帮忙看下,好象病毒杀完就复制那样!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛帮忙看下,好象病毒杀完就复制那样!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

帮忙看下,好象病毒杀完就复制那样!!!

很帅灰常帅相当帅初生襁褓狮帖子:6 注册: 2008-02-27 来自:	发表于： 2008-02-27 05:06 \| 只看楼主短消息资料字号：小中大 1楼帮忙看下,好象病毒杀完就复制那样!!! 两天没杀毒,今天一杀吓一条!病毒数上千!我用瑞星查杀,可是到了查杀百分比为12%的时候就不动了.可是文件数病毒数在持续上升.不知道为什么,好象杀完就复制那样.查看病毒信息为 Worm.Script.VBS.Agent.q 之类的希望高手解决下 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2008-02-27 16:59:28
很帅灰常帅相当帅初生襁褓狮帖子:6 注册: 2008-02-27 来自:	分享到：

很帅灰常帅相当帅初生襁褓狮帖子:6 注册: 2008-02-27 来自:	发表于： 2008-02-27 13:34 \| 只看楼主短消息资料字号：小中大 2楼发个日志帮忙解决下很烦人的. Logfile of HijackThis v1.99.1 Scan saved at 13:13:00, on 2008-2-27 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\PROGRAM FILES\RISING\RAV\ravmond.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Common Files\Sogou PXP\p2psvr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\FixCamera.exe C:\WINDOWS\tsnp325.exe C:\Program Files\Rising\AntiSpyware\runiep.exe C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe C:\progra~1\yahoo!\assistant\yassistse.exe C:\WINDOWS\vsnp325.exe C:\Program Files\Tencent\QQLive\MiniQQLive.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Administrator\桌面\HijackThis.exe R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar0.dll F2 - REG:system.ini: UserInit=userinit.exe, O1 - Hosts: 219.153.32.215 auto.search.msn.com O2 - BHO: QQCycloneHelper - {00000000-12C9-4305-82F9-43058F20E8D2} - C:\Program Files\QQDownload\QQIEHelper01.dll (file missing) O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - C:\Program Files\Thunder Network\WebThunder\WebThunderBHO_Now.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\Program Files\TENCENT\SSPlus\SAddr.dll (file missing) O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\123\jccatch.dll (file missing) O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL O2 - BHO: (no name) - {669751ED-D558-49AE-B01A-3B374CC7910E} - C:\WINDOWS\system32\SSup.dll (file missing) O2 - BHO: Thunder Browser Helper - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder\ComDlls\XunLeiBHO_002.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\123\getflash.dll (file missing) O2 - BHO: yFlashDl Class - {F166BC04-3C84-44cc-A6E9-2315EC4844B9} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yflashdl.dll O2 - BHO: AssistHelper - {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yassist.dll O3 - Toolbar: IE搜索工具条 - {BE830FD4-E393-417F-9F4B-CC70ABB3384C} - C:\WINDOWS\system32\IETool.dll (file missing) O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4A40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O4 - HKLM\..\Run: [switch] c:\windows\system32\壁纸自动换.exe O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe O4 - HKLM\..\Run: [runeip] "C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe O4 - HKLM\..\Run: [yassistse] c:\progra~1\yahoo!\assistant\yassistse.exe O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe O4 - HKLM\..\Run: [Flashget] "E:\123\FlashGet.exe" /min O4 - HKLM\..\Run: [miniqqlive] "C:\Program Files\Tencent\QQLive\MiniQQLive.exe" O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\RunOnce: [KKDelay] C:\Program Files\Rising\AntiSpyware\RunOnce.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [QQDownload] "C:\Program Files\QQDownload\QQDownload.exe" autostart O4 - HKCU\..\Run: [AccProxy] "H:\11\AccProxy.exe" autostart O4 - HKCU\..\Run: [PictureShow] "C:\Program Files\PictureShow\poco_tools.exe" -p PictureShow O4 - Startup: QQ游戏启动加速程序.lnk = C:\Program Files\QQGame\Accel.exe O4 - Startup: 腾讯QQ.lnk = F:\QQ2\QQ.exe O8 - Extra context menu item: &使用快车(FlashGet)下载 - E:\123\jc_link.htm O8 - Extra context menu item: &使用快车(FlashGet)下载全部链接 - E:\123\jc_all.htm O8 - Extra context menu item: &使用超级旋风下载 - C:\Program Files\QQDownload\geturl.htm O8 - Extra context menu item: &使用超级旋风下载全部链接 - C:\Program Files\QQDownload\getAllurl.htm O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\
很帅灰常帅相当帅初生襁褓狮帖子:6 注册: 2008-02-27 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-02-27 13:46 \| 短消息资料字号：小中大 3楼用windows清理助手清理一下系统。 windows清理助手下载页面：http://www.arswp.com/download.html ——————————————————————————————————————— 然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩sreng2.zip，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

很帅灰常帅相当帅初生襁褓狮帖子:6 注册: 2008-02-27 来自:	发表于： 2008-02-27 16:14 \| 只看楼主短消息资料字号：小中大 4楼你看下...!搞不懂啊.! 附件: 文件名:10174602008227160250.txt 下载次数:115 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-27 16:14:37 描述:
很帅灰常帅相当帅初生襁褓狮帖子:6 注册: 2008-02-27 来自:

一笑翻天初生襁褓狮帖子:30 注册: 2008-02-27 来自:	发表于： 2008-02-27 17:08 \| 短消息资料字号：小中大 5楼这种情况赶快进入安全模式杀毒。
一笑翻天初生襁褓狮帖子:30 注册: 2008-02-27 来自:

很帅灰常帅相当帅初生襁褓狮帖子:6 注册: 2008-02-27 来自:	发表于： 2008-02-27 17:11 \| 只看楼主短消息资料字号：小中大 6楼安全模式？我是菜鸟。。。。。
很帅灰常帅相当帅初生襁褓狮帖子:6 注册: 2008-02-27 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT