瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 告急~~~~~~大量机子中毒
worldkiller - 2006-6-10 15:17:00
O4 - HKCU\..\Run: [caidiysetup] C:\\diynetsetupuni.exe
没见过

O4 - HKCU\..\Run: [LocalSystem] C:\WINNT\system\svchost.exe
这可是不正常的,修复删了
worldkiller - 2006-6-10 15:19:00
呵呵!各尽所能吧,也是学习的过程吗?
大大水鸟 - 2006-6-10 15:20:00
哎,,,,你晓得我们这里一天有好多台机子出入不啊~~~~~,
    能把系统装起来就够花时间了..
  我们4个技术元..
  一个装宽带..一个修显示器.一个还要协助管店..我呢..
  什么都做..那还有时间管补丁啊..  我一天至少有20台机子要修啊...你晓得不
大大水鸟 - 2006-6-10 15:21:00
两为兄弟,,帮忙发点正常的日志..
    我复制下来..以后好帮人家解决\


先谢谢哈
sasade - 2006-6-10 15:26:00
【回复“大大水鸟”的帖子】
告诉你个办法
信不信由你
格盘装系统
装完系统
装杀软/防火墙
最后
在非系统分区装个GHOST
接下来做系统分区的GHOST备份
制作一个GHOST启动盘
教用户怎么使用GHOST恢复系统
剩下的
交给用户自己去做
上网前打开防火墙
去微软打齐所有补丁
如果中途中招了
就用GHOST恢复系统
这样
用户就不用老跑到你这里来找麻烦了
大大水鸟 - 2006-6-10 15:27:00
在我们这里出去的机子..%99有备份..
sasade - 2006-6-10 15:29:00
引用:
【大大水鸟的贴子】在我们这里出去的机子..%99有备份..
 
...........................

那就省事了
教会用户使用GHOST就完了
worldkiller - 2006-6-10 15:29:00
现在用户的安全意识都太差了,不知自己防护一点,搞的漏洞百出,你不中谁中呀,
大大水鸟 - 2006-6-10 15:34:00
看看下面这个..有没有问题


Logfile of HijackThis v1.99.1
Scan saved at 15:23:48, on 2006-6-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

运行进程:           
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\zstatus.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\Program Files\WinRAR\uninstall.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
\penda\pdjsb\奔达技术部\HijackThis v1.99.1 汉化版\HijackThis.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe
C:\DOCUME~1\a\LOCALS~1\Temp\zcom.exe

O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: 珊瑚虫 工具栏 - {D74EC18E-3DDD-4174-B1B1-949FE3B8366D} - C:\Program Files\Infofo Bar\infofobar.dll
O3 - Toolbar: 珊瑚虫 工具栏 - {D74EC18E-3DDD-4174-B1B1-949FE3B8366D} - C:\Program Files\Infofo Bar\infofobar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 腾讯QQ珊瑚虫版.lnk = C:\Program Files\Tencent\QQ\CoralQQ.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: 珊瑚虫 工具栏 - {8507326C-B5C1-4559-BB91-0919E753836F} - C:\Program Files\Infofo Bar\infofobar.dll
O9 - Extra 'Tools' menuitem: 珊瑚虫 工具栏 - {8507326C-B5C1-4559-BB91-0919E753836F} - C:\Program Files\Infofo Bar\infofobar.dll
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O14 - IERESET.INF: START_PAGE_URL=about:blank




大大水鸟 - 2006-6-10 15:35:00
刚刚装好系统..
  鼠标后面一直有漏斗
worldkiller - 2006-6-10 15:37:00
刚装系统什么也没干?
大大水鸟 - 2006-6-10 15:37:00
装好QQ后就有zcom.exe
这个
  多的要死..是不是病毒..
worldkiller - 2006-6-10 15:39:00
你是不是没格c盘,只是覆盖安装呀?
sasade - 2006-6-10 15:40:00
【回复“大大水鸟”的帖子】
把C:\DOCUME~1\a\LOCALS~1\Temp\这个文件夹中的东东都删掉
汗死
WINDOWS下删不了
就在安全模式下删
大大水鸟 - 2006-6-10 15:41:00
联想新机子..没有覆盖安装..
  zcom.exe
这个东东是每次安装了QQ后就有的
大大水鸟 - 2006-6-10 15:42:00
里面那么多东西..不会全删了吧
sasade - 2006-6-10 15:42:00
【回复“大大水鸟”的帖子】
C:\WINDOWS\system32\zstatus.exe
正常系统文件夹中没有这个文件
你可以找到这个文件
打包
发给版主
让他看看
他的邮箱
baohelin@yahoo.com.cn
worldkiller - 2006-6-10 15:42:00
C:\Program Files\Internet Explorer\IEXPLORE.EXE
上网了
一定是病毒或木马。
你看c:\program files \
有zcom文件夹吗?
大大水鸟 - 2006-6-10 15:46:00

好的,,我会发给他的

worldkiller - 2006-6-10 15:46:00
你安QQ时 ,按太快了吧,他没提醒你要不要安装其他的组件,例如什么工具条的,要是有取消前面的钩
大大水鸟 - 2006-6-10 15:47:00
引用:
【worldkiller的贴子】C:\Program Files\Internet Explorer\IEXPLORE.EXE
上网了
一定是病毒或木马。
你看c:\program files \
有zcom文件夹吗?
...........................



没有
  在temp下面有个zcom.exe安装程序..
我删了
worldkiller - 2006-6-10 15:48:00
ZStatus - ZStatus.exe - 进程信息

进程文件: ZStatus 或者 ZStatus.exe
进程名称: Hewlett-Packard LaserJet Component
 
描述:
ZStatus.exe是惠普HP打印机相关程序。
有惠普HP打印机?
大大水鸟 - 2006-6-10 15:49:00
我就是说忙嘛..帮修机子,,帮搞打印机啊..
大大水鸟 - 2006-6-10 15:51:00
引用:
【worldkiller的贴子】你安QQ时 ,按太快了吧,他没提醒你要不要安装其他的组件,例如什么工具条的,要是有取消前面的钩
...........................


没有选择..我装了N次了
worldkiller - 2006-6-10 15:51:00
应该没事了吧?
worldkiller - 2006-6-10 15:52:00
还那么慢吗?那些进程还在?
大大水鸟 - 2006-6-10 15:55:00
进程没有了
  他过一段时间自己安装完了就没了
worldkiller - 2006-6-10 15:59:00
最好找到他卸了,就应该没事,以前我也见过的,装个杀毒软件,打打补丁,有些木马杀毒软件可能杀不出来的,
大大水鸟 - 2006-6-10 16:02:00
它没有安装成功..
我在任务管理器里面把他的安装进程关掉了
worldkiller - 2006-6-10 16:06:00
那就好,一切正常了?
123
查看完整版本: 告急~~~~~~大量机子中毒
© 2000 - 2026 Rising Corp. Ltd.