瑞星卡卡安全论坛

今天下午看到进程里无故出了很多 1.EXE 2.EXE等等的数字进程  然后用升级瑞星杀了77个  然后看启动项还有些奇怪的文件  我再杀  结果杀出了250个病毒(崩溃)....然后我进安全模式杀好毒刚刚好 杀出了750(偶疯了)......
杀一次比一次多的  我看了下 第2次的病毒和第3次病毒很相似.....

现在已经凌晨了  我不杀了  明天白天再杀杀看..... 我先把日志拿上来 2L是第一次杀毒记录  第2次和第3次 太多了 帖不上来 = =
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )


附件: 848055200812522322.txt

病毒名称处理结果发现日期查杀方式路径文件病毒来源
Trojan.PSW.Win32.GameOL.lmu清除成功2008-01-24 14:13:07快捷方式查杀bqigipwq.exe>>C:\WINDOWSbqigipwq.exe本机
Trojan.PSW.Win32.GameOL.lmu清除成功2008-01-24 14:13:19快捷方式查杀bqigipwq.exe>>C:\WINDOWSbqigipwq.exe本机
Trojan.Win32.Undef.bzj删除成功2008-01-24 14:14:43快捷方式查杀C:\WINDOWS\system32\driversntfs.dll本机
Trojan.PSW.Win32.GamesOnline.jp删除成功2008-01-24 14:14:44快捷方式查杀C:\WINDOWS\system32\drivers1.exe>>upack0.39本机
Trojan.PSW.Win32.QQGame.bw删除成功2008-01-24 14:14:44快捷方式查杀C:\WINDOWS\system32\drivers9.exe>>upack0.32本机
Trojan.PSW.Win32.SunOnline.lx删除成功2008-01-24 14:14:45快捷方式查杀C:\WINDOWS\system32\drivers18.exe>>upack0.32本机
Trojan.PSW.Win32.QQHX.tvr删除成功2008-01-24 14:14:46快捷方式查杀C:\WINDOWS\system32\drivers8.exe>>upack0.32本机
RootKit.Win32.Small.aa删除成功2008-01-24 14:14:46快捷方式查杀C:\WINDOWS\system32\driversmsacpe.sys本机
Trojan.PSW.Win32.GamesOnline.jb删除成功2008-01-24 14:14:46快捷方式查杀C:\WINDOWS\system32\drivers14.exe>>upack0.32本机
Trojan.PSW.Win32.GameOL.lmr删除成功2008-01-24 14:14:47快捷方式查杀C:\WINDOWS\system32\drivers19.exe>>upack0.32本机
Worm.Win32.PaBug.gs删除成功2008-01-24 14:14:47快捷方式查杀C:\WINDOWS\system32\drivers22.exe>>upx_c本机
RootKit.Win32.GameHack.bc删除成功2008-01-24 14:14:48快捷方式查杀C:\WINDOWS\system32\driversmsaclue.sys本机
Trojan.PSW.Win32.GameOL.lmi删除成功2008-01-24 14:14:48快捷方式查杀C:\WINDOWS\system32\drivers4.exe>>upack0.32本机
Trojan.PSW.Win32.GameOL.lkp删除成功2008-01-24 14:14:49快捷方式查杀C:\WINDOWS\system32\drivers3.exe>>upack0.32本机
Trojan.PSW.Win32.SunOnline.lx删除成功2008-01-24 14:14:51快捷方式查杀C:\WINDOWS\system32\drivers13.exe>>upack0.32本机
Worm.Win32.PaBug.gs删除成功2008-01-24 14:14:51快捷方式查杀C:\WINDOWS\system32\drivers16.exe>>upx_c本机
Trojan.Win32.Undef.bzj删除成功2008-01-24 14:17:22快捷方式查杀C:\WINDOWS\system32a.exe>>upack0.39本机
Trojan.PSW.Win32.GamesOnline.jp删除成功2008-01-24 14:17:23快捷方式查杀C:\WINDOWS\system32LYLOADER.EXE>>upack0.39本机
Trojan.PSW.Win32.GamesOnline.jp删除成功2008-01-24 14:17:23快捷方式查杀C:\WINDOWS\system32LYMANGR.DLL>>upack0.34本机
Trojan.PSW.Win32.GamesOnline.jp删除成功2008-01-24 14:17:23快捷方式查杀C:\WINDOWS\system32MSDEG32.DLL>>upack0.34本机
Trojan.Win32.Undef.bzj删除成功2008-01-24 14:17:26快捷方式查杀C:\WINDOWS\system32userinit.exe>>upack0.39本机
Trojan.PSW.Win32.XYOnline.aas删除成功2008-01-24 14:17:27快捷方式查杀C:\WINDOWS\system32auhad.dll>>upack0.34本机
Trojan.Win32.AvKiller.v删除成功2008-01-24 14:17:29快捷方式查杀C:\WINDOWS\system32oadnew.dll>>upack0.34本机
Trojan.PSW.Win32.WoWar.ahw删除成功2008-01-24 14:18:47快捷方式查杀C:\WINDOWS\system32uohsom.dll>>upack0.34本机
RootKit.Win32.GameHack.bc删除成功2008-01-24 14:19:02快捷方式查杀C:\WINDOWS\system32oqnauhc.dll>>upack0.34>>68本机
Trojan.PSW.Win32.QQHX.tvq删除成功2008-01-24 14:19:02快捷方式查杀C:\WINDOWS\system32PTSShell.dll本机
Trojan.PSW.Win32.QQGame.bv删除成功2008-01-24 14:19:02快捷方式查杀C:\WINDOWS\system32DbgHlp32.dll本机
Trojan.Win32.AvKiller.v删除成功2008-01-24 14:19:02快捷方式查杀C:\WINDOWS\system32ijougiemnaw.dll>>upack0.34本机
Trojan.PSW.Win32.GameOL.lmt删除成功2008-01-24 14:19:03快捷方式查杀C:\WINDOWS\system32IGB_DJOL_1021.exe>>upack0.39本机
Trojan.PSW.Win32.GameOL.lmt删除成功2008-01-24 14:19:03快捷方式查杀C:\WINDOWS\system32IGB_DJOL_1021.dll>>upack0.34本机
Trojan.PSW.Win32.GameOL.lli删除成功2008-01-24 14:19:03快捷方式查杀C:\WINDOWS\system32IGB_JX2_1003.exe>>upack0.39本机
Trojan.PSW.Win32.GameOL.lmt删除成功2008-01-24 14:19:04快捷方式查杀C:\WINDOWS\system32IGB_ZX_1017.exe>>upack0.39本机
Trojan.PSW.Win32.GamesOnline.jc删除成功2008-01-24 14:19:04快捷方式查杀C:\WINDOWS\system32LotusHlp.dll本机
Trojan.PSW.Win32.ZhengTu.ymp删除成功2008-01-24 14:19:04快捷方式查杀C:\WINDOWS\system32utgnehz.dll>>upack0.34本机
Trojan.Win32.AvKiller.v删除成功2008-01-24 14:19:04快捷方式查杀C:\WINDOWS\system32niluw.dll>>upack0.34本机
Trojan.PSW.Win32.GameOL.llm删除成功2008-01-24 14:19:05快捷方式查杀C:\WINDOWS\system32IGB_CQSJ_1013.exe>>upack0.39本机
Trojan.PSW.Win32.SunOnline.lx删除成功2008-01-24 14:19:05快捷方式查杀C:\WINDOWS\system32Kvsc3.dll本机
Trojan.PSW.Win32.GameOL.lmr删除成功2008-01-24 14:19:05快捷方式查杀C:\WINDOWS\system32cmdbcs.dll本机
Trojan.Win32.AvKiller.v删除成功2008-01-24 14:19:05快捷方式查杀C:\WINDOWS\system32iemnaw.dll>>upack0.34本机
Trojan.Win32.AvKiller.v删除成功2008-01-24 14:19:05快捷方式查杀C:\WINDOWS\system32lnaixnauhqq.dll>>upack0.34本机
Trojan.Spy.Win32.KeyLoger.a删除成功2008-01-24 14:19:06快捷方式查杀C:\WINDOWS\system32msepion.sys本机
Trojan.PSW.Win32.QQGame.by删除成功2008-01-24 14:19:06快捷方式查杀C:\WINDOWS\system32gnolnait.dll>>upack0.34本机
Trojan.PSW.Win32.GameOL.lkl删除成功2008-01-24 14:19:06快捷方式查杀C:\WINDOWS\system32NVDispDrv.dll本机
Trojan.PSW.Win32.GameOL.lmt删除成功2008-01-24 14:19:07快捷方式查杀C:\WINDOWS\system32IGB_TLBB_1023.exe>>upack0.39本机
RootKit.Win32.GameHack.an删除成功2008-01-24 14:20:19快捷方式查杀C:\WINDOWS\Temptmp62.tmp本机
Trojan.PSW.Win32.GameOL.lmu删除成功2008-01-24 14:22:17快捷方式查杀C:\WINDOWSjoqkmuwec.exe>>upack0.32本机
Trojan.PSW.Win32.GameOL.lmu删除成功2008-01-24 14:22:18快捷方式查杀C:\WINDOWSbqigipwq.exe>>upack0.32本机
Trojan.PSW.Win32.GameOL.lmu删除成功2008-01-24 14:22:18快捷方式查杀C:\WINDOWShblqvirg.dll>>upack0.34本机
Trojan.PSW.Win32.GameOL.lmu删除成功2008-01-24 14:22:33快捷方式查杀C:\WINDOWSuuugcjmc.dll>>upack0.34本机
Trojan.PSW.Win32.GameOL.lmr删除成功2008-01-24 14:22:34快捷方式查杀C:\WINDOWScmdbcs.exe>>upack0.32本机
Trojan.PSW.Win32.QQHX.tvr删除成功2008-01-24 14:22:34快捷方式查杀C:\WINDOWSPTSShell.exe>>upack0.32本机
Trojan.PSW.Win32.QQGame.bw删除成功2008-01-24 14:22:35快捷方式查杀C:\WINDOWSDbgHlp32.exe>>upack0.32本机
Trojan.PSW.Win32.GamesOnline.jb删除成功2008-01-24 14:22:35快捷方式查杀C:\WINDOWSLotusHlp.exe>>upack0.32本机
Trojan.PSW.Win32.SunOnline.lx删除成功2008-01-24 14:22:36快捷方式查杀C:\WINDOWSKvsc3.exE>>upack0.32本机
Trojan.PSW.Win32.GameOL.lmu删除成功2008-01-24 14:22:36快捷方式查杀C:\WINDOWSbqigipwq.dll>>upack0.34本机
Trojan.PSW.Win32.GameOL.lkp删除成功2008-01-24 14:23:48快捷方式查杀C:\WINDOWSNVDispDRV.EXE>>upack0.32本机
Trojan.PSW.Win32.GamesOnline.jp删除成功2008-01-24 15:04:33快捷方式查杀C:\Documents and Settings\chen\Local Settings\TempLYMANGR.DLL>>upack0.34本机
Trojan.PSW.Win32.GamesOnline.jp删除成功2008-01-24 15:04:36快捷方式查杀C:\Documents and Settings\chen\Local Settings\TempMSDEG32.DLL>>upack0.34本机
Trojan.PSW.Win32.GameOL.lmi删除成功2008-01-24 15:05:31快捷方式查杀C:\Documents and Settings\chen\Local Settings\Temporary Internet Files\Content.IE5\7VQ2TLDA4[1].exe>>upack0.32本机
Trojan.PSW.Win32.GameOL.lmt删除成功2008-01-24 15:06:31快捷方式查杀C:\Documents and Settings\chen\Local Settings\Temporary Internet Files\Content.IE5\MBQ32PE37[1].exe>>upack0.39本机
Trojan.PSW.Win32.GamesOnline.jb删除成功2008-01-24 15:06:51快捷方式查杀C:\Documents and Settings\chen\Local Settings\Temporary Internet Files\Content.IE5\E13G5OFM8[1].exe>>upack0.32本机
Trojan.PSW.Win32.GameOL.lmt删除成功2008-01-24 15:07:10快捷方式查杀C:\Documents and Settings\chen\Local Settings\Temporary Internet Files\Content.IE5\JBPZFDKG9[1].exe>>upack0.39本机
Trojan.PSW.Win32.GameOL.lli删除成功2008-01-24 15:07:29快捷方式查杀C:\Documents and Settings\chen\Local Settings\Temporary Internet Files\Content.IE5\G9AJ8PMJ10[1].exe>>upack0.39本机
Trojan.PSW.Win32.GameOL.lmt删除成功2008-01-24 15:08:14快捷方式查杀C:\Documents and Settings\chen\Local Settings\Temporary Internet Files\Content.IE5\PJF35LKQ11[1].exe>>upack0.39本机
Trojan.PSW.Win32.GameOL.llm删除成功2008-01-24 15:08:35快捷方式查杀C:\Documents and Settings\chen\Local Settings\Temporary Internet Files\Content.IE5\KZTJUI7P12[1].exe>>upack0.39本机
Trojan.PSW.Win32.SunOnline.lx删除成功2008-01-24 15:09:07快捷方式查杀C:\Documents and Settings\chen\Local Settings\Temporary Internet Files\Content.IE5\SPQB05IV13[1].exe>>upack0.32本机
Trojan.PSW.Win32.GameOL.lmr删除成功2008-01-24 15:09:27快捷方式查杀C:\Documents and Settings\chen\Local Settings\Temporary Internet Files\Content.IE5\6NINKBKS14[1].exe>>upack0.32本机
Trojan.PSW.Win32.GameOL.lmu删除成功2008-01-24 15:09:40快捷方式查杀C:\Documents and Settings\chen\Local Settings\Temporary Internet Files\Content.IE5\1Y8U3IH92[1].exe>>upack0.32本机
Trojan.PSW.Win32.GameOL.lkp删除成功2008-01-24 15:09:43快捷方式查杀C:\Documents and Settings\chen\Local Settings\Temporary Internet Files\Content.IE5\1Y8U3IH93[1].exe>>upack0.32本机
Worm.Win32.PaBug.gs删除成功2008-01-24 15:10:04快捷方式查杀C:\Documents and Settings\chen\Local Settings\Temporary Internet Files\Content.IE5\IFS9BO2316[1].exe>>upx_c本机
Worm.Win32.PaBug.gs删除成功2008-01-24 15:13:13快捷方式查杀C:\Program Files\Internet Explorer\PLUGINSWn_Sys8x.Sys本机
Trojan.Win32.Undef.bzj删除成功2008-01-24 15:36:34快捷方式查杀C:\System Volume Information\_restore{91E6E21F-A161-4D5E-81AE-F3B4CDF7BB5F}\RP89A0041270.EXE>>upack0.39本机
Adware.Win32.AdPop.a需要解压缩后杀毒2008-01-24 15:43:11快捷方式查杀D:\System Volume Information\_restore{91E6E21F-A161-4D5E-81AE-F3B4CDF7BB5F}\RP73A0037591.exe>>AdPop.exe本机
AdWare.HBang.e需要解压缩后杀毒2008-01-24 15:50:29快捷方式查杀D:\原D文件\浩方对战平台cgahap.exe>>HBHelper.dll>>ce本机
Worm.Win32.PaBug.gs删除成功2008-01-24 16:25:23快捷方式查杀E:AutoRun.exe>>upx_c本机

c:\windows\system32\wininat.dll
c:\windows\system32\bbapsrx.dll

qnefnaib.dll,ej.dll,uixauh.dll,duygnef.dll,gmx.dll,nadgnohiac.dll,agzg.dll,qlihzouhgnfe.dll,rfhx.dll,ijougiemnaw.dll,fmxh.dll,cty.dll,htwx.dll,knaixnauhuoyizqq.dll,lnaixnauhqq.dll,mnauygniqaixnaij.dll,oaijihzeuyouhz.dll,jemnaw.dll,sve.dll,idtj.dll,vhqq.dll,taijoad.dll,dsfg.dll,yqhs.dll,kiluw.dll,laixuhz.dll,tsqc.dll,vauyiqvlnaix.dll,wq.dll,atgnehz.dll,bauhgnem.dll,pahzij.dll,jz.dll,bz.dll,oqnauhc.dll,sauhad.dll,mhtd.dll,eohsom.dll,fyom.dll,gnolnait.dll,zadnew.dll,hjiq.dll,rsqq.dll,pyomielnux.dll,xjxr.dll,cuhad.dll,utiemnaw.dll,wininat.dll,sqcwe.dll

c:\docume~1\chen\locals~1\temp\tmp15.tmp
c:\windows\system32\drivers\msaclue.sys



以上文件上报瑞星鉴定并粉碎

关于中间那一大串，使用一下解决方法


1、启动注册表：
开始——运行——键入：REGEDIT——打开注册表
按照360提示的位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 找到“AppInit_DLLs”
把“AppInit_DLLs”改成“0”（注意：删除没有用，会自动重建。）

1，用SRE修复以下：
启动项目——服务——驱动程序之如下删除：
[msskye / msskye]
[DHY / DHY]

2，用XDelBox软件以抑制再生方式删除以下文件：
删除文件
C:\WINDOWS\system32\DRIVERS\msaclue.sys
C:\DOCUME~1\chen\LOCALS~1\Temp\tmp15.tmp
C:\WINDOWS\system32\wininat.dll
C:\WINDOWS\system32\bbapsrx.dll

3，重起删除文件后用SRE修复以下：
编辑注册表项<AppInit_DLLs><qnefnaib.dll,ej.dll,uixauh.dll,duygnef.dll,gmx.dll,nadgnohiac.dll,agzg.dll,qlihzouhgnfe.dll,rfhx.dll,ijougiemnaw.dll,fmxh.dll,cty.dll,htwx.dll,knaixnauhuoyizqq.dll,lnaixnauhqq.dll,mnauygniqaixnaij.dll,oaijihzeuyouhz.dll,jemnaw.dll,sve.dll,idtj.dll,vhqq.dll,taijoad.dll,dsfg.dll,yqhs.dll,kiluw.dll,laixuhz.dll,tsqc.dll,vauyiqvlnaix.dll,wQ.dll,atgnehz.dll,bauhgnem.dll,pahzij.dll,jz.dll,bz.dll,oqnauhc.dll,sauhad.dll,mhtd.dll,eohsom.dll,fyom.dll,gnolnait.dll,zadnew.dll,hjiq.dll,rsqq.dll,pyomielnux.dll,xjxr.dll,cuhad.dll,utiemnaw.dll,wininat.dll,sqcwe.dll>为
<AppInit_DLLs><>即清空该项值

4，清理C:\Documents and Settings\chen\Local Settings\Temp\下的所有文件再清理IE临时文件


5，更新杀毒软件至最新，进行全盘杀毒



PS：若在还未操作之前重起机子造成病毒复燃，请在位杀毒情况下扫描一份日志上传

解决了 昨天晚上在安全模式下杀看来有用 今天早上的定时杀毒只杀了2个出来  另外刚刚用了SRE修复