查看: 2813|回复: 7
收起左侧

[讨论] 求助---爱尼病毒无法解决

[复制链接]
gbboy123
发表于 2007-6-11 09:40:07 | 显示全部楼层 |阅读模式
前几天发现的病毒没有彻底解决,已发过两次贴子,见http://bbs.kafan.cn/viewthread.php?tid=94528,,及http://bbs.kafan.cn/viewthread.php?tid=94610,本以为用7.5解决了,其实确不然,现在连万能五笔都用不了,只能用同事共享的五笔发贴。用hejiackthis扫描,本菜未发现异常,kis7.0发现了两个木马,位置在C:\windows\ststem32\dllhost32.exe//PE_patch//upack及C:\windows\ststem32\nwiztlbu.exe//PE_patch//upack,虽然卡巴说已删除,但问题还是没有解决,且上次使用了QQ,但重新启机后,系统便自动加载QQ为开机自启动项了。求大家帮帮忙啦。下面是日志:

Logfile of HijackThis v1.99.1
Scan saved at 9:42:16, on 2007-6-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Rising\AntiSpyware\runiep.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\cn99qdns\Cn99qdns.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
D:\QQ\QQ.exe
C:\WINDOWS\system32\svchost.exe
D:\QQ\TIMPlatform.exe
C:\TheWorld\TheWorld.exe
C:\WINDOWS\system32\conime.exe
\Shiqian\wnwb\wnwb.exe
C:\Microsoft Office\OFFICE11\EXCEL.EXE
C:\WinRAR\WinRAR.exe
C:\DOCUME~1\guob\LOCALS~1\Temp\Rar$EX00.641\HijackThis.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\QQ\QQIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [runeip] C:\Program Files\Rising\AntiSpyware\runiep.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Cn99QDNS] C:\Program Files\cn99qdns\Cn99qdns.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: wnwb.lnk = D:\wnwb2005\wnwb.exe
O4 - Startup: 腾讯QQ.lnk = D:\QQ\QQ.exe
O8 - Extra context menu item: &V使用Vagaa哇嘎下载 - D:\Vagaa\Data\vg.htm
O8 - Extra context menu item: &使用迅雷下载 - D:\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - Extra context menu item: 添加到反横幅广告 - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ\QQIEHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE3DD537-7BD5-4DDA-A682-4942EEB693E8}: NameServer = 203.207.221.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: System Safety Monitor - C:\WINDOWS\SYSTEM32\SSMWinlogonEx.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)


wu bi you bu neng yong le
fa xian yi dian wen ti...... 001.JPG

[ 本帖最后由 gbboy123 于 2007-6-11 09:57 编辑 ]
wangjay1980
发表于 2007-6-11 09:48:07 | 显示全部楼层
你先修复一下卡巴
wangjay1980
发表于 2007-6-11 09:48:45 | 显示全部楼层
看看卡巴是否可以启动,然后用SRE扫个报告
zerosu6652
发表于 2007-6-11 09:48:53 | 显示全部楼层
C:\Program Files\cn99qdns\Cn99qdns.exe
\Shiqian\wnwb\wnwb.exe
C:\DOCUME~1\guob\LOCALS~1\Temp\Rar$EX00.641\HijackThis.exe
是什么?没用就卸载了。
系统进程呢?

[ 本帖最后由 zerosu6652 于 2007-6-11 09:50 编辑 ]
gbboy123
 楼主| 发表于 2007-6-11 10:03:37 | 显示全部楼层

回复 #3 wangjay1980 的帖子

kis 7.0 ke yi qi dong
gbboy123
 楼主| 发表于 2007-6-11 10:05:02 | 显示全部楼层

回复 #4 zerosu6652 的帖子

dong you yong.    wan neng wu bi,,,,dong tai yu ming guan li ,,,   ri zhi shao miao gong ju.
wangjay1980
发表于 2007-6-11 11:13:03 | 显示全部楼层
gbboy123
 楼主| 发表于 2007-6-11 12:17:03 | 显示全部楼层

回复 #7 wangjay1980 的帖子

谢谢,我一会去下载。   至于问题,观察中,如果过两天没发现问题,我会找时间写出我的杀毒的方法。。   另,不知管理是否需要那个病毒(我不敢肯定病毒还有没有,至少我知道哪个程序里有,我不会去激活它),如果你有需要,我可以打包传给你们。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 16:15 , Processed in 0.124427 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表