含泪求助Trojan-Downloader.Win32.Small.elo咋清除

tjj515

已检测到: 木马程序 Trojan-Downloader.JS.IstBar.ai URL: http://74.53.119.108/tan.js
未发现: 木马程序 Trojan-Downloader.JS.IstBar.ai 文件: C:\Documents and Settings\tan\Local Settings\Temporary Internet Files\Content.IE5\GXQN8L6F\tan[1].js
已检测到: 恶意程序 Exploit.Win32.IMG-ANI.k URL: http://kkapskok.vip1.9wmf.com/z2.jpg
已检测到: 恶意程序 Exploit.Win32.IMG-ANI.k URL: http://kkapskok.vip1.9wmf.com/z1.jpg
未发现: 木马程序 Trojan-PSW.Win32.QQShou.hp 文件: D:\games\星际守护者3\is-5U2U2.tmp
未发现: 木马程序 Trojan-PSW.Win32.QQShou.hp 文件: D:\games\星际守护者3\is-R5B75.tmp
未发现: 木马程序 Trojan-PSW.Win32.QQShou.hp 文件: D:\games\星际守护者3\is-LVU67.tmp
已检测到: 风险软件 Hidden object 运行进程: C:\Program Files\hxupdate\hxgame-update.exe
已检测到: 风险软件 Hidden object 运行进程: E:\Program Files\Maxthon2\Maxthon.exe
已检测到: 风险软件 Hidden object 运行进程: C:\Program Files\Sony Ericsson\Mobile2\Mobile Networking Wizard\mngui.exe
已检测到: 风险软件 Hidden object 运行进程: C:\Program Files\hxupdate\hxgame-update.exe
已删除: 病毒 Worm.Win32.Delf.aj 文件: I:\RECYCLER\RECYCLER\autorun.exe/UPX
已检测到: 木马程序 Trojan-Downloader.JS.Agent.ea URL: http://www.163cv.com/11/d.htm
已删除: 广告程序 not-a-virus:AdWare.Win32.BHO.av 文件: C:\Program Files\Common Files\CPUSH\cpush.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.BHO.av 文件: C:\DOCUME~1\tan\LOCALS~1\Temp\ad1271.exe/stream/data0001
已删除: 广告程序 not-a-virus:AdWare.Win32.Boran.z 文件: C:\PROGRAM FILES\PPPP\CCCC.DLL
已删除: 广告程序 not-a-virus:AdWare.Win32.Boran.z 文件: C:\PROGRAM FILES\PPPP\HHHH.DLL
已删除: 广告程序 not-a-virus:AdWare.Win32.Boran.z 文件: C:\DOCUME~1\tan\LOCALS~1\Temp\ad_1643.exe/stream/data0001
已检测到: 木马程序 Trojan-Downloader.JS.IstBar.ai URL: http://www.5igames.com/ad/tan.js
已检测到: 木马程序 Trojan-Downloader.JS.IstBar.ai 脚本: [url=http://www.5igames.com/list.asp?id=3136[10]http://www.5igames.com/list.asp?id=3136[10[/url]]
已删除: 木马程序 Trojan-Downloader.JS.IstBar.ai 文件: C:\Documents and Settings\tan\Local Settings\Temporary Internet Files\Content.IE5\0JCV6HY9\tan[1].js
已删除: 恶意程序 Exploit.Win32.IMG-ANI.x 文件: C:\Documents and Settings\tan\Local Settings\Temporary Internet Files\Content.IE5\0H2B05YB\YnAiGmdQ[1].htm
已检测到: 木马程序 Trojan-Downloader.JS.Psyme.dc URL: http://222.180.37.146/down/123.htm
已检测到: 木马程序 Trojan-Dropper.Win32.Microjoin.cn URL: http://222.180.37.137/down/200701250235.exe
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.es URL: http://w1.love9g.com/images/image7.gif
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es 文件: C:\Documents and Settings\tan\Local Settings\Temporary Internet Files\Content.IE5\GTUJW9AB\image7[1].gif
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es 文件: C:\Program Files\Common Files\System\TempG.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.om 文件: C:\DOCUME~1\tan\LOCALS~1\Temp\fyzo0.dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.or 文件: C:\DOCUME~1\tan\LOCALS~1\Temp\Gjzo0.dll
已检测到: 风险软件 Trojan.generic 运行进程: C:\Program Files\Common Files\System\TempA.exe
已检测到: 风险软件 Trojan.generic 运行进程: C:\Program Files\Common Files\System\TempB.exe
已检测到: 风险软件 Trojan.generic 运行进程: C:\Program Files\Common Files\System\TempC.exe
已检测到: 风险软件 Trojan.generic 运行进程: C:\Program Files\Common Files\System\TempD.exe
已检测到: 风险软件 Trojan.generic 运行进程: C:\Program Files\Common Files\System\TempE.exe
已检测到: 风险软件 Trojan.generic 运行进程: C:\Program Files\Common Files\System\TempF.exe
已检测到: 风险软件 Trojan.generic 运行进程: C:\Program Files\Common Files\System\TempH.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.es 文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V7P4USY5\image7[1].gif
未发现: 木马程序 Trojan-PSW.Win32.OnLineGames.om 文件: C:\WINDOWS\TEMP\fyzo0.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.Boran.z 文件: C:\System Volume Information\_restore{D3C985F0-3098-4869-BD62-7C8EA4E74560}\RP103\A0051108.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.Boran.z 文件: C:\System Volume Information\_restore{D3C985F0-3098-4869-BD62-7C8EA4E74560}\RP103\A0051127.DLL
已删除: 广告程序 not-a-virus:AdWare.Win32.Boran.z 文件: C:\System Volume Information\_restore{D3C985F0-3098-4869-BD62-7C8EA4E74560}\RP103\A0051128.DLL
已删除: 风险软件 not-a-virus:Server-FTP.Win32.Serv-U.5004 文件: E:\FTP\Serv-U FTP Server V5.0.0.4 汉化注册版\ServU5004.exe/EXE-file/SERVUDAEMON.EXE
已删除: 风险软件 not-a-virus:Server-FTP.Win32.Serv-U.5201 文件: E:\FTP\Serv-U FTP Server V5.0.0.4 汉化注册版\ServU5004.exe/EXE-file/SERVUTRAY.EXE
未发现: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: C:\Program Files\Common Files\System\wab32res_icon.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: E:\编程杂烩\Borland C++ Builder Compiler 5.5 .exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: E:\QQ\QQTemp\TM.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: D:\程序安装库\Nimo50Build7.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: D:\程序安装库\eMule-0.47c-VeryCD1122-Setup.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: D:\程序安装库\ccproxysetup.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: D:\程序安装库\RealOnePlayerV2GOLD_cn.exe
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.fq URL: http://w1.love9g.com/images/image1.gif
未发现: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: C:\Program Files\Common Files\System\wab32res_icon.exe
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.oz URL: http://w1.love9g.com/images/image3.gif
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.pa URL: http://w1.love9g.com/images/image5.gif
已检测到: 木马程序 Trojan-Downloader.Win32.Small.elo URL: http://w1.love9g.com/9g.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: C:\Program Files\Common Files\System\wab32res_download.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: C:\DOCUME~1\tan\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\YL0HSVIH\9g[1].exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: I:\tool.exe/PE_Patch/UPack
未发现: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: C:\Program Files\Common Files\System\directdb.exe/PE_Patch/UPack
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: e:\microsoft office\office11\msaccess.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: e:\microsoft office\office11\excel.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: e:\microsoft office\office11\outlook.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: e:\microsoft office\office11\mstore.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: e:\microsoft office\office11\finder.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: e:\microsoft office\office11\powerpnt.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: e:\program files\ringz studio\storm codec\gspot.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: e:\program files\real\realplayer\realplay.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: e:\program files\ringz studio\storm codec\mplayerc.exe
未发现: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: d:\microsoft visual studio\vb98\vb6.exe
未发现: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: e:\ivt corporation\bluesoleil\btntservice.exe
未发现: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: e:\alcohol 120\starwind\starwindservice.exe
未发现: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: e:\microsoft office\office11\msohtmed.exe
未发现: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: e:\program files\adobe\acrobat 7.0\reader\acrord32.exe
未发现: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: e:\alcohol 120\alcohol120.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: e:\ivt corporation\bluesoleil\bluesoleil.exe
未发现: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: e:\microsoft office\office11\infopath.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: e:\microsoft office\office11\mspub.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: e:\microsoft office\office11\ois.exe
已删除: 木马程序 Trojan-Downloader.Win32.Small.elo 文件: e:\program files\winrar\winrar.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.fq 文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VXYCSMLE\image1[1].gif
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.pa 文件: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VXYCSMLE\image5[1].gif











卡巴安全模式下杀不了
AVG杀了但是无法检测出被感染的exe文件……重启后还是有问题
现在好多exe都被杀毒软件删除了……
小弟现在应该怎么搞……
这是啥病毒，有没有专杀工具……

wangjay1980

用SRE扫个报告看看，记住先不要运行SRE，先将SRE的扩展名改为.COM，然后在运行，扫描报告

mj399256

变种：trojan-downloader.win32.small.elo病毒手工查杀
2007-04-15 20:44
朋友的笔记本坏了请我修，因为USB鼠标不能用，只好重装一遍系统，我想试一试USB端口是不是有问题，就把优盘插上去，结果插上去后，过了一会儿双击优盘盘符就打不开了，装到我的PC上，AVS立刻把病毒杀掉了，查看杀毒记录，原来病毒名为“trojan- downloader.win32.small.elo”。
向高手求教，得到了手工查杀之方法。
关闭系统还原：右键"我的电脑"—>属性—>系统还原—>"在所有驱动器上关闭系统还原" 打勾即可。(病毒清理后请自己决定是否打开)
做磁盘清理：点开始－程序－附件－系统工具－磁盘清理，选C盘,确定
清空IE的临时文件：打开IE 点工具—>Internet选项—>Internet临时文件—>点“删除文件”按钮—>将 "删除所有脱机内容" 打勾—>点"确定"。

[Ctrl+Alt+Delete]调出windows任务管理器。切换到进程标签，结束notepad.exe进程和iexplore.exe进程.

设置显示隐藏文件[双击我的电脑-工具-文件夹选项-查看选项卡-单击选取"显示隐藏文件或文件夹"-取消"隐藏受保护的操作系统文件（推荐）"前的钩。在提示确定更改时，单击“是”-单击“确定”]
用xdelbox(http://www.i170.com/Attach/51FD704F-C0BD-41E7-B0E9-60673A888FD6 下载)删除下面文件（可以批量复制下面路径，在抑制再生前打钩,在要删除文件上点击右键，选择立刻重启删除）:有些文件可能找不到,忽略
C:\Program Files\Common Files\System\wab32res.exe
C:\Program Files\Common Files\System\directdb.exe
C:\Program Files\Common Files\System\temp.ini
C:\Program Files\Common Files\System\avp.ini
C:\Program Files\Common Files\System\temp.txt

进到安全模式下[安全模式进入方法:重启电脑时按住F8 选择进入安全模式], 删除病毒启动项：
O4 - HKCU\..\Run: [EXPLORER] C:\Program Files\Common Files\System\wab32res.exe

重启动，升级杀软全盘杀毒