发表于: 2006-12-09 22:20 | 显示全部 短消息 资料
字号: 1楼

绝望ing...,我中木马了,拜托大家帮帮我啊!可能不止木马病毒!

我电脑中木马毒了,这里有我截的部分进程的图(1)
我到yahoo杀毒时,每次查到这些文件时杀毒软件就自动退出,再次杀毒时就会跳出提示,按确定又开始杀毒时,再次查到这些文件(包括iexplore.exe,svchost.exe , IEXPLORE.EXE文件)时杀毒软件就自动退出。然后就这样周而复始,没完没了,就是不能杀它。截图(2)
还有电脑现在经常性跳出这样的提示,以下是截图(3)

还有我电脑现在会莫名其妙的要重新启动,这是系统提示截图(4)
我把截图都弄成一块了,大家看看!

我去过yahoo修复IE但是木马没删除掉。
不知道这个是这样一个病毒,再持续下去,情况可能会更糟糕。不要光可怜我,如果谁知道该怎么杀掉它,拜托,教教我该如何解决。如有必要请加我QQ278237653。谢谢!
 
请点击下面的图片可以看到4个组合的大图!谢谢

操作系统: Windows 2000
IE版本号: 6.0.2800.1106

===============================================================

以下是我的扫描报告正文:

*** 扫描项列表 ***


进程中依赖的非微软模块

1.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - KMailOEBand.dll,Kingsoft Corporation,
相关文件:C:\KAV2007\KMailOEBand.dll

2.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - MSVCR71.DLL,(未验证)Microsoft Corporation,
相关文件:C:\WINNT\system32\MSVCR71.DLL

3.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - MSVCP71.DLL,(未验证)Microsoft Corporation,
相关文件:C:\WINNT\system32\MSVCP71.DLL

4.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - KASocket.DLL,Kingsoft Corporation,
相关文件:C:\KAV2007\KASocket.DLL

5.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - pctools.dll,新萌科技(上海)有限公司,
相关文件:C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll

6.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - KAVAFish.DLL,Kingsoft Corporation,
相关文件:C:\KAV2007\KAVAFish.DLL

7.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - KAScript.DLL,Kingsoft Corporation,
相关文件:C:\KAV2007\KAScript.DLL

8.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - KAEPlat.DLL,Kingsoft Corp.,
相关文件:C:\KAV2007\KAEPlat.DLL

9.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - KAEMem.DAT,Kingsoft,
相关文件:C:\KAV2007\KAEMem.DAT

10.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - KAEUnpack.DAT,Kingsoft Corp.,
相关文件:C:\KAV2007\KAEUnpack.DAT

11.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - Flash9b.ocx,Adobe Systems, Inc.,
相关文件:C:\WINNT\system32\Macromed\Flash\Flash9b.ocx

12.037 - 进程 explorer.exe 依赖的非微软模块  - KMailOEBand.dll,Kingsoft Corporation,
相关文件:C:\KAV2007\KMailOEBand.dll

13.037 - 进程 explorer.exe 依赖的非微软模块  - MSVCR71.DLL,(未验证)Microsoft Corporation,
相关文件:C:\WINNT\system32\MSVCR71.DLL

14.037 - 进程 explorer.exe 依赖的非微软模块  - MSVCP71.DLL,(未验证)Microsoft Corporation,
相关文件:C:\WINNT\system32\MSVCP71.DLL

15.037 - 进程 explorer.exe 依赖的非微软模块  - KASocket.DLL,Kingsoft Corporation,
相关文件:C:\KAV2007\KASocket.DLL

16.037 - 进程 explorer.exe 依赖的非微软模块  - KAScript.DLL,Kingsoft Corporation,
相关文件:C:\KAV2007\KAScript.DLL

17.037 - 进程 explorer.exe 依赖的非微软模块  - KAEPlat.DLL,Kingsoft Corp.,
相关文件:C:\KAV2007\KAEPlat.DLL

18.037 - 进程 explorer.exe 依赖的非微软模块  - KAEMem.DAT,Kingsoft,
相关文件:C:\KAV2007\KAEMem.DAT

19.037 - 进程 explorer.exe 依赖的非微软模块  - KAEUnpack.DAT,Kingsoft Corp.,
相关文件:C:\KAV2007\KAEUnpack.DAT


IE修复专家扫描到的系统信息

20.P00 - 正在运行的服务 - Computer Browser,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\services.exe

21.P00 - 正在运行的服务 - Symantec Event Manager,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
内容:C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

22.P00 - 正在运行的服务 - Symantec Settings Manager,Symantec Corporation,
相关文件:C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
内容:C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

23.P00 - 正在运行的服务 - Symantec AntiVirus Definition Watcher,Symantec Corporation,
相关文件:C:\Program Files\Symantec AntiVirus\DefWatch.exe
内容:C:\Program Files\Symantec AntiVirus\DefWatch.exe

24.P00 - 正在运行的服务 - DHCP Client,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\services.exe

25.P00 - 正在运行的服务 - Logical Disk Manager,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\System32\services.exe

26.P00 - 正在运行的服务 - DNS Client,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\services.exe

27.P00 - 正在运行的服务 - Event Log,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\services.exe

28.P00 - 正在运行的服务 - COM+ Event System,Microsoft Corporation,
相关文件:C:\WINNT\system32\es.dll
内容:C:\WINNT\system32\svchost.exe -k netsvcs

29.P00 - 正在运行的服务 - Kingsoft Personal Firewall Service,Kingsoft Corporation,
相关文件:C:\KAV2007\KPFWSvc.EXE
内容:"C:\KAV2007\KPfwSvc.EXE"

30.P00 - 正在运行的服务 - Kingsoft Antivirus KWatch Service,Kingsoft Corporation,
相关文件:C:\KAV2007\KWatch.EXE
内容:C:\KAV2007\KWatch.EXE

31.P00 - 正在运行的服务 - Server,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\services.exe

32.P00 - 正在运行的服务 - Workstation,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\services.exe

33.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper Service,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\services.exe

34.P00 - 正在运行的服务 - Network Connections,Microsoft Corporation,
相关文件:C:\WINNT\system32\netman.dll
内容:C:\WINNT\System32\svchost.exe -k netsvcs

35.P00 - 正在运行的服务 - Removable Storage,Microsoft Corporation,
相关文件:C:\WINNT\system32\ntmssvc.dll
内容:C:\WINNT\System32\svchost.exe -k netsvcs

36.P00 - 正在运行的服务 - WindowsNt Workstation,Unknow Owner,
相关文件:(文件不存在)(隐藏)(系统)c:\winnt\system32\ntworkstan.dll
内容:C:\WINNT\System32\svchost.exe -k NTWorkStan

37.P00 - 正在运行的服务 - Plug and Play,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\services.exe

38.P00 - 正在运行的服务 - IPSEC Policy Agent,Microsoft Corporation,
相关文件:C:\WINNT\system32\lsass.exe
内容:C:\WINNT\system32\lsass.exe

39.P00 - 正在运行的服务 - Protected Storage,Microsoft Corporation,
相关文件:C:\WINNT\system32\services.exe
内容:C:\WINNT\system32\services.exe

附件附件:

下载次数:245
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-9 22:20:57
描述:



最后编辑2006-12-10 02:02:13