瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 木马杀不掉,所有软件可查到,杀掉后,重启还有。重装N次了还是不行

12   1  /  2  页   跳转

[求助] 木马杀不掉,所有软件可查到,杀掉后,重启还有。重装N次了还是不行

木马杀不掉,所有软件可查到,杀掉后,重启还有。重装N次了还是不行

附件: hijackthis.log (2010-5-14 9:41:12, 3.33 K)
该附件被下载次数 168




开机就弹出 alg.exe 无法找到入口,瑞星杀掉,重启还有,用卡卡查到是灰鸽子,下专杀也不行,还是当时杀了,重启还有,照样弹出,360也可查到是木马或高风险文件,查杀,重启还有。卡巴与金山毒霸也试过,杀掉重启还有,

所有软件可查到,都杀掉后,重启还有。重装系统N次了,甚至换了个系统盘重装还是不行。。真是受不了了,各位帮帮忙吧。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 

回复:木马杀不掉,所有软件可查到,杀掉后,重启还有。重装N次了还是不行

日志文件 Trend Micro HijackThis v 2.0.2
日志保存时间: 9:20:27,2010-5-14
操作系统: Windows XP SP3 (WinNT 5.01.2600)
IE版本: Internet Explorer v6.00 SP3 (6.00.2900.5512)
启动模式: 正常

正在运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\360\360Safe\deepscan\zhudongfangyu.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\360\360Safe\safemon\360tray.exe
D:\Program Files\360\360sd\360sd.exe
d:\Program Files\360\360sd\360rp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
d:\我的文档\桌面\hijackthis_v2.02h\HijackThis.exe

O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - d:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: XLLiteView BrowserHelper Object - {2D90D33C-DE76-42D0-9040-E4466DDC24AC} - d:\Program Files\Thunder Network\Thunder\Program\EmbedDetectNow.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - d:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O2 - BHO: 卡卡上网安全助手 - {98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} - C:\WINDOWS\system32\UrlFilter.dll
O4 - HKLM\..\Run: [360Safetray] "d:\Program Files\360\360Safe\safemon\360tray.exe" /start
O4 - HKLM\..\Run: [qQ] C:\WINDOWS\alg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [KKDelay] D:\Program Files\Rising\AntiSpyware\RunOnce.exe
O4 - HKCU\..\Run: [360sd] "D:\Program Files\360\360sd\360sd.exe" /autorun
O8 - 扩展右键菜单项: 使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - 扩展右键菜单项: 使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - 扩展右键菜单项: 使用迅雷查看图片 - d:\Program Files\Thunder Network\Thunder\Program\repairimage.htm
O8 - 扩展右键菜单项: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - 额外的按钮: 查看网页全部图片 - {548BF84E-9665-47f9-B635-7380F8943E90} - d:\Program Files\Thunder Network\Thunder\Program\repairimage.htm
O9 - 额外的“工具”菜单项目: 查看网页全部图片 - {548BF84E-9665-47f9-B635-7380F8943E90} - d:\Program Files\Thunder Network\Thunder\Program\repairimage.htm
O9 - 额外的按钮: IE83网址导航 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.ie83.com(文件不存在)
O9 - 额外的“工具”菜单项目: IE83绿色网址导航 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.ie83.com(文件不存在)
O9 - 额外的按钮: (未命名) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - 额外的“工具”菜单项目: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - NT 服务:  360 杀毒实时防护服务 (360rp) - 360.cn - d:\Program Files\360\360sd\360rp.exe
O23 - NT 服务:  NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务:  SHDSERV - Unknown owner - C:\Program Files\Yuguo\shdserv.exe
O23 - NT 服务:  Shield Client Service (ShieldClientService) - Unknown owner - C:\Program Files\Yuguo\shieldclnt.exe
O23 - NT 服务:  主动防御 (ZhuDongFangYu) - 360.cn - d:\Program Files\360\360Safe\deepscan\zhudongfangyu.exe

--
文件结束 - 3199 字节
gototop
 

回复: 木马杀不掉,所有软件可查到,杀掉后,重启还有。重装N次了还是不行

开机就弹出 alg.exe 无法找到入口,杀软提示有病毒,瑞星杀掉,重启还有,用卡卡查到是灰鸽子,下专杀也不行,还是当时杀了,重启还有,照样弹出,360也可查到是木马或高风险文件,查杀,重启还有。卡巴与金山毒霸也试过,杀掉重启还有,

所有软件可查到,都杀掉后,重启还有。重装系统N次了,甚至换了个系统盘重装还是不行。

附件附件:

文件名:alg.rar
下载次数:219
文件类型:application/octet-stream
文件大小:
上传时间:2010-5-14 11:29:51
描述:rar

附件附件:

下载次数:209
文件类型:text/plain
文件大小:
上传时间:2010-5-14 11:29:51
描述:txt

gototop
 

回复:木马杀不掉,所有软件可查到,杀掉后,重启还有。重装N次了还是不行

为这个病毒,折腾了两天,

什么杀毒软件,木马专杀工具,只要是网上能找的,我全都下载试了,全都不行。实在是没办法了。只能求助各位了。
最后编辑nmm310 最后编辑于 2010-05-14 12:04:43
gototop
 

回复: 木马杀不掉,所有软件可查到,杀掉后,重启还有。重装N次了还是不行

已在  smtdel删除以下文件C:\WINDOWS\alg.exe


之前有删过,重启后就会再出现。

附件附件:

下载次数:176
文件类型:text/plain
文件大小:
上传时间:2010-5-14 13:17:01
描述:txt

gototop
 

回复:木马杀不掉,所有软件可查到,杀掉后,重启还有。重装N次了还是不行

上面是运行了QQ之后的日志
gototop
 

回复 12F networkedition 的帖子

有的,重启电脑后,又弹出。查毒又会查的到,

删除只是当时删除了,再查毒查不到了,可重启动电脑就又出现了。每次都是这样,没有彻底删除干净。

麻烦了!!!谢谢,
gototop
 

回复: 木马杀不掉,所有软件可查到,杀掉后,重启还有。重装N次了还是不行

杀过后,就查不出来了,但重新启动就又出现了,

另外重装系统也是,我重装了五六次,中间还换过两个系统盘。照样是弹出,查到木马。

硬盘160G ,这个系统用了两年,里面很多东西太大无法备份。所以不能全部都格式化了。

附件附件:

文件名:SystemLog.txt
下载次数:268
文件类型:text/plain
文件大小:
上传时间:2010-5-14 17:08:17
描述:txt

gototop
 

回复:木马杀不掉,所有软件可查到,杀掉后,重启还有。重装N次了还是不行

重装后,我什么也没有动,自动装完所有驱动,进入系统就有弹出的。
另外我是小区光纤,不是局域网,

也就是系统盘放进去,我什么也不动,装好一会儿进入系统就出现弹出。没有调用其它盘文件,

查毒时都是查出C盘,其它盘从没有中过毒的。因下过多种杀软,全都是全盘扫苗,也从没有在C盘之外找到过什么。
gototop
 

回复:木马杀不掉,所有软件可查到,杀掉后,重启还有。重装N次了还是不行

随机启动只能C盘控制着。应该问题还在系统盘吧,
另外重装系统GHOST是不是覆盖的,所以病毒一直有。

真是头疼,,,如果真找不到什么问题,是不是只能全盘格式化才行了呢。
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT