我的电脑怎么了,老有一个病毒杀不掉??!!
瑞星监控报告,我的电脑里有名为“Trojan.Dialer.bg”的病毒。处理结果为“删除成功”可是过了一会儿又会出现同样的报告,即使没有连接网络,也会出现这样的报告。我发现染病毒文件的名字格式为*md.exe(bapphnmd.exe ddklmomd.exe 等)今日升级至最新版本后,断网,并在“安全模式”下,用瑞星杀毒,为发现问题。这是怎么回事,难道瑞星杀毒软件不行,杀不了这种病毒吗?瑞星工程师请速回贴
以下是我的电脑的进程信息由“雅虎助手”生成
操作系统: Windows XP
IE版本号: 6.0.2900.2180
===============================================================
以下是我的扫描报告正文:
*** 扫描项列表 ***
下列条目被IE修复专家判断为危险:
下列条目被IE修复专家判断为有风险:
1.O06 - 禁止IE首页相关设置 - O06 - 禁止IE首页相关设置,,
安全等级:有风险
下列条目被IE修复专家判断为未知:
2.O02 - 浏览器辅助对象(BHO) - MonitorURL,,
CLSID:{08A312BB-5409-49FC-9347-54BB7D069AC6}
相关文件:C:\Program Files\DeskAdTop\deskipn.dll
安全等级:未知
3.O02 - 浏览器辅助对象(BHO) - MyIEHelper,Microsoft Corporation,
CLSID:{16A770A0-0E87-4278-B748-2460D64A8386}
相关文件:C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper200635_4242.dll
安全等级:未知
4.O02 - 浏览器辅助对象(BHO) - 无效的CLSID : {2D38A51A-23C9-48a1-A33C-48675AA2B494},,
安全等级:未知
5.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo,Yahoo! China,
CLSID:{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
安全等级:未知
6.O02 - 浏览器辅助对象(BHO) - CBHelper
Object,,
CLSID:{8A4280AD-9B37-4922-A51D-73F3C3A32AF7}
相关文件:C:\WINDOWS\system32\msibm\cfsbho.dll
安全等级:未知
7.O02 - 浏览器辅助对象(BHO) - 无效的CLSID : {A5366673-E8CA-11D3-9CD9-0090271D075B},,
安全等级:未知
8.O02 - 浏览器辅助对象(BHO) - 无效的CLSID : {D157330A-9EF3-49F8-9A67-4141AC41ADD4},,
安全等级:未知
9.O02 - 浏览器辅助对象(BHO) - SDObmObj,北京兴华基业软件技术有限公司,
CLSID:{D4D5C535-BA95-4327-870D-A33826FDD17A}
相关文件:C:\WINDOWS\system32\obwbkya.dll
安全等级:未知
10.O04 - 自动运行项(Run) - mscfs,,
相关文件:C:\WINDOWS\system32\msibm\cfsys.dll
内容:RUNDLL32 C:\WINDOWS\system32\msibm\cfsys.dll,cfs
安全等级:未知
11.O04 - 自动运行项(Run) - 瑞星防火墙程序,抵御黑客攻击。,Beijing Rising Technology Co., Ltd.,
相关文件:E:\Program Files\Rising\Rfw\rfwmain.exe -Startup
内容:"E:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
安全等级:未知
12.O04 - 自动运行项(Run) - RavTask,Beijing Rising Technology Co., Ltd.,
相关文件:E:\Program Files\Rising\Rav\RavTask.exe -system
内容:"E:\Program Files\Rising\Rav\RavTask.exe" -system
安全等级:未知
13.O04 - 自动运行项(Run) - Norton SystemWorks,Symantec Corporation,
相关文件:E:\Program Files\Norton SystemWorks\CfgWiz.exe /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
内容:"E:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
安全等级:未知
14.O04 - 自动运行项(Run) - BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA},,
相关文件:(文件不存在)(隐藏)(系统)C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
内容:"C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
安全等级:未知
15.O04 - 自动运行项(Run) - Ista,,
相关文件:(文件不存在)(隐藏)(系统)C:\WINDOWS\system32\M?crosoft\chkdsk.exe -vt mt
内容:"C:\WINDOWS\system32\MCROSO~1\chkdsk.exe" -vt mt
安全等级:未知
16.O04 - 自动运行项(Policies\Run) - wininet.dll,,
相关文件:C:\WINDOWS\system32\dfrgsrv.exe
内容:dfrgsrv.exe
安全等级:未知
17.O08 - IE右键菜单 - 下载页面上的ED2(&K)链接,,
相关文件:e:\Program Files\eMule\ed2k.html
安全等级:未知
18.O08 - IE右键菜单 - 雅虎搜索,Yahoo!,
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll /246
安全等级:未知
19.O09 - IE工具栏按钮 - Yahoo 1G电邮,,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail
安全等级:未知
20.O09 - IE工具栏按钮 - 雅虎助手,,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist
安全等级:未知
21.O09 - IE工具栏按钮 - 情景聊天,,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg
安全等级:未知
22.O09 - IE菜单项 - 修复浏览器,,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair
安全等级:未知
23.O09 - IE菜单项 - 清理上网记录,,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean
安全等级:未知
24.O16 - 下载的ActiveX插件 - Windows Genuine Advantage Validation Tool,Microsoft? Corporation,
CLSID:{17492023-C23A-453E-A040-C7C580BBF700}
相关文件:C:\WINDOWS\system32\LegitCheckControl.DLL
网页路径:http://go.microsoft.com/fwlink/?linkid=39204
安全等级:未知
25.O16 - 下载的ActiveX插件 - MediaTicketsInstaller Control,,
CLSID:{9EB320CE-BE1D-4304-A081-4B4665414BEF}
相关文件:(文件不存在)(隐藏)(系统)C:\WINDOWS\DOWNLO~1\MEDIAT~1.OCX
网页路径:http://www.mt-download.com/MediaTicketsInstaller.cab?refid=5071
安全等级:未知
26.O16 - 下载的ActiveX插件 - Rising Web Scan
Object,Beijing Rising Technology Co., Ltd.,
CLSID:{E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153}
相关文件:C:\WINDOWS\Downloaded Program Files\OL2005.dll
网页路径:http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
安全等级:未知
27.O17 - 本机网络设置 NameServer - 218.85.157.99 202.101.103.55,,
内容:218.85.157.99 202.101.103.55
安全等级:未知
28.O17 - 本机网络设置 NameServer - 192.168.0.1,,
内容:192.168.0.1
安全等级:未知
29.O27 - 文件执行挂钩 - 无效的CLSID : {D157330A-9EF3-49F8-9A67-4141AC41ADD4},,
安全等级:未知
30.O27 - 文件执行挂钩 - ShlExecHack,Beijing Rising Technology Co., Ltd.,
CLSID:{32CD708B-60A7-4C00-9377-D73EAA495F0F}
相关文件:C:\WINDOWS\system32\RavExt.dll
内容:Rising Execute File Exts hook
安全等级:未知
31.O31 - 浏览栏区对象 - Shell Search Band,Microsoft Corporation,
CLSID:{21569614-B795-46B1-85F4-E737A8DC09AD}
相关文件:C:\WINDOWS\system32\browseui.dll
安全等级:未知
32.O36 - Winlogon通知包管理器 - winexw32,,
相关文件:C:\WINDOWS\system32\winexw32.dll
安全等级:未知
下列条目被IE修复专家判断为安全:
33.O02 - 浏览器辅助对象(BHO) - 迅雷下载IE相关插件,Thunder Networking Technologies,LTD,
CLSID:{0005A87D-D626-4B3A-84F9-1D9571695F55}
相关文件:C:\WINDOWS\system32\xunleibho_v11.dll
安全等级:安全
34.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家),Yahoo.,
CLSID:{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yangling.dll
安全等级:安全
35.O02 - 浏览器辅助对象(BHO) - 雅虎助手,Yahoo!,
CLSID:{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
安全等级:安全
36.O02 - 浏览器辅助对象(BHO) - DragSearch BHO,,
CLSID:{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\ydragsearch.dll
安全等级:安全
37.O03 - IE第三方工具条 - 雅虎助手,Yahoo!,
CLSID:{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件:C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容:雅虎助手
安全等级:安全
38.O04 - 自动运行项(Run) - 诺顿邮件防火墙软件,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\ccApp.exe
内容:"C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
安全等级:安全
39.O04 - 自动运行项(Run) - Nero CD/DVD刻录软件,Ahead Software Gmbh,
相关文件:C:\WINDOWS\system32\NeroCheck.exe
内容:C:\WINDOWS\system32\NeroCheck.exe
安全等级:安全
40.O04 - 自动运行项(Run) - YLive.exe, ,
相关文件:C:\Program Files\Yahoo!\Assistant\ylive.exe
内容:C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
安全等级:安全
41.O04 - 自动运行项(Run) - 3721 网络实名,北京三七二一科技有限公司,
相关文件:C:\WINDOWS\Downloaded Program Files\CnsMin.dll
内容:Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
安全等级:安全
42.O04 - 自动运行项(Run) - yassistse,Yahoo!,
相关文件:C:\Program Files\Yahoo!\Assistant\yassistse.exe
内容:"C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
安全等级:安全
43.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序,Microsoft Corporation,
相关文件:C:\WINDOWS\system32\ctfmon.exe
内容:C:\WINDOWS\system32\ctfmon.exe
安全等级:安全
44.O04 - 自动运行项(Run) - Windows Messenger即时通讯工具,Microsoft Corporation,
相关文件:C:\Program Files\Messenger\msmsgs.exe /background
内容:"C:\Program Files\Messenger\msmsgs.exe" /background
安全等级:安全
45.O08 - IE右键菜单 - &使用迅雷下载,,
相关文件:e:\Program Files\Thunder Network\Thunder\geturl.htm
安全等级:安全
46.O08 - IE右键菜单 - &使用迅雷下载全部链接,,
相关文件:e:\Program Files\Thunder Network\Thunder\getallurl.htm
安全等级:安全
47.O08 - IE右键菜单 - 使用网际快车下载,,
相关文件:C:\Program Files\绿色软件\网际快车(FlashGet) v1.65 美化特别版\jc_link.htm
安全等级:安全
48.O08 - IE右键菜单 - 使用网际快车下载全部链接,,
相关文件:C:\Program Files\绿色软件\网际快车(FlashGet) v1.65 美化特别版\jc_all.htm
安全等级:安全
49.O09 - IE工具栏按钮 - 寻宝乐趣多,淘宝网,
网页路径:http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao
安全等级:安全
50.O11 - IE高级操作 - !CNS (上网助手-地址栏搜索),,
安全等级:安全
51.O15 - 限制网站 - *.008k.com... 等 1020 项相似内容,,
网页路径:*.008k.com
安全等级:安全
52.O16 - 下载的ActiveX插件 - Office升级工具,Microsoft Corporation,
CLSID:{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE}
相关文件:C:\WINDOWS\opuc.dll
网页路径:http://office.microsoft.com/officeupdate/content/opuc3.cab
安全等级:安全
53.O21 - 自启动项SSODL - 管理托盘图标对象的程序,Microsoft Corporation,
CLSID:{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件:C:\WINDOWS\system32\st
object.dll
内容:{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级:安全
54.O21 - 自启动项SSODL - 网络设备UPnP托盘图标,Microsoft Corporation,
CLSID:{e57ce738-33e8-4c51-8354-bb4de9d215d1}
相关文件:C:\WINDOWS\system32\upnpui.dll
内容:{e57ce738-33e8-4c51-8354-bb4de9d215d1}
安全等级:安全
55.O28 - IE阻止的Cookies(IE6) - ad08.focalink.... 等 98 项相似内容,,
安全等级:安全
56.O31 - 浏览栏区对象 - 每日提示,Microsoft Corporation,
CLSID:{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件:C:\WINDOWS\system32\shdocvw.dll
安全等级:安全
57.O31 - 浏览栏区对象 - 收藏区,Microsoft Corporation,
CLSID:{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
相关文件:C:\WINDOWS\system32\shdocvw.dll
安全等级:安全
另附瑞星监控历史记录和部分带病毒文件。
警告:该贴附件中含有病毒,不是瑞星工程师的网民不要轻意打开,以免中毒。
l4m)5é� bbs.ikaka.com¸h�Ç`iÎ
