这两个病毒愣是查不出来！
我是来官网查的！版本18.19.42
病毒名字 Adware/Wmpdrm
金山 和江民都查出来了！
我是用江民杀的！

引用:

【忽忽嘎嘎的贴子】这两个病毒愣是查不出来！ 我是来官网查的！版本18.19.42 病毒名字 Adware/Wmpdrm 金山 和江民都查出来了！ 我是用江民杀的！ ...........................

病毒文件名称与路径？

不就是中个毒而已吗 我现在机字还不知道多少毒 多懒得杀

不信随便扫个日志给你看看 只是我系统还没慢 就不管了

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      8:05:17, 日期 2006-3-27
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\YINBI\IEXPLORE.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\system32\SeedServ.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
F:\虎linweihu\设计人员\手枪\QQ.exe
C:\WINDOWS\System32\svchost.exe
F:\虎linweihu\设计人员\手枪\TIMPlatform.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Corel\Graphics9\Programs\coreldrw.exe
\e\本地磁盘 (d)\D盘\杀毒软件\HijackThis1991zww.exe

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\YINBI\IEXPLORE.EXE
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - F:\虎linweihu\设计人员\手枪\QQIEHelper.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - 启动项HKLM\\Run: [Thunder] "G:\新建文件夹 (2)\sddddddddd\ddd\ThunderShell.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 腾讯QQ.lnk = ?
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - G:\新建文件夹 (2)\sddddddddd\ddd\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - G:\新建文件夹 (2)\sddddddddd\ddd\getallurl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - F:\虎linweihu\设计人员\手枪\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - F:\虎linweihu\设计人员\手枪\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - F:\虎linweihu\设计人员\手枪\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - F:\虎linweihu\设计人员\手枪\SendMMS.htm
O8 - IE右键菜单中的新增项目: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll/246
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing)
O9 - 浏览器额外的按钮: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\虎linweihu\设计人员\手枪\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\虎linweihu\设计人员\手枪\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\虎linweihu\设计人员\手枪\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\虎linweihu\设计人员\手枪\QQIEHelper.dll
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4059350E-C233-4117-BA45-1C86D841D9DA}: NameServer = 202.101.107.55,202.101.98.55
O17 - HKLM\System\CS1\Services\Tcpip\..\{4059350E-C233-4117-BA45-1C86D841D9DA}: NameServer = 202.101.107.55,202.101.98.55
O17 - HKLM\System\CS2\Services\Tcpip\..\{4059350E-C233-4117-BA45-1C86D841D9DA}: NameServer = 202.101.107.55,202.101.98.55
O23 - NT 服务: .Net Boot Service - Unknown owner - C:\WINDOWS\system32\big5_gb2312.exe
O23 - NT 服务: TP-LINK配置服务程序 (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: Local Network Service - Unknown owner - C:\WINDOWS\system32\SeedServ.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - NT 服务: MS help (Portable Media Serial) - Unknown owner - C:\WINDOWS\IEXPL0RE.EXE (file missing)
O23 - NT 服务: Network System (Universal Disk Manager) - Unknown owner - C:\Program Files\Common Files\COMM\Network.exe (file missing)

O23 - NT 服务: .Net Boot Service - Unknown owner - C:\WINDOWS\system32\big5_gb2312.exe
O23 - NT 服务: TP-LINK配置服务程序 (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: MS help (Portable Media Serial) - Unknown owner - C:\WINDOWS\IEXPL0RE.EXE (file missing)
O23 - NT 服务: Network System (Universal Disk Manager) - Unknown owner - C:\Program Files\Common Files\COMM\Network.exe (file missing)
刚看完鸽子专题的贴 感觉怎么和鸽子服务那么像

【回复“永恒传说”的帖子】
结束C:\WINDOWS\system32\SeedServ.exe进程

修复
O23 - NT 服务: .Net Boot Service - Unknown owner - C:\WINDOWS\system32\big5_gb2312.exe
O23 - NT 服务: Local Network Service - Unknown owner - C:\WINDOWS\system32\SeedServ.exe

进入注册表
搜索big5_gb2312.exe
找到后全部删除

进入注册表
依次搜索Portable Media Serial和Universal Disk Manager
找到后删除

删除
C:\WINDOWS\system32\big5_gb2312.exe
C:\WINDOWS\system32\SeedServ.exe

其中C:\WINDOWS\system32\SeedServ.exe是中搜流氓软件的文件
具体操作参考：
1、重启进入安全模式
2、在注册表中删除如下注册表项目：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

SearchNet_Up --> ["C:\Program Files\SearchNet\ServeUp.exe"]

CdnCtr --> ["C:\Program Files\SearchNet\ServeUp.exe"]

3、重启到安全模式下运行searchnet目录中的uninstall,输入其验证码，则删除了该目录中的文件（除UNINSTALL外）

4、再删除uninstall,接着删SEARCHNET目录。

5、删除如下文件：
C:\WINNT\system32\ServeHost.exe
C:\WINNT\system32\SeedServ.exe
6、重启回到正常模式，使用防毒软件对系统进行全盘扫描。

====================
C:\YINBI\IEXPLORE.EXE是什么进程
IEXPLORE.EXE怎么在C:\YINBI\下？
C:\YINBI\是什么文件夹？
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\YINBI\IEXPLORE.EXE？
是加密软件吗？

我也不知道 但就知道中毒 不管他啊 以前你发的贴我没删毒 只删了龙字木马 因为杀好了没奖励 杀烂了要给骂 我当然不干

C:\YINBI\IEXPLORE.EXE是什么进程
IEXPLORE.EXE怎么在C:\YINBI\下？
C:\YINBI\是什么文件夹？
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\YINBI\IEXPLORE.EXE？
是加密软件吗？

我无装加密的东东哦  那东西我也不知道是什么
但 以前可能是龙字木马杀不感觉 竟打不开IE 我就把C盘的C:\Program Files\Internet Explorer负制快届方式 放桌面 就可以用 呵呵先用反正看不出