瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我在清除“在线修复kaspersky”病毒后,怎么确认是否已经没有问题

12   1  /  2  页   跳转

[求助] 我在清除“在线修复kaspersky”病毒后,怎么确认是否已经没有问题

收藏
mglx
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-06-24
  • 来自:
发表于: 2008-06-24 16:49 | 只看楼主 短消息 资料
字号: 1楼

我在清除“在线修复kaspersky”病毒后,怎么确认是否已经没有问题

我按照“飘泊而立狮”的建议,先下载了“修复应用程序劫持项.bat”,运行后升级瑞星到最新版本后杀毒,杀了2000多个病毒,之后用sreng做了扫描,现将该扫描日志上传上来,请高手帮看看,我的系统是否已经没有问题了,以后我还应该注意一些什么!多谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG.log
下载次数:169
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-24 16:49:16
描述:log
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-06-24 17:06 | 短消息 资料
字号: 2楼

回复 1F mglx 的帖子

有人说这DD感染非系统分区的可执行文件。被感染文件要靠杀软搞掂。没搞掂前,不要运行。
我的硬盘只有一个分区,没观察到这个现象。
至于这个病毒释放在系统分区的文件及注册表更改,昨天帖子中已经提过了。具体内容见下帖3楼:http://bbs.ikaka.com/showtopic-8517248.aspx
最后编辑baohe 最后编辑于 2008-06-24 17:08:21
gototop
 
mglx
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-06-24
  • 来自:
发表于: 2008-06-24 17:11 | 只看楼主 短消息 资料
字号: 3楼

回复: 我在清除“在线修复kaspersky”病毒后,怎么确认是否已经没有问题

新问题:现在所有盘下的.exe文件都不能双击,否则瑞星杀毒就提示有毒!并且该程序会驻留进程而且在外观没有任何显示,这是怎么回事?是杀毒软件不能对他起作用吗?
另外,附上一份我还没有杀毒前的sreng自动保存的扫描文件,请高手指点!
在线等!!!!
多谢!!!

附件附件:

文件名:SREngLogEm.LOG
下载次数:161
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-24 17:10:52
描述:log
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-24 17:27 | 短消息 资料
字号: 4楼

回复:我在清除“在线修复kaspersky”病毒后,怎么确认是否已经没有问题

平生第一次见一个人在中毒后继续使用电脑导致这么狠的日志。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
mglx
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-06-24
  • 来自:
发表于: 2008-06-24 17:28 | 只看楼主 短消息 资料
字号: 5楼

回复:我在清除“在线修复kaspersky”病毒后,怎么确认是否已经没有问题

版主上面说的帖子重的三楼的附件不可见啊!另外该帖没有说明这个病毒释放在系统分区的文件及注册表更改,请斑竹明示
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-06-24 17:31 | 短消息 资料
字号: 6楼

回复: 我在清除“在线修复kaspersky”病毒后,怎么确认是否已经没有问题



引用:
原帖由 mglx 于 2008-6-24 17:11:00 发表
新问题:现在所有盘下的.exe文件都不能双击,否则瑞星杀毒就提示有毒!并且该程序会驻留进程而且在外观没有任何显示,这是怎么回事?是杀毒软件不能对他起作用吗?
另外,附上一份我还没有杀毒前的sreng自动保存的扫描文件,请高手指点!
在线等!!!!
多谢!!!

汗!这DD原来如此变态!

1/用IceSword禁止进程创建。结束IceSword以外的一切非系统核心进程。
2/删除C:\Documents and Settings\All Users\「开始」菜单\程序\启动\目录下所有的.bat文件。删除C:\WINDOWS\GNLVO9XN.exe。
3/点击IceSword面板左侧的“注册表”展开HKLM\System\CurrentControlSet\Services分支,根据SRENGR日志的提示,删除病毒服务项(特征:服务后部都带<Kaspersky Lab>)
4/删除服务项指向的文件。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-24 17:55 | 短消息 资料
字号: 7楼

回复:我在清除“在线修复kaspersky”病毒后,怎么确认是否已经没有问题

这里官网下载费尔木马强力清除助手
http://dl.filseclab.com/down/powerrmv.zip
这里官网下载冰刃,
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip
注意只能直接下载在系统Windows文件夹里,也解压在Windows文件夹里运行。

操作过程中千万不能再使用原机其他盘的任何文件了。
启动冰刃,在冰刃的进程管理里,结束下面所有进程:
[PID: 2204 / SYSTEM][C:\WINDOWS\system32\05V09G5TH.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2228 / SYSTEM][C:\WINDOWS\0HPAG1XKAOY.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2244 / SYSTEM][C:\WINDOWS\0MQT5L0UBZ.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2260 / SYSTEM][C:\WINDOWS\system32\0OA5C1ZU.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2272 / SYSTEM][C:\WINDOWS\0YTBLLIH7.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2284 / SYSTEM][C:\WINDOWS\179RRMJO6T.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2296 / SYSTEM][C:\WINDOWS\system32\1BZFYG3ES.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2308 / SYSTEM][C:\WINDOWS\1EOQQ.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2320 / SYSTEM][C:\WINDOWS\system32\1GR8FGPCE.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2332 / SYSTEM][C:\WINDOWS\1PEW3B7MH.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2344 / SYSTEM][C:\WINDOWS\system32\1POGO21F.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2356 / SYSTEM][C:\WINDOWS\system32\1V2WQX0P.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2368 / SYSTEM][C:\WINDOWS\27JQKH.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2380 / SYSTEM][C:\WINDOWS\27SS537Z5G.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2392 / SYSTEM][C:\WINDOWS\system32\2QQ7NH3J8Z.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2404 / SYSTEM][C:\WINDOWS\system32\2RU6I5K2.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2416 / SYSTEM][C:\WINDOWS\system32\30KGPH8CCV7N.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2428 / SYSTEM][C:\WINDOWS\3K5S92HD.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2440 / SYSTEM][C:\WINDOWS\system32\3MODLKG74CL.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2452 / SYSTEM][C:\WINDOWS\4QLXBUO.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2464 / SYSTEM][C:\WINDOWS\system32\4TUSZB3C.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2476 / SYSTEM][C:\WINDOWS\4ZAPCZUN3S.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2488 / SYSTEM][C:\WINDOWS\53KTABUBQQWM.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2500 / SYSTEM][C:\WINDOWS\5MYOYBZDBL.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2512 / SYSTEM][C:\WINDOWS\system32\5UW2SGN.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2524 / SYSTEM][C:\WINDOWS\5XBUUW5HPG1.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2536 / SYSTEM][C:\WINDOWS\63EJ3YPIJ4MF.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2548 / SYSTEM][C:\WINDOWS\system32\64D5T70S1O.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2560 / SYSTEM][C:\WINDOWS\6V9ENPDIVF.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2572 / SYSTEM][C:\WINDOWS\system32\6VRSPHO5OW.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2584 / SYSTEM][C:\WINDOWS\74Q658PC.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2596 / SYSTEM][C:\WINDOWS\system32\7LU0HB51C43Y.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2608 / SYSTEM][C:\WINDOWS\8CP7QC1.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2620 / SYSTEM][C:\WINDOWS\system32\8GH3K.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2632 / SYSTEM][C:\WINDOWS\8OXI6R.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2644 / SYSTEM][C:\WINDOWS\8SJ65H5473.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2656 / SYSTEM][C:\WINDOWS\8WDJN1RF.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2668 / SYSTEM][C:\WINDOWS\8XCXUM.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2680 / SYSTEM][C:\WINDOWS\928ETXBSBDT.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2692 / SYSTEM][C:\WINDOWS\system32\9B2O83V.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2704 / SYSTEM][C:\WINDOWS\9XVKXPUJ646.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2716 / SYSTEM][C:\WINDOWS\9Z38X0XHPA9.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2728 / SYSTEM][C:\WINDOWS\A6G1XZCBQ.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2740 / SYSTEM][C:\WINDOWS\AFMP1IIIO49F.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2752 / SYSTEM][C:\WINDOWS\AHAY4O.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2796 / SYSTEM][C:\WINDOWS\system32\AOU70.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2816 / SYSTEM][C:\WINDOWS\AQBUZWC3.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2828 / SYSTEM][C:\WINDOWS\B1C9AGK.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2840 / SYSTEM][C:\WINDOWS\B7T4QVSLD21.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2876 / SYSTEM][C:\WINDOWS\system32\CUOI4D.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2888 / SYSTEM][C:\WINDOWS\system32\D7N00RG8YQ30.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2900 / SYSTEM][C:\WINDOWS\DWR14.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2924 / SYSTEM][C:\WINDOWS\system32\E77UHZW5.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 2944 / SYSTEM][C:\WINDOWS\system32\EE8CK.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3004 / SYSTEM][C:\WINDOWS\EFTGL3SKXTPW.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3032 / SYSTEM][C:\WINDOWS\system32\ELRBA8BKIXL.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3044 / SYSTEM][C:\WINDOWS\system32\EPQ0XBGMOCK.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3060 / SYSTEM][C:\WINDOWS\EQ56YVKA.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3076 / SYSTEM][C:\WINDOWS\system32\EXMORB8KZTID.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3092 / SYSTEM][C:\WINDOWS\FA0RAI3X6ZB.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3108 / SYSTEM][C:\WINDOWS\0HPAG1XKAOY.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3112 / SYSTEM][C:\WINDOWS\system32\05V09G5TH.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3180 / SYSTEM][C:\WINDOWS\system32\FIBGF.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3340 / SYSTEM][C:\WINDOWS\FO9DFTO.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3468 / SYSTEM][C:\WINDOWS\FS990T03EHW.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3484 / SYSTEM][C:\WINDOWS\system32\G4R9VSC.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3496 / SYSTEM][C:\WINDOWS\HBBQDF.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3512 / SYSTEM][C:\WINDOWS\system32\HDQ5XGRNWG.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3524 / SYSTEM][C:\WINDOWS\HP1ZT57M40.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3564 / SYSTEM][C:\WINDOWS\IRGMLS0T.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3620 / SYSTEM][C:\WINDOWS\ISL3N453.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3632 / SYSTEM][C:\WINDOWS\system32\IT9A7Z1R.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3644 / SYSTEM][C:\WINDOWS\system32\J1V7EEF45B.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3656 / SYSTEM][C:\WINDOWS\JJCSJ.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3668 / SYSTEM][C:\WINDOWS\system32\JK6GJXB.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3680 / SYSTEM][C:\WINDOWS\system32\JNWK38CBZQ8F.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3692 / SYSTEM][C:\WINDOWS\system32\JVJHK.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3704 / SYSTEM][C:\WINDOWS\KT517S9J.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3720 / SYSTEM][C:\WINDOWS\L4I91.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3732 / SYSTEM][C:\WINDOWS\system32\LAH757EJPO.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3748 / SYSTEM][C:\WINDOWS\system32\LDCMU7L.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3764 / SYSTEM][C:\WINDOWS\system32\LHQPIUX2FZ.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3812 / SYSTEM][C:\WINDOWS\system32\LILIJV0RY8VB.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3832 / SYSTEM][C:\WINDOWS\system32\LK5OS45.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3844 / SYSTEM][C:\WINDOWS\LKKGHFSA.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3876 / SYSTEM][C:\WINDOWS\system32\MEZG1P.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3908 / SYSTEM][C:\WINDOWS\MS3ZGBHNXTU.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3956 / SYSTEM][C:\WINDOWS\N79TF50HF.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3988 / SYSTEM][C:\WINDOWS\NMPQGW.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 4036 / SYSTEM][C:\WINDOWS\system32\NU91PW1.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 4048 / SYSTEM][C:\WINDOWS\system32\NYAXIPWJZW76.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 4060 / SYSTEM][C:\WINDOWS\NZ40OOEO3345.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 4072 / SYSTEM][C:\WINDOWS\system32\OFXI358E.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 4084 / SYSTEM][C:\WINDOWS\system32\OMECH7EIYMVI.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 128 / SYSTEM][C:\WINDOWS\P2YVUCFDZZPY.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 168 / SYSTEM][C:\WINDOWS\P3TQV3V7O.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 180 / SYSTEM][C:\WINDOWS\P5IAC8ZN1Y9N.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 184 / SYSTEM][C:\WINDOWS\system32\PJC89JQK8NTU.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 268 / SYSTEM][C:\WINDOWS\system32\QQO4EB4O.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 372 / SYSTEM][C:\WINDOWS\system32\RH1BT.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 420 / SYSTEM][C:\WINDOWS\system32\RKLEPAUYK6.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 500 / SYSTEM][C:\WINDOWS\system32\RTFBWIO76.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 504 / SYSTEM][C:\WINDOWS\system32\S3SJUMQV9OP4.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 512 / SYSTEM][C:\WINDOWS\S4WC7MYUJE0.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 244 / SYSTEM][C:\WINDOWS\system32\S8WWVD7.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 1952 / SYSTEM][C:\WINDOWS\system32\SE44MF5O4.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 1368 / SYSTEM][C:\WINDOWS\system32\SEHCQIKKS94I.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 1204 / SYSTEM][C:\WINDOWS\T2AN4Q23.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 1268 / SYSTEM][C:\WINDOWS\T6G0BFGJ.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 1540 / SYSTEM][C:\WINDOWS\system32\U40H3W3.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 1500 / SYSTEM][C:\WINDOWS\UDAJ003BIR.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3308 / SYSTEM][C:\WINDOWS\system32\V2L4U8.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3136 / SYSTEM][C:\WINDOWS\system32\V9RXR.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3324 / SYSTEM][C:\WINDOWS\system32\VL9C5K86.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3352 / SYSTEM][C:\WINDOWS\VZA5SRL.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3312 / SYSTEM][C:\WINDOWS\system32\W28KXVJZLC.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3304 / SYSTEM][C:\WINDOWS\system32\WBHXJ.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3380 / SYSTEM][C:\WINDOWS\system32\WUWINJH1C0TK.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3276 / SYSTEM][C:\WINDOWS\system32\X7AWLCUVLTN.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 1360 / SYSTEM][C:\WINDOWS\X7GR9JOKI4R9.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3900 / SYSTEM][C:\WINDOWS\XIKYPE2YS.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3928 / SYSTEM][C:\WINDOWS\XOVAC9JYQC.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3940 / SYSTEM][C:\WINDOWS\Y0AXVHLJL.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 3864 / SYSTEM][C:\WINDOWS\system32\Y3N3NHLZ.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 4000 / SYSTEM][C:\WINDOWS\system32\YECJ0XZUS.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 4008 / SYSTEM][C:\WINDOWS\system32\Z0587S3.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 4020 / SYSTEM][C:\WINDOWS\ZCVUC2P3N.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 1376 / SYSTEM][C:\WINDOWS\ZFP4B8.exe]  [Kaspersky Lab, 2.0.0.0]
[PID: 444 / SYSTEM][C:\WINDOWS\ZJQ3H.exe]  [Kaspersky Lab, 2.0.0.0]
然后:
用费尔木马强力清除助手,勾选“抑制文件再生”删除:
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\046P37FXC2.BAT
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\09VNSMW.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\1PNIBQGBD.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\205IOY.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\2ERB0OQE.BAT
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\2QLZSK6.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\2SR6QEL5J0.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\3H7E398BPY.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\3VDZGHB1XLOX.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\4MF4KNEJB94A.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\4QZRS0FCWDP.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\529EK4V.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\53635.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\55WPP13SASH.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\63IJQ0C.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\6PHPIC98M47.BAT
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\70WRC73TT2CN.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\751BHRE.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\7FGYCNNMCK.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\82IP0CK1TDY.BAT
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\8FQQWOV9.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\9SH8JCHX7C.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\9VJF7DZP41HN.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\AQ2NU9M.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\BE7C4WW.BAT
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\BGGMY530NO.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\BPOMBTFG0LZ.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\CBD1DAIQH.BAT
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\CR2GW4BCPZ5E.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\D0XBT6ZTX.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\DMS66RFT18L.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\DVAM37BBXI.BAT
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ED1H5QU3QVCT.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\EYX8MH6K9E.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\GJ2JY0GQ49Q.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\GRKN2XQ7D4.BAT
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\HRBQE.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\I3QSEQBWHWD.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\K9BGP7SPR.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\KT8K3I7.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\L3WNW26.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\L5MGDJW.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\L8I1AJHRM.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\LEOCR0.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\LQ0B5.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\M7M21SSLRVWY.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\MGBY3EPB.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\MHFIZIGGYS5.BAT
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\MHFIZIGGYS5.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\MHJYQ96NJ.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\MRITQ0CK3SZV.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\NE1YNTTBADDT.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\OF9CFBFPKKF9.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\OLK7NZON2.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Q4Y0F6IW83.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Q92CJ6XXM.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\QEH3A7F.BAT
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\QEH3A7F.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\QJMEAU5S3.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\RMECO.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\S1B36Q.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\S2KH0R4MNPR.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\S5HC4EEY.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\SE63B.BAT
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\T5NN4EV0K3X.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\T80O8S.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\TKD9SZLW.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\UQDC5QYS.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\UUXZ1209.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\UVDIJ.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WEO8OECK.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WQZ9N3.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WYR6LYDS3EGG.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\X6DUZWB.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\YDTACWHI7.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\YK2SDSJH.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Z4WX7.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ZKI9IZU5VJ.lnk
C:\WINDOWS\0HPAG1~1.EXE
C:\WINDOWS\0MQT5L~1.EXE
C:\WINDOWS\0YTBLL~1.EXE
C:\WINDOWS\179RRM~1.EXE
C:\WINDOWS\1EOQQ.exe
C:\WINDOWS\1PEW3B~1.EXE
C:\WINDOWS\27JQKH.exe
C:\WINDOWS\27SS53~1.EXE
C:\WINDOWS\3K5S92HD.exe
C:\WINDOWS\4QLXBUO.exe
C:\WINDOWS\4ZAPCZ~1.EXE
C:\WINDOWS\53KTAB~1.EXE
C:\WINDOWS\5MYOYB~1.EXE
C:\WINDOWS\5XBUUW~1.EXE
C:\WINDOWS\63EJ3Y~1.EXE
C:\WINDOWS\6V9ENP~1.EXE
C:\WINDOWS\74Q658PC.exe
C:\WINDOWS\76HNA.exe
C:\WINDOWS\8CP7QC1.exe
C:\WINDOWS\8OXI6R.exe
C:\WINDOWS\8SJ65H~1.EXE
C:\WINDOWS\8WDJN1RF.exe
C:\WINDOWS\8XCXUM.exe
C:\WINDOWS\928ETX~1.EXE
C:\WINDOWS\9XVKXP~1.EXE
C:\WINDOWS\9Z38X0~1.EXE
C:\WINDOWS\A6G1XZ~1.EXE
C:\WINDOWS\AFMP1I~1.EXE
C:\WINDOWS\AHAY4O.exe
C:\WINDOWS\AQBUZWC3.exe
C:\WINDOWS\B1C9AGK.exe
C:\WINDOWS\B7T4QV~1.EXE
C:\WINDOWS\DWR14.exe
C:\WINDOWS\EFTGL3~1.EXE
C:\WINDOWS\EQ56YVKA.exe
C:\WINDOWS\FA0RAI~1.EXE
C:\WINDOWS\FO9DFTO.exe
C:\WINDOWS\FS990T~1.EXE
C:\WINDOWS\GNLVO9XN.exe
C:\WINDOWS\HBBQDF.exe
C:\WINDOWS\HP1ZT5~1.EXE
C:\WINDOWS\IRGMLS0T.exe
C:\WINDOWS\ISL3N453.exe
C:\WINDOWS\JJCSJ.exe
C:\WINDOWS\KT517S9J.exe
C:\WINDOWS\L4I91.exe
C:\WINDOWS\LKKGHFSA.exe
C:\WINDOWS\MS3ZGB~1.EXE
C:\WINDOWS\N79TF5~1.EXE
C:\WINDOWS\NMPQGW.exe
C:\WINDOWS\NZ40OO~1.EXE
C:\WINDOWS\P2YVUC~1.EXE
C:\WINDOWS\P3TQV3~1.EXE
C:\WINDOWS\P5IAC8~1.EXE
C:\WINDOWS\S4WC7M~1.EXE
C:\WINDOWS\SW6Y0CV.exe
C:\WINDOWS\T2AN4Q23.exe
C:\WINDOWS\T6G0BFGJ.exe
C:\WINDOWS\UDAJ00~1.EXE
C:\WINDOWS\VZA5SRL.exe
C:\WINDOWS\X7GR9J~1.EXE
C:\WINDOWS\XIKYPE~1.EXE
C:\WINDOWS\XOVAC9~1.EXE
C:\WINDOWS\Y0AXVH~1.EXE
C:\WINDOWS\ZCVUC2~1.EXE
C:\WINDOWS\ZFP4B8.exe
C:\WINDOWS\ZJQ3H.exe
C:\WINDOWS\system32\05V09G5TH.exe
C:\WINDOWS\0HPAG1XKAOY.exe
C:\WINDOWS\0MQT5L0UBZ.exe
C:\WINDOWS\system32\0OA5C1ZU.exe
C:\WINDOWS\0YTBLLIH7.exe
C:\WINDOWS\179RRMJO6T.exe
C:\WINDOWS\system32\1BZFYG3ES.exe
C:\WINDOWS\system32\1GR8FGPCE.exe
C:\WINDOWS\1PEW3B7MH.exe
C:\WINDOWS\system32\1POGO21F.exe
C:\WINDOWS\system32\1V2WQX0P.exe
C:\WINDOWS\27SS537Z5G.exe
C:\WINDOWS\system32\2QQ7NH3J8Z.exe
C:\WINDOWS\system32\2RU6I5K2.exe
C:\WINDOWS\system32\30KGPH8CCV7N.exe
C:\WINDOWS\system32\3MODLKG74CL.exe
C:\WINDOWS\system32\4TUSZB3C.exe
C:\WINDOWS\4ZAPCZUN3S.exe
C:\WINDOWS\53KTABUBQQWM.exe
C:\WINDOWS\5MYOYBZDBL.exe
C:\WINDOWS\system32\5UW2SGN.exe
C:\WINDOWS\5XBUUW5HPG1.exe
C:\WINDOWS\63EJ3YPIJ4MF.exe
C:\WINDOWS\system32\64D5T70S1O.exe
C:\WINDOWS\6V9ENPDIVF.exe
C:\WINDOWS\system32\6VRSPHO5OW.exe
C:\WINDOWS\system32\7LU0HB51C43Y.exe
C:\WINDOWS\system32\8GH3K.exe
C:\WINDOWS\8SJ65H5473.exe
C:\WINDOWS\928ETXBSBDT.exe
C:\WINDOWS\system32\9B2O83V.exe
C:\WINDOWS\9XVKXPUJ646.exe
C:\WINDOWS\9Z38X0XHPA9.exe
C:\WINDOWS\A6G1XZCBQ.exe
C:\WINDOWS\AFMP1IIIO49F.exe
C:\WINDOWS\system32\AOU70.exe
C:\WINDOWS\B7T4QVSLD21.exe
C:\WINDOWS\system32\CUOI4D.exe
C:\WINDOWS\system32\D7N00RG8YQ30.exe
C:\WINDOWS\system32\E77UHZW5.exe
C:\WINDOWS\system32\EE8CK.exe
C:\WINDOWS\EFTGL3SKXTPW.exe
C:\WINDOWS\system32\ELRBA8BKIXL.exe
C:\WINDOWS\system32\EPQ0XBGMOCK.exe
C:\WINDOWS\system32\EXMORB8KZTID.exe
C:\WINDOWS\FA0RAI3X6ZB.exe
C:\WINDOWS\system32\FIBGF.exe
C:\WINDOWS\FS990T03EHW.exe
C:\WINDOWS\system32\G4R9VSC.exe
C:\WINDOWS\system32\HDQ5XGRNWG.exe
C:\WINDOWS\HP1ZT57M40.exe
C:\WINDOWS\system32\IT9A7Z1R.exe
C:\WINDOWS\system32\J1V7EEF45B.exe
C:\WINDOWS\system32\JK6GJXB.exe
C:\WINDOWS\system32\JNWK38CBZQ8F.exe
C:\WINDOWS\system32\JVJHK.exe
C:\WINDOWS\system32\LAH757EJPO.exe
C:\WINDOWS\system32\LDCMU7L.exe
C:\WINDOWS\system32\LHQPIUX2FZ.exe
C:\WINDOWS\system32\LILIJV0RY8VB.exe
C:\WINDOWS\system32\LK5OS45.exe
C:\WINDOWS\system32\MEZG1P.exe
C:\WINDOWS\MS3ZGBHNXTU.exe
C:\WINDOWS\N79TF50HF.exe
C:\WINDOWS\system32\NU91PW1.exe
C:\WINDOWS\system32\NYAXIPWJZW76.exe
C:\WINDOWS\NZ40OOEO3345.exe
C:\WINDOWS\system32\OFXI358E.exe
C:\WINDOWS\system32\OMECH7EIYMVI.exe
C:\WINDOWS\P2YVUCFDZZPY.exe
C:\WINDOWS\P3TQV3V7O.exe
C:\WINDOWS\P5IAC8ZN1Y9N.exe
C:\WINDOWS\system32\PJC89JQK8NTU.exe
C:\WINDOWS\system32\QQO4EB4O.exe
C:\WINDOWS\system32\RH1BT.exe
C:\WINDOWS\system32\RKLEPAUYK6.exe
C:\WINDOWS\system32\RTFBWIO76.exe
C:\WINDOWS\system32\S3SJUMQV9OP4.exe
C:\WINDOWS\S4WC7MYUJE0.exe
C:\WINDOWS\system32\S8WWVD7.exe
C:\WINDOWS\system32\SE44MF5O4.exe
C:\WINDOWS\system32\SEHCQIKKS94I.exe
C:\WINDOWS\system32\U40H3W3.exe
C:\WINDOWS\UDAJ003BIR.exe
C:\WINDOWS\system32\V2L4U8.exe
C:\WINDOWS\system32\V9RXR.exe
C:\WINDOWS\system32\VL9C5K86.exe
C:\WINDOWS\system32\W28KXVJZLC.exe
C:\WINDOWS\system32\WBHXJ.exe
C:\WINDOWS\system32\WUWINJH1C0TK.exe
C:\WINDOWS\system32\X7AWLCUVLTN.exe
C:\WINDOWS\X7GR9JOKI4R9.exe
C:\WINDOWS\XIKYPE2YS.exe
C:\WINDOWS\XOVAC9JYQC.exe
C:\WINDOWS\Y0AXVHLJL.exe
C:\WINDOWS\system32\Y3N3NHLZ.exe
C:\WINDOWS\system32\YECJ0XZUS.exe
C:\WINDOWS\system32\Z0587S3.exe
C:\WINDOWS\ZCVUC2P3N.exe
C:\WINDOWS\GY5JXI9HN8J.tmp
C:\WINDOWS\1JR8V50YGM.tmp
C:\WINDOWS\BNAVQXCCY3H3.tmp
C:\WINDOWS\0HPAG1XKAOY.exe
C:\WINDOWS\0MQT5L0UBZ.exe
C:\WINDOWS\0YTBLLIH7.exe
C:\WINDOWS\179RRMJO6T.exe
C:\WINDOWS\1EOQQ.exe
C:\WINDOWS\1PEW3B7MH.exe
C:\WINDOWS\1R7AW8MM.exe
C:\WINDOWS\27JQKH.exe
C:\WINDOWS\27SS537Z5G.exe
C:\WINDOWS\3K5S92HD.exe
C:\WINDOWS\3SJI2HT.exe
C:\WINDOWS\4G8G72EYM.exe
C:\WINDOWS\4HUHZA41LMN.exe
C:\WINDOWS\4QLXBUO.exe
C:\WINDOWS\4ZAPCZUN3S.exe
C:\WINDOWS\53KTABUBQQWM.exe
C:\WINDOWS\5AJGJ.exe
C:\WINDOWS\5FFDLTF.exe
C:\WINDOWS\5MYOYBZDBL.exe
C:\WINDOWS\5UYMLZSNN5F.exe
C:\WINDOWS\5XBUUW5HPG1.exe
C:\WINDOWS\63EJ3YPIJ4MF.exe
C:\WINDOWS\6V9ENPDIVF.exe
C:\WINDOWS\6WZS5F.exe
C:\WINDOWS\74Q658PC.exe
C:\WINDOWS\7Y1LBSPRS7.exe
C:\WINDOWS\8CP7QC1.exe
C:\WINDOWS\8HBTY2.exe
C:\WINDOWS\8OXI6R.exe
C:\WINDOWS\8SJ65H5473.exe
C:\WINDOWS\8WDJN1RF.exe
C:\WINDOWS\8XCXUM.exe
C:\WINDOWS\928ETXBSBDT.exe
C:\WINDOWS\9XVKXPUJ646.exe
C:\WINDOWS\9Z38X0XHPA9.exe
C:\WINDOWS\A6G1XZCBQ.exe
C:\WINDOWS\AFMP1IIIO49F.exe
C:\WINDOWS\AHAY4O.exe
C:\WINDOWS\AQBUZWC3.exe
C:\WINDOWS\B1C9AGK.exe
C:\WINDOWS\B7T4QVSLD21.exe
C:\WINDOWS\BT31K.exe
C:\WINDOWS\DWR14.exe
C:\WINDOWS\EFTGL3SKXTPW.exe
C:\WINDOWS\EQ56YVKA.exe
C:\WINDOWS\FA0RAI3X6ZB.exe
C:\WINDOWS\FBDWC6HWG3.exe
C:\WINDOWS\FO9DFTO.exe
C:\WINDOWS\FS990T03EHW.exe
C:\WINDOWS\GNLVO9XN.exe
C:\WINDOWS\HBBQDF.exe
C:\WINDOWS\HP1ZT57M40.exe
C:\WINDOWS\IRGMLS0T.exe
C:\WINDOWS\ISL3N453.exe
C:\WINDOWS\JJCSJ.exe
C:\WINDOWS\KT517S9J.exe
C:\WINDOWS\L4I91.exe
C:\WINDOWS\LKKGHFSA.exe
C:\WINDOWS\MS3ZGBHNXTU.exe
C:\WINDOWS\MWYKRUZ9H.exe
C:\WINDOWS\N79TF50HF.exe
C:\WINDOWS\NIZ5O99GGT0.exe
C:\WINDOWS\NMPQGW.exe
C:\WINDOWS\NZ40OOEO3345.exe
C:\WINDOWS\P2YVUCFDZZPY.exe
C:\WINDOWS\P3TQV3V7O.exe
C:\WINDOWS\P5IAC8ZN1Y9N.exe
C:\WINDOWS\S4WC7MYUJE0.exe
C:\WINDOWS\system32\05V09G5TH.exe
C:\WINDOWS\system32\0OA5C1ZU.exe
C:\WINDOWS\system32\1BZFYG3ES.exe
C:\WINDOWS\system32\1GR8FGPCE.exe
C:\WINDOWS\system32\1POGO21F.exe
C:\WINDOWS\system32\1V2WQX0P.exe
C:\WINDOWS\system32\2QQ7NH3J8Z.exe
C:\WINDOWS\system32\2RU6I5K2.exe
C:\WINDOWS\system32\30KGPH8CCV7N.exe
C:\WINDOWS\system32\3MODLKG74CL.exe
C:\WINDOWS\system32\4C90SYCAVN3.exe
C:\WINDOWS\system32\4TUSZB3C.exe
C:\WINDOWS\system32\5UW2SGN.exe
C:\WINDOWS\system32\64D5T70S1O.exe
C:\WINDOWS\system32\6GEJU.exe
C:\WINDOWS\system32\6VRSPHO5OW.exe
C:\WINDOWS\system32\7LU0HB51C43Y.exe
C:\WINDOWS\system32\8GH3K.exe
C:\WINDOWS\system32\8ZTG92H.exe
C:\WINDOWS\system32\9596Q5P577PT.exe
C:\WINDOWS\system32\9B2O83V.exe
C:\WINDOWS\system32\9RWG5BL.exe
C:\WINDOWS\system32\AOU70.exe
C:\WINDOWS\system32\BZH8CROTWQ.exe
C:\WINDOWS\system32\CAJZDU.exe
C:\WINDOWS\system32\CUOI4D.exe
C:\WINDOWS\system32\D7N00RG8YQ30.exe
C:\WINDOWS\system32\E77UHZW5.exe
C:\WINDOWS\system32\EE8CK.exe
C:\WINDOWS\system32\ELRBA8BKIXL.exe
C:\WINDOWS\system32\EPQ0XBGMOCK.exe
C:\WINDOWS\system32\EXMORB8KZTID.exe
C:\WINDOWS\system32\FIBGF.exe
C:\WINDOWS\system32\G4R9VSC.exe
C:\WINDOWS\system32\H1V0LTDLD0NV.exe
C:\WINDOWS\system32\H6FE9NMDV.exe
C:\WINDOWS\system32\HDQ5XGRNWG.exe
C:\WINDOWS\system32\IT9A7Z1R.exe
C:\WINDOWS\system32\J1V7EEF45B.exe
C:\WINDOWS\system32\JK6GJXB.exe
C:\WINDOWS\system32\JNWK38CBZQ8F.exe
C:\WINDOWS\system32\JVJHK.exe
C:\WINDOWS\system32\KD2UNMM26QY.exe
C:\WINDOWS\system32\KJ0D7.exe
C:\WINDOWS\system32\LAH757EJPO.exe
C:\WINDOWS\system32\LDCMU7L.exe
C:\WINDOWS\system32\LHQPIUX2FZ.exe
C:\WINDOWS\system32\LILIJV0RY8VB.exe
C:\WINDOWS\system32\LK5OS45.exe
C:\WINDOWS\system32\NU91PW1.exe
C:\WINDOWS\system32\NYAXIPWJZW76.exe
C:\WINDOWS\system32\OFXI358E.exe
C:\WINDOWS\system32\OMECH7EIYMVI.exe
C:\WINDOWS\system32\PHIRK.exe
C:\WINDOWS\system32\PJC89JQK8NTU.exe
C:\WINDOWS\system32\QQO4EB4O.exe
C:\WINDOWS\system32\RH1BT.exe
C:\WINDOWS\system32\RKLEPAUYK6.exe
C:\WINDOWS\system32\RTFBWIO76.exe
C:\WINDOWS\system32\S1O5CA8N.exe
C:\WINDOWS\system32\S3SJUMQV9OP4.exe
C:\WINDOWS\system32\S8WWVD7.exe
C:\WINDOWS\system32\SE44MF5O4.exe
C:\WINDOWS\system32\SEHCQIKKS94I.exe
C:\WINDOWS\system32\TE855WEUVE.exe
C:\WINDOWS\system32\TQM8M2.exe
C:\WINDOWS\system32\U40H3W3.exe
C:\WINDOWS\system32\V2L4U8.exe
C:\WINDOWS\system32\V9RXR.exe
C:\WINDOWS\system32\VL9C5K86.exe
C:\WINDOWS\system32\W28KXVJZLC.exe
C:\WINDOWS\system32\WBHXJ.exe
C:\WINDOWS\system32\WUWINJH1C0TK.exe
C:\WINDOWS\system32\X7AWLCUVLTN.exe
C:\WINDOWS\system32\Y22GATYB.exe
C:\WINDOWS\system32\Y3N3NHLZ.exe
C:\WINDOWS\system32\YECJ0XZUS.exe
C:\WINDOWS\system32\Z0587S3.exe
C:\WINDOWS\system32\ZZXHC.exe
C:\WINDOWS\T2AN4Q23.exe
C:\WINDOWS\T6G0BFGJ.exe
C:\WINDOWS\UDAJ003BIR.exe
C:\WINDOWS\VZA5SRL.exe
C:\WINDOWS\X7GR9JOKI4R9.exe
C:\WINDOWS\XIKYPE2YS.exe
C:\WINDOWS\XOVAC9JYQC.exe
C:\WINDOWS\Y0AXVHLJL.exe
C:\WINDOWS\YL5HYHJ.exe
C:\WINDOWS\Z9OV6XV.exe
C:\WINDOWS\ZCVUC2P3N.exe
C:\WINDOWS\ZFP4B8.exe
C:\WINDOWS\ZJQ3H.exe
不论删除结果如何,,继续下面操作:
————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,
==================================
服务
[0LKTXJPA / E77UHZW5][Running/Auto Start]
[0P2BZR0H / EQ56YVKA][Running/Auto Start]
[133Q2DJI / A6G1XZCBQ][Running/Auto Start]
[15SDM / 5FFDLTF][Stopped/Auto Start]
[16VF50H / QQO4EB4O][Running/Auto Start]
[1OEP3MF / 1BZFYG3ES][Running/Auto Start]
[1QHZC / 0HPAG1XKAOY][Running/Auto Start]
[1RHCXL8 / NMPQGW][Running/Auto Start]
[1T3SAN32CF / EFTGL3SKXTPW][Running/Auto Start]
[1TA4N7 / 1GR8FGPCE][Running/Auto Start]
[1Y3KM / KT517S9J][Running/Auto Start]
[1ZAS76S / 4HUHZA41LMN][Stopped/Auto Start]
[22QRNMZ74AER / 74Q658PC][Running/Auto Start]
[23UDEAQ5A / ZCVUC2P3N][Running/Auto Start]
[2C0TA1 / IRGMLS0T][Running/Auto Start]
[2H6LXZYXMN / 4TUSZB3C][Running/Auto Start]
[2R4VB / ELRBA8BKIXL][Running/Auto Start]
[2T4HIAMX7H / P5IAC8ZN1Y9N][Running/Auto Start]
[399FKQNEC2 / OMECH7EIYMVI][Running/Auto Start]
[3EMEBNSCY10 / FS990T03EHW][Running/Auto Start]
[3TIZXLE / W28KXVJZLC][Running/Auto Start]
[3TOFUZSHNPA / B1C9AGK][Running/Auto Start]
[3XLPVWRHER / 1EOQQ][Running/Auto Start]
[4F8RHKX / AHAY4O][Running/Auto Start]
[4YKU0AJH3 / TE855WEUVE][Stopped/Auto Start]
[588QOJT7AMKH / PHIRK][Stopped/Auto Start]
[5CNCS1J / AQBUZWC3][Running/Auto Start]
[5JZTIVVB / 8HBTY2][Stopped/Auto Start]
[5XM6R16F / 53KTABUBQQWM][Running/Auto Start]
[61HG4 / 6VRSPHO5OW][Running/Auto Start]
[6LOQJWMORI / 9B2O83V][Running/Auto Start]
[6NY2UX / 6WZS5F][Stopped/Auto Start]
[7ISJ86CFZ / VL9C5K86][Running/Auto Start]
[7PFWGKHA2 / RH1BT][Running/Auto Start]
[7RGCLTWHI / Y3N3NHLZ][Running/Auto Start]
[8CZL5UENMC / VZA5SRL][Running/Auto Start]
[8LGGBO4J / 8ZTG92H][Stopped/Auto Start]
[8NEJC5E666S / Z0587S3][Running/Auto Start]
[8O4EY / 179RRMJO6T][Running/Auto Start]
[96O7K0UFUP / 5UW2SGN][Running/Auto Start]
[9YKZM3Q / HBBQDF][Running/Auto Start]
[AA3VWN5S9FC / 2QQ7NH3J8Z][Running/Auto Start]
[AB3NWOK / S8WWVD7][Running/Auto Start]
[AQET0 / 8CP7QC1][Running/Auto Start]
[B4C04PE / LHQPIUX2FZ][Running/Auto Start]
[BDJ377A0J / 4C90SYCAVN3][Stopped/Auto Start]
[BQFMYNZR / NYAXIPWJZW76][Running/Auto Start]
[BYYZVLQ5BB / 3K5S92HD][Running/Auto Start]
[CCIVHIO84 / SE44MF5O4][Running/Auto Start]
[CHUVQROMGPO / YL5HYHJ][Stopped/Auto Start]
[CPIR41SH7M / V2L4U8][Running/Auto Start]
[CZC0VDJ8PK / P2YVUCFDZZPY][Running/Auto Start]
[D9KKBUU3S / 4QLXBUO][Running/Auto Start]
[DF8JB7O3F / YECJ0XZUS][Running/Auto Start]
[E3PJYL27 / 2RU6I5K2][Running/Auto Start]
[EPHEF73 / HDQ5XGRNWG][Running/Auto Start]
[ES5CC16 / T2AN4Q23][Running/Auto Start]
[F4KZFEFAT / 8OXI6R][Running/Auto Start]
[FR8WJSG / RTFBWIO76][Running/Auto Start]
[FUQCG72SMR3L / 27SS537Z5G][Running/Auto Start]
[GETZUHQKN10 / 9596Q5P577PT][Stopped/Auto Start]
[GEVH533ML / LDCMU7L][Running/Auto Start]
[GK21T9Z / MEZG1P][Running/Auto Start]
[GNFNW0NCB6V / 9RWG5BL][Stopped/Auto Start]
[GXOM02W / FO9DFTO][Running/Auto Start]
[H07VC3LBFC1 / 4ZAPCZUN3S][Running/Auto Start]
[H8EGJR / KD2UNMM26QY][Stopped/Auto Start]
[HVF2B / 9XVKXPUJ646][Running/Auto Start]
[HXPHPCFB8 / LK5OS45][Running/Auto Start]
[I7OQX0L6M / 6GEJU][Stopped/Auto Start]
[II7DHZ29 / N79TF50HF][Running/Auto Start]
[IIA0IW4HF7 / H6FE9NMDV][Stopped/Auto Start]
[IJ9YK / JNWK38CBZQ8F][Running/Auto Start]
[IQ48VW1 / OFXI358E][Running/Auto Start]
[IUV4VAR4 / EPQ0XBGMOCK][Running/Auto Start]
[J6N16KJ / X7AWLCUVLTN][Running/Auto Start]
[JAWI46Z9MH / XIKYPE2YS][Running/Auto Start]
[JE2O1 / 05V09G5TH][Running/Auto Start]
[JF0TRWB28JT6 / 8XCXUM][Running/Auto Start]
[JIPM31C08NQ / LAH757EJPO][Running/Auto Start]
[JP1J8 / JK6GJXB][Running/Auto Start]
[JRVHL570 / HP1ZT57M40][Running/Auto Start]
[JW2KYI6JZ3 / 8SJ65H5473][Running/Auto Start]
[K5VVSI74JWL4 / 0OA5C1ZU][Running/Auto Start]
[K9TS9Q / BT31K][Stopped/Auto Start]
[KIDOER2 / ISL3N453][Running/Auto Start]
[L303YURYR3 / 7Y1LBSPRS7][Stopped/Auto Start]
[L4ZVWYK8 / S3SJUMQV9OP4][Running/Auto Start]
[LC8JKJS / 1PEW3B7MH][Running/Auto Start]
[LDE7AWTXICER / JJCSJ][Running/Auto Start]
[LFA9IQ9R / 4G8G72EYM][Stopped/Auto Start]
[LILIJV0RY8VB / J1V7EEF45B][Running/Auto Start]
[LV2AE5E52 / 30KGPH8CCV7N][Running/Auto Start]
[M1632YGAL33V / U40H3W3][Running/Auto Start]
[M4356YEZ / WBHXJ][Running/Auto Start]
[M54F5408O / 8GH3K][Running/Auto Start]
[M65AOJER / XOVAC9JYQC][Running/Auto Start]
[MOZYP3UX5T / 0MQT5L0UBZ][Running/Auto Start]
[MSR7T81RNJ4V / EXMORB8KZTID][Running/Auto Start]
[MYIQW / GNLVO9XN][Stopped/Auto Start]
[NE5SORRLX / MWYKRUZ9H][Stopped/Auto Start]
[NES5H1QK / FBDWC6HWG3][Stopped/Auto Start]
[O3ZPGKYLOW23 / ZZXHC][Stopped/Auto Start]
[O9RLLPS1BJA / 1POGO21F][Running/Auto Start]
[P8OWW / 27JQKH][Running/Auto Start]
[PDOVTB / WUWINJH1C0TK][Running/Auto Start]
[PMUIT2B / CAJZDU][Stopped/Auto Start]
[PVDUPH / 5AJGJ][Stopped/Auto Start]
[PZP5LEDVW / BZH8CROTWQ][Stopped/Auto Start]
[Q2HKSRY / RKLEPAUYK6][Running/Auto Start]
[QI3QJ8H9Q / 3SJI2HT][Stopped/Auto Start]
[QSSP0BOUI / IT9A7Z1R][Running/Auto Start]
[QX2UUV / ZJQ3H][Running/Auto Start]
[R2MRQAP / 3MODLKG74CL][Running/Auto Start]
[R8YQUNZO / PJC89JQK8NTU][Running/Auto Start]
[R9O42 / Y0AXVHLJL][Running/Auto Start]
[RFLTSV6YLS00 / 1V2WQX0P][Running/Auto Start]
[RU9WN / 5UYMLZSNN5F][Stopped/Auto Start]
[RVZU34WI / 63EJ3YPIJ4MF][Running/Auto Start]
[SCQAJI63YC / DWR14][Running/Auto Start]
[SHE4ROQV / T6G0BFGJ][Running/Auto Start]
[SI0XXE23R / FIBGF][Running/Auto Start]
[T62JNHWZE8G / KJ0D7][Stopped/Auto Start]
[T8TE22S / 9Z38X0XHPA9][Running/Auto Start]
[T8ZM46TTF4 / H1V0LTDLD0NV][Stopped/Auto Start]
[T9CTU5710 / UDAJ003BIR][Running/Auto Start]
[TB96WT / CUOI4D][Running/Auto Start]
[TE7V2UGN / AOU70][Running/Auto Start]
[TGI12HF9 / D7N00RG8YQ30][Running/Auto Start]
[U2CK64W / NZ40OOEO3345][Running/Auto Start]
[U7UVRFYGIG / L4I91][Running/Auto Start]
[UE4WTGD4 / NU91PW1][Running/Auto Start]
[ULJT81UMF3 / 5XBUUW5HPG1][Running/Auto Start]
[UMNANN3K7KB6 / MS3ZGBHNXTU][Running/Auto Start]
[UP8WMIFB / 6V9ENPDIVF][Running/Auto Start]
[UR0WVLBJ3Q1 / TQM8M2][Stopped/Auto Start]
[URUDP7OWWAC / ZFP4B8][Running/Auto Start]
[USFHW / 64D5T70S1O][Running/Auto Start]
[UVODXOBWYH0 / LILIJV0RY8VB][Running/Auto Start]
[V36Y9ZA1 / Z9OV6XV][Stopped/Auto Start]
[VG527 / V9RXR][Running/Auto Start]
[VUJUDJYW / 7LU0HB51C43Y][Running/Auto Start]
[WDDU85USG9E / 928ETXBSBDT][Running/Auto Start]
[WHHJ49 / Y22GATYB][Stopped/Auto Start]
[WJDBV6 / 5MYOYBZDBL][Running/Auto Start]
[WJUW5TDCKF2 / EE8CK][Running/Auto Start]
[WT87MOMYB40X / B7T4QVSLD21][Running/Auto Start]
[WZX1GW6M48 / G4R9VSC][Running/Auto Start]
[XAIV3F9UM / NIZ5O99GGT0][Stopped/Auto Start]
[XDFFJV46SAL / 0YTBLLIH7][Running/Auto Start]
[XOSRNDBCH08X / SEHCQIKKS94I][Running/Auto Start]
[XQ0B44 / JVJHK][Running/Auto Start]
[Y0AW5A9L2N / S4WC7MYUJE0][Running/Auto Start]
[Y1EXT90KAI / S1O5CA8N][Stopped/Auto Start]
[Y5P4213 / X7GR9JOKI4R9][Running/Auto Start]
[Y6EEB68AW3Z9 / P3TQV3V7O][Running/Auto Start]
[YQC7W / FA0RAI3X6ZB][Running/Auto Start]
[Z483RRVTHZR7 / 8WDJN1RF][Running/Auto Start]
[ZAHSJO9GFP / AFMP1IIIO49F][Running/Auto Start]
[ZB8XKF / 1R7AW8MM][Stopped/Auto Start]
[ZGKT5W / LKKGHFSA][Running/Auto Start]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[HH5E2RJ57 / 8O9ILS][Stopped/Manual Start]
  <\??\C:\WINDOWS\GY5JXI9HN8J.tmp><N/A>
[F7HBI / FGEOA][Stopped/Manual Start]
  <\??\C:\WINDOWS\1JR8V50YGM.tmp><N/A>
[EVKX78JDO / GQ3175HVSYS][Stopped/Manual Start]
  <\??\C:\WINDOWS\BNAVQXCCY3H3.tmp><N/A>
————————————————————————————————————
再重启电脑,
杀毒软件如果有异常,可能需要卸载重装,升级至最新版本全盘杀。
记得打打系统漏洞补丁
这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx
部分工具的操作看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx
注意,千万不能操作中使用其他盘文件了。
如果你系统中有安装在其他盘的开机自启动的软件,你可能永远没法处理完病毒。
必须先彻底卸载安装在其他盘的开机自启动的软件,或者删除其自启动的可执行文件。
最后编辑天月来了 最后编辑于 2008-06-24 17:57:40
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-06-24 18:32 | 短消息 资料
字号: 8楼

回复:我在清除“在线修复kaspersky”病毒后,怎么确认是否已经没有问题

好壮观的日志啊
建议操作完后立即打开杀毒软件全盘杀毒,发现病毒选择清除,这期间绝不要连网,也不要运行非c盘的任何程序
gototop
 
mglx
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-06-24
  • 来自:
发表于: 2008-06-24 20:54 | 只看楼主 短消息 资料
字号: 9楼

回复: 我在清除“在线修复kaspersky”病毒后,怎么确认是否已经没有问题

我已经重装了系统,并在安全模式下安装瑞星杀病毒软件,并升级至最新版本,同时按照版主上述的指导用sreng检查了一下,现在这些项都没有了,我用sreng扫描了新的日志,请斑竹指点!
同时需要再问一下,我其他盘里的文件可以运行吗?
以前我重装过N次,就是因为点其他盘内的文件导致重新中招的,这次不知道怎么样?请回答!
多谢!!!

附件附件:

文件名:before.log
下载次数:128
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-24 20:53:48
描述:log
gototop
 
小日来了
头像
社区嘉宾
  • 帖子:3992
  • 注册: 2008-06-18
  • 来自:南京
发表于: 2008-07-03 10:52 | 短消息 资料
字号: 10楼

回复:我在清除“在线修复kaspersky”病毒后,怎么确认是否已经没有问题

卡巴这次惨了.............
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT