杀不掉病毒！

最后一片树叶初生襁褓狮帖子:13 注册: 2007-07-09 来自:	发表于： 2007-07-09 11:43 \| 只看楼主短消息资料字号：小中大 11楼腾讯公司 Tencent Traveler .text,.rdata,.data,.rsrc, 55 8B EC 6A FF 68 E0 10 5A 00 68 EC 37 55 00 64 + Print Monitor + HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors Bluetooth 打印机端口 [AM] 141. c:\windows\system32\bthcrp.dll Broadcom Corporation. bthcrp DLL .text,.rdata,.data,.rsrc,.reloc, 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 hpzsnt10 [AM] 142. c:\windows\system32\hpzsnt10.dll HP .text,.rdata,.data,.idata,.rsrc,.reloc, 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 + LSA Providers + HKLM\SYSTEM\CurrentControlSet\Control\Lsa Notification Packages [AM] 87. c:\windows\system32\psqlpwd.dll UPEK Inc. Logon stub .text,.rdata,.data,.rsrc,.reloc, 6A 0C 68 E8 71 40 31 E8 F5 04 00 00 33 C0 40 89 [AM] 143. c:\program files\ibm thinkvantage\client security solution\csspwntfy.dll Lenovo Group Limited Password change notification .text,.rdata,.data,.data1,.rsrc,.reloc, 6A 0C 68 D8 9D 0E 10 E8 45 28 00 00 33 C0 40 89 + 其他自启动项目 + C:\Documents and Settings\Owner\「开始」菜单\程序\启动腾讯QQ.lnk [A ] 144. d:\qqdownload\qq2007\qq\qq.exe TENCENT QQ .text,.rdata,.data,.rsrc, 55 8B EC 6A FF 68 D0 63 53 00 68 48 EF 48 00 64 + C:\Documents and Settings\All Users\「开始」菜单\程序\启动 Adobe Reader Speed Launch.lnk [AM] 145. c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe Adobe Systems Incorporated Adobe Acrobat SpeedLauncher .text,.rdata,.data,.rsrc, 6A 74 68 48 67 40 00 E8 08 02 00 00 33 DB 89 5D Digital Line Detect.lnk [AM] 146. c:\program files\digital line detect\dlg.exe BVRP Software Digital Line Detection .text,.rdata,.data,.rsrc, 55 8B EC 6A FF 68 58 31 40 00 68 B0 27 40 00 64 蓝牙控制盘.lnk [AM] 147. c:\program files\thinkpad\bluetooth software\bttray.exe Broadcom Corporation. Bluetooth Tray Application .text,.rdata,.data,.rsrc, 55 8B EC 6A FF 68 58 F5 45 00 68 8C 49 45 00 64 + C:\WINDOWS\Tasks PMTask.job [A ] 148. c:\program files\thinkpad\utilities\pwmidtsk.exe .text,.rdata,.data, 55 8B EC 6A FF 68 68 34 40 00 68 E0 2B 40 00 64 + 系统活动模块 + 00000090(144) ibmtcsd.exe 00400000[000B0000] [AM] 23. c:\program files\ibm thinkvantage\client security solution\ibmtcsd.exe IBM ibmtcsd Application .text,.rdata,.data,.rsrc, 6A 18 68 98 09 4A 00 E8 FD 05 00 00 BF 94 00 00 10000000[0001A000] [ M] 149. c:\windows\system32\tpmddl.dll Atmel, Inc. Atmel TDDL (x86) .text,.rdata,.data,.rsrc,.reloc, 6A 0C 68 D8 40 01 10 E8 1D 17 00 00 33 C0 40 89 + 000000a4(164) rrservice.exe 00400000[00167000] [AM] 24. c:\program files\ibm thinkvantage\rescue and recovery\rrservice.exe rrservice Module .text,.rdata,.data,.rsrc, 55 8B EC 6A FF 68 D8 76 43 00 68 32 0F 41 00 64 10000000[000A6000] [ M] 150. c:\program files\ibm thinkvantage\rescue and recovery\rr_res.dll Language DLL .text,.rdata,.data,.rsrc,.reloc, 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 00370000[00045000] [ M] 151. c:\program files\ibm thinkvantage\rescue and recovery\pui.dll International Business Machines Corporation pui DLL .text,.rdata,.data,.rsrc,.reloc, 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 003C0000[00029000] [ M] 152. c:\program files\ibm thinkvantage\rescue and recovery\ui.dll ui DLL .text,.rdata,.data,.rsrc,.reloc, 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 00570000[00026000] [ M] 153. c:\program files\ibm thinkvantage\rescue and recovery\cdrecord.dll .text,.rdata,.data,.reloc, 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 005A0000[00011000] [ M] 154. c:\program files\ibm thinkvantage\rescue and recovery\zlib.dll zlib data compression library .text,.rdata,.data,.rsrc,.reloc, 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 01240000[00023000] [ M] 155. c:\windows\system32\prochlp.dll Lenovo Group Limited IPS Helper DLL .text,.rdata,.data,._PROCHL,.rsrc,.reloc, 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 01270000[0001B000] [AM] 114. c:\windows\system32\ravext.dll Beijing Rising Technology Co., Ltd. Rising Shell Ext Module .text,.rdata,.data,.rsrc,.reloc, 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 012A0000[00011000] [AM] 115. c:\windows\system32\shlhook.dll Beijing Rising Technology Co., Ltd. shlhook Module .text,.rdata,.data,.rsrc,.reloc, 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 + 00000198(408) spoolsv.exe 10000000[0001C000] [AM] 141. c:\windows\system32\bthcrp.dll Broadcom Corporation. bthcrp DLL .text,.rdata,.data,.rsrc,.reloc, 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 00EA0000[000FB000] [ M] 156. c:\windows\system32\widcommsdk.dll Broadcom Corporation. WidcommSdk DLL .text,.rdata,.data,.idata,.rsrc,.reloc, 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 01010000[000CB000] [ M] 157. c:\windows\system32\wbtapi.dll Broadcom Corporation. WBTApi DLL .text,.rdata,.data,.rsrc,.reloc, 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 00FA0000[0002E000] [AM] 142. c:\windows\system32\hpzsnt10.dll HP .text,.rdata,.data,.idata,.rsrc,.reloc, 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 + 000001d8(472) svchost.exe
最后一片树叶初生襁褓狮帖子:13 注册: 2007-07-09 来自:

最后一片树叶初生襁褓狮帖子:13 注册: 2007-07-09 来自:	发表于： 2007-07-09 11:44 \| 只看楼主短消息资料字号：小中大 12楼 + 00000218(536) IPSSVC.EXE 00400000[00013000] [AM] 13. c:\windows\system32\ipssvc.exe Lenovo Group Limited IPS Core Service .text,.rdata,.data,.rsrc, 55 8B EC 6A FF 68 E0 B5 40 00 68 E0 5C 40 00 64 10000000[00023000] [ M] 155. c:\windows\system32\prochlp.dll Lenovo Group Limited IPS Helper DLL .text,.rdata,.data,._PROCHL,.rsrc,.reloc, 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 00B00000[00022000] [ M] 158. c:\program files\lenovo\awaytask\awaydb.dll Lenovo Group Limited AWAYDB DLL .text,.rdata,.data,.rsrc,.reloc, 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 + 00000228(552) AcPrfMgrSvc.exe 00400000[0000A000] [AM] 1. c:\program files\thinkpad\connectutilities\acprfmgrsvc.exe .text,.rdata,.data, 6A 28 68 C8 6A 40 00 E8 FA 01 00 00 33 FF 57 FF 0A000000[00025000] [ M] 159. c:\program files\thinkpad\connectutilities\aclocsettings.dll .text,.rdata,.data,.reloc, 6A 0C 68 F8 41 01 0A E8 F1 00 00 00 33 C0 40 89 7C3A0000[0007B000] [ M] 160. c:\windows\system32\msvcp71.dll Microsoft Corporation Microsoft? C++ Runtime Library .text,.rdata,.data,.rsrc,.reloc, 6A 0C 68 E8 1C 3D 7C E8 EB EA FF FF 33 C0 40 89 7C340000[00056000] [ M] 161. c:\windows\system32\msvcr71.dll Microsoft Corporation Microsoft? C Runtime Library .text,.rdata,.data,.rsrc,.reloc, 55 8B EC 8B 45 0C 83 F8 01 56 57 0F 84 50 FB FF 08000000[00023000] [ M] 162. c:\program files\thinkpad\connectutilities\acprfmgr.dll .text,.rdata,.data,.reloc, 6A 0C 68 90 6F 01 08 E8 15 02 00 00 33 C0 40 89 10000000[00013000] [ M] 163. c:\program files\thinkpad\connectutilities\accrypthlpr.dll .text,.rdata,.data,.SlNum,.reloc, 6A 0C 68 A0 E5 00 10 E8 EA 01 00 00 33 C0 40 89 00370000[00012000] [ M] 164. c:\program files\thinkpad\connectutilities\achelper.dll .text,.rdata,.data,.reloc, 6A 0C 68 10 AE 00 10 E8 4B 01 00 00 33 C0 40 89 09000000[0007C000] [ M] 165. c:\program files\thinkpad\connectutilities\acon.dll .text,.rdata,.data,.reloc, 6A 0C 68 48 D7 05 09 E8 DE 00 00 00 33 C0 40 89 00390000[00005000] [ M] 166. c:\program files\thinkpad\connectutilities\acturinsupport.dll .text,.rdata,.data,.reloc, 00DF0000[0001C000] [ M] 167. c:\program files\thinkpad\connectutilities\aclocmigrator.dll .text,.rdata,.data,.reloc, 6A 0C 68 50 39 01 10 E8 E4 00 00 00 33 C0 40 89 00E10000[00017000] [ M] 168. c:\program files\thinkpad\connectutilities\thinqcon.dll .text,.rdata,.data,.QconDll,.reloc, 6A 0C 68 B0 2E 01 10 E8 95 01 00 00 33 C0 40 89 + 00000250(592) btwdins.exe 00400000[00058000] [AM] 7. c:\program files\thinkpad\bluetooth software\bin\btwdins.exe Broadcom Corporation. Bluetooth Support Server .text,.rdata,.data,.rsrc, 55 8B EC 6A FF 68 58 A1 42 00 68 18 97 41 00 64 + 00000264(612) DkService.exe 00400000[000BE000] [AM] 8. c:\program files\diskeeper corporation\diskeeper\dkservice.exe Diskeeper Corporation DKSERVICE.EXE .text,.rdata,.data,.rsrc, 55 8B EC 6A FF 68 10 B4 47 00 68 C0 3B 46 00 64 10000000[00034000] [ M] 169. c:\program files\diskeeper corporation\diskeeper\dklib.dll Diskeeper Corporation DKLIB.LIB .text,.rdata,.data,.rsrc,.reloc, 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 00370000[00017000] [ M] 170. c:\program files\diskeeper corporation\diskeeper\tab.dll Executive Software International, Inc. TAB .text,.rdata,.data,.sign,.rsrc,.reloc, 6A 0C 68 50 02 01 10 E8 46 01 00 00 33 C0 40 89 7C340000[00056000] [ M] 171. c:\program files\diskeeper corporation\diskeeper\msvcr71.dll Microsoft Corporation Microsoft? C Runtime Library .text,.rdata,.data,.rsrc,.reloc, 55 8B EC 8B 45 0C 83 F8 01 56 57 0F 84 50 FB FF 00390000[00008000] [ M] 172. c:\program files\diskeeper corporation\diskeeper\getfatextents.dll Diskeeper Corporation GETFATEXTENTS.DLL .text,.rdata,.data,.rsrc,.reloc, 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 4B4F0000[00006000] [ M] 173. c:\windows\system32\odbcbcp.dll Microsoft Corporation Microsoft BCP for ODBC .text,.data,.rsrc,.reloc, 8B FF 55 8B EC 53 8B 5D 08 56 8B 75 0C 85 F6 57 009C0000[0008C000] [ M] 174. c:\program files\diskeeper corporation\diskeeper\2052\dkres.dll Diskeeper Corporation DKRES.DLL .text,.rdata,.data,.rsrc,.reloc, 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 00EE0000[00017000] [ M] 175. c:\program files\diskeeper corporation\diskeeper\dktabprovider.dll Diskeeper Corporation DKTABPROVIDER.EXE .text,.rdata,.data,.sign,.rsrc,.reloc, 55 8B EC 53 8B 5D 08 56 8B 75 0C 57 8B 7D 10 85 + 000002cc(716) RegSrvc.exe 00400000[00038000] [AM] 15. c:\program files\intel\wireless\bin\regsrvc.exe Intel Corporation Intel(R) PROSet/Wireless Registry Service .text,.rdata,.data,.rsrc, 55 8B EC 6A FF 68 A0 6B 42 00 68 A0 AA 40 00 64 + 000002d8(728) reader_sl.exe 00400000[0000A000] [AM] 145. c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe Adobe Systems Incorporated Adobe Acrobat SpeedLauncher .text,.rdata,.data,.rsrc, 6A 74 68 48 67 40 00 E8 08 02 00 00 33 DB 89 5D 7C3A0000[0007B000]
最后一片树叶初生襁褓狮帖子:13 注册: 2007-07-09 来自:

最后一片树叶初生襁褓狮帖子:13 注册: 2007-07-09 来自:	发表于： 2007-07-09 12:02 \| 只看楼主短消息资料字号：小中大 13楼还有很长呢不过我升级了最新病毒库杀完后重启再杀没发现病毒了不知道是不是瑞星已经解决了！
最后一片树叶初生襁褓狮帖子:13 注册: 2007-07-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-07-09 13:07 \| 短消息资料字号：小中大 14楼估计还得再来！！！如果真的再来，请不要折腾别的了。直接：将你的系统日期对正确下载 System Repair Engineer，到你的“Windows”文件夹里。 http://www.kztechs.com/sreng/download.html 1 解压缩sreng2.zip 2 将SREng.exe重命名为abc.exe运行.(一定得改名) 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝分段贴上来，不要修改
天月来了版主帖子:76904 注册: 2007-02-06 来自:

骑着XX混社会开发团队帖子:374 注册: 2006-01-18 来自:	发表于： 2007-07-09 13:47 \| 短消息资料字号：小中大 15楼 [A ] 137. c:\windows\system32\lyloadmr.exe 仔细看马上就能发现了把这个文件删了就好了
骑着XX混社会开发团队帖子:374 注册: 2006-01-18 来自:

大版主

帖子:2163
注册: 2007-06-05
来自:

发表于： 2007-07-09 13:51 | 短消息资料

字号：小中大 16楼

引用:

【骑着XX混社会的贴子】[A ] 137. c:\windows\system32\lyloadmr.exe
仔细看马上就能发现了
把这个文件删了就好了
………………

楼主最好能把这个文件打包发送上来http://up.rising.com.cn/webmail/uploadnew.htm

清风飞絮初生襁褓狮帖子:2 注册: 2007-07-09 来自:	发表于： 2007-07-09 13:55 \| 短消息资料字号：小中大 17楼同问如何解决??? 请高手解答~~
清风飞絮初生襁褓狮帖子:2 注册: 2007-07-09 来自:

asembler 初生襁褓狮帖子:7 注册: 2007-07-04 来自:	发表于： 2007-07-09 14:06 \| 短消息资料字号：小中大 18楼 Trojan.PSW.Win32典型的木马病毒嘛! 估计你的RSING该升级了.另外,微软补丁也该打了. 用RSING进行漏洞扫描一下,智能提醒你主机所存在何种漏洞,按提示做好防护即可. 升级RSING后,记得进入安全模式下用RSING好好杀一下.养成每天定时查毒的好习惯. 不要随便DOWNLOAD一下非正式网站里的SOFTWARE,不上一些不良信息的网站.
asembler 初生襁褓狮帖子:7 注册: 2007-07-04 来自:

李逍遥e 初生襁褓狮帖子:6 注册: 2007-07-09 来自:	发表于： 2007-07-09 14:25 \| 短消息资料字号：小中大 19楼你中了应该是威金病毒，这种病毒很难杀，可以说无法杀，因为现在的瑞星软件也无法彻底清除它，只要中了每次开机都会自动生成！谢谢！
李逍遥e 初生襁褓狮帖子:6 注册: 2007-07-09 来自:

初生襁褓狮

帖子:13
注册: 2007-07-09
来自:

发表于： 2007-07-09 14:39 | 只看楼主 短消息资料

字号：小中大 20楼

引用:

【Leoooo的贴子】

引用:

【骑着XX混社会的贴子】[A ] 137. c:\windows\system32\lyloadmr.exe
仔细看马上就能发现了
把这个文件删了就好了
………………

楼主最好能把这个文件打包发送上来
………………

已经打包发过去了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 杀不掉病毒！

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛杀不掉病毒！