瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 重新扫了一下日志,请各位高手再帮忙看一下,看看还有什么问题,谢了

123   1  /  3  页   跳转

重新扫了一下日志,请各位高手再帮忙看一下,看看还有什么问题,谢了

收藏
beibeimaolbl
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-07-19 17:46 | 只看楼主 短消息 资料
字号: 1楼

重新扫了一下日志,请各位高手再帮忙看一下,看看还有什么问题,谢了

Logfile of Kaka v2. 0. 0. 9 Scan Module v2. 0. 0. 1
Scan saved at 17:35:20, on 2006-07-19
Platform: Microsoft Windows XP Professional Service Pack 2 (Build 2600)
MSIE: Internet Explorer v6.00 SP2; (6.00.2900.2180 (xpsp_sp2_rtm.040803-2158))


Running processes:
[smss.exe]
CommandLine =

[csrss.exe]
CommandLine = C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

[winlogon.exe]
CommandLine = winlogon.exe

[SERVICES.EXE]
CommandLine = C:\WINDOWS\system32\services.exe

[LSASS.EXE]
CommandLine = C:\WINDOWS\system32\lsass.exe

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\system32\svchost -k DcomLaunch

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\system32\svchost -k rpcss

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\System32\svchost.exe -k netsvcs

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\system32\svchost.exe -k NetworkService

[SVCHOST.EXE]
CommandLine = C:\WINDOWS\system32\svchost.exe -k LocalService

[Explorer.EXE]
CommandLine = C:\WINDOWS\Explorer.EXE

[spoolsv.exe]
CommandLine = C:\WINDOWS\system32\spoolsv.exe

[CDAC11BA.EXE]
CommandLine = C:\WINDOWS\system32\drivers\CDAC11BA.EXE

[CDANTSRV.EXE]
CommandLine = C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

[bgoomain.exe]
CommandLine = "C:\PROGRA~1\baigoo\bgoomain.exe"

[cdnup.exe]
CommandLine = "C:\Program Files\CNNIC\Cdn\cdnup.exe"

[RavTask.exe]
CommandLine = "D:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE" -SYSTEM

[YLive.exe]
CommandLine = "C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe"

[mcUpdate.exe]
CommandLine = "C:\WINDOWS\mcUpdate.exe"

[ctfmon.exe]
CommandLine = "C:\WINDOWS\system32\ctfmon.exe"

[RavMon.exe]
CommandLine = "D:\Program Files\Rising\Rav\Ravmon.exe" -SYSTEM

[wscntfy.exe]
CommandLine = C:\WINDOWS\system32\wscntfy.exe

[ACAD.EXE]
CommandLine = "D:\Program Files\AutoCAD R14\acad.exe"  /p Tch14

[CONIME.EXE]
CommandLine = C:\WINDOWS\system32\conime.exe

[IEXPLORE.EXE]
CommandLine = "C:\Program Files\Internet Explorer\iexplore.exe"

[ACDSee8.exe]
CommandLine = "C:\Program Files\ACD Systems\ACDSee\8.0\ACDSee8.exe"  "C:\Documents and Settings\liu\桌面\各位高手帮忙看一下,看看日志有什么问题,谢了 - 卡卡社区 www_ikaka_com.files\6579152006719165718.bmp"

[KkScan.exe]
CommandLine = "D:\林\KkScan.exe"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.google.com/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.haokan123.com/
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: 好看123上网精灵 - {00000000-280E-445B-B051-A8B2DA7E798A} - D:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL
O2 - BHO: AntiFish Class - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O2 - BHO: YOK超级搜索 - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll
O2 - BHO:  (file missing)
O3 - Toolbar: YOK超级搜索 - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll
O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\Program Files\Kingsoft\FastAIT 2006\IEBand.dll
O3 - Toolbar: Kuaiso Toolsbar - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\Program Files\Kuaiso Toolsbar\kuaiso_06040.dll
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O3 - Toolbar:  (file missing)
O3 - Toolbar: 好看123上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - D:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Super Rabbit IEPro] D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD
O4 - HKCU\..\Run: [msnnt] C:\WINDOWS\mcUpdate.exe
O4 - HKCU\..\Run: [caishowmanage] C:\Program Files\CaiShow Tech\CaiShow\UpdateManager.EXE
O4 - HKCU\..\Run: [Super Rabbit Desktop Search] D:\Program Files\Super Rabbit\MagicSet\srsearch.exe
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [YOKAssiant] Rundll32.exe C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll,YOKAssiant
O4 - HKLM\..\Run: [bgoomain.exe] C:\PROGRA~1\baigoo\bgoomain.exe
O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - HKLM\..\Run: [RavTask] "d:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [Super Rabbit SRRestore] D:\Program Files\Super Rabbit\MagicSet\srrest.exe /autosave
O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - HKLM\..\Run: [系统服务启动] C:\WINDOWS\start.exe
O4 - Startup: desktop.ini =
O4 - Global Startup: desktop.ini =
O8 - Extra context menu item: Google 搜索(&G) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\QQ\AddEmotion.htm
O9 - Extra Button: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - Extra 'Tools' menuitem: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O11 - Options group: [CDNCLIENT]  中文上网
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
O16 - DPF: {1F831FA1-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\Program Files\AutoCAD 2002\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday 控件) - file://D:\Program Files\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {AE563722-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Program Files\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview 控件) - file://D:\Program Files\AutoCAD 2002\AcPreview.ocx
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - Protocol: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\System32\stdup.dll
O21 - SSODL: SysTime - {724C75F1-B757-408D-A50A-4CF99DA35D73} - C:\PROGRA~1\WinKld\WinKld.dll
O23 - Service: C-DillaCdaC11BA (C-DillaCdaC11BA) - Macrovision - C:\WINDOWS\system32\drivers\cdac11ba.exe
O23 - Service: C-DillaSrv (C-DillaSrv) - C-Dilla Ltd - C:\WINDOWS\system32\drivers\cdantsrv.exe
O23 - Service: Human Interface Device Access (HidServ) -  - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: JMediaService (JMediaService) -  - C:\WINDOWS\system32\rundll32.exe c:\progra~1\mmsass~1\mmssver.dll,service
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - "D:\Program Files\Rising\Rav\Ravmond.exe"
最后编辑2006-07-20 17:44:46
分享到:
gototop
 
beibeimaolbl
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-07-20 13:09 | 只看楼主 短消息 资料
字号: 2楼

各位高手,来帮帮忙吧,急等啊
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-07-20 13:32 | 短消息 资料
字号: 3楼

【回复“beibeimaolbl”的帖子】
结束如下进程
C:\PROGRA~1\baigoo\bgoomain.exe
C:\WINDOWS\mcUpdate.exe

修复
O2 - BHO: YOK超级搜索 - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll
O2 - BHO: (file missing)
O3 - Toolbar: YOK超级搜索 - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll
O3 - Toolbar: Kuaiso Toolsbar - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\Program Files\Kuaiso Toolsbar\kuaiso_06040.dll
O4 - HKCU\..\Run: [msnnt] C:\WINDOWS\mcUpdate.exe
O4 - HKCU\..\Run: [caishowmanage] C:\Program Files\CaiShow Tech\CaiShow\UpdateManager.EXE
O4 - HKLM\..\Run: [YOKAssiant] Rundll32.exe C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll,YOKAssiant
O4 - HKLM\..\Run: [bgoomain.exe] C:\PROGRA~1\baigoo\bgoomain.exe
O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\System32\stdup.dll
O21 - SSODL: SysTime - {724C75F1-B757-408D-A50A-4CF99DA35D73} - C:\PROGRA~1\WinKld\WinKld.dll

开始--控制面板--性能和维护--管理工具--服务
禁用JMediaService服务

开始--运行
输入regedit
确定
进入注册表
依次展开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services](X代表1,2,3,4....)
找到后删除JMediaService文件夹

卸载
C:\Program Files\Kuaiso Toolsbar\
C:\Program Files\CaiShow Tech\
C:\Program Files\YOK.com\
C:\Program Files\baigoo\
C:\Program Files\WinKld\

删除
C:\Program Files\Kuaiso Toolsbar\
C:\Program Files\CaiShow Tech\
C:\Program Files\YOK.com\
C:\Program Files\baigoo\
C:\Program Files\WinKld\
C:\WINDOWS\mcUpdate.exe
C:\WINDOWS\System32\stdup.dll

其中
C:\WINDOWS\SYSTEM32\stdup.dll是间谍广告插件
具体操作参考
http://forum.ikaka.com/topic.asp?board=28&artid=7971417
gototop
 
beibeimaolbl
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-07-20 14:21 | 只看楼主 短消息 资料
字号: 4楼

高手,顺便再问一下,那我联不上网是怎么回事啊,局域网联不上,广域网也联不上
gototop
 
beibeimaolbl
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-07-20 15:25 | 只看楼主 短消息 资料
字号: 5楼

O2 - BHO: (file missing)
在安全模式下也无法修复,是怎么回事啊,而且还是无法上网
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-07-20 15:28 | 短消息 资料
字号: 6楼

卡卡助手是无法修复的..
http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis
用这工具修复..

还有最近瑞星杀掉什么病毒没?
gototop
 
beibeimaolbl
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-07-20 15:44 | 只看楼主 短消息 资料
字号: 7楼

我就是用那个修复的
Trojan.DL.Agent.kab
Trojan.DL.Small.ibr
Trojan.Agent.cwq
Trojan.DL.Small.cin
Dropper.Agent.bmg 
Trojan.DL.Agent.akv
Trojan.Spy.Agent.aqa
Trojan.DL.Diyer.a
Trojan.DL.Agent.hdy
Trojan.Spy.Agent.aqa
Trojan.DL.Diyer.a
Trojan.DL.Agent.hdy
Trojan.DL.Agent.hdy
Trojan.Agent.dfm
Trojan.DL.Agent.kab
Backdoor.Agent.dbv
Trojan.DL.Delf.ccr   
Trojan.DL.Diyer.a
Trojan.Agent.dfm
Trojan.DL.Small.ibr
这些是我最近杀的病毒,请帮忙给看看
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-07-20 15:49 | 短消息 资料
字号: 8楼

路径..
gototop
 
beibeimaolbl
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-07-20 16:16 | 只看楼主 短消息 资料
字号: 9楼

病毒名称                        处理结果    发现日期              扫描方式            路径 
    文件                           
    病毒来源                                                   
Trojan.DL.Agent.jzz           
清除成功    2006-07-18 10:53     
手动扫描           
java.exe>>C:\WINDOWS\system\java.exe                             
本机                                                       
Dropper.Agent.bmg             
删除成功    2006-07-18 10:57   
手动扫描         
C:\WINDOWS\system32   
  s_bdextinsU217.exe   
    本机                                                       
Trojan.DL.Diyer.a             
删除成功    2006-07-18 11:00     
手动扫描           
C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper 
  caishow.exe>>tool.exe     
    本机                                                       
Trojan.Clicker.Agent.abx     
删除成功    2006-07-18 11:00   
手动扫描         
C:\Documents and Settings\liu\Local Settings\Temp 
weather_50.exe>>LoadDriver.exe       
本机                                                       
Trojan.DL.Adload.ip           
删除成功    2006-07-18 11:00     
手动扫描         
  C:\Documents and Settings\liu\Local Settings\Temp\aukld 
  ~de22.tmp                   
本机                                                       
Trojan.Agent.dfm             
  删除成功    2006-07-18 11:00   
  手动扫描         
C:\Documents and Settings\liu\Local Settings\Temp\RarSFX0 
  xboxcenter.dll                           
  本机                                                       
Trojan.Agent.dfm             
删除成功    2006-07-18 11:00   
手动扫描         
C:\Documents and Settings\liu\Local Settings\Temp
  1256.exe>>xboxcenter.dll         
      本机               
Trojan.DL.Agent.kab           
删除成功    2006-07-18 11:00   
手动扫描         
C:\Documents and Settings\liu\Local Settings\Temp 
  ehuupdate32.exe                 
        本机                                                       
Trojan.DL.Diyer.a             
删除成功    2006-07-18 11:00   
手动扫描           
C:\Documents and Settings\liu\桌面         
  tool.exe           
  本机                                                       
Trojan.Clicker.Agent.abx     
删除成功    2006-07-18 11:01     
手动扫描         
C:\Program Files\Internet Explorer 
  LoadDriver.exe     
    本机         
Dropper.Agent.bmg           
  删除成功    2006-07-18 11:24   
手动扫描         
C:\WINDOWS\system32 
s_bdextinsU217.exe
本机                                                       
Dropper.Agent.bmg             
删除成功    2006-07-18 11:27   
手动扫描         
C:\Documents and Settings\liu\Local Settings\Temporary Internet Files\Content.IE5\4YR50IE1 
s_bdextinsU217[1].exe 
本机                                                       
Trojan.DL.Agent.akv           
清除成功    2006-07-18 18:54     
手动扫描         
servicess.exe>>C:\WINDOWS\system\servicess.exe   
本机                                                       
Trojan.DL.Agent.kab           
清除成功    2006-07-18 18:54   
手动扫描           
ehuupdate.exe>>C:\DOCUME~1\liu\LOCALS~1\Temp\ehuupdate.exe 
  本机                                                       
Trojan.DL.Small.ibr           
删除成功    2006-07-18 18:56     
手动扫描            C:\WINDOWS\system32\mscache 
147.cpz>>cf.scr         
本机                                                       
Trojan.Agent.cwq             
  删除成功    2006-07-18 18:56   
手动扫描            C:\WINDOWS\system32 
  svchost.dll             
    本机                                                       
Trojan.DL.Small.cin           
重新启动计算机后删除文件2006-07-18 18:56     
手动扫描       
  C:\WINDOWS\system32 
    SoundMix.dll         
    本机                                                       
Dropper.Agent.bmg           
  删除成功    2006-07-18 18:56   
  手动扫描         
C:\WINDOWS\system32   
    s_bdextinsU217.exe       
      本机                                                       
Trojan.DL.Agent.akv           
删除成功    2006-07-18 18:56 
  手动扫描         
  C:\WINDOWS\system   
  servicess.exe>>Unpack     
  本机                                                       
Trojan.Spy.Agent.aqa       
  删除成功    2006-07-18 18:57   
  手动扫描         
C:\WINDOWS\Temp             
j3456.jpg>>newweb10283.exe 
    本机                                                       
Trojan.DL.Diyer.a           
  删除成功    2006-07-18 18:57     
手动扫描         
C:\WINDOWS\Temp     
    j3456.jpg>>bb1.exe>>caishow.exe>>tool.exe   
本机                                                       
Trojan.DL.Agent.hdy           
删除成功    2006-07-18 18:57   
手动扫描       
  C:\WINDOWS\Temp     
  j3456.jpg>>l0017.exe>>Unpack
    本机                                                       
Trojan.Spy.Agent.aqa         
删除成功    2006-07-18 18:57   
  手动扫描         
  C:\WINDOWS\Temp\bt 
newweb10283.exe 
本机                                                       
Trojan.DL.Diyer.a             
删除成功    2006-07-18 18:57 
  手动扫描       
    C:\WINDOWS\Temp\bt 
bb1.exe>>caishow.exe>>tool.exe
本机                                                       
Trojan.DL.Agent.hdy         
  删除成功    2006-07-18 18:57 
  手动扫描       
  C:\WINDOWS\Temp\bt   
l0017.exe>>Unpack
本机                                                       
Trojan.Agent.dfm             
  删除成功    2006-07-18 18:57 
    手动扫描         
  C:\WINDOWS\Temp     
ls.tmp>>1381.exe>>xboxcenter.dll 
  本机                                                       
Trojan.DL.Agent.kab           
删除成功    2006-07-18 18:57 
  手动扫描       
    C:\WINDOWS\Temp   
  ls.tmp>>1381.exe>>ehuupdate.exe 
本机                                                       
Backdoor.Agent.dbv           
  删除成功    2006-07-18 18:57   
  手动扫描         
C:\WINDOWS\Temp   
    ls.tmp>>1381.exe 
本机                                                       
Trojan.DL.Delf.ccr           
  删除成功    2006-07-18 18:57 
  手动扫描     
    C:\WINDOWS\Temp   
ls.tmp>>qqul.exe>>Unpack 
本机                                                       
Trojan.DL.Diyer.a             
删除成功    2006-07-18 18:57   
手动扫描         
  C:\WINDOWS\Temp\bbt 
  caishow.exe>>tool.exe 
本机                                                                   
删除成功    2006-07-18 18:57 
  手动扫描         
C:\WINDOWS\Temp\bbt
tool.exe   
  本机 
Trojan.Agent.dfm 
  删除成功    2006-07-18 18:57 
    手动扫描       
  C:\WINDOWS\Temp
1381.exe>>xboxcenter.dll
  本机
Trojan.DL.Agent.kab
  删除成功    2006-07-18 18:57   
手动扫描         
  C:\WINDOWS\Temp
1381.exe>>ehuupdate.exe
本机
Backdoor.Agent.dbv 
  删除成功    2006-07-18 18:57 
    手动扫描         
  C:\WINDOWS\Temp
      1381.exe       
  本机   
Trojan.DL.Delf.ccr           
  删除成功    2006-07-18 18:57 
  手动扫描         
C:\WINDOWS\Temp 
  qqul.exe>>Unpack 
  本机     
Trojan.Agent.dfm             
重新启动计算机后删除文件2006-07-18 18:58 
  手动扫描   
C:\WINDOWS       
      xboxcenter.dll
    本机 
Trojan.DL.Agent.kab         
  删除成功    2006-07-18 18:58   
手动扫描         
C:\Documents and Settings\liu\Local Settings\Temp
ehuupdate.exe         
      本机                     
Trojan.DL.Small.ibr           
删除成功    2006-07-18 18:58   
  手动扫描         
C:\Documents and Settings\liu\Local Settings\Temporary Internet Files\LGCDPH4L\147
cf.scr     
  本机 
Trojan.DL.Small.cin         
  重新启动计算机后删除文件2006-07-18 19:18 
  手动扫描       
  C:\WINDOWS\system32 
SoundMix.dll   
  本机     
Trojan.Agent.dfm         
    重新启动计算机后删除文件2006-07-18 19:20     
手动扫描     
  C:\WINDOWS   
xboxcenter.dll 
本机       
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-07-20 16:19 | 短消息 资料
字号: 10楼

xboxcenter.dll
被杀 你还能上网?
这下麻烦了..
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT