收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 原创工具区 中毒了帮帮忙吧
返回列表 发新帖
查看: 1882|回复: 2
收起左侧

中毒了帮帮忙吧

[复制链接]
qwxfqwxf
发表于 2007-5-5 09:24:55 | 显示全部楼层 |阅读模式
计算机重启后删除: 木马程序 Trojan-PSW.Win32.OnLineGames.qy 文件: C:\WINDOWS\system32\msccrt.dll
能查出来就是删不掉,安全模式下使用UNLOCK也不行,时间也被改了
Logfile of HijackThis v1.99.1
Scan saved at 9:18:13, on 2007-5-5
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Thunder Network\ThunderMini\ThunderMini.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
D:\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Unlocker\Unlocker.exe
D:\Unlocker\Unlocker.exe
C:\Documents and Settings\LGD\桌面\HijackThis.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,rundll32.exe start
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v6.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [thunder_mini] D:\Thunder Network\ThunderMini\ThunderMini.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [kis] "D:\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [winform] C:\WINDOWS\winform.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [svc] C:\DOCUME~1\LGD\LOCALS~1\Temp\wmbose.exe
O4 - HKCU\..\Run: [ravshell] C:\Progra~1\Eset\1explore.exe
O8 - Extra context menu item: &使用迷你迅雷下载 - D:\Thunder Network\ThunderMini\geturl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Tencent\QQ\SendMMS.htm
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\浩方对战平台\GameClient.exe
O9 - Extra button: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Tencent\QQ\QQ.EXE
O16 - DPF: {2FD68643-4BCE-4EF5-B7B8-F0F1192FDE86} (DrvCert Class) - http://edrivers.lenovo.com.cn/cab/cn-2kxp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43B625BF-BA37-49D7-9435-087A669A68A2}: NameServer = 10.3.1.1,202.100.64.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{43B625BF-BA37-49D7-9435-087A669A68A2}: NameServer = 10.3.1.1,202.100.64.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{43B625BF-BA37-49D7-9435-087A669A68A2}: NameServer = 10.3.1.1,202.100.64.68
O20 - AppInit_DLLs: D:\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: 卡巴斯基互联网安全套装 6.0 (AVP) - Unknown owner - D:\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
回复

举报

wangjay1980
发表于 2007-5-5 10:49:50 | 显示全部楼层
[winform] C:\WINDOWS\winform.exe
[msccrt] C:\WINDOWS\msccrt.exe
[svc] C:\DOCUME~1\LGD\LOCALS~1\Temp\wmbose.exe
ravshell] C:\Progra~1\Eset\1explore.exe
启动项删除,文件按路径删除
用这个清理一下

[ 本帖最后由 wangjay1980 于 2007-5-5 10:50 编辑 ]

arswp.rar

653.4 KB, 下载次数: 38
回复

举报

qwxfqwxf
 楼主| 发表于 2007-5-8 16:00:13 | 显示全部楼层
系统时钟被改,杀软杀不掉,隐藏文件也不能显示,病毒文件不能显示,怎么办啊
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 07:20 , Processed in 0.140188 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表