感染了U盘病毒,可能是变种.目前毫无办法... bbs.ikaka.com

游击战主义 - 2007-1-4 0:18:00

各位大虾9命啊。。。

小弟我昨天把刚买来的移动硬盘接上电脑。。。就自动运行了。
然后，就中招了。。。

目前的情况是：

1。硬盘分区无法双击打开。右键快捷菜单多出来一个AUTO。。选项。
2。无法打开注册表编辑器，任务管理器。打开后自动关闭还是最小化我不是很清楚。（你可以看到一闪就不见了。。。）
3。无法运行和安装杀毒软件。
4。文件夹选项。无法显示隐藏文件，改不过来！！！
5。重新装系统，无效。。。

中招后，我看了点最近的病毒报道和一些解决方法的帖子。收获不少，觉得是U盘病毒感染了，但是感觉是一个新的变种，之前很多地方得到完善了。觉得头疼的很。。。

第一，无法运行注册表编辑器。这就让问题变的比较痛苦了。。。
第二，无法打开任务管理器。这就无法结束进程和应用程序。
第三，无法更改文件夹选项。看不到隐藏的 autorun.inf 文件，有点郁闷。。。
第四，通过命令提示符，可以删除 autorun.inf 但是无法删除病毒文件。有伪装，小弟水平有限，把结果写上来那个大哥帮忙瞧瞧。。。

C:\type autorun.inf
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe （这里不是很明白。。。）

C:\del C:\open=setup.exe
找不到 c:\open

第五，最让我郁闷的是，我感觉中了病毒了，马上重新装了系统。。。结果居然无效。。。很让人苦恼。（为什么？）
第六，无法运行和安装杀度软件，当然是大家常用的。。。由于前些日子刚装好系统，还没来的及装杀度软件和防火墙。所以。。。
第七，居然弹出一个傀儡僵尸脱僵伴侣。。。。什么东西。。。。OMG。。。

不是很详细，在每个分区下都有一个 setup.exe (60416字节) 文件和一个 autorun.inf（81 字节）
应该就是这家伙。。但是总是干不掉。。。
哪个大哥帮帮忙，给指条出路。。。白天上班没时间看帖，晚上回来希望能有个方法。。
先谢谢了。。。

xhh520 - 2007-1-4 0:24:00

建议把硬盘擦下来挂到其他系统上面杀

游击战主义 - 2007-1-4 19:50:00

看情况是中了"熊猫"的变种了...
有人杀掉过吗?
给点希望哈......

学习的诚者2 - 2007-1-4 19:57:00

尝试到安全模式下进行查杀，查杀时不要双击，使用右键打开的方式。

我爱你RS - 2007-1-4 20:06:00

LZ，我很同情你！我朋友也中过~不过是很久以前的事了。
你重装系统后有没有发现就系统盘好了，剩下的盘还是那样，因为LZ没有把病毒文件全部DELETE！
建议LZ在装系统的时候用XP盘或者是DOS启动盘把所有磁盘全部格式化。我当时给我朋友弄就这样做的，开始也是只格了C盘。

雅朵 - 2007-1-4 20:51:00

应该是熊猫烧香病毒吧,我前几天是全盘格了重装才得以解决,你试试熊猫专杀,在线升级再杀.

mopery - 2007-1-4 21:21:00

setup.exe
压缩发送 bin59420@yahoo.com.cn

http://smallfrogs.googlepages.com/sreng2.zip 下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

ADL - 2007-1-4 21:48:00

升级你的杀软件到最新！

在安全模式下全盘杀毒！

再删除各盘根目录下的Autorun.inf文件，重启机器！

你可能看不到Autorun.inf这个文件！请按如图设置！

按图设置仍看不到这个文件的话，请下面下载“显示隐藏文件.reg“双击导入注册表，重启机器！
http://anding.ys168.com/

或者用WinRaR查看各盘根目录下是否有Autorun.inf，删除之！

同时你的USB移动设备，如U盘，手机Mini卡，移动硬盘，MP3等，也要杀一下，有Autorun.inf这个文件的话也要删除！

不然前面的操作就瞎忙啦！

请养成良好习惯，插U盘前，请按死Shift键，或在组策略中禁用“自动运行”！

打开U盘时不要用“双击”，请用右键“资源管理器”打开！防止病毒运行！

一劳永逸法：各盘根目录下新建一个名称为autorun.inf的文件夹！

附件: 29389200714213912.JPG

游击战主义 - 2007-1-4 21:53:00

http://smallfrogs.googlepages.com/sreng2.zip

楼上给的这个打不开。。。
能否直接发个下载链接。劲谢。。。

mopery - 2007-1-4 21:59:00

http://www.kztechs.com/sreng/sreng2.zip

游击战主义 - 2007-1-4 22:03:00

引用:

【ADL的贴子】升级你的杀软件到最新！

在安全模式下全盘杀毒！

再删除各盘根目录下的Autorun.inf文件，重启机器！

你可能看不到Autorun.inf这个文件！请按如图设置！

按图设置仍看不到这个文件的话，请下面下载“显示隐藏文件.reg“双击导入注册表，重启机器！

或者用WinRaR查看各盘根目录下是否有Autorun.inf，删除之！

同时你的USB移动设备，如U盘，手机Mini卡，移动硬盘，MP3等，也要杀一下，有Autorun.inf这个文件的话也要删除！

不然前面的操作就瞎忙啦！

请养成良好习惯，插U盘前，请按死Shift键，或在组策略中禁用“自动运行”！

打开U盘时不要用“双击”，请用右键“资源管理器”打开！防止病毒运行！

一劳永逸法：各盘根目录下新建一个名称为autorun.inf的文件夹！
………………

首先。我现在更改不了文件夹里面那个显示隐藏文件的选项。改了之后，马上还原到原来的样子。。。郁闷了很久了。

第二。我的系统不知道为什么，启动时候按 F8 进不了安全模式。崩溃啊。。。

第三。现在连杀毒软件都用不了，开了之后一闪马上被病毒禁用。更不用说升级了。

第四。谢谢这个大哥发的东西。虽然现在没用上。依然劲谢

游击战主义 - 2007-1-4 22:06:00

引用:

【mopery的贴子】http://www.kztechs.com/sreng/sreng2.zip
………………

难道是机器问题？还是我没装下栽工具的问题。。。

Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
--------------------------------------------------------------------------------

Apache/1.3.33 Server at www.kztechs.com Port 80

就显示这个。。。我对不起大家。。。

spiritfire - 2007-1-4 22:43:00

想办法弄个sreng扫篇日志下来！

鸟儿天上飞 - 2007-1-4 22:49:00

那试试这个连接 werer.ys168.com

游击战主义 - 2007-1-4 23:08:00

正在想办法扫描日志。
现在我用了一个专杀工具，杀了之后，说找到了几个病毒
就是分区根目录下的 setup.exe
可是工具说清除了。但是我用DOS查看结果还是有这个文件
不同的是，文件大小为 O BIT。
但是，任务管理器依然打不开，注册表也是一样。
抱着一丝希望，目前在装系统。。。
还不知道结果会如何。。。第一时间我会扫一个日志上来

再次谢谢大家。还有，为什么按F8进不了安全模式呢。。。
系统是 WIN XP SP2

游击战主义 - 2007-1-5 22:14:00

重新装过之后,在未运行之前任何.EXE文件之前可以,恢复正常操作,可以安装杀毒软件(断开网络的情况下)
但是,之前除C盘的文件外.其他盘下的.EXE文件只要运行之后.马上会启动病毒自动运行.
而且在其他盘下的系统 System Volume Information 文件里面都有大量文件.关系系统进程,无法删除.
怎么进系统启动项,删除启动项目啊.....
继续郁闷中.....

鸟儿天上飞 - 2007-1-5 22:20:00

熊猫...下载论坛置顶贴专杀先升级全盘扫描

游击战主义 - 2007-1-7 14:27:00

我快要崩溃了.......
我下载了几个专杀,总是杀不掉在启动项的那个东西.每次开机病毒又重新来,然后我换了一个硬盘.新的.全盘格了,分了区装了系统进去一看....崩溃了....那该死的病毒居然又有进程在运行.
在注册表里的启动项依然还有一个运行项目.
然后我把主板电池拆下来，把内存拔了.把电源断了.
在重新装上去后,重新格式华,重新装系统....
装上去一看......我都想哭了.......谁能告诉我为什么啊.....

游击战主义 - 2007-1-7 14:42:00

[CODE]

2007-07-01,14:28:47

System Repair Engineer 2.3.13.690
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
所有的启动项目（包括注册表、启动文件夹、服务等）
浏览器加载项
正在运行的进程（包括进程模块信息）
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Corporation]
<PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [(Verified)Microsoft Corporation]
<PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [(Verified)Microsoft Corporation]
<Anti-Spy Tools><C:\Program Files\ast\ast.exe -min> [DSW Lab]
<SoundMan><SOUNDMAN.EXE> [(Verified)Realtek Semiconductor Corp.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Corporation]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Microsoft Corporation]

==================================
启动文件夹
N/A

==================================
服务
[Forceware Web Interface / ForcewareWebInterface][Running/Auto Start]
<"C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice><Apache Software Foundation>
[Human Interface Device Access / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[ForceWare IP service / nSvcIp][Running/Auto Start]
<C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe><N/A>
[ForceWare user log service / nSvcLog][Running/Auto Start]
<C:\NVIDIA\NetworkAccessManager\bin\nSvcLog.exe><N/A>

==================================
驱动程序
[Service for WDM 3D Audio Driver / ALCXSENS][Running/Manual Start]
<system32\drivers\ALCXSENS.SYS><Sensaura>
[Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
<system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.>
[nv / nv][Running/Manual Start]
<system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[nvatabus / nvatabus][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\nvatabus.sys><NVIDIA Corporation>
[NVIDIA nForce Networking Controller Driver / NVENETFD][Running/Manual Start]
<system32\DRIVERS\NVENETFD.sys><NVIDIA Corporation>
[NVIDIA Network Bus Enumerator / nvnetbus][Running/Manual Start]
<system32\DRIVERS\nvnetbus.sys><NVIDIA Corporation>
[NVIDIA nForce AGP Bus Filter / nv_agp][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\nv_agp.sys><NVIDIA Corporation>
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Secdrv / Secdrv][Stopped/Manual Start]
<system32\DRIVERS\secdrv.sys><N/A>

==================================
浏览器加载项
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\macromed\flash\flash.ocx, Macromedia, Inc.>

==================================
正在运行的进程
[PID: 552][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 608][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 632][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 676][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 688][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 828][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 888][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 924][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 980][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1048][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1152][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1344][C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\libapr.dll] [Apache Software Foundation, 0.0.0.0]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\libaprutil.dll] [Apache Software Foundation, 0.0.0.0]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\libapriconv.dll] [Apache Software Foundation, 0.0.0.0]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\libhttpd.dll] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_access.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_actions.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_alias.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_asis.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_autoindex.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_cgi.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_dir.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_env.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_expires.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_headers.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_imap.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_include.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_isapi.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_log_config.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_mime.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_negotiation.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_rewrite.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_setenvif.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_ssl.so] [Apache Software Foundation, 2.0.47]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\SSLEAY32.dll] [N/A, N/A]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\LIBEAY32.dll] [N/A, N/A]
[PID: 1380][C:\NVIDIA\NetworkAccessManager\bin\nSvcIp.exe] [N/A, N/A]
[C:\NVIDIA\NetworkAccessManager\bin\nv_common.dll] [N/A, N/A]
[C:\NVIDIA\NetworkAccessManager\bin\nv_common_firewall.dll] [N/A, N/A]
[C:\NVIDIA\NetworkAccessManager\bin\NMI.dll] [NVIDIA Corporation, 1, 0, 2, 0]
[C:\NVIDIA\NetworkAccessManager\bin\SpecialCase.dll] [N/A, N/A]
[C:\NVIDIA\NetworkAccessManager\bin\nv_resource_L1033.dll] [NVIDIA Corporation, 1, 0, 1, 0]

游击战主义 - 2007-1-7 14:43:00

cessManager\bin\nSvcLog.exe] [N/A, N/A]
[C:\NVIDIA\NetworkAccessManager\bin\nv_common.dll] [N/A, N/A]
[PID: 1556][C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\libapr.dll] [Apache Software Foundation, 0.0.0.0]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\libaprutil.dll] [Apache Software Foundation, 0.0.0.0]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\libapriconv.dll] [Apache Software Foundation, 0.0.0.0]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\libhttpd.dll] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_access.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_actions.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_alias.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_asis.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_autoindex.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_cgi.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_dir.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_env.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_expires.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_headers.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_imap.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_include.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_isapi.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_log_config.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_mime.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_negotiation.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_rewrite.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_setenvif.so] [Apache Software Foundation, 2.0.49]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\modules\mod_ssl.so] [Apache Software Foundation, 2.0.47]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\SSLEAY32.dll] [N/A, N/A]
[C:\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\LIBEAY32.dll] [N/A, N/A]
[PID: 1684][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\WinRAR\rarext.dll] [N/A, N/A]
[PID: 2292][C:\Program Files\ast\ast.exe] [DSW Lab, 1.6]
[C:\Program Files\ast\AutoRun.dll] [ DSW Lab, 2.0]
[C:\Program Files\ast\Common.dll] [N/A, 1.4.0.0]
[C:\Program Files\ast\EngineSDK.dll] [DSW Lab, 1.7]
[C:\Program Files\ast\FileAnalyser.dll] [DSW Lab, 1.0.0.1]
[C:\Program Files\ast\KillModule.dll] [DSW Lab, 1.2.0.0]
[C:\Program Files\ast\ManagerProcess.dll] [N/A, 1.3.1.0]
[C:\Program Files\ast\ManagerService.dll] [N/A, 1.0.0.0]
[C:\Program Files\ast\Monitor.dll] [DSW Lab, 1.6]
[C:\Program Files\ast\PortAssociate.dll] [DSW Lab, 1.0.0.8]
[C:\Program Files\ast\SSDT.dll] [ DSW Lab, 1.0.0.1]
[C:\Program Files\ast\TIERepair.dll] [N/A, 1.2.0.0]
[C:\Program Files\ast\aScanCom.dll] [DSW Lab, 2. 0. 1. 3]
[C:\Program Files\ast\tRubbishClear.dll] [DSW Lab, 1.4.0.0]
[C:\Program Files\ast\tSecurityOptimize.dll] [DSW Lab, 1.1.0.0]
[C:\Program Files\ast\zDiagnosticTool.dll] [DSW Lab, 1.2.0.0]
[C:\Program Files\ast\unarc.dll] [DSW Lab, 1.2]
[PID: 2300][C:\WINDOWS\SOUNDMAN.EXE] [Realtek Semiconductor Corp., 5.1.0.28]
[PID: 2404][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2452][C:\WINDOWS\system32\wscntfy.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2624][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2680][C:\WINDOWS\system32\wbem\wmiprvse.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\NVIDIA\NetworkAccessManager\bin\nmp.dll] [NVIDIA Corporation, 1, 0, 0, 2]
[C:\NVIDIA\NetworkAccessManager\bin\nv_common.dll] [N/A, N/A]
[PID: 4072][C:\Program Files\Internet Explorer\iexplore.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\macromed\flash\flash.ocx] [Macromedia, Inc., 6,0,79,0]
[PID: 3676][C:\Program Files\Internet Explorer\IEXPLORE.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 932][E:\SREng.EXE] [Smallfrogs Studio, 2.3.13.690]

==================================
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1 localhost

==================================
API HOOK
N/A

==================================

[/CODE]

游击战主义 - 2007-1-7 20:44:00

我要崩溃了。。。
依然未解决啊。。
难道就没一个东东能治治这东西。
想想这几天搞的我都快呕吐了。
麻木的格式化重新装，下专杀，手动删除，主板放电，拔掉内
存。。。什么都实验过了。。。难道软件能超呼与硬件的存在？
哪个大虾来99偶吧~~

游击战主义 - 2007-1-7 20:45:00

引用:

【鸟儿天上飞的贴子】熊猫...下载论坛置顶贴专杀先升级全盘扫描
………………

没有找到那传说中置顶的帖子。。。

游击战主义 - 2007-1-8 21:23:00

就这么沉了。。。
如果病毒全盘格式化了，重新装系统依然还在
那病毒可能在哪？

ADL - 2007-1-8 21:47:00

清空IE缓存（C:\Documents and Settings\当前用户名\Local Settings\Temporary Internet Files）
关闭系统还原，清空系统还原文件夹（System Volume Information）
关闭计划任务服务（Task Scheduler），清空预读文件夹（C:\WINDOWS\Prefetch）
清空%temp%文件夹（C:\DOCUME~1\当前用户名\LOCALS~1\Temp）

运行regedit删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run异常项！
禁用不必要或异常服务！
运行autoruns直接删除异常启动项、异常32应用程序服务、异常驱动程序服务！

Windows PE光盘启动电脑！
直接删除C:\WINDOWS及C:\WINDOWS\system32文件夹中异常文件！主要是EXE文件！
直接删除各盘根目录下的异常文件！主要是autorun.inf！
直接删除C:\Program Files\Internet Explorer目录下的异常文件！

安全模式下用360或大师流氓清理，杀流氓！

安装正版杀软，全盘查杀！

恢复ghost备份！

重做系统！

-----------------------
autoruns下载http://anding.ys168.com/

360下载http://360safe.com/

Wopti 流氓软件清除大师下载http://www.wopti.net/downloadothers.htm

正版杀软下载
地震使海外杀软难升级瑞星免费服务一个月
http://www.rising.com.cn/free/index.htm

ghost8.2下载http://anding.ys168.com/

游击战主义 - 2007-1-9 21:20:00

看过楼上的贴顿时觉得没把系统还原关了是一个大问题。。。
十分感谢。
刚才在论坛下了尼姆亚专杀。升级后终于可以查到，但是杀不掉。拒绝访问

游击战主义 - 2007-1-9 21:21:00

看过楼上的贴顿时觉得没把系统还原关了是一个大问题。。。
十分感谢。
刚才在论坛下了尼姆亚专杀。升级后终于可以查到，但是杀不掉。拒绝访问

瑞星卡卡安全论坛