收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 原创工具区 我中了Trojan-Downloader.Win32.Agent.bmc 怎样解决?
12下一页
返回列表 发新帖
查看: 3871|回复: 10
收起左侧

我中了Trojan-Downloader.Win32.Agent.bmc 怎样解决?

[复制链接]
lirb
发表于 2007-6-10 10:24:34 | 显示全部楼层 |阅读模式
我中了Trojan-Downloader.Win32.Agent.bmc 怎样解决?卡巴一直提示计算机重启后删除: 木马程序 Trojan-Downloader.Win32.Agent.bmc 文件: C:\WINDOWS\system32\d9dx.dll,可是重启后仍然清除不了,我的机子没办法用了!!!
回复

举报

XFS
发表于 2007-6-10 10:48:31 | 显示全部楼层

回复 #1 lirb 的帖子

請您使用hijack this或SREng掃描出log後,將log貼上來喔!
回复

举报

ty1121158
头像被屏蔽
发表于 2007-6-10 10:50:51 | 显示全部楼层
用冰刃删除啊
http://bbs.kafan.cn/viewthread.php?tid=88854&extra=page%3D1
最好再把注册表里关于此文件名的东西删除了
回复

举报

lirb
 楼主| 发表于 2007-6-10 12:30:28 | 显示全部楼层
我不懂电脑,不知道是不是这样做的。谢谢大家的帮助!
各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-06-10  12:28:58
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:766MB - 当前可用内存:320MB

O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}] - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} -
O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{1E796980-9CC5-11D1-A83F-00C04FC99D61}] - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\qq2007\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\qq2007\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\Program Files\qq2007\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\qq2007\SendMMS.htm
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - G:\xunlei\Thunder.exe
O9 - 未知 - Extra button: 浩方对战平台(HKLM) - G:\学生资料\浩方对战平台\GameClient.exe
O9 - 未知 - Extra button: 微软(HKLM) - http://www.microsoft.com/china/index.htm
O16 - 未知 - DPF: 无效的CLSID:{2354A44B-3CEB-4829-9940-545B03103538} ({2354A44B-3CEB-4829-9940-545B03103538}) - http://bb.008vod.com/plugin/PowerPlr.ocx
O23 - 未知 - Service: AVP [保护计算机远离病毒和间谍软件的威胁。] - "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r - (running)
O23 - 未知 - Service: RfwProxySrv [Rising Personal Proxy Service] - d:\program files\rising\rfw\rfwproxy.exe - (not running)
O23 - 未知 - Service: RfwService [Rising Personal Firewall Service] - d:\program files\rising\rfw\rfwsrv.exe - (not running)
O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - "d:\Program Files\Rising\Rav\CCenter.exe" - (not running)
O23 - 未知 - Service: RsRavMon [RsRavMon Service] - "d:\Program Files\Rising\Rav\Ravmond.exe" - (not running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: Vm_sti.exe [still image (sti) driver驱动程序,一般用于电脑摄像头。] - C:\WINDOWS\VM_STI.EXE
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - D:\Program Files\360safe\safemon\360Tray.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: CDAC11BA.EXE [macrovision公司的版权保护软件,用于保护一些软件不被非法拷贝复制。] - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
100 - 安全 - Process: nvsvc32.exe [nvidia driver helper service在nvida显卡驱动中被安装。] - C:\WINDOWS\system32\nvsvc32.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\system32\wdfmgr.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - D:\Program Files\360safe\360Safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - G:\xunlei\ComDlls\XunLeiBHO_007.dll
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [BigDogPath] [网眼摄像头驱动] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - 安全 - HKLM\..\Run: [NvCplDaemon] [是NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 安全 - HKLM\..\Run: [nwiz] [是NVidia的Nview特性相关程序。该程序用于用户对其特性进行配置,将桌面扩展到多台显示器上。 ] nwiz.exe /install
O4 - 安全 - HKLM\..\Run: [NvMediaCenter] [是NVidia显示卡相关文件。] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 安全 - HKLM\..\Run: [kav] [卡巴斯基杀毒软件相关程序。] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] D:\Program Files\360safe\safemon\360Tray.exe /start
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O8 - 安全 - Extra context menu item: &使用迅雷下载 - G:\xunlei\Program\GetUrl.htm
O8 - 安全 - Extra context menu item: &使用迅雷下载全部链接 - G:\xunlei\Program\GetAllUrl.htm
O8 - 安全 - Extra context menu item: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - 安全 - Extra context menu item: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/p ... s/flash/swflash.cab
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - 安全 - Service: C-DillaCdaC11BA [是MacroVision safeCast反复制保护软件。该进程是一些软件为了保护其产品不被盗版而安装的。] - C:\WINDOWS\system32\drivers\CDAC11BA.EXE - (running)
O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\WINDOWS\system32\nvsvc32.exe - (running)

=======================================

O31 - 未知 - Notify: klogon - C:\WINDOWS\system32\klogon.dll - Kaspersky Lab - Logon Visualizer - 6.0.0.299 - 28778 - 7072750eb5c0f0cd54b48f972855ca61
O31 - 未知 - SODL: {DA1910DE-AA86-4ED0-874B-2924E38BAD99} - C:\WINDOWS\system32\d3d8xof.dll - Microsoft Corporation - DirectX Files DLL - 5.1.2600.0 - 3072 - 19fbf8fa57c87f6a8027ff6ab7a8abef
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression -  -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 125440 - b5d7e3603d9b9ca31bdf64180a7a3041
O31 - 未知 - SEApproved: {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - C:\Program Files\Real\RealPlayer\rpshell.dll - RealNetworks, Inc. - RealPlayer Shell Extensions - 1.0.1.1946 - 49198 - 68718fbfe1513aaeed9bf319d912bb47
O31 - 未知 - SEApproved: {A70C977A-BF00-412C-90B7-034C51DA2439} - C:\WINDOWS\system32\nvcpl.dll - NVIDIA Corporation - NVIDIA Display Properties Extension - 6.14.10.7122 - 5423104 -
O31 - 未知 - SEApproved: {FFB699E0-306A-11d3-8BD1-00104B6F7516} - C:\WINDOWS\system32\nvcpl.dll - NVIDIA Corporation - NVIDIA Display Properties Extension - 6.14.10.7122 - 5423104 -
O31 - 未知 - SEApproved: {1C7593CB-C1CC-4BA7-BE52-8EEA47F9CB1D} - C:\WINDOWS\system32\RavExt.dll - Beijing Rising Technology Co., Ltd. - Rising Shell Ext Module - 18.0.0.13 - 98304 - 23107d835d2f9ba2dbc14f54de81a2fa
O31 - 未知 - SEApproved: {1CDB2949-8F65-4355-8456-263E7C208A5D} - C:\WINDOWS\system32\nvshell.dll - NVIDIA Corporation - NVIDIA Desktop Explorer, Version 105.00  - 6.14.10.10500 - 466944 - 14e133dfb100299f148c5a760d936ee6
O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - C:\WINDOWS\system32\nvshell.dll - NVIDIA Corporation - NVIDIA Desktop Explorer, Version 105.00  - 6.14.10.10500 - 466944 - 14e133dfb100299f148c5a760d936ee6
O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - C:\WINDOWS\system32\nvshell.dll - NVIDIA Corporation - NVIDIA Desktop Explorer, Version 105.00  - 6.14.10.10500 - 466944 - 14e133dfb100299f148c5a760d936ee6
O31 - 未知 - SEApproved: 无效的CLSID:Foxy -  -  -  -  - 0 -
O31 - 未知 - Directory Menu: {1C7593CB-C1CC-4BA7-BE52-8EEA47F9CB1D} - C:\WINDOWS\system32\RavExt.dll - Beijing Rising Technology Co., Ltd. - Rising Shell Ext Module - 18.0.0.13 - 98304 - 23107d835d2f9ba2dbc14f54de81a2fa
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 125440 - b5d7e3603d9b9ca31bdf64180a7a3041
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 -

=======================================

O40 - winlogon.exe - SoundMAX - C:\WINDOWS\system32\SYNCOR11.DLL - SynthCore R2.0 Midi Interface Driver - bd9b4450d00d4ac891407b8c0e08de9c
O40 - winlogon.exe - Kaspersky Lab - C:\WINDOWS\system32\klogon.dll - Logon Visualizer - 7072750eb5c0f0cd54b48f972855ca61
O40 - services.exe - SoundMAX - C:\WINDOWS\system32\SYNCOR11.DLL - SynthCore R2.0 Midi Interface Driver - bd9b4450d00d4ac891407b8c0e08de9c
O40 - lsass.exe - SoundMAX - C:\WINDOWS\system32\SYNCOR11.DLL - SynthCore R2.0 Midi Interface Driver - bd9b4450d00d4ac891407b8c0e08de9c
O40 - svchost.exe - SoundMAX - C:\WINDOWS\system32\SYNCOR11.DLL - SynthCore R2.0 Midi Interface Driver - bd9b4450d00d4ac891407b8c0e08de9c
O40 - svchost.exe - SoundMAX - C:\WINDOWS\system32\SYNCOR11.DLL - SynthCore R2.0 Midi Interface Driver - bd9b4450d00d4ac891407b8c0e08de9c
O40 - svchost.exe - SoundMAX - C:\WINDOWS\System32\SYNCOR11.DLL - SynthCore R2.0 Midi Interface Driver - bd9b4450d00d4ac891407b8c0e08de9c
O40 - svchost.exe - SoundMAX - C:\WINDOWS\system32\SYNCOR11.DLL - SynthCore R2.0 Midi Interface Driver - bd9b4450d00d4ac891407b8c0e08de9c
O40 - svchost.exe - SoundMAX - C:\WINDOWS\system32\SYNCOR11.DLL - SynthCore R2.0 Midi Interface Driver - bd9b4450d00d4ac891407b8c0e08de9c
O40 - Explorer.EXE - SoundMAX - C:\WINDOWS\system32\SYNCOR11.DLL - SynthCore R2.0 Midi Interface Driver - bd9b4450d00d4ac891407b8c0e08de9c
O40 - Explorer.EXE - Thunder Networking Technologies,LTD - G:\xunlei\ComDlls\XunLeiBHO_007.dll - XunLeiBHO - f86be67dc96656afec3e74784f9546a9
O40 - svchost.exe - SoundMAX - C:\WINDOWS\system32\SYNCOR11.DLL - SynthCore R2.0 Midi Interface Driver - bd9b4450d00d4ac891407b8c0e08de9c

=======================================

O41 - BaseTDI - basetdi - C:\WINDOWS\system32\drivers\basetdi.sys - (running) - basetdi - Beijing Rising Technology Co., Ltd. - e737715afdcc999b806ac3c1120ec04e
O41 - CdaC15BA - Macrovision SECURITY Driver - C:\WINDOWS\system32\drivers\CDAC15BA.SYS - (running) - Macrovision SECURITY Driver - Macrovision Europe Ltd - f76cb7259aa575cc53f3996bc6b68c18
O41 - kl1 - Kaspersky Unified Driver - C:\WINDOWS\system32\drivers\kl1.sys - (running) - Kaspersky Unified Driver - Kaspersky Lab - 5445b03cd42dedf5f85b9daf712fdd09
O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (running) - spuper-ptor - Kaspersky Lab - 92210989cc1d06f997b9628d8e4b1819
O41 - npkcrypt - nProtect KeyCrypt Driver - D:\Program Files\qq2007\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f
O41 - ZSMC301b - Video streaming and Capture Device Driver - C:\WINDOWS\system32\drivers\usbVM31b.sys - (running) - Video streaming and Capture Device Driver - VM - db56abdf7708c78a6c9269791d878eef
O41 - EagleNT - EagleNT - C:\WINDOWS\system32\drivers\EagleNT.sys - (not running) -  -  -
O41 - ExpScaner - ExpScaner - d:\Program Files\Rising\Rav\ExpScan.sys - (not running) -  -  -
O41 - HookCont - HookCont - d:\Program Files\Rising\Rav\HOOKCONT.sys - (not running) -  -  -
O41 - HookReg - HookReg - d:\Program Files\Rising\Rav\HookReg.sys - (not running) -  -  -
O41 - HookSys - HookSys - d:\Program Files\Rising\Rav\HookSys.sys - (not running) -  -  -
O41 - HookUrl - HookUrl - d:\Program Files\Rising\Rfw\HookUrl.sys - (not running) -  -  -
O41 - MEMSCAN - MEMSCAN - d:\Program Files\Rising\Rav\MEMSCAN.sys - (not running) -  -  -
O41 - mProcRs - mProcRs - d:\program files\rising\rfw\mProcRs.sys - (not running) -  -  -
O41 - RsFwDrv - RsFwDrv - d:\Program Files\Rising\Rfw\RsFwDrv.sys - (not running) -  -  -

=======================================
360Safe.exe=3.4.0.1003
AntiAdwa.dll=3.4.0.1001
AntiEng.dll=3.4.0.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
safelive.exe=1.0.0.2007
live.dll=1.0.1.1015

=======================================
操作历史报告:
----------清理恶评软件历史----------

2006-10-05 19:23
查杀恶意软件 - 网络实名 - 危险 - C:\WINDOWS\DOWNLO~1\CnsMin.dll
查杀恶意软件 - 雅虎助手&上网助手 - 危险 - C:\WINDOWS\system32\drivers\CnsminKP.SYS

2006-10-5 20:3
查杀恶意软件 - 网络实名 - 危险 -
2007-01-29 21:11
查杀恶意软件 - 网络实名 - 危险 - C:\WINDOWS\downloaded program files\3721
查杀恶意软件 - 雅虎助手&上网助手 - 危险 -

2007-02-04 14:01
查杀恶意软件 - 悠视网络电视 - 危险 - C:\WINDOWS\system32\d3d9caps.dat

2007-02-12 19:26
查杀恶意软件 - OKTE搜索工具条 - 危险 - C:\WINDOWS\system32\YingInstall

2007-03-11 08:19
查杀恶意软件 - 网络实名 - 危险 - C:\WINDOWS\DOWNLO~1\widget.ico
查杀恶意软件 - 雅虎助手&上网助手 - 危险 - C:\WINDOWS\DOWNLO~1\widget.ico

2007-04-06 16:04
查杀恶意软件 - Cnnic中文上网 - 危险 -
查杀恶意软件 - 网络实名 - 危险 -
查杀恶意软件 - 雅虎助手&上网助手 - 危险 -
查杀恶意软件 - 阿里巴巴商务直通车 - 危险 - C:\WINDOWS\system32\alitb1\__new\bar.dll

2007-04-30 06:47
查杀恶意软件 - 搜狗工具条 - 安全 -
2007-05-01 13:14
查杀恶意软件 - 36sqgw7 - 危险 - C:\DOCUME~1\new\LOCALS~1\Temp\mh.exe

2007-05-01 14:01
查杀恶意软件 - 36sqgw7 - 危险 - C:\DOCUME~1\new\LOCALS~1\Temp\mh.exe

2007-05-12 15:21
查杀恶意软件 - 36sqgw7 - 危险 - C:\DOCUME~1\new\LOCALS~1\Temp\mh.exe

2007-05-20 17:54
清理恶评软件 - 搜狗工具条 - C:\Program Files\P4P


----------插件卸载操作历史----------

2006-10-10 21:35
插件管理 - 腾讯QQ附带的QQIEHelper插件 - d:\PROGRA~1\QQ2006\QQIEHE~1.DLL
2006-10-10 21:35
插件管理 - 迅雷下载组件 -
2007-01-29 22:07
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
2007-01-30 10:49
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
2007-02-04 14:02
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
2007-04-06 16:05
插件管理 - Net Transport IE Helper Modu - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
2007-04-06 22:00
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
2007-04-30 06:43
插件管理 - 搜狗工具条 - C:\Program Files\P4P
插件管理 - 腾讯QQ附带的QQIEHelper插件 -

----------全面诊断修复历史----------

2006-10-10 21:38
O3 - 未知 - 第三方IE工具栏 -
O3 - 未知 - 第三方IE工具栏 -
R0 - 未知 - IE搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 未知 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
2006-11-01 21:24
O6 - 危险 - 禁止IE相关功能 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions
O6 - 危险 - 禁止IE相关功能 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions

----------修复IE浏览器操作历史----------

2007-05-01 13:13
O21 - 危险 - http协议缺省启动程序 - "D:\Program Files\TT\TTraveler.exe" "%1"
O21 - 危险 - ftp协议缺省启动程序 - "D:\Program Files\TT\TTraveler.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "D:\Program Files\TT\TTraveler.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "D:\Program Files\TT\TTraveler.exe" "%1"
O22 - 危险 - .SCR文件关联 - "C:\WINDOWS\notepad.exe" "%1"

=======================================

360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0
最新免费下载:http://www.360safe.com
回复

举报

zhaonimm
发表于 2007-6-10 13:24:03 | 显示全部楼层
你还是用冰刃手动删除那个感染病毒的文件把!!!
报告没什么问题  正常 还有你既然都有卡巴 为什么还要装个瑞星呢?卡巴一个够用把!!
回复

举报

lirb
 楼主| 发表于 2007-6-10 13:51:08 | 显示全部楼层
谢谢!
我没有用瑞星啦
回复

举报

钻石
发表于 2007-6-11 09:25:20 | 显示全部楼层
我昨天中了Trojan-Downloader.Win32.Agent.bmc这个毒,妈的,用咔吧和AVG再加360轮着杀都搞不定,安全模式也杀过,具体症状是IE打不开,但是用遨游可以,咔吧一直杀什么d9dx.dll,d3d8xof.dll,但是杀完重启它们又出来了,病毒主体咔吧,AVG一直杀不出来,到网上查了一下这个病毒,也没具体的办法和专杀,好像是新出的,最烦不是杀不掉它,而是杀了它会自动生成,但是又找不到主体,郁闷啊,昨天杀了一天也没搞定,各位大侠救命啊,我不想格盘重装啊,咔吧和AVG都搞不定这世界也太黑暗了
回复

举报

钻石
发表于 2007-6-12 08:29:38 | 显示全部楼层
同问 接着顶
回复

举报

钻石
发表于 2007-6-12 13:59:32 | 显示全部楼层
1使用ssm规则那两个dll
2使用卡巴斯基全盘查找病毒
3删除所有被感染的
回复

举报

ooo-ppp
发表于 2007-6-12 16:26:56 | 显示全部楼层
有样本吗,或者说说中毒过程.
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-9 21:41 , Processed in 0.127514 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表