瑞星卡卡安全论坛

我网吧现在这太机器不正常。谢谢好心的大哥帮下忙。
附带病毒扫描日志

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 82791420071123193318.txt

怎么没人来啊。。。

满眼是木马，清理相当麻烦！

删除启动项：
<{9D47B341-43DF-4563-753F-345FFA3157D9}><C:\WINDOWS\system32\kvmxima.dll>  [N/A]
    <{5A321487-4977-D98A-C8D5-6488257545A5}><C:\WINDOWS\system32\kapjezy.dll>  [N/A]
    <{AC87A354-ABC3-DEDE-FF33-3213FD7447CA}><C:\WINDOWS\system32\kvdxjma.dll>  [N/A]
    <{578A7521-FA87-34AB-34C2-4893F3AD34C5}><C:\WINDOWS\system32\swrcdzc.dll>  [N/A]
    <{48847374-8323-FADC-B443-4732ABCD3784}><C:\WINDOWS\system32\sidjdzy.dll>  [N/A]
    <{5598FF45-DA60-F48A-BC43-10AC47853D55}><C:\WINDOWS\system32\rarjepi.dll>  [N/A]
    <{F2CEA371-1442-4F42-900F-97C479F406DB}><C:\WINDOWS\system32\hursax.dll>  [N/A]
    <{A7D81718-1314-5200-2597-58790101807A}><C:\WINDOWS\system32\kaqhjzy.dll>  [N/A]
    <{A87755CE-D2D1-4580-8A99-ECCCFC9F5CC9}><C:\Program Files\Internet Explorer\PLUGINS\NvSys_54.Sys>  [N/A]

C:\windows\system32\com\comrepl32.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <internat><C:\WINDOWS\system32\internat.exe>  [Microsoft Corporation]

把这一项置空：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><sidjdzy.dll>  [N/A] 即改成<AppInit_DLLs><>  [N/A]

删除驱动：
\??\C:\WINDOWS\system32\drivers\pcidisk.sys
\??\C:\WINDOWS\system32\TesSafe.sys
\??\C:\WINDOWS\system32\npkycryp.sys
\??\C:\WINDOWS\system32\npkcrypt.sys

重启 进入安全模式 显示隐藏文件后删除以下文件
C:\WINDOWS\system32\kvmxima.dll>  [N/A]
C:\WINDOWS\system32\kapjezy.dll>  [N/A]
C:\WINDOWS\system32\kvdxjma.dll>  [N/A]
C:\WINDOWS\system32\swrcdzc.dll>  [N/A]
C:\WINDOWS\system32\sidjdzy.dll>  [N/A]
C:\WINDOWS\system32\rarjepi.dll>  [N/A]
C:\WINDOWS\system32\hursax.dll>  [N/A]
C:\WINDOWS\system32\kaqhjzy.dll>  [N/A]
C:\WINDOWS\system32\gdmsi32.dll
C:\WINDOWS\system32\gdqji32.dll
C:\WINDOWS\system32\kapjezy.dll
C:\WINDOWS\system32\gdtli32.dll
C:\WINDOWS\system32\gdwdi32.dll
C:\WINDOWS\system32\gdwli32.dll
C:\WINDOWS\system32\gdzxi32.dll
C:\WINDOWS\system32\kvmxima.dll
C:\WINDOWS\system32\gdzhtui32.dll
C:\WINDOWS\system32\gdmoyi32.dll
C:\WINDOWS\system32\gddh3i32.dll
C:\WINDOWS\system32\gdjzi32.dll
C:\WINDOWS\system32\swrcdzc.dll
C:\WINDOWS\system32\sidjdzy.dll
C:\WINDOWS\system32\hursax.dll
C:\Program Files\Internet Explorer\PLUGINS\NvSys_54.Sys>  [N/A]
C:\windows\system32\com\comrepl32.exe
\??\C:\WINDOWS\system32\drivers\pcidisk.sys
\??\C:\WINDOWS\system32\TesSafe.sys
\??\C:\WINDOWS\system32\npkycryp.sys
\??\C:\WINDOWS\system32\npkcrypt.sys
C:\WINDOWS\system32\videodevice.dll

………………
太多了，初步确定你中毒的是机器狗，这个东西很难清除干净，建议直接重装算了

谢谢。我昨天在www.txwm.com找了个程序在客户机上装了就没事了。