我中了威金病毒啊，所有的EXE文件都被感染了 bbs.ikaka.com

keleba1 - 2006-8-6 0:26:00

用瑞星的专杀也查不出病毒啊~~
现在用不了WINRAR来解压HijackThis这个软件，用瑞星听诊器生成的日志也可以吧：
未知家族病毒分析
扫描结果:
无可疑文件

系统活动进程
C:\PROGRA~1\YAHOO!\ASSIST~1\YLIVE.EXE
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YALIVE.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YALLIVEEX.DLL
C:\PROGRAM FILES\YAHOO!\ASSISTANT\YNOTIFIER.DLL

C:\PROGRA~1\YAHOO!\ASSISTANT\YASSISTSE.EXE
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL
C:\PROGRA~1\YAHOO!\ASSISTANT\SHELL\YASSECBLK.DLL
C:\PROGRA~1\YAHOO!\ASSISTANT\SHELL\YASMENU.DLL
C:\PROGRA~1\YAHOO!\ASSISTANT\SHELL\YIEANGEL.DLL
C:\PROGRA~1\YAHOO!\ASSISTANT\SHELL\YMENUINFO.DLL

D:\安装目录\RISING\RFW\RFWMAIN.EXE
D:\安装目录\RISING\RFW\RSGUILIB.DLL
D:\安装目录\RISING\RFW\RSCOMMON.DLL
D:\安装目录\RISING\RFW\PNGDLL.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL

C:\WINDOWS\SYSTEM32\ALG.EXE
C:\WINDOWS\SYSTEM32\SHADOW\SHADOWSERVICE.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL

C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\windows\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\MSACM32.DRV

C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
D:\安装目录\PERMEO\E-BORDER DRIVER\S5SPI.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5IMPL.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5CRED.DLL

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YSCRBLOCK.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YALIVE.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YALLIVEEX.DLL
C:\PROGRA~1\BAIDU\BAR\BAIDUBAR.DLL
C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL
C:\PROGRAM FILES\YAHOO!\ASSISTANT\ASSIST\YPHTB.DLL
C:\PROGRAM FILES\YAHOO!\ASSISTANT\ASSIST\YANGLING.DLL
C:\PROGRAM FILES\YAHOO!\ASSISTANT\ASSIST\YASBAR.DLL
C:\WINDOWS\SYSTEM32\JCCATCH.DLL
D:\安装目录\KUGOO3\KUGOO3DOWNXCONTROL.OCX
C:\PROGRAM FILES\NETTRANSPORT 2\NTIEHELPER.DLL
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE11\MSOHEV.DLL
C:\WINDOWS\SYSTEM32\MSACM32.DRV
D:\安装目录\PERMEO\E-BORDER DRIVER\S5SPI.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5IMPL.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5CRED.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\SCRCHPG.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\SCRCH_AG.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\FSSYNC.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PR_RMT.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\CCCLIENT.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KLIPC.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KLUTIL.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\RPT.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\CCIFACE.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PRLOADER.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PRKERNEL.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PRSTRING.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PR_SRV.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PR_CLNT.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\TEMPFILE.PPL
C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASH8.OCX
C:\WINDOWS\SYSTEM32\NQWBX.IME

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
D:\安装目录\RISING\RFW\RFWSRV.EXE
D:\安装目录\RISING\RFW\RFWRULE.DLL
D:\安装目录\RISING\RFW\RFWLOG.DLL
D:\安装目录\RISING\RFW\RFWDRV.DLL
D:\安装目录\RISING\RFW\PSAPI.DLL
D:\安装目录\RISING\RFW\MONDRV.DLL
D:\安装目录\RISING\RFW\PROCLIB.DLL
D:\安装目录\RISING\RFW\MPORTS.DLL

C:\WINDOWS\EXPLORER.EXE
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL
C:\WINDOWS\SYSTEM32\MSACM32.DRV
C:\PROGRA~1\YAHOO!\ASSIST~1\YALIVE.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YALLIVEEX.DLL
C:\PROGRA~1\BAIDU\BAR\BAIDUBAR.DLL
C:\WINDOWS\SYSTEM32\JCCATCH.DLL
C:\WINDOWS\SYSTEM32\PORTABLEDEVICEAPI.DLL
C:\WINDOWS\SYSTEM32\NVSHELL.DLL
C:\WINDOWS\SYSTEM32\RAVEXT.DLL
C:\PROGRAM FILES\YAHOO!\ASSISTANT\ASSIST\YPHTB.DLL
C:\PROGRAM FILES\YAHOO!\ASSISTANT\ASSIST\YASBAR.DLL
D:\安装目录\KUGOO3\KUGOO3DOWNXCONTROL.OCX
C:\PROGRAM FILES\NETTRANSPORT 2\NTIEHELPER.DLL
C:\PROGRAM FILES\WINRAR\RAREXT.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\SHELLEX.DLL
C:\WINDOWS\SYSTEM32\NQWBX.IME
C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YWIPER.DLL
D:\安装目录\TENCENT\QQ\QDSHM.DLL
D:\安装目录\RISING\RAV\RSCOMMON.DLL
C:\PROGRAM FILES\MSN MESSENGER\FSSHEXT.8.0.0792.00.DLL
C:\WINDOWS\SYSTEM32\WPDSHEXT.DLL
C:\WINDOWS\SYSTEM32\AUDIODEV.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5SPI.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5IMPL.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5CRED.DLL

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YSCRBLOCK.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YALIVE.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YALLIVEEX.DLL
C:\PROGRA~1\BAIDU\BAR\BAIDUBAR.DLL
C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL
C:\PROGRAM FILES\YAHOO!\ASSISTANT\ASSIST\YPHTB.DLL
C:\PROGRAM FILES\YAHOO!\ASSISTANT\ASSIST\YANGLING.DLL
C:\PROGRAM FILES\YAHOO!\ASSISTANT\ASSIST\YASBAR.DLL
C:\WINDOWS\SYSTEM32\JCCATCH.DLL
D:\安装目录\KUGOO3\KUGOO3DOWNXCONTROL.OCX
C:\PROGRAM FILES\NETTRANSPORT 2\NTIEHELPER.DLL
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE11\MSOHEV.DLL
C:\WINDOWS\SYSTEM32\NQWBX.IME
C:\WINDOWS\SYSTEM32\MSACM32.DRV
D:\安装目录\PERMEO\E-BORDER DRIVER\S5SPI.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5IMPL.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5CRED.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\SCRCHPG.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\SCRCH_AG.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\FSSYNC.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PR_RMT.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\CCCLIENT.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KLIPC.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KLUTIL.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\RPT.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\CCIFACE.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PRLOADER.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PRKERNEL.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PRSTRING.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PR_SRV.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PR_CLNT.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\TEMPFILE.PPL
C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASH8.OCX

D:\安装目录\音速启动(VSTART) 5.0\VSTART.EXE
C:\WINDOWS\SYSTEM32\MSVBVM60.DLL
C:\WINDOWS\SYSTEM32\VB6CHS.DLL
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL
C:\WINDOWS\SYSTEM32\COMCTL32.OCX

D:\安装目录\瑞星专杀软件\RSDETECT.EXE
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL

C:\WINDOWS\SYSTEM32\SHADOW\SHADOWSETTING.EXE
C:\PROGRA~1\YAHOO!\ASSIST~1\YHELPER.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5SPI.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5IMPL.DLL
D:\安装目录\PERMEO\E-BORDER DRIVER\S5CRED.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\SCRCHPG.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\SCRCH_AG.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\FSSYNC.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PR_RMT.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\CCCLIENT.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KLIPC.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KLUTIL.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\RPT.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\CCIFACE.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PRLOADER.DLL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PRKERNEL.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PRSTRING.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PR_SRV.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\PR_CLNT.PPL
D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\TEMPFILE.PPL

普通自启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YLive.exe = C:\PROGRA~1\YAHOO!\ASSIST~1\YLIVE.EXE
yassistse = "C:\PROGRA~1\YAHOO!\ASSISTANT\YASSISTSE.EXE"
RunShadowTip = C:\WINDOWS\SYSTEM32\SHADOW\SHADOWTIP.EXE
RfwMain = "D:\安装目录\RISING\RFW\RFWMAIN.EXE" -STARTUP
RavTask = "D:\安装目录\RISING\RAV\RAVTASK.EXE" -SYSTEM
PHIME2002ASync = C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A = C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE /IMENAME
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL,NVSTARTUP
KAVPersonal50 = "D:\安装目录\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAV.EXE" /MINIMIZE
IMJPMIG8.1 = "C:\WINDOWS\IME\IMJP8_1\IMJPMIG.EXE" /SPOIL /REMADVDEF /MIGRATION32

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe = C:\WINDOWS\SYSTEM32\CTFMON.EXE

AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs = C:\WINDOWS\SYSTEM32\CTFMON.EXE

系统文件关联
.exe ==> exefile = "%1" %*
.com ==> comfile = "%1" %*
.cmd ==> cmdfile = "%1" %*
.bat ==> batfile = "%1" %*
.txt ==> txtfile = %SystemRoot%\system32\NOTEPAD.EXE %1
.scr ==> scrfile = "%1" /S
.reg ==> regfile = regedit.exe "%1"

羽当以化 - 2006-8-6 0:27:00

你把winrar.exe
改成winrar.com或winrar.scr
然后解压缩

keleba1 - 2006-8-6 0:28:00

哦~~==

keleba1 - 2006-8-6 1:07:00

终于生成了日志：

HijackThis_815汉化版扫描日志 V1.99.1
保存于 0:41:03, 日期 2006-8-6
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
d:\安装目录\Rising\Rav\CCenter.exe
C:\windows\System32\svchost.exe
d:\安装目录\Rising\Rav\Ravmond.exe
d:\安装目录\rising\rfw\rfwsrv.exe
C:\windows\Explorer.EXE
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
D:\安装目录\Rising\Rfw\rfwmain.exe
D:\安装目录\Rising\Rav\RavTask.exe
C:\windows\system32\ctfmon.exe
d:\安装目录\Rising\Rav\RavStub.exe
C:\windows\system32\nvsvc32.exe
C:\WINDOWS\system32\shadow\ShadowService.exe
C:\windows\system32\svchost.exe
D:\安装目录\音速启动(VStart) 5.0\VStart.exe
C:\WINDOWS\system32\shadow\ShadowSetting.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\windows\system32\conime.exe
D:\Downloads\WinRAR_3.51_SC-GUI安装程序.exe
C:\Program Files\WinRAR\uninstall.exe
C:\DOCUME~1\new\LOCALS~1\Temp\Rar$EX04.500\HijackThis1991zww.exe

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
F3 - REG:win.ini: load=C:\windows\rundl132.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Yahoo!Photo - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\BaiduBar.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\windows\system32\jccatch.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\安装目录\KuGoo3\KuGoo3DownXControl.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\NetTransport 2\NTIEHelper.dll
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\BaiduBar.dll
O4 - 启动项HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - 启动项HKLM\\Run: [RunShadowTip] C:\WINDOWS\system32\shadow\ShadowTip.exe
O4 - 启动项HKLM\\Run: [RfwMain] "d:\安装目录\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "d:\安装目录\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [KAVPersonal50] "d:\安装目录\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\安装目录\KuGoo3\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - C:\Program Files\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - C:\Program Files\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\安装目录\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\安装目录\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到雅虎订阅(&Y) - res://C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll/YRSSMENUEXT
O8 - IE右键菜单中的新增项目: 百度--网页搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUSEARCH.HTM
O8 - IE右键菜单中的新增项目: 雅虎搜索 - res://C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll/246
O9 - 浏览器额外的按钮: 电子新华字典 - {19820305-1982-1982-1982-111111111111} - d:\安装目录\Dict2.3\Dict.exe
O9 - 浏览器额外的“工具”菜单项: 电子新华字典 - {19820305-1982-1982-1982-111111111111} - d:\安装目录\Dict2.3\Dict.exe
O9 - 浏览器额外的按钮: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing)
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\windows\system32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\windows\system32\shdocvw.dll
O10 - 未知的文件在 Winsock LSP: d:\安装目录\permeo\e-border driver\s5spi.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152016835500
O16 - DPF: {A984ED9F-E8DA-44E5-BC18-C14B9ABEF79D} (photo_uploader Control) - http://upload.photo.163.com/photoup.cab
O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: AutoComplete Service (Autocomplete) - Unknown owner - d:\安装目录\Tracks Eraser Pro\delautocomp.exe
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - NT 服务: kavsvc - Kaspersky Lab - d:\安装目录\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Unknown owner - d:\安装目录\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\安装目录\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\安装目录\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\安装目录\Rising\Rav\Ravmond.exe
O23 - NT 服务: Shadow System Service (ShadowSystemService) - Unknown owner - C:\WINDOWS\system32\shadow\ShadowService.exe

羽当以化 - 2006-8-6 1:19:00

C:\windows\rundl132.exe
麻烦你把以上文件压缩发给我
通过QQ77533890或邮件yuhua1987@126.com
查找时，打开我的电脑，工具，文件夹选项，查看，去掉“隐藏系统文件（推荐）”前的钩
并且选择显示所有文件和文件夹

然后删除，并修复
F3 - REG:win.ini: load=C:\windows\rundl132.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

这是什么
d:\安装目录\Tracks Eraser Pro\delautocomp.exe？？

下载超级兔子
运行它的清理王卸载流氓软件（安全模式下）
http://www.pctutu.com/srmsdown.asp

运行它的IE修复专家
快速检测系统
强力修复winsock2（卸载流氓软件后不能上网修复这个）

keleba1 - 2006-8-6 1:59:00

邮件不能发病毒文件，我Q现也登不上了，你上一下我的网络硬盘下了：http://free.ys168.com/?ainson 文件在“病毒文件”下

C:\windows\rundl132.exe
这个可以用YAHOO助手修复，但它关联了硬盘上所有的EXE文件，一开EXE文件就会自己下载病毒哦，现在我电脑上的程序基本上都不可以用了

d:\安装目录\Tracks Eraser Pro\delautocomp.exe
这是清除cookie的软件，这个也被感染了

有什么方法彻底解决这个问题么

keleba1 - 2006-8-6 2:04:00

我在网上找到了这个方法不知能不能行得通你看看：

最近出现了威金病毒，已经导致了数以万计的网吧及ＰＣ网络出现严重问题，现我找搜索到了一份预防方案．
[来自猫人部落]具体预防方案如下:
下载http://www.xywxkj.com/viking.rar
解压后把virus文件夹里面的文件复制到c:\windows\下面.放心.这些都是空文件.文件名和病毒名是一样的.但是都是0字节.
然后运行logo1virus.bat 给刚才放到c:\windows\下的那几个文件加上系统.隐藏.只读3个属性.
就这样.就可以预防威金病毒了.也就是说.即使你的机子中了威金病毒.也不可能发作.是100%不可能!
为了双保险.请进行下一步:
开始-运行输入gpedit.msc
用户配置-管理模板-系统不要运行指定的windows程序.
启用.然后在下面显示那里把virusname.txt里面的文件名都加上.

logo1.rar里面是病毒.你可以试一下.即使你运行了这个病毒.也不会发作和感染.

废话我就不说了.希望大家好运.瑞星最新报告.目前已有数万人中这个毒.才3天时间. 其中有数千家网吧在2天内中毒.不可

羽当以化 - 2006-8-6 2:10:00

C:\windows\rundl132.exe
这个文件也是威金，删除

专杀不管用吗？

那个方法对有些病毒管用，有些不行
对威金就不知道了

keleba1 - 2006-8-6 2:37:00

专杀查不出有病毒啊~现在系统全靠卡巴保护
（因为之前中了病毒连系统都进不了，好像病毒强行终止了rundll32这个系统文件，导致进入系统后一分钟内蓝屏死机）

威金rundl132.exe这个病毒手动可以清除，但被它关联到程序这么多怎么改啊，如果单是一个病毒就好一点，但现在所有的EXE文件都变成了病毒，唉~~~~~~不知道怎么办

羽当以化 - 2006-8-6 2:43:00

http://forum.ikaka.com/topic.asp?board=28&artid=8037807
参考一下

【火影】我爱罗 - 2006-8-6 3:18:00

新的变种,我已经帮你上报了,反正我用诺顿是查不出来毒的,可能是病毒很新吧.

mopery - 2006-8-6 6:58:00

如果确定是威金的话...

建议全盘格..重装..

【火影】我爱罗 - 2006-8-6 13:01:00

请问还在吗?进天我收到了塞门铁克的邮件(就是我昨天上报的VIKING病毒的邮件,看看吧,应该该有所帮助)

我们已分析过您发送的文件。各文件的分析报告如下：

文件名: C:\Documents and Settings\user\桌面\rundl132.rar
机器: USER-DE2DC94E2D
结果: 请参阅程序开发者注释

文件名: rundl132.exe
机器: USER-DE2DC94E2D
结果: 该文件被检测为 W32.Recila!inf.

程序开发者注释:

C:\Documents and Settings\user\桌面\rundl132.rar is an infected container file of type RAR
rundl132.exe is non-repairable threat. Please delete this file and replace it if necessary. Please follow the instruction at the end of this email message to install the latest available definitions. This file is contained by C:\Documents and Settings\user\桌面\rundl132.rar

赛门铁克安全响应中心已确定您所停工的样本感染了病毒、蠕虫或特洛伊木马。我们已创建了可检测该威胁的定义，该定义尚未正式发布。请按照本电子邮件结束部分的指导信息安装尚未正式发布的最新定义。

下载和安装尚未正式发布的定义的指导：
1. 打开 Web 浏览器。如果使用拨号连接，请连接到任意网站，如 http://securityresponse.symantec.com/
2. 单击该连接进入 ftp 站点：ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe。如果未进入该站点（如果连接速度慢，该连接会花费几分钟不等），请将该地址复制粘贴到 Web 浏览器的地址栏中，然后按“Enter”。
3. 当出现下载对话框时，将该文件保存到 Windows 桌面上。
4. 双击下载的文件并按照提示执行操作。

----------------------------------------------------------------------
此信息由 Symantec 安全响应中心自动生成

若对提交文件有任何问题，请通过 Symantec 网站(http://www.symantec.com/region/cn/techsupp/)
与我们的技术支持部门联系，并在消息主题中提供跟踪号码。

--------------------------------------------

瑞星卡卡安全论坛