HELP!!! 瑞星查出有毒，但是毒文件找不掉（已显示隐文件） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 HELP!!! 瑞星查出有毒，但是毒文件找不掉（已显示隐文件）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

HELP!!! 瑞星查出有毒，但是毒文件找不掉（已显示隐文件）

xiaozhong 初生襁褓狮帖子:79 注册: 2005-12-30 来自:	发表于： 2006-09-20 09:05 \| 只看楼主短消息资料字号：小中大 1楼 HELP!!! 瑞星查出有毒，但是毒文件找不掉（已显示隐文件）毒文件找不掉啊，病毒如下：文件名路经病毒名 Pa36c1h.dll C:\WINDOWS\Downloaded Program Files Bsckdoor.SdBot.rgr Svohost.exe C:\WINDOWS\System32 Trojan.PSW.QQpass.pqg Winscok.dll C:\WINDOWS\System32 Worn.pabug.e Dc6.exe C:\Recycled Trojan.DL.Agent.kif Dc7.sys C:\Recycled Rootkit.Cnsprot.a Dc8.sys C:\Recycled Rootkit.Cnsprot.a Sxs.exe D; Trojan.PSW.QQpass.pqg Sxs.exe E: Trojan.PSW.QQpass.pqg Sxs.exe F: Trojan.PSW.QQpass.pqg 我有查说是QQ病毒，但为什么找不到文件名呢，请指教 2006-09-24 09:13:40
xiaozhong 初生襁褓狮帖子:79 注册: 2005-12-30 来自:	分享到：

xiaozhong 初生襁褓狮帖子:79 注册: 2005-12-30 来自:	发表于： 2006-09-20 09:11 \| 只看楼主短消息资料字号：小中大 2楼 Logfile of HijackThis v1.99.1 Scan saved at 9:03:37, on 2006-9-20 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\program files\rising\rfw\RfwMain.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe E:\办公软件\OFFICE11\WINWORD.EXE C:\Program Files\Internet Explorer\iexplore.exe D:\杀毒工具\扫描系统工具\hijackthis\hijackthis\HijackThis.exe R3 - URLSearchHook: YOK Search Class - {88351CEF-BAC0-4A9B-8380-31A173E2926F} - C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll O2 - BHO: 珊瑚虫工具栏 - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll O2 - BHO: PRBHO.HTMLDocumentCtrl - {AAC73F50-03DD-47E5-AD18-FDD65BF29E3D} - C:\WINDOWS\system32\ZComBHO.dll O3 - Toolbar: (no name) - {4DA2EE61-6399-4C39-AEB9-0D990E610D29} - (no file) O3 - Toolbar: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - E:\超级兔子魔法设置\MagicSet\haokanbar.dll O3 - Toolbar: 珊瑚虫工具栏 - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] ; C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [IgfxTray] ; C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] ; C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [High Definition Audio 属性页快捷方式] ; HDAudPropShortcut.exe O4 - HKLM\..\Run: [IMSCMig] ; C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [StormCodec_Helper] ; "E:\播放软件\暴风影音 5.12 RC3\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [Thunder] ; "C:\Program Files\Thunder Network\Thunder\Thunder.exe" /s O4 - HKLM\..\Run: [WinMP3 - AOK Media Player] ; C:\Program Files\AOK Soft\MP3 Downloader\aokplayer.exe -s O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [SoundMan] ; SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ; ALCWZRD.EXE O4 - HKLM\..\Run: [KernelFaultCheck] ; %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [res] ; C:\WINDOWS\system32\res.exe O4 - HKLM\..\Run: [WinMP3 - MP3 Downloader] ; E:\mp3\MP3 Downloader\mp3Downloader.exe -s O4 - HKLM\..\Run: [Alcmtr] ; ALCMTR.EXE O4 - HKLM\..\Run: [YOKAssiant] Rundll32.exe C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll,YOKAssiant O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] ; E:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 O4 - HKCU\..\Run: [Super Rabbit IEPro] ; E:\超级兔子魔法设置\MagicSet\SRIECLI.EXE /LOAD O4 - Startup: 腾讯QQ珊瑚虫版.lnk = C:\Program Files\Tencent-QQ\CoralQQ.exe O4 - Global Startup: AutoCAD 启动加速器.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: 经KK图铃通发送到手机 - C:\Program Files\ZCOMPRDIY\MenuSendImg.htm O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\qq\AddToNetDisk.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://E:\办公软件\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\qq\AddEmotion.htm O8 - Extra context menu item: 添加到雅虎收藏+ - http://myweb.cn.yahoo.com/post.html?F=D2_A O8 - Extra context menu item: 珊瑚虫搜索 - C:\Program Files\YOK.com\SuperSearch\yoksch.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\qq\SendMMS.htm O8 - Extra context menu item: 用比特精灵下载(&B) - D:\BitSpirit\bsurl.htm O8 - Extra context menu item: 用炫彩图铃发送该图片 - C:\Program Files\CaiShow Tech\CaiShow\SendMMS.htm O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - Extra 'Tools' menuitem: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Program Files\Thunder Network\Thunder\Thunder.exe O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\游戏\浩方对战平台\浩方对战平台\GameClient.exe O9 - Extra button: 实用网址导航 - {1D901067-2529-4A9B-9B6B-7A1DB3A44CB5} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Yahoo 3.5G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing) O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing) O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\办公软件\OFFICE11\REFIEBAR.DLL O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\qq\QQ.EXE (file missing) O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\qq\QQ.EXE (file missing) O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent-QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent-QQ\QQIEHelper.dll O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - (no file) O21 - SSODL: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - (no file) O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
xiaozhong 初生襁褓狮帖子:79 注册: 2005-12-30 来自:

xiaozhong 初生襁褓狮帖子:79 注册: 2005-12-30 来自:	发表于： 2006-09-20 22:57 \| 只看楼主短消息资料字号：小中大 3楼现只剩三个病毒了： Pa36c1h.dll C:\WINDOWS\Downloaded Program Files Bsckdoor.SdBot.rgr Sxs.exe D; Trojan.PSW.QQpass.pqg Sxs.exe E: Trojan.PSW.QQpass.pqg Sxs.exe F: Trojan.PSW.QQpass.pqg 请帮忙看一下
xiaozhong 初生襁褓狮帖子:79 注册: 2005-12-30 来自:

与时拒进强壮不惑狮帖子:968 注册: 2006-09-07 来自:	发表于： 2006-09-20 23:26 \| 短消息资料字号：小中大 4楼本论坛搜索“QQpass”，帖子很多
与时拒进强壮不惑狮帖子:968 注册: 2006-09-07 来自:

xiaozhong 初生襁褓狮帖子:79 注册: 2005-12-30 来自:	发表于： 2006-09-24 08:47 \| 只看楼主短消息资料字号：小中大 5楼我按以下方法 (转)Trojan.PSW.QQPass是叫做QQ通行证的病毒，可以试试瑞星免费的专杀工具——“‘橙色八月’专用提取清除工具”。该工具可清除“QQ通行证（Trojan.PSW.QQPass）”、“传奇终结者（Trojan.PSW.Lmir）”、“密西木马Trojan.psw.misc）”等病毒及其变种。所有未安装杀毒软件，或者使用其它杀毒软件但是被感染的用户，都可以登陆到瑞星网站（http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml）免费下载使用该工具。 Trojan.PSW.QQpass.pqg是QQ密码窃取木马! 你可以在安全模式下杀毒后,卸载QQ,并删除QQ文件夹! 在杀毒历史记录中找到Trojan.PSW.QQpass.pqg感染路径和文件,并清理! 再清理IE上网缓冲文件和上网记录(最好清理一下垃圾文件) 主要是D:\盘下的autorun.inf,sxs.exe和C:\盘下svohost.exe,winscok.dll文件必须彻底删除! 记住其盘的根目录下有上述相同的文件也必须彻底删除! 最后才重新安装你的QQ! 否则在你下次双击D盘就自动启动SXS.EXE这个木马服务程度并加载svohost.exe,winscok.dll,从而木马再度中上! 小心地分辩清楚:svohost.exe就是QQ木马,而windows系统里只有svchost.exe文件,区别在于第三个字母"o"和"c"!!! 用搜索方式寻找svohost.exe文件和winscok.dll文件一定要彻底删除! 还是不行， Sxs.exe D; Trojan.PSW.QQpass.pqg Sxs.exe E: Trojan.PSW.QQpass.pqg Sxs.exe F: Trojan.PSW.QQpass.pqg Pa36c1h.dll C:\WINDOWS\Downloaded Program Files Bsckdoor.SdBot.rgr 再杀还有这4个毒，且找不到这4个病毒。请问接下来该如何处理
xiaozhong 初生襁褓狮帖子:79 注册: 2005-12-30 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-09-24 08:54 \| 短消息资料字号：小中大 6楼找文件的话运行winrar主程序就能看到隐藏文件
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

szb123 自信弱冠狮帖子:446 注册: 2006-01-13 来自:	发表于： 2006-09-24 08:56 \| 短消息资料字号：小中大 7楼所谓的"找不到",是指找不到相应的文件吗? 用sreng扫个日志贴上来.
szb123 自信弱冠狮帖子:446 注册: 2006-01-13 来自:

xiaozhong 初生襁褓狮帖子:79 注册: 2005-12-30 来自:	发表于： 2006-09-24 09:21 \| 只看楼主短消息资料字号：小中大 8楼【回复“szb123”的帖子】是的，找不到相应文件，我用5楼的方法就可以看到了现已把全部病毒杀完了，谢谢各位了
xiaozhong 初生襁褓狮帖子:79 注册: 2005-12-30 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT