查看: 3284|回复: 2
收起左侧

最新问题--很高兴中毒了,发症状图供大家讨论的补充

[复制链接]
gbboy123
发表于 2007-6-8 15:44:56 | 显示全部楼层 |阅读模式
本来上午已经用avg7.5解决“艾尼”了,一切都正常。可下午手痒痒,没事就想用安全工具清理一下电脑,就使用存放在D盘的360安全卫士。双击运行是,显示漏斗型鼠标,心里还美呢,想着安全卫士逃过一劫了,可是又发现360的运行速度明显慢多了,接着卡巴又要自动退出,并且进程里那个ntsd又出来了。心想,糟了,那家伙又来了,于是在再次使用avg7.5前先扫描一份报告上来传给大家,以求根除之方。由于SRE现在需要注册码了,没时间弄,就先用hijackthis扫了一份给大家,请参阅。

Logfile of HijackThis v1.99.1
Scan saved at 15:35:20, on 1987-6-8
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\cn99qdns\Cn99qdns.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\wnwb\wnwb.exe
D:\QQ\QQ.exe
D:\QQ\TIMPlatform.exe
C:\Microsoft Office\OFFICE11\EXCEL.EXE
C:\TheWorld\TheWorld.exe
C:\program files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\svchost.exe
C:\program files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\ntsd.exe
C:\WINDOWS\system32\ntsd.exe
C:\DOCUME~1\guob\LOCALS~1\Temp\Rar$EX00.579\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ntsd.exe
C:\WinRAR\WinRAR.exe
C:\DOCUME~1\guob\LOCALS~1\Temp\Rar$EX00.515\HijackThis.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\QQ\QQIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [runeip] C:\Program Files\Rising\AntiSpyware\runiep.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Cn99QDNS] C:\Program Files\cn99qdns\Cn99qdns.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vagaa] "D:\Vagaa\vagaa.exe" -tray
O4 - Startup: wnwb.lnk = D:\wnwb2005\wnwb.exe
O4 - Startup: 腾讯QQ.lnk = D:\QQ\QQ.exe
O8 - Extra context menu item: &V使用Vagaa哇嘎下载 - D:\Vagaa\Data\vg.htm
O8 - Extra context menu item: &使用迅雷下载 - D:\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ\QQIEHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE3DD537-7BD5-4DDA-A682-4942EEB693E8}: NameServer = 203.207.221.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: System Safety Monitor - C:\WINDOWS\SYSTEM32\SSMWinlogonEx.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)


另请教:如何在卡巴的主动防御设置反“镜像劫持”啊?


AVG处理报告:
AVG Anti-Spyware - 扫描报告
---------------------------------------------------------
+ 创建时间: 16:03:16 1987-6-8
+ 扫描结果:

E:\新建文件夹\防毒杀毒\New tools\FileKill----killDLL\spec.fne -> Dropper.Agent.sn : 已清除并备份(已隔离).
E:\新建文件夹\防毒杀毒\New tools\FileKill----killDLL\shell.fne -> Not-A-Virus.HackTool.Win32.AldHack.e : 已忽略.
C:\Documents and Settings\guob\Local Settings\Temporary Internet Files\Content.IE5\KPER8PAJ\table[1].exe -> Worm.Agent.ay : 已清除并备份(已隔离).
C:\Program Files\Common Files\Microsoft Shared\Web Folders\MSOSV.EXE -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\360safe_3.0b3\360Safe.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\360safe_3.0b3\360rpt.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\360safe_3.0b3\hotfix\WindowsXP-KB920214-x86-CHS.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\360safe_3.0b3\hotfix\WindowsXP-KB921398-x86-CHS.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\360safe_3.0b3\hotfix\WindowsXP-KB921883-x86-CHS.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\360safe_3.0b3\hotfix\WindowsXP-KB922616-x86-CHS.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\360safe_3.0b3\hotfix\WindowsXP-KB925486-x86-CHS.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\360safe_3.0b3\kabaload.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\360safe_3.0b3\safelive.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\360safe_3.0b3\safemon\360tray.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\360safe_3.0b3\uninst.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\360safe_3.0b3\修复工具.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\QQGame\P2PDownload.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\QQGame\QQGame.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\QQGame\Share.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\QQGame\Update1.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\QQ\BDLiveUpdate.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\QQ\BMate.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\QQ\BugReport.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\QQ\ChatRoom.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\QQ\ChatRoomDll\BugReport.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\QQ\HDRoom.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\QQ\MagicBook.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\QQ\QBox\HDMsgr.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\QQ\QQClubClient.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\QQ\QQMusic.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\QQ\QQPet\BugReport.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\QQ\QQPet\QQPet.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\QQ\QQPet\QQPetDazzle.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\QQ\QQexternal.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\QQ\Qzone\Qzone.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\QQ\SBuddyCall.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\QQ\uninst.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\System Safety Monitor\SSMDownloader.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\System Safety Monitor\SSMShellUtils.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\System Safety Monitor\Setup\Setup.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\System Safety Monitor\uninstSSM.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\Vagaa\VExplorer.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\Vagaa\vagaa.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\IMETool.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\WnIE.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\WnUpdate.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\copyso.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\del_exe.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\del_ime.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\finish.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\loadwb.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\search.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\selectso.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\setupime.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\uninst.exe -> Worm.Agent.ay : 清除过程中出错.
D:\wnwb\wnie\Un_wnie.exe -> Worm.Agent.ay : 清除过程中出错.
D:\wnwb\wnie\Update.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\wnie\uninst.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\wnie\wnie.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\wnwb\IMETool.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\wnwb\del_exe.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\wnwb\loadwb.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\wnwb\wnwb.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\wnwb\wnwbime.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\wnwb\wnwbio.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\wnwbime.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
D:\wnwb\wnwbio.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
E:\新建文件夹\防毒杀毒\New tools\FileKill----killDLL\360FileKill-07430.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
E:\新建文件夹\防毒杀毒\New tools\IceSword120_cn\IceSword.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
E:\新建文件夹\防毒杀毒\New tools\RecoverMyFiles\RecoverMyFiles.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
E:\新建文件夹\防毒杀毒\New tools\RogueCleaner257\RogueCleaner.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
E:\新建文件夹\防毒杀毒\New tools\RogueCleaner257\WinSockFix.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
E:\新建文件夹\防毒杀毒\New tools\roguecleaner2.56\RogueCleaner.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
E:\新建文件夹\防毒杀毒\New tools\roguecleaner2.56\WinSockFix.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
E:\新建文件夹\防毒杀毒\New tools\roguecleaner2.56\开发包\Project1.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
E:\新建文件夹\防毒杀毒\New tools\windows启动管理Autoruns861\autoruns.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
E:\新建文件夹\防毒杀毒\New tools\windows启动管理Autoruns861\autorunsc.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
E:\新建文件夹\防毒杀毒\New tools\windows清理助手arswp\ArSwp.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
E:\新建文件夹\防毒杀毒\New tools\windows清理助手arswp\Update\setup.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
E:\新建文件夹\防毒杀毒\New tools\文件粉碎机fileover.exe -> Worm.Agent.ay : 已清除并备份(已隔离).
E:\新建文件夹\防毒杀毒\New tools\智能杀毒伴侣1.0.0.9\超级小软件.exe -> Worm.Agent.ay : 已清除并备份(已隔离).

::报告结束

[ 本帖最后由 gbboy123 于 2007-6-8 16:02 编辑 ]
xffsfy
发表于 2007-6-8 20:04:04 | 显示全部楼层
SRE要注册码了?
zhaonimm
发表于 2007-6-9 09:42:36 | 显示全部楼层
对付镜像劫持的话 你在论坛 搜索下就可以找到了!!!
用卡巴的注册表防护就可以了!!!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 16:27 , Processed in 0.134231 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表