该毒是这样的:
当我打开“我的电脑”或“搜索”又或“资源管理器”时,IE就一起打开并转到“http://60.191.60.107/news/News_31.html”这个网去。这时瑞星马上报有毒,
病毒名称 处理结果 扫描方式 路径
Trojan.DL.Agent.lwo 清除成功 手动扫描 Setup_YH0017.exe>>C:\WINDOWS\Setu
p_YH0017.exe
Trojan.DL.Agent.lwo 清除成功 手动扫描 realupdate.exe>>C:\WINDOWS\realupdat
e.exe
但是过一会儿又是这样了
查看注册表发现启动项多了一些东西,还有在explorer.exe后面多几一些exe的文件,即当explorer.exe启动时,同时那些exe文件都会一起启动。而rundll32.exe后面则多了一些dll文件。如:c:\windows\system\realsched.exe、c:\windows\system32\realplayer.exe、C:\WINDOWS\system32\aspaerdev.dll等等。
查看windows目录,多一些文件。如:bind_40094.exe lmdm_setup_2.1_101.exe Setup_020.exe 5002vost.exe 还有上面说的那几个。
在注册表中删了那些东西,在dos中又删了那些文件,重启,恢复正常了,但当我运行在E盘中的游戏时,发觉游戏不能运行,多点几次,都没反应,看看进程,有这个进程在,结束了它,又再运行,一样没反应。大概一分钟后,瑞星又说我中了刚刚的那个毒,又是说清除成功,我又打开我的电脑,同样又打开了“http://60.191.60.107/news/News_31.html”,那些刚刚被我删除了的文件和注册表中的内容,又再次出现了。
好,我重装系统。重装后,恢复正常了,升级瑞星到18.47.20版,查我E盘中的游戏,没毒。(心想:哈!打机时间到了)运行“冰封王座”,防火墙说要连到“6*.*.*.*”不记得了(因为用瑞星查过没毒,所以没在意),当然要允许啦,结果还是没反应,过一分钟左右那个毒又来了(汗)。我就试试玩其他吧,“泡泡堂”能玩,“cs”不能玩,还有一些dos的游戏可以玩,不能玩的是windows的,系统自带的可以玩。
运行浩方平台,没有那个登陆窗口出来,也是进不了(晕死)。
我把用SecAnalyst扫描的结果给你们看
#T0 SecAnalyst 分析报告 版本:0, 4, 0, 47
#操作系统 : Microsoft Windows XP Professional Service Pack 2 (Build 2600) (CHS)
#系统目录 : C:\WINDOWS\system32
#浏览器 : Internet Explorer 6.0.2900.2180
#生成时间 : 2006-10-4 15:26:51
#T2 请把报告贴到安全救援中心bbs.s-sos.net,我们的专家会为你做出诊断,另外,报告中的安全风险值仅仅表示可疑程度。
#Q1 (请在此输入你的电脑遇到的问题和异常情况..)
#O4 危险 自启动:[hkey_current_user\software\microsoft\windows\currentversion\run\Realplayer.exe]-c:\windows\system32\realplayer.exe
#O4 危险 自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\Realplayer.exe]-c:\windows\system32\realplayer.exe
#O4 警告 自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\RISING]-c:\windows\system32\ravext.dll
#O4 警告 自启动:[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks\Rising Execute File Exts hook]-c:\windows\system32\ravext.dll
#O4 警告 自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\WinRAR shell extension]-c:\program files\winrar\rarext.dll
#O4 低风险 自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\RfwMain]-"c:\program files\rising\rfw\rfwmain.exe" -startup
#O4 低风险 自启动:[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shell folders\Adobe Gamma Loader.lnk]-c:\documents and settings\all users\「开始」菜单\程序\启动\adobe gamma loader.lnk
#O4 低风险 自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Display Panning CPL Extension]-deskpan.dll [file not found]
#O4 低风险 自启动:[hkey_current_user\software\microsoft\windows\currentversion\run\msnnt]-c:\windows\winampc.exe [file not found]
#D0 低风险 驱动: C:\Program Files\Rising\Rav\ExpScan.sys
#D0 低风险 驱动: C:\Program Files\Rising\Rav\MEMSCAN.sys
#D0 低风险 驱动: C:\Program Files\Rising\Rav\HookReg.sys
#D0 低风险 驱动: C:\WINDOWS\system32\drivers\cdnprot.sys
#D0 低风险 驱动: C:\WINDOWS\system32\drivers\Albus.SYS
#D0 低风险 驱动: C:\WINDOWS\system32\drivers\CDAC15BA.SYS
#D0 低风险 驱动: C:\WINDOWS\System32\DRIVERS\BaseTDI.SYS
#D0 低风险 驱动: C:\Program Files\Rising\Rav\HOOKAPI.SYS
#D0 低风险 驱动: C:\Program Files\Rising\Rav\hookbase.sys
#D0 低风险 驱动: c:\program files\rising\rfw\RfwBase.sys
#R0 警告 Homepage: http://www.7939.com/ - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page
#O2 危险 BHO: {ACC24EEC-037F-4B88-8D76-45EC1B2E64F1} - C:\WINDOWS\system32\aspaerdev.dll
#O2 危险 BHO: {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
#O2 警告 BHO: {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
#O2 警告 BHO: {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
#O2 警告 BHO: {3AE06CEE-58A6-4F5F-AF89-6C5350842F16} - C:\WINDOWS\system32\SafeHelper12.dll
#O2 警告 BHO: {EFBCA345-14DC-4640-994E-4AF1DFDEB4FD} - C:\Program Files\Riptide\Plugin\Plugin.dll
#O2 警告 BHO: {A1A2C6B8-1C34-40E7-B07F-4EC85AC27CF4} - C:\Program Files\Colorwo\Daily.dll
#M0 危险 DLL:C:\WINDOWS\system32\aspaerdev.dll
#M0 危险 DLL:c:\windows\system32\acss.dll
#M0 危险 DLL:C:\Program Files\CNNIC\Cdn\cdnforie.dll
#M0 危险 DLL:c:\windows\system32\nwsapagent.dll
#M0 警告 DLL:C:\PROGRA~1\MMSASS~1\mmsass~1.dll
#M0 警告 DLL:C:\WINDOWS\SYSTEM32\stdup.dll
#M0 警告 DLL:C:\WINDOWS\system32\SafeHelper12.dll
#M0 警告 DLL:C:\Program Files\Riptide\Plugin\Plugin.dll
#M0 警告 DLL:C:\Program Files\Colorwo\Daily.dll
#M0 警告 DLL:C:\WINDOWS\system32\VMHELPER.DLL
#M0 警告 DLL:C:\WINDOWS\system32\UxTheme.dll
#M0 警告 DLL:C:\WINDOWS\system32\msjava.dll
#M0 低风险 DLL:C:\Program Files\Rising\Rav\RavScrCh.dll
#M0 低风险 DLL:C:\WINDOWS\system32\javacypt.dll
#P0 危险 进程:c:\windows\system\realsched.exe
#P0 危险 进程:c:\windows\system32\realplayer.exe
#P0 危险 进程:c:\program files\rising\rfw\rfwsrv.exe
#P0 危险 进程:c:\program files\rising\rav\ravmond.exe
#P0 危险 进程:c:\program files\cnnic\cdn\cdnup.exe
#P0 警告 进程:c:\windows\system32\drivers\cdac11ba.exe
#P0 警告 进程:c:\program files\rising\rav\rav.exe
#P0 警告 进程:c:\program files\riptide\update.exe
#P0 警告 进程:c:\program files\rising\rav\ravstub.exe
#P0 低风险 进程:c:\program files\rising\rfw\rfwmain.exe
#P0 低风险 进程:c:\program files\rising\rav\rslogvw.exe
#S0 危险 NT 服务: RfwService - 启动方式: 自动 - 当前状态: 已启动 - c:\program files\rising\rfw\rfwsrv.exe
#S0 危险 NT 服务: IPRIP - ServiceDll - C:\WINDOWS\system32\acss.dll
#S0 危险 NT 服务: RsRavMon - 启动方式: 自动 - 当前状态: 已启动 - "C:\Program Files\Rising\Rav\Ravmond.exe"
#S0 危险 NT 服务: Nwsapagent - ServiceDll - C:\WINDOWS\system32\Nwsapagent.dll
#S0 警告 NT 服务: C-DillaCdaC11BA - 启动方式: 自动 - 当前状态: 已启动 - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
#S0 低风险 NT 服务: HidServ - ServiceDll - C:\WINDOWS\System32\hidserv.dll - [file not found]
#O1 低风险 Hosts: 218.5.76.175 www.huoche.com.cn
#O1 低风险 Hosts: 59.34.148.98 www.7322.com
#O1 低风险 Hosts: 59.34.148.98 www.9505.com
#O1 低风险 Hosts: 59.34.148.98 www.4199.com
#O1 低风险 Hosts: 59.34.148.98 www.hao123.com
您的电脑整体安全风险为高(173分),可能已经被破坏,请尽快处理!
请帮帮忙啊!!,我不想把所有硬盘都格式化啊
ìðÝ��$5�îbbs.ikaka.com<¢æâó/�Üû
