瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请教各位电脑高手,用木马分析专家查出了 14个病毒 !!!

1   1  /  1  页   跳转

请教各位电脑高手,用木马分析专家查出了 14个病毒 !!!

请教各位电脑高手,用木马分析专家查出了 14个病毒 !!!


还有两个是一样了 有些删不掉 有些删掉了这次查的时候还有  该怎么办
是不是这些都要删了  拜托各位 解答一下

C:\WINDOWS\SoftwareDistribution\Download\d17d5a02bade1355c53c05a074638a14\slrundll.exe
C:\WINDOWS\system32\Autorun.exe
C:\WINDOWS\system32\CD_CLINT.DLL
C:\WINDOWS\system32\  CD_CLINT.DLL
C:\WINDOWS\alitb\update.exe
C:\WINDOWS\alitb\common.ini
C:\WINDOWS\alitb\toolbar0.ini
C:\WINDOWS\alitb\default0.ico
C:\WINDOWS\alitb\bar.dll
C:\WINDOWS\Downloaded Program Files\cnsio.dll
C:\WINDOWS\system32\NeroHookDll.dll
C:\WINDOWS\system32\dllcache\slrundll.exe
C:\WINDOWS\WORLD2\TOOLBAR\hmttoolbat.dll
C:\WINDOWS\slrundll.exe\

再帮忙看一下这份日志有什么问题 我什么都不懂
HijackThis
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\KAV2005\KWatch.EXE
C:\WINDOWS\Explorer.EXE
C:\KAV2005\KPfwSvc.EXE
C:\Program Files\!SUNV\DFYD\4.0\AutoP.exe
C:\Program Files\D-Tools\daemon.exe
C:\KAV2005\KAVStart.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\3721\assistse.exe
D:\Program Files\木马分析专家\freexp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\绿鹰PC万能精灵\adam.exe
C:\KAV2005\KMailMon.EXE
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\木马分析专家\freekav.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-

1D9571695F55} - C:\WINDOWS\System32\xunleibho_v1.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-

D2F23F771410} - C:\Program Files\3721\Assist\Angling.dll
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-

A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-

9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-

0090271D075B} - C:\PROGRA~1\FLASHGET\JCCATCH.DLL
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78}

- C:\Program Files\3721\Assist\asbar.dll
O2 - BHO: URL Handler - {CAE05C12-C151-11D4-9B88-

0000B4C2C1C0} - C:\WINDOWS\System32\regsvr32.exe
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} -

C:\WINDOWS\DOWNLO~1\CnsHook.dll
O2 - BHO: YiSou - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} -

C:\PROGRA~1\YiSou\yisoub.dll
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-

ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O3 - IE工具栏增项: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-

3BDDD4AAB5E5} - C:\PROGRA~1\YiSou\yisou.dll
O3 - IE工具栏增项: 完美网译通 - {F43BD772-ABDD-43b7-A96A-

3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll
O4 - 启动项HKLM\\Run: [iDuba Personal FireWall] C:\KAV6

\Kavpfw.EXE
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe

C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [AutoP] C:\Program Files\!SUNV\DFYD\4.0

\\AutoP.exe
O4 - 启动项HKLM\\Run: [DAEMON Tools-1033] "C:\Program Files\D

-Tools\daemon.exe"  -lang 1033
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1

\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [KavStart] "C:\KAV2005\KAVStart.exe" -

startup
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common

Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32

\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [assistse] "C:\PROGRA~1\3721\assistse.exe"
O4 - 启动项HKLM\\Run: [freexp] d:\Program Files\木马分析专家

\freexp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [iDuba Personal FireWall] C:\KAV6\Kavpfw.EXE
O4 - HKCU\..\Run: [KavPFW] "C:\KAV2005\KAVPFW.EXE"
O4 - Global Startup: 绿鹰PC万能精灵.lnk = ?
O8 - IE右键菜单中的新增项目: 使用Kugoo下载 - C:\PROGRA~1

\KUGOO2\KugooDownX.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program

Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program

Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program

Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program

Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program

Files\Tencent\qq\SendMMS.htm
O9 - 浏览器额外的按钮: 手机短信 - {00000000-0000-0001-0001-

596BAEDD1289} - http://sms.3721.com/ie/index.htm?

pid=U_wanxiang_18961 (file missing)
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92

-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-

432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-

E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file

missing)
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-

0050045C3C96} -

http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?

http://cn.messenger.yahoo.com/ (file missing)
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-

8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file

missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2

-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?

fb=Cns (file missing)
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-

A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file

missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-

4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?

fb=Cns (file missing)
O11 - Options group: [!CNS]  网络实名
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E}

(WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE

Class) - http://software-

dl.real.com/20966f3ad30ad3b37903/netzip/RdxIE601_cn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}

(WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/cl

ient/wuweb_site.cab?1120191086152
O16 - DPF: {9BBD100C-E820-4930-9937-E8F3AA40E584}

(DFVSScanFile Control) -

http://antivirus3.sunv.com/dfvsolDown/dfvsol.cab
O16 - DPF: {C8BD9ACB-F7EC-48E6-BB2F-DAADC6789E9A}

(Kingsoft DUBA OnlineScan) -

http://211.152.52.102/duba/antiscan/update/OCX/KAVClean.CAB
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising

Web Scan Object) -

http://download.rising.com.cn/register/pcver/autoupgradepad/Ver200

5/OL2005.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E}

(VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) -

Kingsoft Corporation - C:\KAV2005\KPfwSvc.EXE
O23 - NT 服务: Kingsoft Antivirus KWatch Service (KWatchSvc) -

Kingsoft Corporation - C:\KAV2005\KWatch.EXE


最后编辑2005-07-24 11:04:17
分享到:
gototop
 

建议清空IE缓存,然后到安全模式全盘杀毒。
gototop
 

IE缓存  那是什么东西 还有都要杀完么 看了这些病毒的属性 有些是装在sp2的程序里的(sp2才装好没几天) 有些是在卖电脑的时间之前就有的 怎么办
gototop
 

清空IE缓存,就是清除IE临时文件。操作:右击IE浏览器---属性--常规下的internet临时文件--点击中间那个“删除文件”。
另外,你刚才说的“看了这些病毒的属性 有些是装在sp2的程序里的(sp2才装好没几天) 有些是在卖电脑的时间之前就有的 怎么办 ”。先不用删除,因为有些可能给病毒捆绑了。你可以在那些文件那点击鼠标右键,再点“瑞星杀毒”。
gototop
 

有些东西其实不是木马或者病毒,是属于误报的,我用的木马克星也遇到这种情况,瑞星显示一切正常,而木马克星却查到了木马程序!象cs里面的cd木马克星也会当作木马程序的!
gototop
 

【回复“司马玉溶”的帖子】
楼主,您好!
以下建议仅供参考,如果您认识其中的一些设置抑或是您的手动设置,就不必执行。
请暂时关闭系统还原功能并关闭所有的IE窗口,重新使用HijackThis扫描一遍后修复以下项目,修复前请允许HijackThis保留备份。
O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll
以下几项也请顺带修复:
O4 - Global Startup: 绿鹰PC万能精灵.lnk =?
一些显示(file missing)的O9项。
最后显示隐藏文件和系统文件,删除(如果存在的话):
C:\WINDOWS\System32\aclayer.dll。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT