我的扫描日志，高手帮忙看一下 bbs.ikaka.com

武当一少侠 - 2006-5-29 12:31:00

这两天我都是这一个问题，昨天电脑中毒了，刚开机显示explorer和drwtsn32出错这两个对话框，结果IE怎么打也打不开，用瑞星在安全模式下杀毒，结果如下
Trojan.QHost.fg 删除成功 2006-05-28 22:29 手动扫描 C:\Documents and Settings\5^0^5\Local Settings\Temp 1.exe 本机
Trojan.DL.Agent.hgf 删除成功 2006-05-28 22:29 手动扫描 C:\Documents and Settings\5^0^5\Local Settings\Temp 2.exe 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:29 手动扫描 C:\Documents and Settings\5^0^5\Local Settings\Temp 8.exe>>VEUnpackFile 本机
Worm.QQ.Porn.a 删除成功 2006-05-28 22:29 手动扫描 C:\Documents and Settings\5^0^5\Local Settings\Temp ~VB29184.TMP 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:31 手动扫描 C:\Program Files\Common Files iexplore.pif>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:32 手动扫描 C:\Program Files\Internet Explorer iexplore.com>>VEUnpackFile 本机
Trojan.PSW.JHOnline.dpj 重新启动计算机后删除文件2006-05-28 22:34 手动扫描 C:\SPY_WOOOL SPY_DLL.dll 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:34 手动扫描 C:\WINDOWS 1.com>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:34 手动扫描 C:\WINDOWS\Debug DebugProgram.exe>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:35 手动扫描 C:\WINDOWS ExERoute.exe>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:35 手动扫描 C:\WINDOWS explorer.com>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:35 手动扫描 C:\WINDOWS finder.com>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:37 手动扫描 C:\WINDOWS\system32 command.pif>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:39 手动扫描 C:\WINDOWS\system32 dxdiag.com>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:39 手动扫描 C:\WINDOWS\system32 finder.com>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:40 手动扫描 C:\WINDOWS\system32 MSCONFIG.COM>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:40 手动扫描 C:\WINDOWS\system32 regedit.com>>VEUnpackFile 本机
Worm.Mail.QQMail.a 重新启动计算机后删除文件2006-05-28 22:40 手动扫描 C:\WINDOWS\system32 RunCpl.DLL 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:41 手动扫描 C:\WINDOWS\system32 rundll32.com>>VEUnpackFile 本机
Trojan.PSW.Misc.gen 删除成功 2006-05-28 22:41 手动扫描 C:\WINDOWS WINLOGON.EXE>>VEUnpackFile 本机

但是今天又出现昨天的情况，开机时那两个错误报告还出现，进安全模式杀毒，又出现四个病毒
病毒名称处理结果发现日期扫描方式路径

文件

病毒来源

Trojan.QHost.fg 删除成功 2006-05-29 12:06 手动扫描 C:\Documents and Settings\5^0^5\Local

Settings\Temp 1.exe

本机

Trojan.DL.Agent.hgf 删除成功 2006-05-29 12:06 手动扫描 C:\Documents and Settings\5^0^5\Local

Settings\Temp 2.exe

本机

Trojan.PSW.JHOnline.dpj 重新启动计算机后删除文件2006-05-29 12:11 手动扫描 C:\SPY_WOOOL

SPY_DLL.dll

本机

Worm.QQ.Porn.a 删除成功 2006-05-29 12:17 手动扫描 C:\WINDOWS\system32

wmimgry.exe

本机

我在安全模式下的扫描日志，大哥们给我看看把

武当一少侠 - 2006-5-29 12:32:00

2006-05-29,12:01:56

System Repair Engineer 2.0.12.350 (2.0 RC 1)
Windows XP Professional Service Pack 2 - 管理权限用户 - 完整功能

以下内容被选中：
所有的启动项目（包括注册表、启动文件夹、服务等）
浏览器加载项
正在运行的进程（包括进程模块信息）
文件关联

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IntelliPoint><"C:\Program Files\Microsoft IntelliPoint\point32.exe">
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Zone Labs Client><E:\ZoneAlarm\zlclient.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<thunder_mini><E:\Maxthon\Thundermini\ThunderMini.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IMSCMig><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<StatusClient><C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<TomcatStartup><C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<OrderReminder><C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<BigDogPath><C:\WINDOWS\VM_STI.EXE Teclast WE PC Camera>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<UpdaterUI><; C:\WINDOWS\system32\UpdaterUI.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<KernelFaultCheck><C:\WINDOWS\system32\msime.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><EXPLORER.EXE>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><userinit.exe,>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><>

==================================
启动文件夹
[Adobe Reader Speed Launch]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Reader Speed Launch.lnk><N>

==================================
服务
[InstallDriver Table Manager / IDriverT]
<"C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe"><Macrovision Corporation>
[iPodService / iPodService]
<><N/A>
[Macromedia Licensing Service / Macromedia Licensing Service]
<"C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"><N/A>
[NVIDIA Display Driver Service / NVSvc]
<C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
[Pml Driver HPZ12 / Pml Driver HPZ12]
<C:\WINDOWS\system32\HPZipm12.exe><HP>
[RsRavMon Service / RsRavMon]
<"C:\Program Files\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>
[StyleXPService / StyleXPService]
<"C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe"><>
[TrueVector Internet Monitor / vsmon]
<C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service><Zone Labs, LLC>

武当一少侠 - 2006-5-29 12:33:00

【回复“武当一==================================
浏览器加载项
[ThunderIEHelper Class]
{0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v8.dll, >
[IDMIEHlprObj Class]
{0055C089-8582-441B-A0BF-17B458C2A3A8} <E:\Internet Download Manager\IDMIECC.dll, Internet Download Manager Corp., Tonec Inc.>
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[]
{A9930D97-9CF0-42A0-A10D-4F28836579D5} <E:\KuGoo3\KuGoo3DownXControl.ocx, N/A>
[CoTGT_BHO Class]
{C333CF63-767F-4831-94AC-E683D962C63C} <C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll, N/A>
[浩方对战平台]
{0A155D3C-68E2-4215-A47A-E800A446447A} <D:\浩方对战平台\GameClient.exe, 上海浩方在线信息技术有限公司>
[信息检索(&R)]
{92780B25-18CC-41C8-B9BE-3C9C571A8263} <E:\MICROS~1\OFFICE11\REFIEBAR.DLL, Microsoft Corporation>
[Messenger]
{FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
[卡卡上网安全助手]
{DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\kakatool.dll, Beijing Rising Technology Co., Ltd.>
[updatePanelX Control]
{43E839C5-E10F-443A-BC1F-F09CFD2ABC77} <C:\WINDOWS\system32\uusee\internet\updateC.ocx, uusee>

==================================
正在运行的进程
[PID: 188][\SystemRoot\System32\smss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 236][\??\C:\WINDOWS\system32\csrss.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 260][\??\C:\WINDOWS\system32\winlogon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 304][C:\WINDOWS\system32\services.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 316][C:\WINDOWS\system32\lsass.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 476][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 536][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 588][C:\WINDOWS\system32\svchost.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 784][C:\WINDOWS\Explorer.EXE] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\system32\RavExt.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 19>
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\MsInfo.rr] <N/A><N/A>
[C:\SPY_WOOOL\SPY_DLL.dll] <N/A><N/A>
[C:\Program Files\WIBU-SYSTEMS\System\WibuShellExt.dll] <WIBU-SYSTEMS AG><Version 1.01 of 2001-Nov-28>
[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] <Adobe Systems, Inc.><7.0.0.0>
[PID: 884][C:\WINDOWS\system32\dwwin.exe] <Microsoft Corporation><10.0.5815>
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\MsInfo.rr] <N/A><N/A>
[C:\SPY_WOOOL\SPY_DLL.dll] <N/A><N/A>
[PID: 1212][E:\下载\病毒\sreng2\SREng.exe] <Smallfrogs Studio><2.0.12.350>
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\MsInfo.rr] <N/A><N/A>
[C:\SPY_WOOOL\SPY_DLL.dll] <N/A><N/A>少侠”的帖子】

武当一少侠 - 2006-5-29 12:33:00

==================================
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

瑞星卡卡安全论坛