunder Network\Thunder\Program\geturl.htm, N/A>
  145. [&使用迅雷下载全部链接]
  146.   <D:\Program Files\Thunder Network\Thunder\Program\getallurl.htm, N/A>
  147. [使用KuGoo3下载(&K)]
  148.   <D:\Program Files\KuGoo3\KuGoo3DownX.htm, N/A>
  149. [使用网际快车下载]
  150.   <D:\Program Files\Thunder Network\FlashGet\jc_link.htm, N/A>
  151. [使用网际快车下载全部链接]
  152.   <D:\Program Files\Thunder Network\FlashGet\jc_all.htm, N/A>
  153. [导出到 Microsoft Office Excel(&X)]
  154.   <res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000, N/A>

  156. ==================================
  157. 正在运行的进程
  158. [PID: 688][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  159. [PID: 824][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  160. [PID: 848][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  161.     [C:\WINDOWS\system32\Ati2evxx.dll]  [ATI Technologies Inc., 6.14.10.4117]
  162.     [C:\WINDOWS\system32\klogon.dll]  [Kaspersky Lab, 6.0.0.299]
  163.     [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\adialhk.dll]  [Kaspersky Lab, 6.0.0.299]
  164.     [C:\WINDOWS\system32\TcpIpDog1.dll]  [N/A, ]
  165.     [C:\WINDOWS\system32\KvWspXp.dll]  [JiangMin Ltd., 9.0.0.502]
  166.     [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  167. [PID: 1896][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
  168.     [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  169.     [C:\WINDOWS\system32\xunleibho_v14.dll]  [Thunder Networking Technologies,LTD, 4, 6, 0, 62]
  170.     [D:\PROGRA~1\THUNDE~1\FLASHGET\jccatch.dll]  [Amaze Soft, 1, 1, 4, 0]
  171.     [C:\WINDOWS\system32\msdmo.dll]  [, ]
  172.     [D:\Program Files\AVG Anti-Spyware 7.5\shellexecutehook.dll]  [Anti-Malware Development a.s., 7, 5, 0, 47]
  173.     [D:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_006.dll]  [Thunder Networking Technologies,LTD, 5, 0, 0, 3]
  174.     [D:\Microsoft Office\OFFICE11\msohev.dll]  [Microsoft Corporation, 11.0.5510]
  175. [PID: 1904][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  176. [PID: 256][C:\WINDOWS\SOUNDMAN.EXE]  [Realtek Semiconductor Corp., 5.1.0.34]
  177. [PID: 268][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  [RealNetworks, Inc., 0.1.0.3536]
  178. [PID: 1272][F:\音乐\BANK\国泰君安大智慧\internet\hypmain.exe]  [GreatWise, 5.4.5.3002]
  179.     [F:\音乐\BANK\国泰君安大智慧\internet\borlndmm.dll]  [Inprise Corporation, 5.0.6.18]
  180.     [F:\音乐\BANK\国泰君安大智慧\internet\tcpip.dll]  [, 1, 0, 0, 1]
  181.     [F:\音乐\BANK\国泰君安大智慧\wt\gtja\fy\bin\flyingfish.dll]  [N/A, ]
  182.     [F:\音乐\BANK\国泰君安大智慧\internet\investdll.dll]  [, 1, 0, 0, 3]
  183.     [F:\音乐\BANK\国泰君安大智慧\internet\wgdll.dll]  [N/A, ]
  184.     [F:\音乐\BANK\国泰君安大智慧\internet\zlib.dll]  [N/A, ]
  185.     [F:\音乐\BANK\国泰君安大智慧\internet\olepro32.dll]  [Microsoft Corporation, 5.0.4275]
  186.     [C:\WINDOWS\system32\TcpIpDog1.dll]  [N/A, ]
  187.     [C:\WINDOWS\system32\KvWspXp.dll]  [JiangMin Ltd., 9.0.0.502]
  188. [PID: 3872][d:\Program Files\Rising\AntiSpyware\Rsaupd.exe]  [N/A, ]
  189.     [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\adialhk.dll]  [Kaspersky Lab, 6.0.0.299]
  190.     [C:\WINDOWS\system32\TcpIpDog1.dll]  [N/A, ]
  191.     [C:\WINDOWS\system32\KvWspXp.dll]  [JiangMin Ltd., 9.0.0.502]
  192. [PID: 2300][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
  193.     [C:\WINDOWS\system32\KakaTool.dll]  [Beijing Rising Technology Co., Ltd., 2, 0, 2, 4]
  194.     [D:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_006.dll]  [Thunder Networking Technologies,LTD, 5, 0, 0, 3]
  195.     [C:\WINDOWS\system32\xunleibho_v14.dll]  [Thunder Networking Technologies,LTD, 4, 6, 0, 62]
  196.     [D:\PROGRA~1\THUNDE~1\FLASHGET\jccatch.dll]  [Amaze Soft, 1, 1, 4, 0]
  197.     [C:\WINDOWS\system32\TcpIpDog1.dll]  [N/A, ]
  198.     [C:\WINDOWS\system32\KvWspXp.dll]  [JiangMin Ltd., 9.0.0.502]
  199.     [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\adialhk.dll]  [Kaspersky Lab, 6.0.0.299]
  200.     [D:\Microsoft Office\OFFICE11\msohev.dll]  [Microsoft Corporation, 11.0.5510]
  201.     [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scr_ch_pg.dll]  [Kaspersky Lab, 1.0.6.299]
  202.     [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\klscav.dll]  [Kaspersky Lab, 6.0.0.299]
  203.     [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\pr_remote.dll]  [Kaspersky Lab, 6.0.0.299]
  204.     [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\prloader.dll]  [Kaspersky Lab, 6.0.0.299]
  205.     [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\prkernel.ppl]  [Kaspersky Lab, 6.0.0.304]
  206.     [c:\program files\kaspersky lab\kaspersky internet security 6.0\params.ppl]  [Kaspersky Lab, 6.0.0.299]
  207.     [c:\program files\kaspersky lab\kaspersky internet security 6.0\pxstub.ppl]  [Kaspersky Lab, 6.0.0.299]
  208.     [c:\program files\kaspersky lab\kaspersky internet security 6.0\tempfile.ppl]  [Kaspersky Lab, 6.0.0.299]
  209.     [c:\program files\kaspersky lab\kaspersky internet security 6.0\nfio.ppl]  [Kaspersky Lab, 6.0.0.299]
  210.     [c:\program files\kaspersky lab\kaspersky internet security 6.0\fsdrvplgn.ppl]  [Kaspersky Lab, 6.0.0.299]
  211.     [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  212.     [C:\WINDOWS\system32\xpsp3res.dll]  [Microsoft Corporation, 5.1.2600.3016 (xpsp_sp2_gdr.061016-0148)]
  213.     [C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMESC\IMSCTIP.DLL]  [Microsoft Corporation, 12.0.4518.1014]
  214.     [C:\PROGRA~1\COMMON~1\MICROS~1\IME12\SHARED\IMETIP.DLL]  [Microsoft Corporation, 12.0.4518.1014]
  215.     [C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMESC\IMSCCORE.DLL]  [Microsoft Corporation, 12.0.4518.1014]
  216.     [C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMESC\IMSCCFG.DLL]  [Microsoft Corporation, 12.0.4518.1014]
  217.     [C:\PROGRA~1\COMMON~1\MICROS~1\IME12\SHARED\IMELM.DLL]  [Microsoft Corporation, 12.0.4518.1014]
  218.     [C:\WINDOWS\system32\msdmo.dll]  [, ]
  219.     [C:\Program Files\Ringz Studio\Storm Codec\Codecs\VSFilter.dll]  [Gabest, 1, 0, 1, 3]
  220.     [C:\Program Files\Ringz Studio\Storm Codec\Codecs\PmpSplt.ax]  [cooleyes, 1, 0, 0, 8]
  221.     [C:\Program Files\Ringz Studio\Storm Codec\Codecs\RMSplt.ax]  [Gabest, 1, 0, 1, 1]
  222.     [C:\WINDOWS\system32\ffdshow.ax]  [, 1.0.2.2028]
  223.     [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
  224. [PID: 2976][D:\Program Files\DrCOM\Dr.COM 宽带登录客户端\ishare_user.exe]  [N/A, ]
  225.     [D:\Program Files\DrCOM\Dr.COM 宽带登录客户端\cw3220.DLL]  [Borland International, 2.0]
  226.     [C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll]  [Kaspersky Lab, 6.0.0.299]
  227.     [C:\WINDOWS\system32\TcpIpDog1.dll]  [N/A, ]
  228.     [C:\WINDOWS\system32\KvWspXp.dll]  [JiangMin Ltd., 9.0.0.502]
  229. [PID: 2128][D:\SRE\SREng\SREng.EXE]  [Smallfrogs Studio, 2.4.12.806]
  230.     [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\adialhk.dll]  [Kaspersky Lab, 6.0.0.299]
  231.     [C:\WINDOWS\system32\TcpIpDog1.dll]  [N/A, ]
  232.     [C:\WINDOWS\system32\KvWspXp.dll]  [JiangMin Ltd., 9.0.0.502]

  234. ==================================
  235. 文件关联
  236. .TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
  237. .EXE  OK. ["%1" %*]
  238. .COM  OK. ["%1" %*]
  239. .PIF  OK. ["%1" %*]
  240. .REG  OK. [regedit.exe "%1"]
  241. .BAT  OK. ["%1" %*]
  242. .SCR  OK. ["%1" /S]
  243. .CHM  OK. ["C:\WINDOWS\hh.exe" %1]
  244. .HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
  245. .INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
  246. .INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
  247. .VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
  248. .JS   OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
  249. .LNK  OK. [{00021401-0000-0000-C000-000000000046}]

  251. ==================================
  252. Winsock 提供者
  253. MSAFD Tcpip [TCP/IP]
  254.     C:\WINDOWS\system32\TcpIpDog1.dll(, N/A)
  255. MSAFD Tcpip [UDP/IP]
  256.     C:\WINDOWS\system32\TcpIpDog1.dll(, N/A)
  257. MSAFD Tcpip [RAW/IP]
  258.     C:\WINDOWS\system32\TcpIpDog1.dll(, N/A)
  259. RSVP UDP Service Provider
  260.     C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A)
  261. RSVP TCP Service Provider
  262.     C:\WINDOWS\system32\TcpIpDogR0.dll(, N/A)

  264. ==================================
  265. Autorun.inf
  266. N/A

  268. ==================================
  269. HOSTS 文件
  270. 127.0.0.1       localhost

  272. ==================================
  273. API HOOK
  274. RVA  错误: LoadLibraryA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xEFBE8B25)
  275. RVA  错误: LoadLibraryExA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xEFBE8D67)
  276. RVA  错误: LoadLibraryExW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xEFBE8F0B)
  277. RVA  错误: LoadLibraryW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xEFBE8C49)
  278. RVA  错误: GetProcAddress (危险等级: 高,  被下面模块所HOOK: Dest Addr: 0xEFBE8E8F)

  280. ==================================
  281. 隐藏进程
  282. N/A

  284. ==================================


复制代码
回复

举报

wangjay1980
发表于 2007-4-16 10:20:14 | 显示全部楼层
报告没有问题,你还是用杀软在安全模式下查杀,记住关闭系统还原和清空IE临时文件,如果有删除不了的文件,就用冰刃删除,用这个清理一下

arswp.rar

590.29 KB, 下载次数: 105
回复

举报

spiderxia
 楼主| 发表于 2007-4-16 10:35:14 | 显示全部楼层
我用GHOST之后C盘是干净的,IE临时文件也一点没有,那些删除不掉的都是我电脑后来自己装的有用的软件,游戏之类的,强制删除的话就都不能用了,那还不如格掉呢!  现在是我只要一用到哪个东西,那个东西的里面所有的EXE文件就都不能用了.现在我没看过的东西都不敢看,一看就不能用了. 本来想用AVG Anti-Spyware 7.5  杀一下的,结果一打开这个文件夹里面的 EXE就都被感染了,根本就打不开,幸亏卡巴有自我保护.  卡巴提示删除的不是毒,而是所有被感染的EXE,不找到病毒源删了也没用.昨天我在安全模式下用卡巴杀毒,感染的EXE文件我删除了2000多个,没一点用啊

您让我下载的那个一直都提示这个,不能下.
附件文件不存在或无法读入,请与管理员联系。
回复

举报

spiderxia
 楼主| 发表于 2007-4-16 11:36:31 | 显示全部楼层
冰刃刚解压完就被病毒给干掉了,都没有来的及用
回复

举报

spiderxia
 楼主| 发表于 2007-4-16 11:46:43 | 显示全部楼层
arswp 也是刚解压就被毒给干掉了
回复

举报

波波
发表于 2007-4-16 11:49:39 | 显示全部楼层
看见你的贴就想到了我台机,我的机也是中了这个病毒.还是个边种来的.不知道怎么办
回复

举报

wangjay1980
发表于 2007-4-16 16:01:30 | 显示全部楼层
GHOST还原系统后,不要打开非系统盘和任何非系统盘的文件,然后用杀软(装在在系统盘)进行全面查杀。所有的查杀工具都放在系统盘使用(或桌面)。记住处理时断网并关闭系统还原。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 02:08 , Processed in 0.130365 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表