瑞星卡卡安全论坛

我的机子最近中了病毒,每次都能查出来并杀掉!一但重起就又出来了!很是烦人!具体病毒名称叫做Trojan.PSW.Misc.jzc不知道是什么病毒!已经查出22个了还有一个叫Trojan.PSW.Lineage.kjw也查不来3个Trojan.DL.Small.ibr也查不2个!还有一事,不知道是病毒的原因还是机子系统升级的原因!我的瑞星监控中心和防火墙都无法启动了!卸载了后重新安装也无法运行!请各位高手帮忙指点一下!谢谢!

到版主的网络E盘http://free5.ys168.com/?aqfrs下载

hijackthis扫描日志上来

Trojan.PSW.Misc.jzc清除成功手动扫描LSASS.exe>>C:\WINDOWS\LSASS.exe本机
Trojan.DL.Inject.fk清除成功手动扫描IEXPLORER.exe>>C:\WINDOWS\system32\IEXPLORER.exe本机
Trojan.PSW.Misc.jzc清除成功手动扫描LSASS.exe>>C:\WINDOWS\LSASS.exe本机
Trojan.PSW.Lineage.kjw重新启动计算机后删除文件手动扫描C:\WINDOWS\system32dllz.dll本机
Trojan.DL.Small.ibr删除成功手动扫描C:\WINDOWS\system32\mscache101.cpz>>cf.scr本机
Trojan.DL.Small.ibr删除成功手动扫描C:\WINDOWS\system32\mscache147.cpz>>cf.scr本机
Trojan.PSW.Misc.jzc删除成功手动扫描C:\WINDOWS\system32MSCONFIG.COM本机
Trojan.PSW.Misc.jzc删除成功手动扫描C:\WINDOWS\system32dxdiag.com本机
Trojan.PSW.Misc.jzc删除成功手动扫描C:\WINDOWS\system32regedit.com本机
Trojan.PSW.Misc.jzc删除成功手动扫描C:\WINDOWS\DebugDebugProgram.exe本机
Trojan.PSW.Misc.jzc重新启动计算机后删除文件手动扫描C:\WINDOWSLSASS.exe本机
Trojan.PSW.Misc.jzc删除成功手动扫描C:\WINDOWSEXERT.exe本机
Trojan.PSW.Misc.jzc删除成功手动扫描C:\Program Files\Common FilesINTEXPLORE.pif本机
Trojan.PSW.Misc.jzc删除成功手动扫描C:\Program Files\Internet ExplorerINTEXPLORE.com本机

是这个么!

【回复“笑月修罗”的帖子】
Trojan.DL.Small.ibr是傲迅浏览器辅助流氓插件
具体操作参考
http://forum.ikaka.com/topic.asp?board=28&artid=7948848

＝＝＝＝＝＝＝＝＝＝＝＝＝

C:\WINDOWS\lsass.exe是恶意变态木马
具体操作参考
http://forum.ikaka.com/topic.asp?board=28&artid=7828861

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

Trojan.PSW.Lineage.kjw是C:\WINDOWS\system32\dllz.dll
具体操作参考：
开始－－运行
输入regedit
确定
进入注册表
搜索dllz.dll
找到后全部删除

删除
C:\WINDOWS\system32\dllz.dll

＝＝＝＝＝＝＝＝＝＝＝＝

Trojan.DL.Inject.fk是C:\WINDOWS\system32\IEXPLORER.exe
具体操作参考：
结束C:\WINDOWS\system32\IEXPLORER.exe进程

开始－－运行
输入regedit
确定
进入注册表
搜索IEXPLORER.exe
“凡是路径为C:\WINDOWS\system32\IEXPLORER.exe的”
找到后全部删除

删除
C:\WINDOWS\system32\IEXPLORER.exe

2006-06-28,00:42:12

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [Microsoft Corporation]
    <MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background>  [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [Microsoft Corporation]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [Microsoft Corporation]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [Microsoft Corporation]
    <SoundMan><SOUNDMAN.EXE>  [Realtek Semiconductor Corp.]
    <NeroFilterCheck><C:\WINDOWS\system32\NeroCheck.exe>  [Ahead Software Gmbh]
    <snpstd3><C:\WINDOWS\vsnpstd3.exe>  [Sonix]
    <ATIPTA><C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe>  [ATI Technologies, Inc.]
    <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [RealNetworks, Inc.]
    <_rx><C:\WINDOWS\rundll32.exe>  []
    <CdnCtr><>  []
    <RavTask><"d:\Rav\RavTask.exe" -system>  [Beijing Rising Technology Co., Ltd.]
    <RfwMain><"d:\Rfw\rfwmain.exe" -Startup>  [Beijing Rising Technology Co., Ltd.]
    <Thunder><"C:\Program Files\Thunder Network\Thunder\Thunder.exe" /s>  [Thunder Networking Technologies,LTD]
    <stup.exe><C:\PROGRA~1\TENCENT\Adplus\stup.exe>  [Tencent]
    <Knight V><>  []
    <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>  []
    <MoveSearch><C:\Program Files\HuaCi\huaci\zsearch.exe>  [中搜在线]
    <YLive.exe><C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe>  [ ]
    <CnsMin><Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32>  [北京三七二一科技有限公司]
    <iwpop1><RunDll32 "C:\WINDOWS\Downlo~1\iwpop1.dll",Run>  [Microsoft Corporation]
    <SearchNet_Up><"C:\Program Files\SearchNet\ServeUp.exe">  [中搜在线]
    <yassistse><"C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe">  [Yahoo!]
    <untmsg><C:\WINDOWS\temp\vvsetup.exe>  []
    <ToP><C:\WINDOWS\LSASS.exe>  [NOKI]
    <uchost><C:\WINDOWS\system32\uchost.exe>  []
    <helper.dll><C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <NSIS.Library.RegTool.v2><"C:\WINDOWS\System32\NSIS.Library.RegTool.v2.0.exe" /S>  []
    <C:\PROGRA~1\baigoo\plugin\bgoocos\bgoocos.dll><regsvr32 /s C:\PROGRA~1\baigoo\plugin\bgoocos\bgoocos.dll>  [BAIGOO]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{D9BB5D52-4FCB-47C5-ACC5-860F753DF9B8}><C:\WINDOWS\system32\Lmkg.dll>  []
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [Beijing Rising Technology Co., Ltd.]
    <{BCCB1D78-A0C7-43C9-95DB-75635487B0FA}><C:\WINDOWS\system32\Xyzq.dll>  []
    <{298E588B-D437-4A0F-83C6-D5951EA08F42}><C:\WINDOWS\system32\Ncubh.dll>  []
    <{466735E5-BDE0-401B-A7C8-D54FBF5DDBB3}><C:\WINDOWS\system32\Sgupo.dll>  []
    <{953ABB77-6224-4A9E-BAA6-31D1259B33E3}><C:\WINDOWS\system32\Pizbz.dll>  []
    <{1E2CC392-4797-4EAD-ACBB-CB02268E7AAF}><C:\WINDOWS\system32\Gzgf.dll>  []
    <{1C323A14-3163-477B-8E08-F5AD17D02FA3}><C:\WINDOWS\system32\Uhvl.dll>  []
    <{C0725E4B-BD0A-41A0-8BB5-952F45691074}><C:\WINDOWS\system32\Mfbsbk.dll>  []
    <{5E52EE22-565E-4825-8665-1BBDF327E104}><C:\WINDOWS\system32\Supg.dll>  []
    <{82CF0D09-4C13-454F-8442-02B87C09BD16}><C:\WINDOWS\system32\Vawkeh.dll>  []
    <{FEEC6E9F-F3BA-43A6-89B3-C3522BA2B2DF}><C:\WINDOWS\system32\Qmgqa.dll>  []
    <{CBE078D0-2CD3-46D4-989A-10677C623AD7}><C:\WINDOWS\system32\Fmtehk.dll>  []
    <{9054268A-D395-43F3-90A4-75EA0AC93149}><C:\WINDOWS\system32\Dfol.dll>  []
    <{75FB2E42-7326-4C0F-8117-E1421A6F7819}><C:\WINDOWS\system32\Itbx.dll>  []
    <{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><C:\WINDOWS\DOWNLO~1\CnsHook.dll>  [北京三七二一科技有限公司]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <Vision><C:\PROGRA~1\MMSASS~1\Mmsass~1.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    <WinlogonNotify: AtiExtEvent><Ati2evxx.dll>  [ATI Technologies Inc.]

<untmsg><C:\WINDOWS\temp\vvsetup.exe> []
<ToP><C:\WINDOWS\LSASS.exe> [NOKI]
C:\WINDOWS\system32\IEXPLORER.exe
<uchost><C:\WINDOWS\system32\uchost.exe> []
<_rx><C:\WINDOWS\rundll32.exe> []

个人建议：可以考滤一下格掉C盘重装，因为手动查杀也非常麻烦。

如果系统还原从未关闭过，也可以考虑使用系统还原
开始，程序，附件，系统工具，系统还原，选择一个最老的还原点。

多谢各位高手指点!按照你们的指示方法!我成功的清除了大部分病毒!只是C:\WINDOWS\system32\dllz.dll
老是拒绝访问!我已经按照要求清理了注册表了!请问为什么清不掉它

请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。