瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 各位高手,我刚中毒了,请帮忙解决,谢谢!

12   1  /  2  页   跳转

各位高手,我刚中毒了,请帮忙解决,谢谢!

收藏
roymond
头像
快乐黄口狮
  • 帖子:165
  • 注册: 2004-12-28
  • 来自:
发表于: 2006-05-18 17:24 | 只看楼主 短消息 资料
字号: 1楼

各位高手,我刚中毒了,请帮忙解决,谢谢!

各位老大,我刚刚在一个网站中毒了杀毒显示是LSASS.EXE、SMSS.EXE、EXEROUTE.EXE、EXERT.EXE、IEXPLORE.EXE等,我用HijachThis V1.99.2汉化版扫了,我也懂得用,但就是删了再扫病毒还在,请帮忙解决,谢谢。Logo如下:
HijackThis_815汉化版扫描日志 V1.99.1
保存于      16:48:25, 日期 2006-5-18
操作系统:  Windows XP  (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程:         
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\PavProt.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Panda Software\熊猫卫士钛金版2005\APVXDWIN.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\Firewall\PavFires.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\PavFnSvr.exe
D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\pavsrv51.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\prevsrv.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\AVENGINE.EXE
D:\Program Files\Panda Software\熊猫卫士钛金版2005\PsImSvc.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\WebProxy.exe
D:\WINDOWS\SMSS.EXE
D:\Program Files\VnetClient1.6\VnetClient.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\WizSOS.exe
F:\应用程序\HijachThis V1.99.2汉化版\HijackThis1991zww.exe

F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: (no name) - {54EBD53A-9BC1-480B-966A-843A333CA162} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - 启动项HKLM\\Run: [APVXDWIN] "D:\Program Files\Panda Software\熊猫卫士钛金版2005\APVXDWIN.EXE" /s
O4 - 启动项HKLM\\Run: [TProgram] D:\WINDOWS\SMSS.EXE
O4 - 启动项HKLM\\RunServices: [TProgram] D:\WINDOWS\SMSS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] ;"D:\Program Files\Messenger\msmsgs.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O10 - Broken Internet access because of LSP provider 'd:\program files\panda software\
O16 - DPF: {371B29D9-4563-4E7F-B93D-F85ED5682ABC} (CoRaise Player Object) - http://202.104.212.55/tsplay/tsplay.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F756EE17-4486-48C5-97DF-7151D41ADE90}: NameServer = 202.96.128.86 202.96.128.166
O23 - NT 服务: Hgz_Server (HgzServe_2003) - Unknown owner - D:\WINDOWS\System32\GrayPigeon.exe (file missing)
O23 - NT 服务: Panda Firewall Service (PAVFIRES) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\Firewall\PavFires.exe
O23 - NT 服务: Panda Function Service (PAVFNSVR) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\PavFnSvr.exe
O23 - NT 服务: Panda PavProt (PavProt) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\PavProt.exe
O23 - NT 服务: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - NT 服务: Panda anti-virus service (PAVSRV) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\pavsrv51.exe
O23 - NT 服务: Panda Preventium+ Service (PREVSRV) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\prevsrv.exe
O23 - NT 服务: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\Program Files\Panda Software\熊猫卫士钛金版2005\PsImSvc.exe

最后编辑2006-05-19 01:15:26
分享到:
gototop
 
就爱这个
头像
快乐黄口狮
  • 帖子:258
  • 注册: 2006-05-15
  • 来自:
发表于: 2006-05-18 17:38 | 短消息 资料
字号: 2楼

关闭系统还原  清空IE临时文件
O23 - NT 服务: Hgz_Server (HgzServe_2003) - Unknown owner - D:\WINDOWS\System32\GrayPigeon.exe (file missing)
鸽子
O4 - 启动项HKLM\\Run: [TProgram] D:\WINDOWS\SMSS.EXE
O4 - 启动项HKLM\\RunServices: [TProgram] D:\WINDOWS\SMSS.EXE
D:\WINDOWS\SMSS.EXE这几个有问题
结束进程WINDOWS\SMSS.EXE
管理工具-服务  找到Hgz_Server  禁止
在运行中输 regedit  在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services找到Hgz_Server  文件夹 删除
在 D:\WINDOWS\System32\
找GrayPigeon.exe 和有关文件删除
WINDOWS\SMSS.EXE 有管文件删除
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-05-18 20:20 | 短消息 资料
字号: 3楼

如果开启了系统还原,建议还原到最老的一个点,还原后,请再扫个日志粘上来。
如果没有开启系统还原,请看这个帖子,你的问题很严重。
http://forum.ikaka.com/topic.asp?board=28&artid=8046765
gototop
 
roymond
头像
快乐黄口狮
  • 帖子:165
  • 注册: 2004-12-28
  • 来自:
发表于: 2006-05-18 20:25 | 只看楼主 短消息 资料
字号: 4楼

谢谢各位,我在反病毒那边也发了一个贴,我照Baohe老大的方法去做了,但我就是不能按他的提示去做,我XP那边已经连上网也上不了了,好在我是双系统,我现在才能向各位讨教!
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-05-18 20:40 | 短消息 资料
字号: 5楼

你可以在C盘的系统上删除所有D盘上的东东。
但是,这个病毒修改了系统关联,仅仅删除文件是不够的,你好好看看版主的帖子吧。
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-05-18 20:44 | 短消息 资料
字号: 6楼

楼主可以索性格式D盘,然后直接把光盘放入光驱,直接安装一个XP。当然,如果你不再对病毒妥协的话。在C盘清除完D盘的可疑文件后一定要转到D盘的系统上修复系统的关联。
gototop
 
roymond
头像
快乐黄口狮
  • 帖子:165
  • 注册: 2004-12-28
  • 来自:
发表于: 2006-05-18 21:33 | 只看楼主 短消息 资料
字号: 7楼

我无邪老大,系统的关联这步该怎么做啊,我现在就去看您们推荐的帖子,等你啊,老大,望说的详细一点,谢谢!
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-05-18 21:38 | 短消息 资料
字号: 8楼

咳,我真的不会。
但我会跟着版主所提示的去做,而这些,我相信你也会。
一回生,二回熟,三回就出师。
这个机会难得,好好去理会吧。
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-18 21:41 | 短消息 资料
字号: 9楼

引用:
【我无邪的贴子】咳,我真的不会。
但我会跟着版主所提示的去做,而这些,我相信你也会。
一回生,二回熟,三回就出师。
这个机会难得,好好去理会吧。
...........................

说得好。版主们负责找到方法,我们则把会员们日志中的问题与方法对应,并引导他们去按这个方法操作。
gototop
 
roymond
头像
快乐黄口狮
  • 帖子:165
  • 注册: 2004-12-28
  • 来自:
发表于: 2006-05-19 00:53 | 只看楼主 短消息 资料
字号: 10楼

谢谢各位的鼎力帮忙,我看了您们推荐的帖子接着就照做了,结果弄了一个晚上,哈哈哈,刚才终于弄完了,前面两个方法都不行,我就弄注册表,但时打不开,所有EXE后缀的程序都打不开,说什么没有关联到,后来我就用帖子上推荐下载的哪个SSM2,不知怎么搞结果就被我打开了注册表编辑器,我就照着帖子上教的搞呀搞搞了一晚,一直搞到刚才才完工,心理喜滋滋,以为就把它搞定了,就和朋友一起起喝了两杯,结果一回来,惨了,那东西好象还在,在尝试一下用HiThisjack,结果还是所有的EXE后缀的程序都打不开,没办法,我又用哪个SSM2,结果连SSM2也打不开了,后来我就尝试打开一个IE的文件,结果我选择了打开方式之后,把哪个IE文件打开了,接着我再尝试打开SSM2,也可以了,我再尝试打开拨号软件,也行了,我就这样上了网,接着我的杀毒升级了,好了!太感谢我的杀毒了,我本以为这次一定要重装系统的了,好在杀毒还够义气负责任,它可以把哪个该死的MMS给杀了,不过要重启,重启后我就一打开上网拨号器也没问题了,但是杀毒说还有一些部分没杀的彻底,只能阻隔,现在我的机子其他功能都正常,只是系统盘D盘还不能双击打开,我用HiThisjacke扫了一下,不过logo显示哪个病毒好象还在,但又没觉得有其他影响,我现在在扫个logo,请各位高手看看,不知还有没有问题!
HijackThis_815汉化版扫描日志 V1.99.1
保存于      0:52:50, 日期 2006-5-19
操作系统:  Windows XP  (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程:         
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\PavProt.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\APVXDWIN.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\Firewall\PavFires.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\PavFnSvr.exe
D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\pavsrv51.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\prevsrv.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\PsImSvc.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\WebProxy.exe
D:\Program Files\Panda Software\熊猫卫士钛金版2005\AVENGINE.EXE
D:\WINDOWS\SMSS.EXE
D:\Program Files\VnetClient1.6\VnetClient.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\NOTEPAD.EXE
F:\应用程序\HijachThis V1.99.2汉化版\HijackThis1991zww.exe

F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: (no name) - {54EBD53A-9BC1-480B-966A-843A333CA162} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - 启动项HKLM\\Run: [APVXDWIN] "D:\Program Files\Panda Software\熊猫卫士钛金版2005\APVXDWIN.EXE" /s
O4 - 启动项HKLM\\Run: [TProgram] D:\WINDOWS\SMSS.EXE
O4 - 启动项HKLM\\RunServices: [TProgram] D:\WINDOWS\SMSS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] ;"D:\Program Files\Messenger\msmsgs.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O10 - Broken Internet access because of LSP provider 'd:\program files\panda software\
O16 - DPF: {371B29D9-4563-4E7F-B93D-F85ED5682ABC} (CoRaise Player Object) - http://202.104.212.55/tsplay/tsplay.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F756EE17-4486-48C5-97DF-7151D41ADE90}: NameServer = 202.96.128.86 202.96.128.166
O23 - NT 服务: Hgz_Server (HgzServe_2003) - Unknown owner - D:\WINDOWS\System32\GrayPigeon.exe (file missing)
O23 - NT 服务: Panda Firewall Service (PAVFIRES) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\Firewall\PavFires.exe
O23 - NT 服务: Panda Function Service (PAVFNSVR) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\PavFnSvr.exe
O23 - NT 服务: Panda PavProt (PavProt) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\PavProt.exe
O23 - NT 服务: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - NT 服务: Panda anti-virus service (PAVSRV) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\pavsrv51.exe
O23 - NT 服务: Panda Preventium+ Service (PREVSRV) - Panda Software - D:\Program Files\Panda Software\熊猫卫士钛金版2005\prevsrv.exe
O23 - NT 服务: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\Program Files\Panda Software\熊猫卫士钛金版2005\PsImSvc.exe
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT