瑞星卡卡安全论坛

感染了这个病毒,进程里删除了,但是一运行一些程序就会再次自动生成
在C盘windows下面生成logo1_.exe和rundl132.exe
还有网页自动跳出
超级兔子每次检查出logo1_.exe后删了也是会重新出来,,不管用
我该怎么办那?

下面是日志:

System Repair Engineer 2.2.6.605
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <msnmsgr><"C:\Program Files\MSN Messenger\msnmsgr.exe" /background>  [(Verified)Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><C:\WINDOWS\rundl132.exe>  []
    <run><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Corporation]
    <PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Corporation]
    <PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Corporation]
    <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [RealNetworks, Inc.]
    <ShStatEXE><; "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE>  [Network Associates, Inc.]
    <McAfeeUpdaterUI><; "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey>  [N/A]
    <Network Associates Error Reporting Service><; "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe">  [Network Associates, Inc.]
    <WinampAgent><; "C:\Program Files\Winamp\Winampa.exe">  [N/A]
    <HPDJ Taskbar Utility><; C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe>  [(Verified)HP]
    <HP Software Update><; C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe>  [N/A]
    <Tray><C:\WINDOWS\command\rundll32.exe>  [N/A]
    <rzt><C:\WINDOWS\Intel\rundll32.exe>  [N/A]
    <LoadIE><C:\WINDOWS\rund1132.exe>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <CheckFaultKernel><C:\WINDOWS\system32\mswdm.exe>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><<UIHost><logonui.exe>>  [N/A]

==================================
启动文件夹
[快捷方式 到 shstat]
  <C:\Documents and Settings\user\「开始」菜单\程序\启动\快捷方式 到 shstat.lnk --> C:\PROGRA~1\NETWOR~1\VIRUSS~1\shstat.exe [Network Associates, Inc.]><N>

==================================
服务
[Canon Camera Access Library 8 / CCALib8]
  <C:\Program Files\Canon\CAL\CALMAIN.exe><>
[Human Interface Device Access / HidServ]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[McAfee Framework 服务 / McAfeeFramework]
  <C:\Program Files\Network Associates\Common Framework\FrameworkService.exe /ServiceStart><>
[Network Associates McShield / McShield]
  <"C:\Program Files\Network Associates\VirusScan\Mcshield.exe"><>
[Network Associates Task Manager / McTaskManager]
  <"C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe"><Network Associates, Inc.>
[System Event Logger / MOVEESS]
  <C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\OHKGAS71.DLL,Export 1087><Microsoft Corporation>
[host Service For Windows / mshosts]
  <C:\WINDOWS\mshosts.exe><N/A>
[Clipboard / NtStub]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\xnhxad82.dll><Microsoft Corporation>

==================================
驱动程序
[Service for Realtek AC97 Audio (WDM) / ALCXWDM]
  <system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.>
[AliIde / AliIde]
  <\SystemRoot\System32\DRIVERS\aliide.sys><N/A>
[CmdIde / CmdIde]
  <\SystemRoot\System32\DRIVERS\cmdide.sys><CMD Technology, Inc.>
[EntDrv51 / EntDrv51]
  <\??\C:\WINDOWS\system32\drivers\EntDrv51.sys><Network Associates, Inc>
[HSFHWBS2 / HSFHWBS2]
  <system32\DRIVERS\HSFBS2S2.sys><Conexant Systems, Inc.>
[HSF_DP / HSF_DP]
  <system32\DRIVERS\HSFDPSP2.sys><Conexant Systems, Inc.>
[mdmxsdk / mdmxsdk]
  <system32\DRIVERS\mdmxsdk.sys><Conexant>
[MegaIDE / MegaIDE]
  <\SystemRoot\System32\DRIVERS\MegaIDE.sys><LSI Logic Corporation.>
[NaiAvFilter1 / NaiAvFilter1]
  <system32\drivers\naiavf5x.sys><Network Associates, Inc.>
[NaiAvTdi1 / NaiAvTdi1]
  <system32\drivers\mvstdi5x.sys><Network Associates, Inc.>
[nv / nv]
  <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[NVIDIA nForce MCP Networking Controller Driver / NVENET]
  <system32\DRIVERS\NVENET.sys><NVIDIA Corporation>
[paraudio / paraudio]
  <\??\C:\WINDOWS\system32\drivers\paraudio.sys><Microsoft Corporation>
[Padus ASPI Shell / pfc]
  <system32\drivers\pfc.sys><Padus, Inc.>
[Direct Parallel Link Driver / Ptilink]
  <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139]
  <system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
[Secdrv / Secdrv]
  <system32\DRIVERS\secdrv.sys><N/A>
[TCP/IP Protocol Driver / Tcpip]
  <system32\DRIVERS\tcpip.sys><Microsoft Corporation>
[ViaIde / ViaIde]
  <\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation>

==================================
浏览器加载项
[]
  {69D23154-CA31-43E9-BEEB-F78E6D1642B3} <C:\WINDOWS\system32\3721.6.dll, 3721公司<推荐使用>>
[金山快译(&K)]
  {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} <C:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll, 金山软件股份有限公司>
[卡卡上网安全助手]
  {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\kakatool.dll, Beijing Rising Technology Co., Ltd.>
[MSN Photo Upload Tool]
  {4F1E5B1A-2A80-42CA-8532-2D05CB959537} <C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll, Microsoft? Corporation>
[WUWebControl Class]
  {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[ActiveMovieControl Object]
  {05589FA1-C356-11CE-BF01-00AA0055595A} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[Windows Media Player]
  {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[HTML Document]
  {25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\system32\mshtml.dll, N/A>
[DHTML Edit Control Safe for Scripting for IE5]
  {2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\WINDOWS\system32\dllcache\dhtmled.ocx, Microsoft Corporation>
[MSN Photo Upload Tool]
  {4F1E5B1A-2A80-42CA-8532-2D05CB959537} <C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll, Microsoft? Corporation>
[]
  {69D23154-CA31-43E9-BEEB-F78E6D1642B3} <C:\WINDOWS\system32\3721.6.dll, 3721公司<推荐使用>>
[Windows Media Player]
  {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[金山快译(&K)]
  {6C3797D2-3FEF-4CD4-B654-D3AE55B4128C} <C:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll, 金山软件股份有限公司>
[DigitalTrafic Control]
  {7FC22A16-79E6-4787-9C96-B6359BB1106D} <C:\WINDOWS\DIGITA~1.OCX, Broad-way>
[Microsoft Web 浏览器]
  {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation>
[RMGetLicense Class]
  {A9FC132B-096D-460B-B7D5-1DB0FAE0C062} <C:\WINDOWS\system32\msnetobj.dll, Microsoft Corporation>
[Microsoft Scriptlet Component]
  {AE24FDAE-03C6-11D1-8B76-0080C744F389} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation>
[SearchAssistantOC]
  {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[RDS.DataSpace]
  {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Common Files\System\msadc\msadco.dll, Microsoft Corporation>
[VIDEO__X_MS_WVX Moniker Class]
  {CD3AFA95-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[RealPlayer G2 Control]
  {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} <C:\WINDOWS\system32\rmoc3260.dll, RealNetworks, Inc.>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\macromed\flash\Flash.ocx, Macromedia, Inc.>
[卡卡上网安全助手]
  {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\kakatool.dll, Beijing Rising Technology Co., Ltd.>
[导出到 Microsoft Office Excel(&X)]
  <res://c:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000, N/A>

==================================
正在运行的进程
[PID: 380][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 624][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 648][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\UNISPIM.IME]  [北京清华紫光软件股份有限公司, 3.0.0.3045]
    [C:\WINDOWS\system32\upengine.dll]  [北京清华紫光软件股份有限公司, 3.0.0.3045]
[PID: 692][C:\WINDOWS\system32\services.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\ztdll.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\tdll.dll]  [N/A, N/A]
[PID: 704][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 868][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 936][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1044][C:\WINDOWS\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1088][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1156][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1400][C:\WINDOWS\system32\spoolsv.exe]  [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
    [C:\WINDOWS\system32\hpzsnt08.dll]  [HP, 2,223,0,0]
[PID: 1584][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\UNISPIM.IME]  [北京清华紫光软件股份有限公司, 3.0.0.3045]
    [C:\WINDOWS\system32\upengine.dll]  [北京清华紫光软件股份有限公司, 3.0.0.3045]
    [C:\WINDOWS\Dll.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\tdll.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\ztdll.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\dllwm.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\3721.6.dll]  [3721公司<推荐使用>, 1.0.0.0]
[PID: 1732][C:\WINDOWS\rundl132.exe]  [, 1.0.0.0]
    [C:\WINDOWS\system32\UNISPIM.IME]  [北京清华紫光软件股份有限公司, 3.0.0.3045]
[PID: 1748][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  [RealNetworks, Inc., 0.1.0.3427]
    [C:\WINDOWS\system32\UNISPIM.IME]  [北京清华紫光软件股份有限公司, 3.0.0.3045]
    [C:\WINDOWS\system32\ztdll.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\tdll.dll]  [N/A, N/A]
[PID: 1816][C:\WINDOWS\system32\conime.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\UNISPIM.IME]  [北京清华紫光软件股份有限公司, 3.0.0.3045]
    [C:\WINDOWS\system32\ztdll.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\tdll.dll]  [N/A, N/A]
[PID: 1912][C:\WINDOWS\system32\cmd.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2044][C:\Program Files\Network Associates\VirusScan\shstat.exe]  [Network Associates, Inc., 8.0.0.912]
    [C:\Program Files\Network Associates\VirusScan\SHUTIL.dll]  [Network Associates, Inc., 8.0.0.912]
    [C:\Program Files\Network Associates\VirusScan\naiwmain.dll]  [Network Associates, Inc., 8.0.0.912]
    [C:\Program Files\Network Associates\VirusScan\RES04\shstat.dll]  [Network Associates, Inc., 8.0.0.912]
    [C:\Program Files\Network Associates\VirusScan\RES04\Product.dll]  [Network Associates, Inc., 8.0.0.912]
    [C:\Program Files\Network Associates\VirusScan\RES04\McShield.dll]  [Network Associates, Inc., 8.0.0.251]
    [C:\Program Files\Network Associates\VirusScan\RES04\Shutilrc.dll]  [Network Associates, Inc., 8.0.0.912]
    [C:\Program Files\Network Associates\VirusScan\Graphics.dll]  [Network Associates, Inc., 8.0.0.912]
    [C:\WINDOWS\system32\UNISPIM.IME]  [北京清华紫光软件股份有限公司, 3.0.0.3045]
    [C:\WINDOWS\system32\upengine.dll]  [北京清华紫光软件股份有限公司, 3.0.0.3045]
    [C:\WINDOWS\system32\tdll.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\ztdll.dll]  [N/A, N/A]

[PID: 208][C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe]  [Network Associates, Inc., 8.0.0.912]
    [C:\Program Files\Network Associates\VirusScan\SHUTIL.dll]  [Network Associates, Inc., 8.0.0.912]
    [C:\Program Files\Network Associates\VirusScan\naiwmain.dll]  [Network Associates, Inc., 8.0.0.912]
    [C:\Program Files\Network Associates\VirusScan\naicondl.dll]  [Network Associates, Inc., 8.0.0.912]
    [C:\Program Files\Network Associates\VirusScan\RES04\VsTskMgr.dll]  [Network Associates, Inc., 8.0.0.912]
    [C:\Program Files\Network Associates\VirusScan\MIDUtil.Dll]  [Network Associates, Inc., 8.0.0.145]
[PID: 200][C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE]  [Microsoft Corporation, 5.00.2134.1]
[PID: 464][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 480][C:\WINDOWS\system32\wdfmgr.exe]  [Microsoft Corporation, 5.2.3790.1230 built by: DNSRV(bld4act)]
[PID: 1612][C:\WINDOWS\System32\alg.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2732][C:\WINDOWS\system32\taskmgr.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\UNISPIM.IME]  [北京清华紫光软件股份有限公司, 3.0.0.3045]
    [C:\WINDOWS\system32\upengine.dll]  [北京清华紫光软件股份有限公司, 3.0.0.3045]
    [C:\WINDOWS\system32\tdll.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\ztdll.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\dllwm.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\3721.6.dll]  [3721公司<推荐使用>, 1.0.0.0]
[PID: 3016][C:\WINDOWS\SMSS.EXE]  [N/A, N/A]
    [C:\WINDOWS\system32\tdll.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\ztdll.dll]  [N/A, N/A]
[PID: 3332][C:\WINDOWS\SVCHOST.EXE]  [N/A, N/A]
    [C:\WINDOWS\system32\ztdll.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\tdll.dll]  [N/A, N/A]
[PID: 3588][C:\WINDOWS\RUNDLL32.exe]  [N/A, N/A]
    [C:\WINDOWS\system32\dllwm.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\ztdll.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\tdll.dll]  [N/A, N/A]
[PID: 1532][C:\WINDOWS\system32\wuauclt.exe]  [Microsoft Corporation, 5.8.0.2469 built by: lab01_n(wmbla)]
[PID: 3660][C:\WINDOWS\system32\wuauclt.exe]  [Microsoft Corporation, 5.8.0.2469 built by: lab01_n(wmbla)]
    [C:\WINDOWS\system32\ztdll.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\tdll.dll]  [N/A, N/A]
[PID: 436][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\UNISPIM.IME]  [北京清华紫光软件股份有限公司, 3.0.0.3045]
    [C:\WINDOWS\system32\upengine.dll]  [北京清华紫光软件股份有限公司, 3.0.0.3045]
    [C:\WINDOWS\system32\3721.6.dll]  [3721公司<推荐使用>, 1.0.0.0]
    [C:\WINDOWS\system32\ztdll.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\tdll.dll]  [N/A, N/A]
[PID: 460][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\UNISPIM.IME]  [北京清华紫光软件股份有限公司, 3.0.0.3045]
    [C:\WINDOWS\system32\upengine.dll]  [北京清华紫光软件股份有限公司, 3.0.0.3045]
    [C:\WINDOWS\system32\3721.6.dll]  [3721公司<推荐使用>, 1.0.0.0]
    [C:\WINDOWS\system32\ztdll.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\tdll.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\msdmo.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\iac25_32.ax]  [Intel Corporation, 2.05.53]
    [C:\WINDOWS\system32\dllwm.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\macromed\flash\Flash.ocx]  [Macromedia, Inc., 7,0,19,0]
[PID: 3424][C:\WINDOWS\system32\cmd.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 3276][D:\2006.8.13adsl故障\扫日志\SREng\SREng.exe]  [Smallfrogs Studio, 2.2.6.605]
    [C:\WINDOWS\system32\UNISPIM.IME]  [北京清华紫光软件股份有限公司, 3.0.0.3045]
    [C:\WINDOWS\system32\upengine.dll]  [北京清华紫光软件股份有限公司, 3.0.0.3045]
    [C:\WINDOWS\system32\ztdll.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\tdll.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\3721.6.dll]  [3721公司<推荐使用>, 1.0.0.0]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  Error. [winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
N/A

==================================

这个毒好像很麻烦的样子..
我装有一键恢复的,,不知道可不可以用,恢复以后系统会干净么?
看有的论坛上说这个毒恢复了还是会有..就连重新装系统都不行...

那岂不是完蛋了?  :(

C:\WINDOWS\system32\ztdll.dll]
[C:\WINDOWS\system32\tdll.dll]

打包发给我 方式见签名，谢谢

?
请问楼上的是什么意思..我不是很明白
是把这个文件压缩发给你么?
为什么要压缩啊?直接不可以么/

谁能从我的日志看出我该怎么办啊?
困死了..明天要出差几天,...回来肯定急用电脑...再这么耗着就完蛋了
高手帮帮忙啊...
可不可以一键恢复啊...恢复了这些病毒还在不在

等候解决办法...回来再解决

万分感谢!!!

【回复“flyingdaisy”的帖子】
你用什么杀毒软件啊？杀软可以杀死威金病毒的，不过要全部杀啊啊，因为这个不试普通病毒啊

引用:

【flyingdaisy的贴子】这个毒好像很麻烦的样子.. 我装有一键恢复的,,不知道可不可以用,恢复以后系统会干净么? 看有的论坛上说这个毒恢复了还是会有..就连重新装系统都不行... 那岂不是完蛋了?  :( ………………

一建恢复没有用，因为此病毒是感染你所有分区里的可执行文件，所以要用杀软来杀毒，杀不干净只有重新分区在装系统

认真的看了你日志，发现你用麦克菲(McAfee)杀软，，这个杀软可以杀死威金病毒的，你有没有全盘杀毒啊

回终生学习:

谢谢帮忙..

杀过的...根本就没有查出有毒嘛...难道我没有彻底地杀?---我是用扫描所有固定磁盘牙

mcafee好像从来就没什么用...难道盗版的 就一点用也没有..我有个正版的瑞星2004...装好升级可以杀掉这个毒么?

如果我用杀毒软件无法解决..就只能重装了么?
上个月才重新分区重装过啊...
:(

刚刚又看了几个帖子..说威金变种各种杀毒软件好像都杀不掉的?

真是么?

引用:

【猪知山的贴子】C:\WINDOWS\system32\ztdll.dll] [C:\WINDOWS\system32\tdll.dll] 打包发给我 方式见签名，谢谢 ………………

就是征途大盗.......哪个杀软都能查杀的

病毒是在windows目录下生成dll.dll,logo1_.exe,rundl132.exe这三个文件。
而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加入rundl132.exe 首先打开我的电脑！选工具——文件夹选项——查看（快捷键按ALT+T再按O）中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中！
1.按CTRL+ALT+DEL在任务管理器中把rundl132.exe,logo1_.exe结束掉(没有的话,不用操作),删除C盘内的logo1_.exel和rundl132.exe(不知道在哪里的,可以打开我的电脑按CTRL+F然后搜索rundl132.exe,logo1_.exe)

2.因为DLL.dll模块被写入到explorer中,所以删除不掉.不过能有办法删除,打开任务管理把进程中的explorer.exe结束掉，接着桌面变消失了，不怕！选中任务管理器的“文件（F）”——“新任务（运行。。）（N）”然后运行explorer.exe桌面就又出来了！接着把在C:盘下的DLL.dll删除掉(按CTRL+F查找它,然后删除)

3.在运行中输入regedit查找注册表键值：[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除,然后按CTRL+F查找注册表键值rundl132.exe及在这项中的所有键值将其删除

4.打开我的电脑按CTRL+F然后搜索_desktop.ini,把找到的所有_desktop.ini删除(删除后图标还显示在那里,别管它,关掉后在查一次看看是否还有)

该病毒会感染到exe应用程序中如QQ、Office系列、千千静听、RealPlayer,一般图标变色的为被感染了,要重装程序.最好试着打开程序后查找一下有没生成_desktop.ini,有的话证明那程序被感染了,要按照上面所说的再手动杀下毒,然后重装该软件.(一般感染的程序不会很多,就是rundl132.exe,logo1_.exe图标的那个程序)!知道在打开程序没有出现_desktop.ini就说明大功告成了.

就是征途大盗.......哪个杀软都能查杀的
-----

???我用了杀软就没用杀掉,有的都查不出来,威金专杀查出来一些,但是好像不是这个毒...到正常模式下还是又有logo1_.exe和rundl132.exe...

天山雪狐 :
1.删除C盘内的logo1_.exel和rundl132.exe(不知道在哪里的,可以打开我的电脑按CTRL+F然后搜索rundl132.exe,logo1_.exe)
--------是c盘下面所有的rundl132.exe,logo1_.exe么?还是仅仅是windows下面的?我是菜鸟,你不说得很详细得话,我很可能会弄糟的,麻烦了

2.接着把在C:盘下的DLL.dll删除掉(按CTRL+F查找它,然后删除)
--------也是所有c盘下的DLL.dll文件么?大小写区分?dll.dll不要删除么?

3.在运行中输入regedit查找注册表键值：[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除,然后按CTRL+F查找注册表键值rundl132.exe及在这项中的所有键值将其删除
------将整个downloadWWW删除么?我现在用另外一台没有中毒的电脑...：[HKEY_LOCAL_MACHINE\Software\下面根本就没有soft嘛


该病毒会感染到exe应用程序中如QQ、Office系列、千千静听、RealPlayer,一般图标变色的为被感染了,要重装程序.最好试着打开程序后查找一下有没生成_desktop.ini,有的话证明那程序被感染了,要按照上面所说的再手动杀下毒,然后重装该软件.(
----这些被感染的程序是直接重装还是卸载掉再重装啊?

高手们在不在啊?

版主呢?

瑞星2004升级到最新是不是要很久啊?

如果升好级能解决问题也就值了..

引用:

【flyingdaisy的贴子】就是征途大盗.......哪个杀软都能查杀的 ----- ???我用了杀软就没用杀掉,有的都查不出来,威金专杀查出来一些,但是好像不是这个毒...到正常模式下还是又有logo1_.exe和rundl132.exe... ………………

你用什么杀软啊?正版的还是盗版的?

mackee是盗版地,有正版瑞星2004没有装...

明明中了威金 到瑞星主页下专杀  也可试试其他专杀 杀不了就格了所有的盘重装系统

引用:

【flyingdaisy的贴子】mackee是盗版地,有正版瑞星2004没有装... ………………

哦,花点钱换个正版的......

昏...瑞星是正版地牙..就是版本旧了点
不可以解决问题么?

为什么有的人就杀掉了...有的人就不行..只能全格重装啊?

我不想重装牙..才重装不久地..还做了个一件恢复..以为至少可以省心一段时间...没想到...

电脑里资料太多...拷一下要几小时太麻烦了...自己还作不了

回去试试瑞星...瑞星威金专杀用过地..解决不了

慢 不能考 威金能沿U盘传播 重装完一插又感染了 先把瑞星2004装上 到主页下载升级包 然后更新病毒库到安全模式杀下 看运气好不好了

O.. zq77..谢谢..

我还想怎么都是说一句就走了...没有下文了

刚想发悄悄话问你的..结果不行...发不了..能不能加我啊?

那我试了再来报告...要不要再下载个威金专杀再一起杀杀看啊?

引用:

【flyingdaisy的贴子】O.. zq77..谢谢.. 我还想怎么都是说一句就走了...没有下文了 刚想发悄悄话问你的..结果不行...发不了..能不能加我啊? 那我试了再来报告...要不要再下载个威金专杀再一起杀杀看啊? ………………

不用专杀 只要瑞星就可以了  先去试下  不行再来  我下午一直在线

我是家用电脑出问题了...

现在不在家...只能等回家...

等我试了来...你恐怕就不在线了...

下次上线记得再来帮我看看..谢了

装好瑞星升级到最新版本后杀毒(正常模式下),杀出几十个有威金,也有其他的

问题是:
1.瑞星扫描时经常有查出病毒时的那种声音..但又很多时候没有显示查出病毒...是什么原因啊?
2.一开始所有我都是点杀毒,没有直接删除,怕删掉系统文件(我区分不了),但是瑞星会显示有的是清除,有的是删除,怎么回事?
3.杀毒前我发现所有视频mp3都无法打开,图标就是无法打开那种,杀好毒都恢复正常了,但桌面变得模糊的图标还是那样.怎样才能恢复啊?卸载重新装?
4.发现无法上网了,右下角本地连接显示受限制或无连接..是不是瑞星杀毒产生的副作用啊,(有人说瑞星杀毒会让系统出现新的问题),应该怎么办啊?不能上网就没办法查资料,不能把日志扫上来...
5.重启后发现几乎所有杀毒和扫描等工具的图标都变成无法打开的样子了,瑞星自动跳出威金病毒提示,点杀毒后...图标一个一个都正常了...问题是是不是每次重启都会又有病毒出来啊?我怎么知道有没有杀干净

现在最紧急的问题就是要上网...手动设置ip不知道能不能解决...

上面这些问题谁能帮我解答一下啊?

谢谢!

没人来帮忙..这么快就到第三页了...

SOS