查看: 4084|回复: 12
收起左侧

卡巴发现了病毒,提示重启后删除,重启后又发现了...

[复制链接]
crocodile
发表于 2007-6-18 20:25:21 | 显示全部楼层 |阅读模式
卡巴发现了病毒,提示重启后删除,重启后又发现了,又提示重启后删除,成了死循环怎么办?以前经常碰到这种情况,每次没办法了只有重装系统,请给我帮助,我个人感觉装了卡巴,系统的安全性能也没怎么提高,反而陷入了死循环。 提示要删除的信息“C:\WINDOWS\system32\MOSOU.dll”

[ 本帖最后由 crocodile 于 2007-6-18 20:26 编辑 ]
mds
发表于 2007-6-18 20:28:13 | 显示全部楼层
给个图!或病毒信息
用unlocker按卡巴给出病毒路径解锁删除病毒再清理注册表即可!
unlcker置顶工具帖里有下载!
mds
发表于 2007-6-18 20:29:43 | 显示全部楼层
哦!可以按刚才说得方法解锁删除MOSOU.dll
冰刃强制删除MOSOU.dll也可以!
crocodile
 楼主| 发表于 2007-6-18 20:53:01 | 显示全部楼层
按照楼上mds的方法,删除后,重新启动电脑后,卡巴依然有提示,而且过一会卡巴退出,估计被病毒搞定了,帮帮我呀,还有办法吗?
mds
发表于 2007-6-18 20:56:46 | 显示全部楼层

回复 #4 crocodile 的帖子

就是没有被删除是吧!
用SRE扫个报告上来!
suminfo
发表于 2007-7-10 14:36:36 | 显示全部楼层
是啊,我的也是这种情况啊!!这是用HijackThis扫描的报告
Logfile of HijackThis v1.99.1
Scan saved at 15:03:56, on 2007-1-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ICDComm.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\user\桌面\hijackthis\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Microsoft Autorun5] C:\WINDOWS\system32\mosou.exe
O4 - HKLM\..\Run: [Microsoft Autorun11] C:\WINDOWS\system32\nwizwlwzs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ICDComm通讯服务器.lnk = C:\WINDOWS\system32\ICDComm.exe
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到反广告横幅 - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: 网络反病毒统计信息 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: 打开记事本 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - %windir%\system32\Notepad.exe (file missing)
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=about:blank
O15 - Trusted Zone: eas.sf-express.com
O15 - Trusted Zone: http://koa.sf-express.com
O15 - Trusted IP range: 192.168.32.76
O15 - Trusted IP range: http://221.4.197.54
O15 - Trusted IP range: http://192.168.32.113
O15 - Trusted IP range: http://10.0.1.102
O15 - Trusted IP range: http://219.134.187.238
O15 - Trusted IP range: http://210.21.231.48
O15 - Trusted IP range: http://219.134.187.223
O15 - Trusted IP range: http://210.21.231.26
O15 - Trusted IP range: http://10.1.1.113
O15 - Trusted IP range: http://219.128.48.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{8171798F-C4EB-44F2-ADCB-4FC983C78BD5}: NameServer = 202.96.128.68,202.96.134.133
O17 - HKLM\System\CS1\Services\Tcpip\..\{8171798F-C4EB-44F2-ADCB-4FC983C78BD5}: NameServer = 202.96.128.68,202.96.134.133
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 卡巴斯基互联网安全套装7.0个人版 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: HuaWei ICDComm (ICDCOMM) - Huawei Tech. Co. Ltd. - C:\WINDOWS\system32\ICDComm.exe
O23 - Service: McAfee Framework 服务 (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)

[ 本帖最后由 suminfo 于 2007-7-10 15:06 编辑 ]
suminfo
发表于 2007-7-10 15:06:46 | 显示全部楼层
望各位大虾尽快帮忙解决问题啊!谢谢啊!!
月亮下
发表于 2007-7-10 16:51:21 | 显示全部楼层
学习中,
suminfo
发表于 2007-7-11 00:33:13 | 显示全部楼层
z怎么没人管啊???
zhaonimm
发表于 2007-7-11 10:25:47 | 显示全部楼层
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe

你下载SRENG  扫描报告发上来!!!
这个的报告对杀毒的帮助不是很大。。。
要SRENG的报告!!!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 20:28 , Processed in 0.114830 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表