加急求助新病毒Trojan.DL.Agent.yiz　杀不掉啊 bbs.ikaka.com

6我讨厌病毒6 - 2006-11-3 0:10:00

病毒路径 C:\WINDOWS\system32\drivers　病毒文件：sound.sys　

Trojan.DL.Agent.yiz　是什么病毒啊　

删不掉　　去目录删了之后还回出现该文件sound.sys

6我讨厌病毒6 - 2006-11-3 0:12:00

【回复“6我讨厌病毒6”的帖子】

我是刚注册的通行证为什么　高才发贴发不出去呢　点击发表　总是到登陆的界面呢　我已经登陆了啊　

先不管那个了　能发出去就好了　请大家帮帮忙把　

6我讨厌病毒6 - 2006-11-3 0:31:00

【回复“6我讨厌病毒6”的帖子】
【回复“6我讨厌病毒6”的帖子】

这是我电脑以前中过的病毒不知道为什么总中毒呢有的删除了还有我现在很怀疑瑞星的权威性　

病毒名称处理结果发现日期扫描方式路径文件病毒来源
Rootkit.CnsProt.b 删除成功 2006-10-10 22:38 手动扫描 C:\WINDOWS\system32\drivers 515343.sys
Dropper.Agent.dnx 删除成功 2006-10-10 22:42 手动扫描 C:\Documents and Settings\Administrator\Local Settings\Temp mms.exe
Rootkit.CnsProt.b 删除成功 2006-10-10 22:46 手动扫描 C:\System Volume Information\_restore{E048909F-2AA3-48D9-BABB-9117EB4F86C9}\RP28 A0001078.sys
Trojan.DL.Agent.xdw 删除成功 2006-10-21 13:24 手动扫描 C:\WINDOWS\webwork webwork.dll
Trojan.DL.Agent.xdw 删除成功 2006-10-21 13:24 手动扫描 C:\WINDOWS\webwork webwork.nls
Trojan.DL.Agent.xbn 删除成功 2006-10-21 13:28 手动扫描 C:\System Volume Information\_restore{E048909F-2AA3-48D9-BABB-9117EB4F86C9}\RP3 A0000170.ini
Trojan.DL.Agent.xbn 删除成功 2006-10-21 13:29 手动扫描 C:\System Volume Information\_restore{E048909F-2AA3-48D9-BABB-9117EB4F86C9}\RP28 A0001129.ini
Trojan.DL.Agent.xbn 删除成功 2006-10-21 13:29 手动扫描 C:\System Volume Information\_restore{E048909F-2AA3-48D9-BABB-9117EB4F86C9}\RP28 A0001130.exe
Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:16 手动扫描 C:\WINDOWS\webwork webwork.dll
Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:16 手动扫描 C:\WINDOWS\webwork webwork.nls
Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:20 手动扫描 C:\WINDOWS\webwork webwork.nls
Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:21 手动扫描 C:\WINDOWS\webwork webwork.nls
Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:21 手动扫描 C:\WINDOWS\webwork webwork.nls
Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:25 手动扫描 C:\WINDOWS\webwork webwork.dll
Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:25 手动扫描 C:\WINDOWS\webwork webwork.nls
Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:28 手动扫描 C:\WINDOWS\webwork webwork.dll
Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:28 手动扫描 C:\WINDOWS\webwork webwork.nls
Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:28 手动扫描 C:\WINDOWS\webwork webwork.dll
Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:28 手动扫描 C:\WINDOWS\webwork webwork.dll
Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:33 手动扫描 C:\WINDOWS\webwork webwork.dll
Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:33 手动扫描 C:\WINDOWS\webwork webwork.nls
Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:43 手动扫描 C:\WINDOWS\webwork webwork.dll
Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:43 手动扫描 C:\WINDOWS\webwork webwork.nls
Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:53 手动扫描 C:\WINDOWS\webwork webwork.dll
Trojan.DL.Agent.xdw 删除成功 2006-10-22 00:53 手动扫描 C:\WINDOWS\webwork webwork.nls
Trojan.DL.Agent.xdw 删除成功 2006-10-23 15:58 手动扫描 C:\System Volume Information\_restore{E048909F-2AA3-48D9-BABB-9117EB4F86C9}\RP30 A0003964.dll
Trojan.DL.Agent.yai 重新启动计算机后删除文件2006-10-25 01:01 手动扫描 C:\WINDOWS\system32 jetspeed.dll
Trojan.DL.Agent.yai 重新启动计算机后删除文件2006-10-25 01:10 手动扫描 C:\WINDOWS\system32 jetspeed.dll
Trojan.DL.Agent.yai 重新启动计算机后删除文件2006-10-25 01:10 手动扫描 C:\WINDOWS\system32 jetspeed.dll
Trojan.DL.AdLoad.aad 删除成功 2006-10-25 12:18 定时扫描 C:\System Volume Information\_restore{E048909F-2AA3-48D9-BABB-9117EB4F86C9}\RP28 A0001303.EXE
Trojan.DL.AdLoad.aad 删除成功 2006-10-25 12:19 定时扫描 C:\System Volume Information\_restore{E048909F-2AA3-48D9-BABB-9117EB4F86C9}\RP30 A0003953.ini
Trojan.DL.AdLoad.aad 删除成功 2006-10-25 12:20 定时扫描 C:\System Volume Information\_restore{E048909F-2AA3-48D9-BABB-9117EB4F86C9}\RP30 A0004534.EXE
Trojan.DL.Agent.yai 删除成功 2006-10-25 12:21 定时扫描 C:\System Volume Information\_restore{E048909F-2AA3-48D9-BABB-9117EB4F86C9}\RP33 A0006756.DLL
Trojan.DL.Agent.yfd 删除成功 2006-10-27 11:14 手动扫描 C:\WINDOWS\system32 rasacd.dll
Trojan.DL.Agent.yew 删除成功 2006-10-27 11:14 手动扫描 C:\WINDOWS\system32 sysag.dll
Backdoor.Agent.cfl 删除成功 2006-11-01 13:40 快捷扫描 D:\[红色警戒2].RA2\RA2 Mph.exe
Trojan.DL.Agent.yiz 删除成功 2006-11-02 01:26 手动扫描 C:\WINDOWS\system32\drivers sound.sys
Trojan.DL.Ncast.a 删除成功 2006-11-02 01:26 手动扫描 C:\WINDOWS\system32 SPOOLS.EXE>>Unpack
Trojan.DL.Ncast.a 删除成功 2006-11-02 01:27 手动扫描 C:\WINDOWS\system32 wmpes.ini>>Unpack
Trojan.DL.Agent.yiz 删除成功 2006-11-02 13:11 手动扫描 C:\WINDOWS\system32\drivers sound.sys
Rootkit.AdProt.c 删除成功 2006-11-02 13:11 手动扫描 C:\WINDOWS\system32\drivers 2414765.sys
Trojan.DL.Agent.yiz 删除成功 2006-11-02 13:28 手动扫描 C:\WINDOWS\system32\drivers sound.sys
Trojan.DL.Agent.yiz 删除成功 2006-11-02 22:00 手动扫描 C:\WINDOWS\system32\drivers sound.sys

6我讨厌病毒6 - 2006-11-3 13:16:00

大家不知道吗？　请帮帮忙啊

6我讨厌病毒6 - 2006-11-3 13:35:00

发个日志上还请高手诊断　谢谢　
HijackThis_815汉化版扫描日志 V1.99.1
保存于 13:23:51, 日期 2006-11-3
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\TT\TTraveler.exe
E:\图片\Hijackthis1991\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
O2 - BHO: netup - {0A44CDEC-87D0-4D4D-BF97-DE9AFB9B104A} - C:\WINDOWS\system32\netiup.dll (file missing)
O2 - BHO: symndis - {166DF856-08F0-4D1C-991D-7CE3DB5C26F5} - C:\WINDOWS\system32\rasacd.dll (file missing)
O2 - BHO: SYM - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - C:\WINDOWS\system32\usercrd.dll (file missing)
O2 - BHO: SrchHook Class - {6E1BC898-505A-44f4-BC88-BCE43016AC96} - C:\WINDOWS\system32\BarSea.dll
O2 - BHO: UMU Class - {86450826-9507-44DC-9009-F92D2F5864EE} - C:\WINDOWS\system32\sysag.dll (file missing)
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [Super Rabbit SafeEdit] D:\Program Files\Super Rabbit\MagicSet\SRFC.EXE /Load
O4 - 启动项HKLM\\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - d:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - d:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 浏览器额外的按钮: 解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Program Files\HEROSOFT\Hero3000\MPLAYER.EXE
O9 - 浏览器额外的“工具”菜单项: 超级解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Program Files\HEROSOFT\Hero3000\MPLAYER.EXE
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing)
O9 - 浏览器额外的按钮: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn (file missing)
O9 - 浏览器额外的按钮: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139452948525
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://password.qq.com/download/qqedit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F28C5A2-B5EB-4568-B53A-16C19A33CD39}: NameServer = 202.97.224.69 202.97.224.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{2F28C5A2-B5EB-4568-B53A-16C19A33CD39}: NameServer = 202.97.224.69 202.97.224.68
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Unknown owner - d:\KAV2007\KPfwSvc.EXE (file missing)
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

iryha - 2006-11-4 11:11:00

我和你一样中毒了。杀不掉

瑞星卡卡安全论坛