瑞星卡卡安全论坛

今天电脑发现了W32.Jeefo病毒~
所有的EXE文件都被隔离了~
请问怎么办啊~
急啊~

Logfile of HijackThis v1.99.1
Scan saved at 17:39:48, on 2006-9-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hijackthis.zip 的临时目录 1\HijackThis.exe

R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Super Rabbit SRRestore] C:\Program Files\Super Rabbit\MagicSet\srrest.exe /autosave
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Super Rabbit IEPro] C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /load
O4 - Startup: 腾讯BQQ.lnk = C:\Program Files\Tencent\BQQ\BQQ3.0.3.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\绿色软件\网际快车(FlashGet) v1.65 美化特别版\jc_link.htm
O14 - IERESET.INF: START_PAGE_URL=about:blank
O14 - IERESET.INF: MS_START_PAGE_URL=about:blank
O16 - DPF: {D30CA0FD-1CA0-11D4-AC78-006008A9A8BC} (WebBasedClientInstall Class) - http://132.118.64.126/savinstall/webinst.cab
O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: IBM CICS Universal Client (CICSClient) - Unknown owner - C:\Program Files\IBM\CICS Universal Client\BIN\CCLSERV.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - c:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

高手救命啊~

help me

呱澎澎

三角坟地---缺德
　三年不洗口---一张臭嘴
　三年不屙屎---粪胀(混帐)
　大姑娘养的---丑东西
　大车拉王八---载你
　土地老爷挖了眼---瞎鬼
　天上落豆渣---该猪吃
　元宵滚进锅里---混蛋一个
　天落馒头---狗造化
　五百钱分两下---二百五
　牛屎虫搬家---滚蛋
　头顶上长疮,脚底下化脓---坏透了
　东岳庙里二胡---鬼扯
　石头放在鸡窝里---混蛋
　老肥猪上屠---挨刀的货
　老虎拖蓑衣---无人气
　有大哥有二弟---你算老几
　灰堆里烧山药---都是些灰(混)蛋
　芝麻地里撒黄豆---杂种
　阴间出赏格---寻鬼
　吊死鬼打粉插花---死不要脸
　肉骨头敲鼓---荤(昏)都都
　肉骨头吹喇叭---荤(昏)都都
　肉锅里煮汤圆---荤(昏)蛋
　后背梁长疮骨脐眼流脓---坏透了
　豆豉口袋---臭东西
　孝弟忠信礼义谦---无耻
　披着狗皮---不是人
　范进中举---喜疯了
　茅厕里题诗---臭秀才
　茅房里打灯笼---照屎(找死)
　狗打喷涕---三日晴
　狗咬叫化子---畜牲也欺人
　狗咬皮影子---没一点人味
　屎壳郎打哈欠---一张臭嘴
　屎壳郎趴在鞭梢上---光知道腾云驾雾,不知道死在眼前
　骆驼生驴子---怪种
　种地不出苗---坏种
　看衣服行事---狗眼看人
　看见菩萨屙屎---讲鬼话
　高梁撒在粟地里---杂种
　铁匠铺的料---挨打的货
　望乡台上高歌---不知死的鬼
　阎王出告示---鬼话连篇
　菩萨的胸怀---没有心肝
　雪地画梅---狗脚板
　堂屋里挂兽皮---不象话
　猫儿攀倒甑---狗得福
　强盗画影象---就你那副贼形
　跌在竹园里---该扦(千)死
　猴子拉稀---坏了肠子了
　墙头上跑马---不回头的畜牲
　瞎子拉琴---瞎扯
　阎王的爷爷---老鬼

R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
修复

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
在注册表该位置查找Power Manager 服务名，如果找到就删除

引用:

【Flying1889的贴子】R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) 修复 ………………

怎么修复？

引用:

【与时拒进的贴子】 怎么修复？ ………………

这些一般用HJ日志修复就可以啦

晕死了~
重装后，今天所有的EXE文件又被感染了~

到底这是个什么样的病毒啊~

应该是瑞星公司新出的新病毒```

下个卡巴试试。绝对有效。卡巴专杀风险软件，和广告程序和 木马。