www.5x5x.cn/list.asp?id=3469就是这个我爱游戏网,进去后kv杀一毒,但是还有异常现象我在别的论坛请高手帮忙,高手帮我提了两个病毒样本,已打包上传.包里的i love包kv可杀,help包kv不报,未知病毒扫描也没反应.不报的那个好像是个后门还是木马,请斑竹高手告诉我该未知病毒是否会窃取我的重要资料?但是那里的高手没告诉我那个不报的病毒在什么路径.请斑竹和高手帮我找到help包里病毒所在路径,好让我删掉它.我的系统是win98se.下面再附上扫描日志

HijackThis(zww3008汉化版)V1.99.1
保存于      15:12:59, 日期 05-7-9
操作系统：  Windows 98 SE (Win9x 4.10.2222A)
浏览器：    Internet Explorer v5.50 (5.50.4134.0600)

当前运行的进程：         
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\KAV2005\KWATCH9X.EXE
C:\KV2005\KVSRVXP.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\FWRITE\FAHID.EXE
C:\INTERNAT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\KV2005\KVMONXP.KXP
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\KV2005\TROJDIE.KXP
C:\KV2005\KREGEX.EXE
C:\WINDOWS\SYSTEM\DLLHOST.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAM FILES\CHINANET\VNETCLIENT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\DESKTOP\病毒样本\染毒文件\1558472005623175139\HIJACKTHIS1991汉化版\HIJACKTHIS1991ZWW.EXE

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRAM FILES\3721\ASSIST\ASBAR.DLL
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAM%20FILES%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CNetscape_China.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\a22gqv2v.slt\prefs.js)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\PROGRAM FILES\DAP\DAPBHO.DLL
O2 - BHO: AdSwpr - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\PROGRA~1\IER\ADFILTR.DLL (file missing)
O2 - BHO: BrowseHelper Class - {6D9CBAF0-281A-49AF-B89E-E8A110E126F0} - C:\KV2003\KVSHELL_1.DLL (file missing)
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CNSHOOK.DLL
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRAM FILES\3721\ASSIST\ASBAR.DLL
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F57} - C:\WINDOWS\SYSTEM\THUNDERBHO_V07.DLL
O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\SYSTEM\NAVIHELPER.DLL (file missing)
O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\KV2005\KVSHELL.DLL
O3 - IE工具栏增项: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - IE工具栏增项: 杀毒王工具栏 - {50ED6ACB-A649-4E70-B7EC-F67EAD93FFC0} - C:\KV2003\KVSHELL_1.DLL (file missing)
O3 - IE工具栏增项: UCmore - The Search Accelerator Toolbar - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\PROGRAM FILES\THESEARCHACCELERATOR\UCMTSAIE.DLL
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRAM FILES\3721\ASSIST\ASBAR.DLL
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - IE工具栏增项: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\KV2005\KVSHELL.DLL
O4 - 启动项HKLM\\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - 启动项HKLM\\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - 启动项HKLM\\Run: [Hide] C:\FWRITE\Hide.exe
O4 - 启动项HKLM\\Run: [FAhid] C:\FWRITE\Fahid.exe
O4 - 启动项HKLM\\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - 启动项HKLM\\Run: [SystemTray] rem SysTray.Exe
O4 - 启动项HKLM\\Run: [internat.exe] rem internat.exe
O4 - 启动项HKLM\\Run: [C:\Internat.exe] C:\Internat.exe
O4 - 启动项HKLM\\Run: [C:\WINDOWS\SYSTEM\Systray.exe] C:\WINDOWS\SYSTEM\Systray.exe
O4 - 启动项HKLM\\Run: [KvMonXP] C:\KV2005\KVMonXP.kxp /auto
O4 - 启动项HKLM\\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - 启动项HKLM\\RunServices: [KWatch9x] C:\KAV2005\KWatch9x.EXE
O4 - 启动项HKLM\\RunServices: [KVSrvXP] C:\KV2005\KVSRVXP.EXE -Service
O4 - “启动”文件夹: 幸福之家工具条.lnk = C:\lxhome\lxquick\lxquick.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目： &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - IE右键菜单中的新增项目： Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - IE右键菜单中的新增项目： &使用迅雷下载 - C:\Program Files\Sandai Technologies Inc\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目： 使用网际快车下载 - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - IE右键菜单中的新增项目： 使用网际快车下载全部链接 - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - IE右键菜单中的新增项目： !搜一搜 - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\CnsMinEx.dll/1003
O9 - 浏览器额外的按钮： ZDNet - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - C:\WINDOWS\SYSTEM\IEPLUGIN.DLL
O9 - 浏览器额外的“工具”菜单项： ZDNet - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - C:\WINDOWS\SYSTEM\IEPLUGIN.DLL
O9 - 浏览器额外的按钮： Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - 浏览器额外的“工具”菜单项： Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - 浏览器额外的按钮： Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - 浏览器额外的“工具”菜单项： Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - 浏览器额外的按钮： (no name) - {5a05a100-1bd5-11d5-ac6d-00e04cdd8f1a} - http://www.mm99.com (file missing)
O9 - 浏览器额外的按钮： (no name) - {4FBA04EE-3024-11D2-8F1F-0000F87ABD17} - http://www.alltu.com/ (file missing)
O9 - 浏览器额外的按钮： (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - 浏览器额外的按钮： (no name) - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - (no file)
O9 - 浏览器额外的“工具”菜单项： 金山卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - (no file)
O9 - 浏览器额外的按钮： (no name) - {f58d36c3-40be-4418-a786-d8fbe3eb3554} - (no file)
O9 - 浏览器额外的“工具”菜单项： 在线查毒 - {f58d36c3-40be-4418-a786-d8fbe3eb3554} - (no file)
O9 - 浏览器额外的按钮： Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项： Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮： Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - 浏览器额外的“工具”菜单项： Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - 浏览器额外的按钮： 迅雷 - {1FBA04EE-3024-11D2-8F1F-000019796948}} - C:\Program Files\Sandai Technologies Inc\Thunder\Thunder.exe
O9 - 浏览器额外的“工具”菜单项： 迅雷 - {1FBA04EE-3024-11D2-8F1F-000019796948}} - C:\Program Files\Sandai Technologies Inc\Thunder\Thunder.exe
O9 - 浏览器额外的按钮： FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - 浏览器额外的“工具”菜单项： &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - 浏览器额外的按钮： 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮： 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - 浏览器额外的按钮： Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - 浏览器额外的按钮： 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - 浏览器额外的按钮： 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - 浏览器额外的按钮： (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项： 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮： (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项： 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮： 激情写真 - {8DE0FCD4-5EB5-11D3-AD25-00002100131c} - http://www.aimeimei.com (file missing) (HKCU)
O10 - 未知的文件在 Winsock LSP: c:\windows\system\kvwspxp_2.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system\kvwspxp_2.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system\kvwspxp_2.dll
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview 控件) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday 控件) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {AE563722-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {1F831FA1-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

baohe斑竹大人快来救命啊

【回复“破轮子”的帖子】那个help.txt实际上是help.txt.exe。是个传奇盗号木马。这东东在我的系统中不能运行。卡巴斯基把它宰了。

【回复“破轮子”的帖子】
O4 - 启动项HKLM\\Run: [Hide] C:\FWRITE\Hide.exe
O4 - 启动项HKLM\\Run: [FAhid] C:\FWRITE\Fahid.exe
这都是什么呀？！拿上来看看。

【回复“baohe”的帖子】这两个东东在我机子里三年了,其中一个还随机启动,不过好像只是可疑进程而已,江民报的可疑率很低,这次正好请您看看,看看能否直接删掉这两个家伙.

还是说那个kv不报的传奇木马,如果我清空IE临时文件夹,是否就彻底OK了?它是不是只盗传奇密码,对别的如论坛密码没影响?请您指教

引用:

【破轮子的贴子】【回复“baohe”的帖子】这两个东东在我机子里三年了,其中一个还随机启动,不过好像只是可疑进程而已,江民报的可疑率很低,这次正好请您看看,看看能否直接删掉这两个家伙. 还是说那个kv不报的传奇木马,如果我清空IE临时文件夹,是否就彻底OK了?它是不是只盗传奇密码,对别的如论坛密码没影响?请您指教 ...........................

这两个文件在我这里无法运行。卡巴斯基不报毒。

引用:

【破轮子的贴子】【回复“baohe”的帖子】 还是说那个kv不报的传奇木马,如果我清空IE临时文件夹,是否就彻底OK了?它是不是只盗传奇密码,对别的如论坛密码没影响?请您指教 ...........................

如果那个help只是在IE临时文件夹中，你并未点击运行它，清空IE 临时文件夹即可。