瑞星卡卡安全论坛

Backdoor.Win32.Gpigeon2007.bha这个病毒(感染iexplore)老是杀不掉,而且每杀完一次还会产生新的病毒如Backdoor.Win32.Undef.hv  另外我的安全模式也没办法进去,是不是种了什么病毒了,请各位大虾帮帮忙

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件: SREngLOG.log

扫日志前关闭无用进程，如QQ，迅雷

到大的软件站，如天空，太平洋，下载2.6正式版版的SReng（推荐）

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传，贴到反病毒区或流行病毒区
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

在我的机子上不了反病毒区 刚点上就自动把反病毒区的网页给关了 其他网页可以随便看的呀 郁闷 是不是又种了什么病毒了

如能弄日志
发到茶馆也行
哪里不是看?

发了 在原来的帖子里 麻烦这位大虾帮我看看 谢谢:default7:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]下注册表项目
    <Userinit><C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\system32\Down(0).exe>  [File is missing]
改为 <Userinit><C:\WINDOWS\system32\userinit.exe,>
删除文件C:\WINDOWS\system32\Down(0).exe
删除服务及对应文件

[360safeAVP.com.cn / 360safeAVP.com.cn][Stopped/Auto Start]
  <C:\WINDOWS\360safe.com.cn.exe><N/A>
[Adobe LM Service / AdoLms][Running/Auto Start]
  <C:\WINDOWS\system32\Backup\smss.exe><N/A>
[Microsoftpvsy / Microsoftpvsy][Stopped/Auto Start]
  <C:\WINDOWS\times><(File is missing)>
[NetMeeting Remote Desktop Sharing / mnmsrvc][Stopped/Manual Start]
  <C:\WINDOWS\system32\mnmsrvc.exe><(File is missing)>
[MSSQLSERVER / MSSQLSERVER][Running/Auto Start]
  <f:\PROGRA~1\MICROS~1\MSSQL\binn\sqlservr.exe><Microsoft Corporation>
[Block Level Backup Engines / wbengins][Stopped/Auto Start]
  <C:\WINDOWS\System32\odsvc.exe><N/A>

删除以下服务及svchost.exe 对应的DLL（不是删除svchost.exe ）
[Windows Presentation Foundation (WPF) / application][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k application-->C:\WINDOWS\system32\onGGdkqOvSsDBx.dll><N/A>

[bechcl / bechcl][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k bechcl-->%SystemRoot%\System32\gvtxbm.dll><N/A>
[mbxoyq / mbxoyq][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k mbxoyq-->%SystemRoot%\System32\.mqucfu.dll><N/A>

删除驱动
[001fdd59 / 001fdd59][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\001fdd59.sys><N/A>
5901109 / 5901109][Running/]
  <2 - 系统找不到指定的文件。
><N/A>
以下驱动对应文件可疑，楼主自己测下http://www.virscan.org/
[aaatimeo / aaatimeo][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\aaatimeo.sys><Microsoft Corporation>
[mv61xx / mv61xx][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\mv61xx.sys><Marvell Semiconductor, Inc.>
[mvSata / mvSata][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\mvsata.sys><Marvell Semiconductors Inc.>
[rr172x / rr172x][Stopped/Boot Start]
  <\SystemRoot\system32\DRIVERS\rr172x.sys><HighPoint Technologies, Inc.>
[rr174x / rr174x][Stopped/Boot Start]
  <\SystemRoot\system32\DRIVERS\rr174x.sys><HighPoint Technologies, Inc.>
[rr2340 / rr2340][Stopped/Boot Start]
  <\SystemRoot\system32\DRIVERS\rr2340.sys><HighPoint Technologies, Inc.>
[UnlockerDriver4 Driver / UnlockerDriver4][Stopped/Manual Start]
  <\??\d:\Program Files\Unlocker\UnlockerDriver4.sys><N/A>

辛苦了  呵呵 万分感谢 我试试看

进不了安全模式,可以下载一个安全模式修复的软件,修复一下应该OK!!

我也是,请大虾帮忙.
上传了报告.

附件: SREngLOG300708.log

发帖前先看版规，新开帖求助……:default8: