仍然无法解决掉`````

进程中无[SVOHOST.EXE],在C:\windows\system32中也dxdiaq.com”、“finder.com”、“MSCONFIG.COM”、“regedit.com”
以及“rundll32.com”等文件,注册表中也找不到和svohost相关的东西,用RsDetect也提取不到到任何样本````

引用:

【xdict的贴子】仍然无法解决掉````` 进程中无[SVOHOST.EXE],在C:\windows\system32中也dxdiaq.com”、“finder.com”、“MSCONFIG.COM”、“regedit.com” 以及“rundll32.com”等文件,注册表中也找不到和svohost相关的东西,用RsDetect也提取不到到任何样本```` ………………

从日志看，跟橙色八月没什么关系。C:\windows\system32中的dxdiaq.com、finder.com、MSCONFIG.COM、regedit.com，到底楼主的电脑里是有还是没有？！

抱歉,少打了几个字,

C:\windows\system32中没有dxdiaq.com、finder.com、MSCONFIG.COM、regedit.com这几个文件

但是有"command"文件,我试着直接delete,结果把"command"删掉了,并且它再也没出现过了

抱歉,少打了几个字,

C:\windows\system32中没有dxdiaq.com、finder.com、MSCONFIG.COM、regedit.com这几个文件

但是有"command"文件,我试着直接delete,结果把"command"删掉了,并且它再也没出现!

另外,在运行msconfig后,发现还有名为[win4.exe]的可疑文件,位置是C:\DOCUME~1\stone\LOCALS~1\Temp\win4.exe和名为[shualai.exe]的可疑文件,位置是 C:\WINDOWS\shualai.exe /i

这个病毒到底是不是"橙色八月",我也不能肯定,但是,它也会生成和"橙色八月"相同的木马,并且使用瑞星及重装系统都无法清除掉!

不同点是,这个病毒没有导致瑞星杀毒软件安全监控无法使用.使用瑞星查杀,没有任何结果,但是瑞星却可以把它生成的木马杀死!

我还使用了AVG Anti-Spyware扫描系统,结果和瑞星完全相同!

[WinWMService / WinWMService][Stopped/Auto Start]
<C:\WINDOWS\System32\RAVWM.EXE><N/A>
[C:\WINDOWS\System32\wdmaud.drv] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
[C:\WINDOWS\System32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

【回复“xdict”的帖子】
明眼人一看下面这几个启动项，就知道————楼主中的与“橙色八月”毫不相干。怎么就认准是中了“橙色八月”？缘木求鱼？


<tcmdbcs><C:\WINDOWS\tcmdbcs.exe> [N/A]
<upxdnd><; C:\DOCUME~1\stone\LOCALS~1\Temp\win4.exe> []
<shualai><; C:\WINDOWS\shualai.exe /i> []
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.dll> []

另外，这堆病毒动态插入应用程序进程（见啥插啥，下面这些进程就是例子）。
[PID: 1068][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2600.0000 (xpclient.010817-1148)]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.dll] [N/A, ]
[C:\WINDOWS\System32\tcmdbcs.dll] [N/A, ]
[C:\DOCUME~1\stone\LOCALS~1\Temp\upxdnd.dll] [N/A, ]
[PID: 1284][D:\AVG Anti-Spyware\avgas.exe] [Anti-Malware Development a.s., 7, 5, 0, 50]
[C:\WINDOWS\System32\tcmdbcs.dll] [N/A, ]
[PID: 1480][C:\WINDOWS\System32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\tcmdbcs.dll] [N/A, ]
[PID: 1760][d:\rising\rfw\RfwMain.exe] [Beijing Rising Technology Co., Ltd., 5, 0, 0, 70]
[C:\WINDOWS\System32\tcmdbcs.dll] [N/A, ]
[PID: 3948][C:\Program Files\Internet Explorer\iexplore.exe] [Microsoft Corporation, 6.00.2600.0000 (xpclient.010817-1148)]
[C:\WINDOWS\System32\tcmdbcs.dll] [N/A, ]
[PID: 3864][D:\Thunder\Program\Thunder5.exe] [Thunder Networking Technologies,LTD, 5, 5, 6, 274]
[C:\WINDOWS\System32\tcmdbcs.dll] [N/A, ]
[PID: 3000][D:\DL\sreng2\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]
[C:\WINDOWS\System32\tcmdbcs.dll] [N/A, ]

杀毒的第一步是“禁止进程创建”，处理干净被插进程中的病毒模块（或直接结束被插进程），然后，删除病毒文件及其启动项。

猫猫出马！！！！！

就是不一样。

呵呵！！！！！！！！！！