中了个免杀的灰鸽子,用了10多个杀毒软件都没找出来,这2天接二连三的掉QQ号

开始还以为号被盗,也就用瑞星杀了下,再去QQ网站申述号码,号码拿回来了,但是申述资料也被人搞去了

现在我7个QQ号全部都被盗窃者搞了去,昨天弄了一天,把排名前10的杀毒软件都搞了一次,也没杀出来,最气人的

是我在杀完后上网,他还在远程操纵我的电脑,伤心哦,各位大哥些我电脑上有很重要的资料,全格了装很麻烦的

你们有什么高招没?

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

日志太大了,我上传下

瑞星卡卡电脑诊断日志 v1.30 (2009-8-12 12:27:34)  北京瑞星信息技术有限公司

注释:    [A]表示该文件存在自启动关联;
    [M]表示该文件在内存中;

+ 注册表自运行项目
  + 系统服务
    + HKLM\System\CurrentControlSet\Services
      aspnet_state
        [A ] 1. c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
          Microsoft Corporation
          Microsoft ASP.NET State Server
          .text,.data,.rsrc,


      Ati HotKey Poller
        [AM] 2. c:\windows\system32\ati2evxx.exe
          ATI Technologies Inc.
          ATI External Event Utility EXE Module
          .text,.rdata,.data,.rsrc,


      avg8wd
        [AM] 3. d:\program files\avg\avg8\avgwdsvc.exe
          AVG Technologies CZ, s.r.o.
          AVG Watchdog Service
          .text,.rdata,.data,.rsrc,


      clr_optimization_v2.0.50727_32
        [A ] 4. c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
          Microsoft Corporation
          .NET Runtime Optimization Service
          .text,.data,.rsrc,


      FontCache3.0.0.0
        [A ] 5. c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe
          Microsoft Corporation
          PresentationFontCache.exe
          .text,.rsrc,.reloc,


      idsvc
        [A ] 6. c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe
          Microsoft Corporation
          Windows CardSpace
          .text,.rdata,.data,.rsrc,.reloc,


      NetTcpPortSharing
        [A ] 7. c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe
          Microsoft Corporation
          SMSvcHost.exe
          .text,.rsrc,.reloc,
          文件名和"svchost.exe"类似


      RavCCenter
        [AM] 8. d:\program files\rising\rav\ccenter.exe
          Beijing Rising Information Technology Co., Ltd.
          CCenter Application
          .text,.rdata,.data,.rsrc,


      RavTask
        [AM] 9. d:\program files\rising\rav\ravtask.exe
          Beijing Rising Information Technology Co., Ltd.
          ravtask
          .text,.rdata,.data,.rsrc,


      RfwCCenter
        [AM] 10. d:\program files\rising\rfw\ccenter.exe
          Beijing Rising Information Technology Co., Ltd.
          CCenter Application
          .text,.rdata,.data,.rsrc,


      RfwService
        [AM] 11. d:\program files\rising\rfw\rfwsrv.exe
          Beijing Rising Information Technology Co., Ltd.
          rfwsrvex Application
          .text,.rdata,.data,.rsrc,


      RfwTask
        [AM] 12. d:\program files\rising\rfw\ravtask.exe
          Beijing Rising Information Technology Co., Ltd.
          ravtask
          .text,.rdata,.data,.rsrc,


      RsRavMon
        [AM] 13. d:\program files\rising\rav\ravmond.exe
          Beijing Rising Information Technology Co., Ltd.
          ravmond
          .text,.rdata,.data,.rsrc,


      RsScanSrv
        [AM] 14. d:\program files\rising\rav\scanfrm.exe
          Beijing Rising Information Technology Co., Ltd.
          Rising Scan Service Framework
          .text,.rdata,.data,.rsrc,


      WMPNetworkSvc
        [A ] 15. c:\program files\windows media player\wmpnetwk.exe
          Microsoft Corporation
          Windows Media Player 网络共享服务
          .text,.data,.rsrc,.reloc,


      WudfSvc
        [A ] 16. c:\windows\system32\wudfsvc.dll
          Microsoft Corporation
          Windows Driver Foundation - User-mode Driver Framework Service
          .text,.data,.rsrc,.reloc,

+ 内核驱动
    + HKLM\System\CurrentControlSet\Services
      AmdPPM
        [A ] 17. c:\windows\system32\drivers\amdppm.sys
          Advanced Micro Devices
          AMD Processor Driver
          .text,.rdata,.data,PAGE,PAGELK,INIT,.rsrc,.reloc,


      AvgLdx86
        [A ] 18. c:\windows\system32\drivers\avgldx86.sys
          AVG Technologies CZ, s.r.o.
          AVG AVI Loader Driver
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,


      BIOS
        [A ] 19. c:\windows\system32\drivers\bios.sys
          BIOSTAR Group
          I/O Interface driver file
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,


      BulkUsb
        [A ] 20. c:\windows\system32\drivers\fabulk.sys


      HDAudBus
        [A ] 21. c:\windows\system32\drivers\hdaudbus.sys
          Windows (R) Server 2003 DDK provider
          High Definition Audio Bus Driver v1.0a
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,


      hookcont
        [A ] 22. c:\windows\system32\drivers\hookcont.sys
          Beijing Rising Information Technology Co., Ltd.
          HookCont Driver
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      hooksys
        [A ] 23. c:\windows\system32\drivers\hooksys.sys
          Beijing Rising Information Technology Co., Ltd.
          Hooksys.sys
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      IntcAzAudAddService
        [A ] 24. c:\windows\system32\drivers\rtkhdaud.sys
          Realtek Semiconductor Corp.
          Realtek(r) High Definition Audio Function Driver
          .text,CODE,.rdata,.data,.data1,PAGE,INIT,.rsrc,.reloc,


      NVENETFD
        [A ] 25. c:\windows\system32\drivers\nvenetfd.sys
          NVIDIA Corporation
          NVIDIA Networking Function Driver.
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      nvgts
        [A ] 26. c:\windows\system32\drivers\nvgts.sys
          NVIDIA Corporation
          NVIDIA? nForce(TM) Sata Performance Driver
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      nvnetbus
        [A ] 27. c:\windows\system32\drivers\nvnetbus.sys
          NVIDIA Corporation
          NVIDIA Networking Bus Driver.
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      RfwBase9
        [A ] 28. c:\windows\system32\drivers\rfwbase.sys
          Beijing Rising Information Technology Co., Ltd.
          rfwbase.sys
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      rfwtdi
        [A ] 29. d:\program files\rising\rfw\rfwtdi.sys
          Beijing Rising Information Technology Co., Ltd.
          rfwtdi5.sys
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      rsfwdrv
        [A ] 30. d:\program files\rising\rfw\rsfwdrv.sys
          Beijing Rising Information Technology Co., Ltd.
          rsfwdrv.sys
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      RsNTGDI
        [A ] 31. c:\windows\system32\drivers\rsntgdi.sys
          Beijing Rising Information Technology Co., Ltd.
          RsNTGDI
          .text,.rdata,INIT,.rsrc,.reloc,


      RsProtect
        [A ] 32. c:\windows\system32\drivers\rsptect.sys
          Beijing Rising Information Technology Co., Ltd.
          RsProtect
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      Secdrv
        [A ] 33. c:\windows\system32\drivers\secdrv.sys
          Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.
          Macrovision SECURITY Driver
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,


      WudfPf
        [A ] 34. c:\windows\system32\drivers\wudfpf.sys
          Microsoft Corporation
          Windows Driver Foundation - User-mode Driver Framework Platform Driver
          .text,.rdata,.data,PAGE,.edata,INIT,.rsrc,.reloc,


      WudfRd
        [A ] 35. c:\windows\system32\drivers\wudfrd.sys
          Microsoft Corporation
          Windows Driver Foundation - User-mode Driver Framework Reflector
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log

论坛还是把论坛实习生退了吧，没什么建议，有的只是：
使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log
看得太纠结了

楼主12点发的求助，我16点发的。

为什么呢。JMUSE想过没。中间4小时为什么一个人都没回帖呢。想过没啊

看得太纠结就别看了。

上传sreng日志只是为了更好解决问题。see

“NetTcpPortSharing
        [A ] 7. c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe
          Microsoft Corporation
          SMSvcHost.exe
          .text,.rsrc,.reloc,
          文件名和"svchost.exe"类似”
这个要毙掉吧，LZ既然装了兔子那就先用兔子清理一遍系统吧。另外，LZ所说的可疑文件是安全的。我帮LZ看看SReng报告

咱俩在这儿争论个什么劲儿啊，先帮LZ解决问题吧，我就是说你那个回复太规则了。。。
如果你觉得我冒犯了你，我道歉。。。

c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe

看路径是正常系统文件。microsoft.net\framework

。。。。我眼花了，原来LZ是用的瑞星日志，能换个SReng的不？
PS：LS说的是，我刚开始以为是在sys32目录下的呢。如果是那个目录下，一定要删掉。