瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我无邪!不好意思又要麻烦你了!公司的电脑又出问题了!

123   1  /  3  页   跳转

我无邪!不好意思又要麻烦你了!公司的电脑又出问题了!

收藏
让我注册吧
头像
健康舞勺狮
  • 帖子:245
  • 注册: 2005-02-26
  • 来自:
发表于: 2006-06-05 09:31 | 只看楼主 短消息 资料
字号: 1楼

我无邪!不好意思又要麻烦你了!公司的电脑又出问题了!

我无邪!不好意思~又要麻烦你了!家里的电脑昨天已经搞定,今天公司的电脑又出问题了!状态是像图片所示~有很多EXE文件图标都变成那个样子了!有的变得模糊不清有的都像被涂抹了一样,什么都看不到!这是怎么回事?好像这个东东还有传染一样!别人在网上使用了我共享的文件,他电脑里面也出现了和我这一样的毛病!请再帮个忙啊!我现在把日质贴出来给你看一下。

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      9:13:19, 日期 2006-06-05
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
d:\ewido anti-malware\ewidoctrl.exe
d:\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
D:\wtsoft\wtsoft_server\WtDataServer.exe
D:\wtsoft\wtsoft_server\CWtCaptureServer.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\svchost.exe
D:\Maxthon\Maxthon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\wnwb2005美化版\wnwb.exe
E:\黑软件\杀毒软件\反浏览器劫持必备软件HijackThis1[1].99.1\HijackThis1991zww.exe

O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\FastAIT 2005\IEBand.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] ; SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [thunder_mini] ; D:\ThunderMini\ThunderMini.exe
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [Alitalk] ; D:\贸易通\AliTalk.EXE -hideframe
O4 - 启动项HKLM\\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - 启动项HKLM\\Run: [TradeManager] ; D:\ALIBAB~1\TRADEM~1\TradeManager -hideframe
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] ; C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ; "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: 万能五笔美化版.lnk = ?
O4 - Startup: Xdict.lnk = D:\Powerword 2003\Xdict.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - d:\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: &使用迷你迅雷下载 - D:\ThunderMini\geturl.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ2006\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\QQ2006\SendMMS.htm
O9 - 浏览器额外的按钮: 发布信息 - {0713E8D1-850A-101B-AFC0-5210102A8DAA} - (no file)
O9 - 浏览器额外的按钮: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll (file missing)
O9 - 浏览器额外的按钮: 卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - D:\POWERW~1\IEPlugin.dll
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: 词霸 - {9A687CA6-D585-4947-9ED9-BE96071F5CD9} - D:\POWERW~1\XDictExB.dll
O9 - 浏览器额外的按钮: 金山词霸 - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - D:\POWERW~1\IEPlugin.dll
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\QQ2006\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\QQ2006\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\QQ2006\QQIEHelper.dll (file missing)

附件附件:

下载次数:325
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-5 9:31:40
描述:



最后编辑2006-06-09 15:52:05.607000000
分享到:
gototop
 
让我注册吧
头像
健康舞勺狮
  • 帖子:245
  • 注册: 2005-02-26
  • 来自:
发表于: 2006-06-05 09:24 | 只看楼主 短消息 资料
字号: 2楼

O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\QQ2006\QQIEHelper.dll (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114fd.bay114.hotmail.msn.com/resources/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{607F6C06-18C0-46E8-B797-635D285828D6}: NameServer = 202.96.134.133
O18 - 列举现有的协议: dic - {C21F5C32-F57A-4A0D-8E0A-B672691C52D0} - D:\POWERW~1\XDictExB.dll
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - NT 服务: CWtCaptureServer - 上海环帝通网络科技有限公司 - D:\wtsoft\wtsoft_server\CWtCaptureServer.exe
O23 - NT 服务: ewido security suite control - ewido networks - d:\ewido anti-malware\ewidoctrl.exe
O23 - NT 服务: ewido security suite guard - ewido networks - d:\ewido anti-malware\ewidoguard.exe
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: wtdataserver - 上海环帝通网络科技有限公司 - D:\wtsoft\wtsoft_server\WtDataServer.exe
gototop
 
追星一族
头像
强壮不惑狮
  • 帖子:1019
  • 注册: 2005-09-04
  • 来自:
发表于: 2006-06-05 09:32 | 短消息 资料
字号: 3楼


C:\WINDOWS\system32\svchost.exe  ?





转帖    SPOOLSV.EXE的解决方法
·路人 发表于 2006-4-14 4:04:21


前几天感染了一个spoolsv.exe的木马病毒,怎么杀都杀不掉,杀了又来,最后找了下,发现spoolsv.exe的最新变种目前还没有哪个软件能杀掉,因此,将解决方法发布在这里,希望对大家有帮助

spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力,
Ctrl+Alt+Delete停止spoolsv.exe运行进程

重启计算机进入安全模式,在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)

运行regedit,用查找方式找到并删除所有spoolsv文件。

我的电脑点击右键,选择管理,服务,禁用print spooler服务(目前网上提供的方法仅到此)

重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到任何spoolsv相关文件。

Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即可。

强烈建议在应用以上步骤解决问题之后,运行反木马程序扫描并删除感染文件。
gototop
 
让我注册吧
头像
健康舞勺狮
  • 帖子:245
  • 注册: 2005-02-26
  • 来自:
发表于: 2006-06-05 10:18 | 只看楼主 短消息 资料
字号: 4楼

追星一族 谢谢您!但我的电脑没有发现spoolsv.exe占用系统超过99%啊,一直是在00%~是不是还有其它问题呢?
gototop
 
让我注册吧
头像
健康舞勺狮
  • 帖子:245
  • 注册: 2005-02-26
  • 来自:
发表于: 2006-06-05 11:58 | 只看楼主 短消息 资料
字号: 5楼

哎呀呀~~~~~~~怎么沉到第二页了~~~~~顶一下!
gototop
 
让我注册吧
头像
健康舞勺狮
  • 帖子:245
  • 注册: 2005-02-26
  • 来自:
发表于: 2006-06-05 16:02 | 只看楼主 短消息 资料
字号: 6楼

帮我啊
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-06-05 16:06 | 短消息 资料
字号: 7楼

http://forum.ikaka.com/topic.asp?board=28&artid=8037807
参考这个帖子试试。
另外,所有的机子千万要关闭共享,这个病毒的确可以通过共享文件来传播!
gototop
 
让我注册吧
头像
健康舞勺狮
  • 帖子:245
  • 注册: 2005-02-26
  • 来自:
发表于: 2006-06-05 16:11 | 只看楼主 短消息 资料
字号: 8楼

好的!谢谢你!我试一下!
gototop
 
让我注册吧
头像
健康舞勺狮
  • 帖子:245
  • 注册: 2005-02-26
  • 来自:
发表于: 2006-06-05 19:01 | 只看楼主 短消息 资料
字号: 9楼

没啥用!我受不了了!一下午又出了几台这样的!我要重装了!但想问下!是不是重装了病毒就没有了呢????
gototop
 
让我注册吧
头像
健康舞勺狮
  • 帖子:245
  • 注册: 2005-02-26
  • 来自:
发表于: 2006-06-05 21:27 | 只看楼主 短消息 资料
字号: 10楼

我已经重新装了机器,但是故障依旧,exe文件还是那个样,我快疯了!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT