希望能得到大侠们的帮助,软件显示以下模块是木马调用的模块
C:\WINDOWS\system\msdos.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\mswdm.exe
C:\WINDOWS\system32\netsend.exe
C:\WINDOWS\system32\spoolsv
C:\PROGRA~1\TENCENT\Adplus
C:\Program Files\DeskAdTop
C:\WINDOWS\Downlo~1\di3xne.dll
C:\PROGRA~1\3721
C:\PROGRA~1\hbclient
C:\PROGRA~1\Yahoo!
C:\Program Files\IE-BAR
C:\PROGRA~1\DESKAD~1
C:\WINDOWS\system32\wmpdrm.dll
C:\Documents and Settings\All Users\Application

Data\Microsoft\IEHelper\IEHelper_4636.dll
<C:\WINDOWS\system32\WinDefendor.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
C:\WINDOWS\IEYHelper.dll
C:\Program Files\baigoo
C:\WINDOWS\estAlive.dll
C:\WINDOWS\YayaBands.dll
C:\WINDOWS\system32\Rpekw.dll
C:\WINDOWS\Downlo~1\auf.dll
C:\WINDOWS\KB215366M.LOG
C:\WINDOWS\system32\msicn\

而且C:\program files\baigoo中有两个DLL模块BGooHK.DLL和BGooBHO.DLL是木马模块
但是我c:\program files下根本不存在baigoo文件夹.是隐身的!
请问各路大侠这是什么木马啊?
该怎么手动清除?希望得到响应谢谢大家了!

http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..


流氓软件等..
先扫个日志..

【回复“mopery”的帖子】--------扫描进程[2006-7-19|23:38:18]------------
正在扫描进程......
检查 [System Process]
检查 System
检查 smss.exe
检查 csrss.exe
检查 winlogon.exe
检查 services.exe
检查 lsass.exe
检查 svchost.exe
检查 svchost.exe
检查 CCenter.exe
检查 svchost.exe
检查 svchost.exe
检查 svchost.exe
检查 rfwsrv.exe
检查 explorer.exe
检查 spoolsv.exe
检查 RFWMAIN.EXE
检查 RavTask.exe
检查 ctfmon.exe
检查 inetinfo.exe
检查 PPPoEService.exe
检查 rundll32.exe
检查 alg.exe
检查 rundll32.exe
检查 ntvdm.exe
检查 GreenMPC.exe
检查 Thunder.exe
检查 RavMonD.exe
检查 RavMon.exe
检查 RavStub.exe
检查 RsAgent.exe
检查 agentsvr.exe
检查 FygTCleaner.exe

进程中没有扫描到木马
------------------------------------------------

--------扫描进程[2006-7-20|9:3:59]------------
正在扫描进程......
检查 [System Process]
检查 System
检查 smss.exe
检查 csrss.exe
检查 winlogon.exe
检查 services.exe
检查 lsass.exe
检查 svchost.exe
检查 svchost.exe
检查 CCenter.exe
检查 svchost.exe
检查 svchost.exe
检查 svchost.exe
检查 RavMonD.exe
检查 explorer.exe
检查 rfwsrv.exe
检查 spoolsv.exe
检查 RavStub.exe
检查 RFWMAIN.EXE
检查 RavTask.exe
检查 RavMon.exe
检查 ctfmon.exe
检查 inetinfo.exe
检查 PPPoEService.exe
检查 rundll32.exe
检查 alg.exe
检查 GreenMPC.exe
检查 FygTCleaner.exe
检查 wmiprvse.exe

进程中没有扫描到木马
------------------------------------------------

--------扫描启动[2006-7-20|9:4:7]------------
正在扫描启动项......
检查 IMJPMIG8.1 正常
检查 PHIME2002ASync 正常
检查 PHIME2002A 正常
检查 RavTask 正常
检查 RfwMain 正常
检查 ctfmon.exe 正常

在启动项中没有扫描到木马
------------------------------------------------

------精确扫描硬盘[2006-7-20|上午 09:33:25]
本次扫描共扫描到木马病毒11个
D:\进程管理器\baidu.exe
D:\documents\优化大师.rar
D:\documents\优化大师注册版.rar
D:\documents\漏洞扫描.rar
D:\WinRAR\Default-e.SFX
D:\助理大师\Keygen.exe
D:\优化大师注册版\wom\Keygen.exe
D:\System Volume Information\_restore{97672822-F293-4D7C-811C-C5BB116E7A3A}\RP11\A0001512.dll
D:\documents\优化大师.rar
D:\documents\优化大师注册版.rar
D:\documents\漏洞扫描.rar
------------------------------------------------

------精确扫描硬盘[2006-7-20|下午 11:42:32]
本次扫描共扫描到木马病毒0个
------------------------------------------------

---------扫描硬盘[2006-7-21|0:16:14]------------
扫描到49木马病毒文件
E:\WINDOWS\system32\1116\ntjdo\ntjcn.emm
E:\WINDOWS\system32\1116\ntjdo\plugins\ctf.emm
E:\WINDOWS\system32\1116\ntjdo\plugins\cn.emm
E:\WINDOWS\system32\SYSREA~1.DLL
E:\WINDOWS\system32\msplus.dll
E:\WINDOWS\system32\msplus1.dll
E:\Program Files\baigoo\BGooBHO.dll
E:\WINDOWS\ODBINT.dll
E:\WINDOWS\system32\stdd.ini
E:\WINDOWS\system32\std.ini
E:\WINDOWS\tasks\DM_Install_Program.job
E:\Program Files\baigoo\BGooBHO.dll
E:\Program Files\baigoo\bgoocfg.ini
E:\Program Files\baigoo\bgooex.dll
E:\Program Files\baigoo\BGooHK.dll
E:\Program Files\baigoo\bgook.dll
E:\Program Files\baigoo\bgoomain.exe
E:\Program Files\baigoo\uninst.exe
E:\Program Files\baigoo\plugin\bgoobar\band.ini
E:\Program Files\baigoo\plugin\bgoobar\bgoobar.dll
E:\Program Files\baigoo\plugin\bgoobar\plugin.ini
E:\WINDOWS\system32\WinSC.dll
E:\WINDOWS\system32\drivers\abhcop.sys
E:\WINDOWS\system32\drivers\hcalway.sys
E:\WINDOWS\system32\msicn\plugins\bse.dll
E:\WINDOWS\system32\msicn\plugins\as.dll
E:\WINDOWS\system32\msicn\plugins\bm.dll
E:\WINDOWS\system32\msicn\plugins\lup.dll
E:\WINDOWS\system32\1116\tzt\xnqesn.emm
E:\WINDOWS\system32\msicn\msibm.dll
E:\Program Files\Common Files\Wnwb\wnwbio.ini
E:\WINDOWS\system32\msicn\ube.exe
E:\WINDOWS\system32\msicn\msibm.dll
E:\Program Files\pcast\PodcastbarMini\download.ini
E:\Program Files\pcast\PodcastbarMini\update.exe
E:\WINDOWS\system32\wmpdrm.dll
E:\WINDOWS\system32\spoolsv\spoolsv.exe
E:\WINDOWS\system32\distributer.txt
E:\WINDOWS\system32\Flash8.dll
E:\WINDOWS\system32\STDSVER.dll
E:\Program Files\MMSASS~1\MMSASS~1.dll
E:\Program Files\MMSAssist\mms.ini
E:\Program Files\MMSAssist\Mmsass~1.dll
E:\WINDOWS\system32\stdup.dll
E:\WINDOWS\system32\iexplorer.exe
E:\WINDOWS\wc98pp.dll
E:\WINDOWS\system32\IEXPLORER.exe
E:\Program Files\Internet Explorer\filem.sys
E:\Program Files\Qyule\QyuleInstall.exe
------------------------------------------------

------精确扫描硬盘[2006-7-21|上午 01:06:03]
本次扫描共扫描到木马病毒16个
E:\Documents and Settings\sawaelon\Local Settings\Temp\01xb1100_1.4_setup.exe
E:\Documents and Settings\sawaelon\Local Settings\Temp\setup.exe
E:\Documents and Settings\sawaelon\Local Settings\Temporary Internet Files\Content.IE5\O3OZK96T\setup[1].exe
E:\Documents and Settings\sawaelon\Local Settings\Temporary Internet Files\Content.IE5\UIZZ1CZ3\01xb1100_1.4_setup[1].exe
E:\Program Files\baigoo\BGooBHO.dll
E:\Program Files\baigoo\BGooHK.dll
E:\Program Files\MMSAssist\Mmsass~1.dll
E:\WINDOWS\ODBINT.dll
E:\WINDOWS\system32\msplus.dll
E:\WINDOWS\system32\msplus1.dll
E:\WINDOWS\system32\STDSVER.DLL
E:\WINDOWS\system32\stdup.dll
E:\WINDOWS\system32\WinSC.dll
E:\WINDOWS\system32\drivers\abhcop.sys
E:\WINDOWS\system32\drivers\hcalway.sys
E:\WINDOWS\system32\msicn\msibm.dll
------------------------------------------------

多谢了

http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..

用这工具扫..