瑞星卡卡安全论坛技术交流区系统软件 求助大家来帮忙看下Win32.Hack.SdBot木马

1   1  /  1  页   跳转

求助大家来帮忙看下Win32.Hack.SdBot木马

求助大家来帮忙看下Win32.Hack.SdBot木马

请问怎么杀Win32.Hack.SdBot.aa.74752类病毒,病毒文件是eraseme_07724.exe.但是呢每次eraseme_后面的数字都不一样,我在安全模式下用金山和木马克星都杀过了,有时候能查出个,有时候没有,可是只有上会网或者过会就又会出现不停的出现,怎么弄啊.谢谢了。
最后编辑2006-01-11 12:03:24
分享到:
gototop
 

下载本论坛的小工具扫描日志
发到反病毒论坛
gototop
 

大哥我扫描了帮我看下吧。谢谢了。
老是自动生成 C:\WINDOWS\SVCHOST.EXE这个服务,

Logfile of HijackThis v1.99.1
Scan saved at 21:27:35, on 2006-1-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\KAV2006\KWatch.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\KAV2006\KPfwSvc.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ZAccess\AccessLinker ADSL\CnxDslTb.exe
C:\KAV2006\KAVStart.exe
C:\Program Files\Iparmor\Iparmor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\KAV2006\KPFW32.EXE
C:\KAV2006\KMailMon.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
d:\My Documents\248783200522382732\HijackThis.exe

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\ZAccess\AccessLinker ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [KavStart] "C:\KAV2006\KAVStart.exe" -startup
O4 - HKLM\..\Run: [iparmor] C:\Program Files\Iparmor\Iparmor.exe mini
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O4 - HKCU\..\Run: [KavPFW] "C:\KAV2006\KPFW32.EXE"
O8 - Extra context menu item: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC13A80B-D5F6-4701-8497-18B2E8604AE3}: NameServer = 61.134.1.9 219.146.0.130
O20 - AppInit_DLLs: APIHookDll.dll
O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - C:\KAV2006\KPfwSvc.EXE
O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - C:\KAV2006\KWatch.EXE
gototop
 

你说的这个服务全称是sercice.Host....既服务宿主的缩写,是windowsxp/2000/2003,自带的,属于NT内核操作系统独有的进程,但他也可被病毒所利用,可打开注册表查一下,有无跟信息不附的现象,如果有那就是病毒
gototop
 

宇宙大哥怎么看啊能详细的说下么。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT