〖在使用了金山公司、瑞星公司、江民公司发布的3个威星专杀工具后
这个病毒始终无法删除!进程名字为logo1_.exe,伴随着这个进程还有几个cmd.exe
下面有我用魔法兔子的清理工具和360安全卫士抓的图(这两款软件同样无法彻底删除这个病毒)
另外用最新版的“流氓软件清理助手”,检测出了smdll和sy病毒。不知道是不是这个
中了这个病毒后偶几乎所有的软件图标都消失了,5555
就算在删除这个病毒后,一旦打开任何可执行文件,这个进程就会又生成
偶用的AVG7.5增强版、norton也升级到了最新的病毒库
仍然饱受其骚扰,希望各位高手或者成功解决这个问题的朋友指点迷津!〗
各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2006-12-01 20:50:25
诊断平台: Microsoft Windows XP Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:990MB - 当前可用内存:546MB
操作历史报告:
----------查杀恶意软件历史----------
2006-11-30 23:01
查杀恶意软件 - u1.sky99.cn - 危险 - C:\WINDOWS\system32\dllwm.dll
查杀恶意软件 - 搜易财富火箭 - 危险 - C:\WINDOWS\rundll32.exe
查杀恶意软件 - wl恶意软件 - 危险 -
2006-11-30 23:14
查杀恶意软件 - lsass 木马 - 危险 - C:\WINDOWS\lsass.exe
查杀恶意软件 - Power - 危险 - C:\WINDOWS\svchost.exe
查杀恶意软件 - Torjan Program - 危险 - C:\WINDOWS\WINLOGON.EXE
查杀恶意软件 - u1.sky99.cn - 危险 - C:\WINDOWS\system32\dllwm.dll
查杀恶意软件 - 搜易财富火箭 - 危险 - C:\WINDOWS\rundll32.exe
2006-11-30 23:26
查杀恶意软件 - Power - 危险 -
查杀恶意软件 - Torjan Program - 危险 -
查杀恶意软件 - u1.sky99.cn - 危险 -
2006-11-30 23:31
查杀恶意软件 - Power - 危险 - C:\WINDOWS\svchost.exe
查杀恶意软件 - Torjan Program - 危险 - C:\WINDOWS\WINLOGON.EXE
查杀恶意软件 - u1.sky99.cn - 危险 - C:\WINDOWS\system32\dllwm.dll
查杀恶意软件 - 搜易财富火箭 - 危险 - C:\WINDOWS\rundll32.exe
2006-11-30 23:34
查杀恶意软件 - Power - 危险 -
查杀恶意软件 - Torjan Program - 危险 -
2006-12-01 00:17
查杀恶意软件 - lsass 木马 - 危险 - C:\WINDOWS\lsass.exe
查杀恶意软件 - u1.sky99.cn - 危险 - C:\WINDOWS\system32\dllwm.dll
查杀恶意软件 - wl恶意软件 - 危险 -
2006-12-01 00:55
查杀恶意软件 - lsass 木马 - 危险 - C:\WINDOWS\lsass.exe
查杀恶意软件 - Power - 危险 - C:\WINDOWS\svchost.exe
查杀恶意软件 - Torjan Program - 危险 - C:\WINDOWS\WINLOGON.EXE
查杀恶意软件 - u1.sky99.cn - 危险 - C:\WINDOWS\system32\dllwm.dll
查杀恶意软件 - 搜易财富火箭 - 危险 - C:\WINDOWS\rundll32.exe
2006-12-01 11:28
查杀恶意软件 - lsass 木马 - 危险 - C:\WINDOWS\lsass.exe
2006-12-01 11:33
查杀恶意软件 - Power - 危险 -
查杀恶意软件 - Torjan Program - 危险 -
2006-12-01 19:26
查杀恶意软件 - Torjan Program - 危险 - C:\WINDOWS\1.com
查杀恶意软件 - u1.sky99.cn - 危险 - C:\WINDOWS\rundll32.exe
查杀恶意软件 - 搜易财富火箭 - 危险 - C:\WINDOWS\rundll32.exe
----------插件卸载操作历史----------
2006-11-29 12:04
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
2006-11-30 23:15
插件管理 - Power - C:\WINDOWS\svchost.exe
插件管理 - u1.sky99.cn - C:\WINDOWS\system32\dllwm.dll
2006-11-30 23:32
插件管理 - Power - C:\WINDOWS\svchost.exe
插件管理 - wl恶意软件 -
2006-11-30 23:33
插件管理 - Power - C:\WINDOWS\svchost.exe
2006-12-01 00:55
插件管理 - Power - C:\WINDOWS\svchost.exe
2006-12-01 15:56
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
----------全面诊断修复历史----------
2006-11-30 23:01
O4 - 危险 - load - C:\WINDOWS\uninstall\rundl132.exe
O4 - 危险 - ms - C:\Program Files\Microsoft\svhost32.exe
O4 - 危险 - sys - C:\WINDOWS\Intel\rundll32.exe
2006-11-30 23:14
O4 - 危险 - load - C:\WINDOWS\uninstall\rundl132.exe
O4 - 危险 - sys - C:\WINDOWS\Intel\rundll32.exe
2006-11-30 23:31
100 - 危险 - Logo1_.exe - C:\WINDOWS\Logo1_.exe
O4 - 危险 - load - C:\WINDOWS\uninstall\rundl132.exe
O4 - 危险 - sys - C:\WINDOWS\Intel\rundll32.exe
2006-11-30 23:32
100 - 危险 - SVCHOST.EXE - C:\WINDOWS\SVCHOST.EXE
2006-12-01 00:17
100 - 危险 - Logo1_.exe - C:\WINDOWS\Logo1_.exe
O4 - 危险 - load - C:\WINDOWS\uninstall\rundl132.exe
O4 - 危险 - sys - C:\WINDOWS\Intel\rundll32.exe
O2 - 危险 - Flash 9 - C:\WINDOWS\system\IceHBO.dll
2006-12-01 00:55
100 - 危险 - Logo1_.exe - C:\WINDOWS\Logo1_.exe
O4 - 危险 - load - C:\WINDOWS\uninstall\rundl132.exe
2006-12-01 11:28
O4 - 危险 - load - C:\WINDOWS\uninstall\rundl132.exe
O4 - 危险 - sys - C:\WINDOWS\Intel\rundll32.exe
2006-12-01 16:14
100 - 危险 - Logo1_.exe - C:\WINDOWS\Logo1_.exe
O4 - 危险 - load - C:\WINDOWS\uninstall\rundl132.exe
2006-12-01 16:48
O4 - 危险 - load - C:\WINDOWS\uninstall\rundl132.exe
2006-12-01 16:56
O4 - 危险 - load - C:\WINDOWS\uninstall\rundl132.exe
2006-12-01 19:26
100 - 危险 - Logo1_.exe - C:\WINDOWS\Logo1_.exe
O4 - 危险 - load - C:\WINDOWS\uninstall\rundl132.exe
2006-12-01 20:50
100 - 危险 - Logo1_.exe - C:\WINDOWS\Logo1_.exe
O4 - 危险 - load - C:\WINDOWS\uninstall\rundl132.exe
----------修复IE浏览器操作历史----------
2006-11-29 12:05
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2006-11-30 23:03
O21 - 危险 - http协议缺省启动程序 - "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
O21 - 危险 - ftp协议缺省启动程序 - "C:\Program Files\Internet Explorer\iexplore.exe" %1
O21 - 危险 - htmlfile协议缺省启动程序 - "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
2006-11-30 23:39
O21 - 危险 - http协议缺省启动程序 - "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
O21 - 危险 - ftp协议缺省启动程序 - "C:\Program Files\Internet Explorer\iexplore.exe" %1
O21 - 危险 - htmlfile协议缺省启动程序 - "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
R1 - 危险 - IE用户指定空白页 - HKCU\Software\Microsoft\Internet Explorer\Main
2006-11-30 23:43
O21 - 危险 - http协议缺省启动程序 - "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
O21 - 危险 - ftp协议缺省启动程序 - "C:\Program Files\Internet Explorer\iexplore.exe" %1
O21 - 危险 - htmlfile协议缺省启动程序 - "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
2006-12-01 15:56
O22 - 危险 - .HLP文件关联 - winhlp32.exe %1
O22 - 危险 - .HTA文件关联 - mshta.exe "%1" %*
O21 - 危险 - https协议缺省启动程序 - "D:\Program Files\Tencent\TT\TTraveler.exe" "%1"
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
2006-12-01 16:56
O21 - 危险 - http协议缺省启动程序 - "D:\Program Files\Internet Explorer\iexplore.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
O21 - 危险 - htmlfile协议缺省启动程序 - "D:\Program Files\Internet Explorer\iexplore.exe" %1
2006-12-01 20:48
O4 - 危险 - load - C:\WINDOWS\uninstall\rundl132.exe
100 - 危险 - Logo1_.exe - C:\WINDOWS\Logo1_.exe
O21 - 危险 - http协议缺省启动程序 - "D:\Program Files\Tencent\TT\TTraveler.exe" "%1"
O21 - 危险 - ftp协议缺省启动程序 - "D:\Program Files\Tencent\TT\TTraveler.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "D:\Program Files\Tencent\TT\TTraveler.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "D:\Program Files\Tencent\TT\TTraveler.exe" "%1"
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
