重新扫了一下日志，请各位高手再帮忙看一下，看看还有什么问题，谢了 bbs.ikaka.com

beibeimaolbl - 2006-7-19 17:46:00

Logfile of Kaka v2. 0. 0. 9 Scan Module v2. 0. 0. 1
Scan saved at 17:35:20, on 2006-07-19
Platform: Microsoft Windows XP Professional Service Pack 2 (Build 2600)
MSIE: Internet Explorer v6.00 SP2; (6.00.2900.2180 (xpsp_sp2_rtm.040803-2158))

Running processes:
[smss.exe]
CommandLine =

[csrss.exe]
CommandLine = C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

[winlogon.exe]
CommandLine = winlogon.exe

[SERVICES.EXE]
CommandLine = C:\WINDOWS\system32\services.exe

[LSASS.EXE]
CommandLine = C:\WINDOWS\system32\lsass.exe

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\system32\svchost -k DcomLaunch

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\system32\svchost -k rpcss

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\System32\svchost.exe -k netsvcs

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\system32\svchost.exe -k NetworkService

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\system32\svchost.exe -k LocalService

[Explorer.EXE]
CommandLine = C:\WINDOWS\Explorer.EXE

[spoolsv.exe]
CommandLine = C:\WINDOWS\system32\spoolsv.exe

[CDAC11BA.EXE]
CommandLine = C:\WINDOWS\system32\drivers\CDAC11BA.EXE

[CDANTSRV.EXE]
CommandLine = C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

[bgoomain.exe]
CommandLine = "C:\PROGRA~1\baigoo\bgoomain.exe"

[cdnup.exe]
CommandLine = "C:\Program Files\CNNIC\Cdn\cdnup.exe"

[RavTask.exe]
CommandLine = "D:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE" -SYSTEM

[YLive.exe]
CommandLine = "C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe"

[mcUpdate.exe]
CommandLine = "C:\WINDOWS\mcUpdate.exe"

[ctfmon.exe]
CommandLine = "C:\WINDOWS\system32\ctfmon.exe"

[RavMon.exe]
CommandLine = "D:\Program Files\Rising\Rav\Ravmon.exe" -SYSTEM

[wscntfy.exe]
CommandLine = C:\WINDOWS\system32\wscntfy.exe

[ACAD.EXE]
CommandLine = "D:\Program Files\AutoCAD R14\acad.exe" /p Tch14

[CONIME.EXE]
CommandLine = C:\WINDOWS\system32\conime.exe

[IEXPLORE.EXE]
CommandLine = "C:\Program Files\Internet Explorer\iexplore.exe"

[ACDSee8.exe]
CommandLine = "C:\Program Files\ACD Systems\ACDSee\8.0\ACDSee8.exe" "C:\Documents and Settings\liu\桌面\各位高手帮忙看一下，看看日志有什么问题，谢了 - 卡卡社区 www_ikaka_com.files\6579152006719165718.bmp"

[KkScan.exe]
CommandLine = "D:\林\KkScan.exe"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.google.com/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.haokan123.com/
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: 好看123上网精灵 - {00000000-280E-445B-B051-A8B2DA7E798A} - D:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL
O2 - BHO: AntiFish Class - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O2 - BHO: YOK超级搜索 - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll
O2 - BHO: (file missing)
O3 - Toolbar: YOK超级搜索 - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll
O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\Program Files\Kingsoft\FastAIT 2006\IEBand.dll
O3 - Toolbar: Kuaiso Toolsbar - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\Program Files\Kuaiso Toolsbar\kuaiso_06040.dll
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O3 - Toolbar: (file missing)
O3 - Toolbar: 好看123上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - D:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Super Rabbit IEPro] D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD
O4 - HKCU\..\Run: [msnnt] C:\WINDOWS\mcUpdate.exe
O4 - HKCU\..\Run: [caishowmanage] C:\Program Files\CaiShow Tech\CaiShow\UpdateManager.EXE
O4 - HKCU\..\Run: [Super Rabbit Desktop Search] D:\Program Files\Super Rabbit\MagicSet\srsearch.exe
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [YOKAssiant] Rundll32.exe C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll,YOKAssiant
O4 - HKLM\..\Run: [bgoomain.exe] C:\PROGRA~1\baigoo\bgoomain.exe
O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - HKLM\..\Run: [RavTask] "d:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [Super Rabbit SRRestore] D:\Program Files\Super Rabbit\MagicSet\srrest.exe /autosave
O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - HKLM\..\Run: [系统服务启动] C:\WINDOWS\start.exe
O4 - Startup: desktop.ini =
O4 - Global Startup: desktop.ini =
O8 - Extra context menu item: Google 搜索(&G) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\QQ\AddEmotion.htm
O9 - Extra Button: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - Extra 'Tools' menuitem: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O11 - Options group: [CDNCLIENT] 中文上网
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
O16 - DPF: {1F831FA1-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\Program Files\AutoCAD 2002\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday 控件) - file://D:\Program Files\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {AE563722-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Program Files\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview 控件) - file://D:\Program Files\AutoCAD 2002\AcPreview.ocx
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - Protocol: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\System32\stdup.dll
O21 - SSODL: SysTime - {724C75F1-B757-408D-A50A-4CF99DA35D73} - C:\PROGRA~1\WinKld\WinKld.dll
O23 - Service: C-DillaCdaC11BA (C-DillaCdaC11BA) - Macrovision - C:\WINDOWS\system32\drivers\cdac11ba.exe
O23 - Service: C-DillaSrv (C-DillaSrv) - C-Dilla Ltd - C:\WINDOWS\system32\drivers\cdantsrv.exe
O23 - Service: Human Interface Device Access (HidServ) - - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: JMediaService (JMediaService) - - C:\WINDOWS\system32\rundll32.exe c:\progra~1\mmsass~1\mmssver.dll,service
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - "D:\Program Files\Rising\Rav\Ravmond.exe"

beibeimaolbl - 2006-7-20 13:09:00

各位高手，来帮帮忙吧，急等啊

不言放弃 - 2006-7-20 13:32:00

【回复“beibeimaolbl”的帖子】
结束如下进程
C:\PROGRA~1\baigoo\bgoomain.exe
C:\WINDOWS\mcUpdate.exe

修复
O2 - BHO: YOK超级搜索 - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll
O2 - BHO: (file missing)
O3 - Toolbar: YOK超级搜索 - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll
O3 - Toolbar: Kuaiso Toolsbar - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\Program Files\Kuaiso Toolsbar\kuaiso_06040.dll
O4 - HKCU\..\Run: [msnnt] C:\WINDOWS\mcUpdate.exe
O4 - HKCU\..\Run: [caishowmanage] C:\Program Files\CaiShow Tech\CaiShow\UpdateManager.EXE
O4 - HKLM\..\Run: [YOKAssiant] Rundll32.exe C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll,YOKAssiant
O4 - HKLM\..\Run: [bgoomain.exe] C:\PROGRA~1\baigoo\bgoomain.exe
O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\System32\stdup.dll
O21 - SSODL: SysTime - {724C75F1-B757-408D-A50A-4CF99DA35D73} - C:\PROGRA~1\WinKld\WinKld.dll

开始－－控制面板－－性能和维护－－管理工具－－服务
禁用JMediaService服务

开始－－运行
输入regedit
确定
进入注册表
依次展开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services](X代表1,2,3,4....)
找到后删除JMediaService文件夹

卸载
C:\Program Files\Kuaiso Toolsbar\
C:\Program Files\CaiShow Tech\
C:\Program Files\YOK.com\
C:\Program Files\baigoo\
C:\Program Files\WinKld\

删除
C:\Program Files\Kuaiso Toolsbar\
C:\Program Files\CaiShow Tech\
C:\Program Files\YOK.com\
C:\Program Files\baigoo\
C:\Program Files\WinKld\
C:\WINDOWS\mcUpdate.exe
C:\WINDOWS\System32\stdup.dll

其中
C:\WINDOWS\SYSTEM32\stdup.dll是间谍广告插件
具体操作参考
http://forum.ikaka.com/topic.asp?board=28&artid=7971417

beibeimaolbl - 2006-7-20 14:21:00

高手，顺便再问一下，那我联不上网是怎么回事啊，局域网联不上，广域网也联不上

beibeimaolbl - 2006-7-20 15:25:00

O2 - BHO: (file missing)
在安全模式下也无法修复，是怎么回事啊，而且还是无法上网

mopery - 2006-7-20 15:28:00

卡卡助手是无法修复的..
http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis
用这工具修复..

还有最近瑞星杀掉什么病毒没?

beibeimaolbl - 2006-7-20 15:44:00

我就是用那个修复的
Trojan.DL.Agent.kab
Trojan.DL.Small.ibr
Trojan.Agent.cwq
Trojan.DL.Small.cin
Dropper.Agent.bmg
Trojan.DL.Agent.akv
Trojan.Spy.Agent.aqa
Trojan.DL.Diyer.a
Trojan.DL.Agent.hdy
Trojan.Spy.Agent.aqa
Trojan.DL.Diyer.a
Trojan.DL.Agent.hdy
Trojan.DL.Agent.hdy
Trojan.Agent.dfm
Trojan.DL.Agent.kab
Backdoor.Agent.dbv
Trojan.DL.Delf.ccr
Trojan.DL.Diyer.a
Trojan.Agent.dfm
Trojan.DL.Small.ibr
这些是我最近杀的病毒，请帮忙给看看

mopery - 2006-7-20 15:49:00

路径..

beibeimaolbl - 2006-7-20 16:16:00

病毒名称处理结果发现日期扫描方式路径
文件
病毒来源
Trojan.DL.Agent.jzz
清除成功 2006-07-18 10:53
手动扫描
java.exe>>C:\WINDOWS\system\java.exe
本机
Dropper.Agent.bmg
删除成功 2006-07-18 10:57
手动扫描
C:\WINDOWS\system32
s_bdextinsU217.exe
本机
Trojan.DL.Diyer.a
删除成功 2006-07-18 11:00
手动扫描
C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper
caishow.exe>>tool.exe
本机
Trojan.Clicker.Agent.abx
删除成功 2006-07-18 11:00
手动扫描
C:\Documents and Settings\liu\Local Settings\Temp
weather_50.exe>>LoadDriver.exe
本机
Trojan.DL.Adload.ip
删除成功 2006-07-18 11:00
手动扫描
C:\Documents and Settings\liu\Local Settings\Temp\aukld
~de22.tmp
本机
Trojan.Agent.dfm
删除成功 2006-07-18 11:00
手动扫描
C:\Documents and Settings\liu\Local Settings\Temp\RarSFX0
xboxcenter.dll
本机
Trojan.Agent.dfm
删除成功 2006-07-18 11:00
手动扫描
C:\Documents and Settings\liu\Local Settings\Temp
1256.exe>>xboxcenter.dll
本机
Trojan.DL.Agent.kab
删除成功 2006-07-18 11:00
手动扫描
C:\Documents and Settings\liu\Local Settings\Temp
ehuupdate32.exe
本机
Trojan.DL.Diyer.a
删除成功 2006-07-18 11:00
手动扫描
C:\Documents and Settings\liu\桌面
tool.exe
本机
Trojan.Clicker.Agent.abx
删除成功 2006-07-18 11:01
手动扫描
C:\Program Files\Internet Explorer
LoadDriver.exe
本机
Dropper.Agent.bmg
删除成功 2006-07-18 11:24
手动扫描
C:\WINDOWS\system32
s_bdextinsU217.exe
本机
Dropper.Agent.bmg
删除成功 2006-07-18 11:27
手动扫描
C:\Documents and Settings\liu\Local Settings\Temporary Internet Files\Content.IE5\4YR50IE1
s_bdextinsU217[1].exe
本机
Trojan.DL.Agent.akv
清除成功 2006-07-18 18:54
手动扫描
servicess.exe>>C:\WINDOWS\system\servicess.exe
本机
Trojan.DL.Agent.kab
清除成功 2006-07-18 18:54
手动扫描
ehuupdate.exe>>C:\DOCUME~1\liu\LOCALS~1\Temp\ehuupdate.exe
本机
Trojan.DL.Small.ibr
删除成功 2006-07-18 18:56
手动扫描 C:\WINDOWS\system32\mscache
147.cpz>>cf.scr
本机
Trojan.Agent.cwq
删除成功 2006-07-18 18:56
手动扫描 C:\WINDOWS\system32
svchost.dll
本机
Trojan.DL.Small.cin
重新启动计算机后删除文件2006-07-18 18:56
手动扫描
C:\WINDOWS\system32
SoundMix.dll
本机
Dropper.Agent.bmg
删除成功 2006-07-18 18:56
手动扫描
C:\WINDOWS\system32
s_bdextinsU217.exe
本机
Trojan.DL.Agent.akv
删除成功 2006-07-18 18:56
手动扫描
C:\WINDOWS\system
servicess.exe>>Unpack
本机
Trojan.Spy.Agent.aqa
删除成功 2006-07-18 18:57
手动扫描
C:\WINDOWS\Temp
j3456.jpg>>newweb10283.exe
本机
Trojan.DL.Diyer.a
删除成功 2006-07-18 18:57
手动扫描
C:\WINDOWS\Temp
j3456.jpg>>bb1.exe>>caishow.exe>>tool.exe
本机
Trojan.DL.Agent.hdy
删除成功 2006-07-18 18:57
手动扫描
C:\WINDOWS\Temp
j3456.jpg>>l0017.exe>>Unpack
本机
Trojan.Spy.Agent.aqa
删除成功 2006-07-18 18:57
手动扫描
C:\WINDOWS\Temp\bt
newweb10283.exe
本机
Trojan.DL.Diyer.a
删除成功 2006-07-18 18:57
手动扫描
C:\WINDOWS\Temp\bt
bb1.exe>>caishow.exe>>tool.exe
本机
Trojan.DL.Agent.hdy
删除成功 2006-07-18 18:57
手动扫描
C:\WINDOWS\Temp\bt
l0017.exe>>Unpack
本机
Trojan.Agent.dfm
删除成功 2006-07-18 18:57
手动扫描
C:\WINDOWS\Temp
ls.tmp>>1381.exe>>xboxcenter.dll
本机
Trojan.DL.Agent.kab
删除成功 2006-07-18 18:57
手动扫描
C:\WINDOWS\Temp
ls.tmp>>1381.exe>>ehuupdate.exe
本机
Backdoor.Agent.dbv
删除成功 2006-07-18 18:57
手动扫描
C:\WINDOWS\Temp
ls.tmp>>1381.exe
本机
Trojan.DL.Delf.ccr
删除成功 2006-07-18 18:57
手动扫描
C:\WINDOWS\Temp
ls.tmp>>qqul.exe>>Unpack
本机
Trojan.DL.Diyer.a
删除成功 2006-07-18 18:57
手动扫描
C:\WINDOWS\Temp\bbt
caishow.exe>>tool.exe
本机
删除成功 2006-07-18 18:57
手动扫描
C:\WINDOWS\Temp\bbt
tool.exe
本机
Trojan.Agent.dfm
删除成功 2006-07-18 18:57
手动扫描
C:\WINDOWS\Temp
1381.exe>>xboxcenter.dll
本机
Trojan.DL.Agent.kab
删除成功 2006-07-18 18:57
手动扫描
C:\WINDOWS\Temp
1381.exe>>ehuupdate.exe
本机
Backdoor.Agent.dbv
删除成功 2006-07-18 18:57
手动扫描
C:\WINDOWS\Temp
1381.exe
本机
Trojan.DL.Delf.ccr
删除成功 2006-07-18 18:57
手动扫描
C:\WINDOWS\Temp
qqul.exe>>Unpack
本机
Trojan.Agent.dfm
重新启动计算机后删除文件2006-07-18 18:58
手动扫描
C:\WINDOWS
xboxcenter.dll
本机
Trojan.DL.Agent.kab
删除成功 2006-07-18 18:58
手动扫描
C:\Documents and Settings\liu\Local Settings\Temp
ehuupdate.exe
本机
Trojan.DL.Small.ibr
删除成功 2006-07-18 18:58
手动扫描
C:\Documents and Settings\liu\Local Settings\Temporary Internet Files\LGCDPH4L\147
cf.scr
本机
Trojan.DL.Small.cin
重新启动计算机后删除文件2006-07-18 19:18
手动扫描
C:\WINDOWS\system32
SoundMix.dll
本机
Trojan.Agent.dfm
重新启动计算机后删除文件2006-07-18 19:20
手动扫描
C:\WINDOWS
xboxcenter.dll
本机

mopery - 2006-7-20 16:19:00

xboxcenter.dll
被杀你还能上网?
这下麻烦了..

beibeimaolbl - 2006-7-20 16:27:00

那怎么办啊，除了重装，还有什么办法吗？我用同事的机子上网的，呜呜……，帮忙想个办法吧

mopery - 2006-7-20 16:35:00

下载地址:http://forum.ikaka.com/topic.asp?board=67&artid=5188931
下载WinsockXPFix.exe...(2楼...)

用这个修复下看看能否上网...

LSPFix(汉化版) 下载地址:http://forum.ikaka.com/topic.asp?board=67&artid=5188931
(8楼...)
先运行LSPFix ... 勾上我确定要进行修复操作 ...
然后将xboxcenter.dll 移到右边...点下完成...

这俩种方法试下..不行的话真得重装了..

beibeimaolbl - 2006-7-20 17:07:00

呜呜……第一个那个修复软件用完了以后机子不能正常使用，第二个那个文件在右边不在左边，为什么啊

mopery - 2006-7-20 17:10:00

把他从左边移右边吧 ..
给你看个图..

mopery - 2006-7-20 17:10:00

看

附件: 6323982006720170237.jpg

beibeimaolbl - 2006-7-20 17:23:00

我运行这个软件时弹出一个错误对话框，system\current controlset\services\winscok2\parameters\protocol_catalogq\catalog_entries does not
点确实后的运行介面跟你给的也有点不一样，没有你让我第2步选的那个文件

mopery - 2006-7-20 17:27:00

...这个是英文版的..

你要把 xboxcenter.dll 移过去...如果在个还不行的话..

只有重装..

beibeimaolbl - 2006-7-20 17:31:00

哦，只能重装了，真是的，还是没躲过重装的命运，对了，你是做什么工作的啊，这么厉害……

mopery - 2006-7-20 17:40:00

我是菜鸟 ...嘿嘿...

不过这病毒被瑞星杀了无法挽回..很郁闷..

beibeimaolbl - 2006-7-20 17:49:00

你真谦虚，我这样的才是菜鸟呢，我觉得你已经很厉害了

mopery - 2006-7-20 17:52:00

- - 比我厉害的高手还有你没遇到而已..

呵呵重装以后还有问题可以再来嘎嘎 (希望别来了那样电脑也没什么大事情..)

瑞星卡卡安全论坛