进好朋友网站做友情测试，突然卡巴报有Trojan-Psw.Win32.WOW.da，请问这是什么病毒啊，ＷＯＷ＝.＝难道是魔兽世界牌灰鸽子？麻烦各位帮帮我啊，三Ｑ．

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      19:58:22, 日期 2006-8-12
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\jmesoft\hotkey.exe
C:\Program Files\Rising\Rfw\rfwmain.exe
C:\PROGRA~1\jmesoft\hkload.exe
C:\WINDOWS\System32\ctfmon.exe
C:\ATI Tray Tools\atitray.exe
C:\WINDOWS\System32\alg.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\Program Files\Founder\Emergency Center\Hotkey.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\新建\QQ\TIMPlatform.exe
C:\新建\QQ\QQ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\HijackThis\HijackThis1991zww.exe

O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\KakaTool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - 启动项HKLM\\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [jmekey] C:\Program Files\jmesoft\hotkey.exe
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [RfwMain] C:\Program Files\Rising\Rfw\rfwmain.exe
O4 - 启动项HKLM\\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - 启动项HKLM\\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\ATI Tray Tools\atitray.exe"
O4 - Startup: 腾讯QQ珊瑚虫版.lnk = ?
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\新建\QQ\QQIEHelper.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\新建\QQ\QQIEHelper.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D9CEB44-8E0C-4CA8-8A46-E1A24A3E71A4}: NameServer = 202.96.209.134 202.96.209.6
O20 - Winlogon Notify: WB - C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing)
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Sysbak hotkey Server (Sysbak_hotkey_Server) - Unknown owner - C:\Program Files\Founder\Emergency Center\Hotkey.exe

O23 - NT 服务: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing)
修复

Trojan-PSW.Win32.Lmir.ayx病毒运行后，伪装为记录微软安全更新升级补丁相关信息的LOG文件，以达到隐藏的目的，以正常的LOG文件不同，在病毒的文件名中，含有类似M，I等字符。
    无独有偶，病毒分析师最近频繁接到用户报告，发现名为Trojan-PSW.Win32.WOW.da的木马多次出现。接到用户报告后，病毒分析师立即对用户上报的可疑文件样本进行分析，经分析，该类木马具有如下特征：
    在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun处添加启动项，名为LSASS.exe等。在受感染的系统中，存在类似%WinDir%WINLOGON.exe，%WinDir%SMSS.exe，%WinDir%LSASS.exe的进程。生成如下名称的病毒文件（变种不同，产生的文件也不同）
%WinDir%
.com
%WinDir%SMSS.exe
%WinDir%SERVICES.exe
%WinDir%LSASS.exe
%WinDir%WINLOGON.exe
%WinDir%ExERoute.exe
%WinDir%EXPLORER.com
%WinDir%FINDER.com
%WinDir%EXERT.exe
%WinDir%IO.SYS.BAK
%WinDir%DebugDebugProgram.exe
%WinDir%Shell.sys
%WinDir%Winsock32.DLL.SCF
%System%Anskya0.exe
%System%Anskya1.exe
%System% undll32.com
%System% inder.com
%System%msconfig.com
%System%dxdiag.com
%System% egedit.com
%System%command.pif
%System%i.com
%CommonProgramFiles%intexplore.pif
%CommonProgramFiles%inexplore.pif
%CommonProgramFiles%iexplore.pif
%ProgramFiles%Internet ExplorerIntexplore.com
%ProgramFiles%Internet ExplorerInexplore.com
%ProgramFiles%Internet Exploreriexplore.com
%SystemDrive%ootconf.exe
%SystemDrive%command.com
%SystemDrive%command.exe
%SystemDrive%pagefile.pif
D:command.com
D:pagefile.pif

注:
% System%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:WinntSystem32，windows95/98/me中默认的安装路径是C:WindowsSystem，windowsXP中默认的安装路径是C:WindowsSystem32。

    联系到近日，国外网络安全公司提供的信息，在国外出现了一种隐蔽性极高的新型木马软件，这种木马不采用传统的发送邮件或HTTP信息包裹的方式来传输盗取的信息，而是通过ICMP（互联网控制信息协议）将盗取的数据传给攻击者，因此具有很高的隐蔽性。
    因为多数防火墙和入侵检测系统，对ICMP的信息包，都认为是正常的信息包，因此此类信息包很容易被放行，因此，这些ICMP信息包包含的经过编码的个人信息，就很容易被传输到攻击者手中。
    该木马在受影响的系统中，会绑定IE浏览器，监视系统，当发现用户的敏感信息时，就会窃取这些信息，并传送给攻击者。因此具有极高的危险性。
    综上所述，近期，多种新型网络攻击技术开始出现，病毒也开始使用多种新的技术，来躲避查杀。因此，病毒分析师在这里提醒广大用户，及时升级木马防线，并打开实时监控功能，来保障自身的网络安全。

修复
O23 - NT 服务: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing)

先谢谢楼上各位啦,但是为什么HijackThis修复了
O23 - NT 服务: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing

再次扫描后还有啊?@.@

关闭系统还原,再杀一下
点我的电脑-属性-系统还原-取消系统还原
在安全下杀一下~~！

引用:

【不动琢磨的贴子】先谢谢楼上各位啦,但是为什么HijackThis修复了 O23 - NT 服务: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing 再次扫描后还有啊?@.@ ………………

没事，MISSING 是 丢失的意思

看来是"庸人自扰"之啦,嘿嘿,麻烦各位啦,感激不尽~