瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请帮帮我(看看我中的病毒怎么删掉)

12   2  /  2  页   跳转

请帮帮我(看看我中的病毒怎么删掉)

收藏
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-07-17 23:20 | 短消息 资料
字号: 11楼

楼主
应你刚刚的HJ日志不全,所以看不出病毒。
现在看出来了,你的问题很严重
C:\WINDOWS\WINLOGON.EXE
C:\WINDOWS\LSASS.exe
都是很难解决的病毒
你也不要怪我懒不告诉你方法
你的系统还有其它的问题
在这个情况下,我建议你不要修复了
直接重装系统了事。
gototop
 
小南696
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2006-07-17
  • 来自:
发表于: 2006-07-17 23:21 | 只看楼主 短消息 资料
字号: 12楼

正在运行的进程
[PID: 296][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 344][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 368][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
[PID: 420][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
    [C:\Program Files\Internet Explorer\PLUGINS\system.sys]  <N/A><N/A>
[PID: 432][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
[PID: 592][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
[PID: 644][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
[PID: 692][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
[PID: 760][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
[PID: 884][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
[PID: 1076][C:\WINDOWS\Explorer.exe]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
    [C:\WINDOWS\system32\AcSignIcon.dll]  <Autodesk><16.0.0.86>
    [C:\WINDOWS\system32\RavExt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 21>
    [C:\Program Files\Internet Explorer\PLUGINS\system.sys]  <N/A><N/A>
    [C:\NTLDR.DLL]  <N/A><N/A>
    [C:\Program Files\Common Files\Autodesk Shared\AcSignCore16.dll]  <Autodesk><16.1.63.0>
    [C:\PROGRA~1\WinKld\Winkld.dat]  <www.88dog.com><2, 0, 0, 1>
    [C:\WINDOWS\system32\systemlm.dll]  <N/A><N/A>
    [C:\WINDOWS\help\MShook.dll]  <N/A><N/A>
    [C:\PROGRA~1\MMSASS~1\mmsass~1.dll]  <><1, 2, 0, 4>
    [d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll]  <Thunder Networking Technologies,LTD><5, 0, 0, 2>
[PID: 1112][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
    [C:\WINDOWS\system32\EBPMON2.DLL]  <SEIKO EPSON CORPORATION><2, 16, 0, 0>
[PID: 1468][C:\WINDOWS\WINLOGON.EXE]  <D989dz><0.00.0081>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
    [C:\Program Files\Internet Explorer\PLUGINS\system.sys]  <N/A><N/A>
[PID: 1520][D:\Program Files\Rising\Rav\RavTask.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 22>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
    [D:\Program Files\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [D:\Program Files\Rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [D:\Program Files\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 11>
    [D:\Program Files\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [C:\Program Files\Internet Explorer\PLUGINS\system.sys]  <N/A><N/A>
[PID: 1728][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  <RealNetworks, Inc.><0.1.0.3510>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
    [C:\Program Files\Internet Explorer\PLUGINS\system.sys]  <N/A><N/A>
[PID: 1800][C:\PROGRA~1\INTERN~1\mslive.exe]  <N/A><N/A>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
[PID: 1860][C:\WINDOWS\LSASS.exe]  <nsdBC><0.00.0076>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
    [C:\Program Files\Internet Explorer\PLUGINS\system.sys]  <N/A><N/A>
[PID: 1896][C:\Program Files\explorer.exe]  <N/A><N/A>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
    [C:\WINDOWS\system32\systemlm.dll]  <N/A><N/A>
    [C:\Program Files\Internet Explorer\PLUGINS\system.sys]  <N/A><N/A>
[PID: 1908][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
    [C:\Program Files\Internet Explorer\PLUGINS\system.sys]  <N/A><N/A>
[PID: 1928][D:\Program Files\jj4\jjsvr4.exe]  <加加开发组><4.0.0.19>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
    [C:\Program Files\Internet Explorer\PLUGINS\system.sys]  <N/A><N/A>
[PID: 724][C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe]  <N/A><2.51.000>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
[PID: 828][C:\WINDOWS\system32\drivers\CDAC11BA.EXE]  <Macrovision><4.20.020>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
[PID: 996][C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe]  <SEIKO EPSON CORPORATION><2, 1, 0, 0>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
    [C:\WINDOWS\system32\EBAPI2.DLL]  <SEIKO EPSON CORPORATION><1, 3, 0, 0>
    [C:\Program Files\Common Files\EPSON\EBAPI\EBPLPT.DLL]  <SEIKO EPSON CORPORATION><2, 16, 0, 0>
[PID: 1364][C:\WINDOWS\system32\rundll32.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
    [C:\PROGRA~1\MMSASS~1\MMSSVER.DLL]  <><1, 2, 0, 4>
[PID: 144][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
[PID: 324][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\KB215366M.LOG]  <N/A><N/A>
    [C:\Program Files\Internet Explorer\PLUGINS\system.sys]  <N/A><N/A>
    [C:\WINDOWS\system32\AcSignIcon.dll]  <Autodesk><16.0.0.86>
    [d:\Program Files\Tencent\QQ\QQIEHelper.dll]  <深圳市腾讯计算机系统有限公司><1, 1, 0, 5>
    [C:\PROGRA~1\MMSASS~1\mmsass~1.dll]  <><1, 2, 0, 4>
    [d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll]  <Thunder Networking Technologies,LTD><5, 0, 0, 2>
gototop
 
小南696
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2006-07-17
  • 来自:
发表于: 2006-07-17 23:22 | 只看楼主 短消息 资料
字号: 13楼

哦 谢谢 了 辛苦了
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-07-17 23:26 | 短消息 资料
字号: 14楼

这是这两个病毒的解决方法
你可以看一下。
木马winlogon.exe的查杀方法
http://forum.ikaka.com/topic.asp?board=28&artid=7495863
征途旗帜图标木马——SMSS.EXE
http://forum.ikaka.com/topic.asp?board=28&artid=8046765
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT