从9月2号中了第一个病毒 7939 开始，
电脑杀毒到现在，无论什么杀毒软件都杀不干净 都用的正版 都是在安全模式断网杀毒
瑞星每天公布的病毒都是我前一天挨的  这样能防住病毒？

好不容易可以好好的工作 TNND 全部让病毒给坏了 呵呵

真想发泄，你们就不能效率点？

有时候真的怀疑是不是 杀毒软件和病毒制造的一些人是一伙的

这几天 进步到是很大  什么DD SYSTEM32下的DD 快要一眼就能分辨了  是不是到了 我们可以一眼分辨的时候也就是杀毒软件的结束呢？
什么 开关机脚本 ，什么QQ下伪装的病毒，什么 HOST 被改，什么SYSTEM下的.exe .dll .....
把以前几年没中过的病毒全部 中了 一会 比如现在又中了
59.34.197.239      www.baidu.com
59.34.197.239      baidu.com
59.34.197.239      www.sohu.com
59.34.197.239      sohu.com
59.34.197.239      www.sina.com        THEOPEN。ASP 
你们就不能想想办法？ 杀不光就和没杀一个样

要怪只能怪国人的小聪明都用错地方了，有这点本事去正当赚钱不好，想不劳而获的人太多了。

对不起  这里 没有 瑞星 的工作人员  这里 为你 服务的 都是义工
如果 你有问题  请说明 并 扫个 日志上来

啊 不要欺骗我了 这里怎么不是 RISING的官方论坛吗？

如果不是就不好意思了 扫了日志上来干什么用的？

。。。。。。。。。

是瑞星 的论坛  但是 没有瑞星 的工作人员  你不明白吗？
人家很忙的 哪有工夫给你看贴子 在这回答你的都是 网友
日志
到http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..

我等下贴 可以先给我讲下 HOST怎么修改不 要不我 又郁闷了

HijackThis_815汉化版扫描日志 V1.99.1
保存于      16:56:58, 日期 2006-9-7
操作系统：  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\Explorer.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\vs7jit.exe
C:\PROGRA~1\COMMON~1\MICROS~1\VS7Debug\vs7jit.exe
C:\Program Files\Opera 9 Beta\Opera.exe
C:\WINNT\system32\taskmgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\vs7jit.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
D:\Software\Hijackthis1991zww\HijackThis1991zww.exe

O1 - Hosts: 59.34.197.239 www.baidu.com
O1 - Hosts: 59.34.197.239 baidu.com
O1 - Hosts: 59.34.197.239 www.sohu.com
O1 - Hosts: 59.34.197.239 sohu.com
O1 - Hosts: 59.34.197.239 www.sina.com
O1 - Hosts: 59.34.197.239 sina.com
O1 - Hosts: 59.34.197.239 www.sina.com.cn
O1 - Hosts: 59.34.197.239 sina.com.cn
O1 - Hosts: 59.34.197.239 www.163.com
O1 - Hosts: 59.34.197.239 163.com
O1 - Hosts: 59.34.197.239 www.google.com
O1 - Hosts: 59.34.197.239 google.com
O1 - Hosts: 59.34.197.239 www.qq.com
O1 - Hosts: 59.34.197.239 qq.com
O1 - Hosts: 59.34.197.239 www.hao123.com
O1 - Hosts: 59.34.197.239 hao123.com
O1 - Hosts: 59.34.197.239 ttlttt.com
O1 - Hosts: 59.34.197.239 about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\PROGRA~1\DESKAD~1\deskipn.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: Sun Java2 - {C61A70F3-505E-4B90-916F-627A8706B4BC} - C:\WINNT\system32\COMBoHEvent.dll (file missing)
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O2 - BHO: conimehlp Class - {F4149F9B-E707-4cc0-917F-C892652B62A3} - C:\WINNT\system32\mskey16.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - 启动项HKLM\\RunOnce: [uninsrest] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\uninrest.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&x) - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 导出当前页到超星阅览器(&A) - d:\Program Files\SSREADER36\ss_all.htm
O8 - IE右键菜单中的新增项目: 导出选中部分到超星阅览器(&S) - d:\Program Files\SSREADER36\ss_select.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: 扑克 - {12341234-1234-5678-9012-123456789012} - D:\www\开心斗地主\开心斗地主.exe
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\cn_spiex.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157591724542
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://www.tenpay.com/download/qqedit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CB47E7C-04B9-4FCB-9C73-037C1156E06D}: NameServer = 192.168.123.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CB47E7C-04B9-4FCB-9C73-037C1156E06D}: NameServer = 192.168.123.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{4CB47E7C-04B9-4FCB-9C73-037C1156E06D}: NameServer = 192.168.123.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{4CB47E7C-04B9-4FCB-9C73-037C1156E06D}: NameServer = 192.168.123.254
O18 - 列举现有的协议: dynascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINNT\system32\mshtml.dll
O18 - 列举现有的协议: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

hosts日志 可以扫描出来
可以用那个扫描工具 修复

杀毒完了 又该怎么办？系统感觉被 破坏了
比如打开很多程序 比如 SQL MANAGER 还有 IE 还有=== 多说内存溢出，然后是实时调试
怎么恢复，特别是杀完木马          怎么能 判断是否能杀干净 ，
这个最重要？

要不 和不杀 真的没区别，不能从装  东西太多了