电脑中了好莫名其妙的并度~~~~求救~~ bbs.ikaka.com

﹌純鎮噯 - 2006-6-7 19:41:00

我是学校机房的网管~~不注意维护~~
挨中蠕虫病毒了~~~
请班主们帮帮忙~~~~

病毒名
Trojan.spy.Ag
Worm.Viking.bo
Backdoor.Gpig

版主请快点回复

﹌純鎮噯 - 2006-6-7 21:56:00

怎么没高手来帮我看看啊?
谢谢了``

﹌純鎮噯 - 2006-6-7 22:11:00

高手们~~~
进来帮下忙嘛~~~
谢谢了~~~
这里有没有QQ技术群~~~

轩辕小聪 - 2006-6-7 22:21:00

Worm.Viking.bo
这个玩意，用专杀杀不了吗？

﹌純鎮噯 - 2006-6-7 22:25:00

杀得了~~~
还剩下两个~~~
就差这两个了~~
还有好多~~没得抄下来~

轩辕小聪 - 2006-6-7 22:26:00

剩下哪两个？是剩下两个病毒，还是剩下两个病毒文件？

﹌純鎮噯 - 2006-6-7 22:28:00

Backdoor.Gpig
Trojan.spy.Ag
还有间谍先~~~
怎么处理啊``

﹌純鎮噯 - 2006-6-7 22:35:00

聪哥说话啊~~

mopery - 2006-6-7 22:39:00

直接扫个日志上来..
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
一楼附件...下载HijackThis...把日志帖上来..

轩辕小聪 - 2006-6-7 22:39:00

http://forum.ikaka.com/topic.asp?board=28&artid=6979213第5楼下载System Repair Engineer 2.0.12.350或第1楼下载HijackThis导出全部日志。
另外，请说清楚病毒文件名称与具体路径。

羽当以化 - 2006-6-7 22:40:00

Backdoor.Gpig
这个是灰鸽子子吧

﹌純鎮噯 - 2006-6-8 11:58:00

那个Worm.viking.bo
无法查杀~~~杀了重启还是一样~~~

﹌純鎮噯 - 2006-6-8 12:13:00

现在还有Trojan.DL.Age.ftt杀不得~~~
这是什么病毒啊~~

羽当以化 - 2006-6-8 12:20:00

那个Worm.viking.bo
无法查杀~~~杀了重启还是一样~~~
安全模式下用专杀试试
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
一楼附件...下载HijackThis...把日志帖上来..

﹌純鎮噯 - 2006-6-8 12:32:00

HijackThis@Qoo的扫描日志 V1.97.7
Scan saved at 12:29:49, on 2006-6-8
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\dllhost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Super Rabbit\MagicSet\DS.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\System32\Internat.exe
C:\WINNT\LSASS.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\wuauclt.exe
C:\WINNT\System32\conime.exe
C:\WINNT\System32\cmd.exe
C:\Program Files\Rising\Rav\Rav.exe
C:\WINNT\System32\cmd.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\Program Files\Tencent\TT\TTraveler.exe
C:\Documents and Settings\Administrator\桌面\VirusKiller.scr
C:\Documents and Settings\Administrator\桌面\hijackthis1.97_qoo\HijackThis.exe

O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - g:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_001.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ToP] C:\WINNT\LSASS.exe
O4 - HKLM\..\Run: [Super Rabbit Desktop Set] C:\Program Files\Super Rabbit\MagicSet\DS.EXE /Load
O4 - HKCU\..\Run: [Internat.exe] Internat.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: &使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - G:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - G:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - G:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - G:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: QQ (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B524703D-0D8B-474A-AEF6-DB06B0954C8A}: NameServer = 211.98.57.48,211.98.2.4

﹌純鎮噯 - 2006-6-8 12:34:00

修复后~~~
HijackThis@Qoo的扫描日志 V1.97.7
Scan saved at 12:33:58, on 2006-6-8
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\dllhost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Super Rabbit\MagicSet\DS.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\System32\Internat.exe
C:\WINNT\LSASS.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\wuauclt.exe
C:\WINNT\System32\conime.exe
C:\WINNT\System32\cmd.exe
C:\Program Files\Rising\Rav\Rav.exe
C:\WINNT\System32\cmd.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\Program Files\Tencent\TT\TTraveler.exe
C:\Documents and Settings\Administrator\桌面\VirusKiller.scr
C:\Documents and Settings\Administrator\桌面\hijackthis1.97_qoo\HijackThis.exe
C:\WINNT\system32\NOTEPAD.EXE

O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll

﹌純鎮噯 - 2006-6-8 12:42:00

修复后的日志~~~~
HijackThis@Qoo的扫描日志 V1.97.7
Scan saved at 12:41:42, on 2006-6-8
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\dllhost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Super Rabbit\MagicSet\DS.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\System32\Internat.exe
C:\WINNT\LSASS.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\wuauclt.exe
C:\WINNT\System32\conime.exe
C:\WINNT\System32\cmd.exe
C:\Program Files\Rising\Rav\Rav.exe
C:\WINNT\System32\cmd.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\Documents and Settings\Administrator\桌面\VirusKiller.scr
C:\Program Files\Tencent\TT\TTraveler.exe
C:\Documents and Settings\Administrator\桌面\hijackthis1.97_qoo\HijackThis.exe

O4 - HKLM\..\Run: [ToP] C:\WINNT\LSASS.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

瑞星卡卡安全论坛