4-27
上网后，打开adobe什么的都会显示中了病毒，所以赶快360和瑞星在安全模式下一起查杀,360查出两个
Trojan/win32.Adclicker                C:\WINDOWS\system32\nijiqmcim.dll
Trojan/win32.IEprot.jan              C:\WINDOWS\ha_80029.exe
瑞星查出的都是
win32.downloader.af
感染了exe文件
然后,又用清理助手清了一下,清出2个低风险的,可能无用的对象
C:\windows\acdsee321.dll
c:\windows\system32\winini.exe
(这两个只要一开机就反复出现,清不掉.........)
后来下了冰剑,强制删除,冰剑也说删不掉,但是文件确实神奇的不见了
还有两个木马.....但是助手不知道怎么看历史纪录所以就忘记是什么了

4-29
上网升级了一下瑞星和清理助手后.....（360没有升级成功）
用清理助手清理,发现
trojan.psw.avx
c:\program files\win.ini
还有一个是低风险的,可能无用的对象
c:\windows\acdsee321.dll
但是在路径下没有发现这2个文件

瑞星现在正在杀毒，杀到14%，一个病毒
文件名dd2.exe>>upx_c
路径：C:\documents and settings\cunic\local settings\temp\dd2.exe>>upx_c
win32.downloader.af

ps,每次运行SRENG都会在屏幕又下角弹出"警告,SRENG提醒你下面的函数内容与预期值不符.......",不知道这对SRENG有影响没==
------------------------------------------------------------
如果能得顺利解决,实在是不胜感激............最近在毕业论文,小电实在是不可或缺的助手（鞠躬）

这个是4-27的日志

附件: 新建文本文档.txt (2008-4-29 16:31:11, 72.43 K)
该附件被下载次数 91

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

（捂脸）没有及时上传是因为电脑没有杀完毒，怕感染了U盘再感染别人电脑==

前几天感染了大量win32.downloader.af
然后就一直没有上网，在安全模式下杀毒
后来上了一下网，开了几个网页，又被大量win32.downloader.af感染了
上网后，打开adobe什么的都会显示中了病毒，所以赶快360和瑞星在安全模式下一起查杀,360查出两个
Trojan/win32.Adclicker                C:\WINDOWS\system32\nijiqmcim.dll
Trojan/win32.IEprot.jan              C:\WINDOWS\ha_80029.exe
瑞星查出的都是
win32.downloader.af
感染了exe文件
然后,又用清理助手清了一下,清出2个低风险的,可能无用的对象
C:\windows\acdsee321.dll
c:\windows\system32\winini.exe
(这两个只要一开机就反复出现,清不掉.........)
后来下了冰剑,强制删除,冰剑也说删不掉,但是文件确实神奇的不见了
还有两个木马.....但是助手不知道怎么看历史纪录所以就忘记是什么了



今天
上网升级了一下瑞星和清理助手后.....（360没有升级成功）
用清理助手清理,发现
trojan.psw.avx          c:\program files\win.ini

还有一个是低风险的,可能无用的对象
c:\windows\acdsee321.dll
但是在路径下没有发现这2个文件

瑞星杀毒2个
文件名dd2.exe>>upx_c
路径：C:\documents and settings\cunic\local settings\temp\dd2.exe>>upx_c
win32.downloader.af

dumped_.exe
c:\windows\system32\dumped_.exe
Trojan.win32.undef.fvu

ps,每次运行SRENG都会在屏幕又下角弹出"警告,SRENG提醒你下面的函数内容与预期值不符.......",不知道这对SRENG有影响没==
------------------------------------------------------------
如果能得顺利解决,实在是不胜感激............最近在毕业论文,小电实在是不可或缺的助手（鞠躬）

附件是最新的扫描结果

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\documents and settings\cunic\local settings\temp\dd2.exe
c:\windows\system32\dumped_.exe
------------------------------------
弹出对话框，说文件都是不存在或者错误的，请重新输入后再试
请问我该怎么办？谢谢

刚刚升级瑞星后，用清理助手清了
一下，依然有
一个低风险的,可能无用的对象
c:\windows\acdsee321.dll

三个木马类
c:\windows\HA_80030.exe
c:\windows\system32\awamulrcvx.dll
c:\windows\system32\kqqfzhghfi.dll

我只是联了一下网升级啊，什么都没敢干==

C:\documents and settings\cunic\local settings\temp\dd2.exe
在C:\documents and settings\cunic\local settings\temp路径下只有一个压缩文档winsprs5.zip，但是解压缩错误
===================
c:\windows\system32\dumped_.exe
在c:\windows\system32\路径下只有一个叫做dumperp.exe的文件，没有dumped
==========================
清理助手清出的木马
c:\windows\HA_80030.exe
我在文件夹里也没有找到，只是让清理助手把它请掉了，不知道能不能清干净==

求助
因为天月版主说我的电脑已经没什么问题了,所以上了一下网(我在上网前在安全模式下用瑞星(最高模式)+360+清理助手把电脑清理了,没有查出问题)
在上网时360报告
未知系统启动项正在被装入
名称：ArSwp.exe
路径："C:\Program Files\arswp\ArSwp.exe" /Auto
出品公司：
行为描述：新增系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
我选拒绝了
然后清理助手扫描了大约30秒,查出三个木马
C:\WINDOWS\SYSTEM32\RESIIFERS.INI
C:\WINDOWS\DODOLOOK636.EXE
C:\WINDOWS\ABC.EXE
还有一个以前就一直能查出来,但是不存在的文件(一开机就有,清理助手清理掉后再开机还有)
C:\WINDOWS\ACDSEE321.DLL
断网后,
瑞星:没有问题
360:正常
清理助手:no problem
木马专家2008
启动项目中发现:{FB3412B6-6D67-4650-B3B4-C2A90191A80F}->AdWare.Win32.Ejik[变种] #65909
硬盘中发现:->Trojan-PSW.Win32.Magania[变种] #65333
C:\Program Files\Thunder Network\Thunder2\Program\Update\PPlayerSetup_1.2.8.122_20080306.exe
只有正式注册用户才能清除变种木马.
硬盘中发现:->AdWare.Win32.Ejik[变种] #65909
C:\WINDOWS\system32\ipjgjrczym.dll
只有正式注册用户才能清除变种木马.
硬盘中发现:->TrojanDownloader.Agnet[变种] #65809
C:\WINDOWS\system32\kiddfybfkz.dll
只有正式注册用户才能清除变种木马.
硬盘中发现:->TrojanDownloader.Agnet[变种] #65810
C:\WINDOWS\system32\lxrcfimmog.dll
只有正式注册用户才能清除变种木马.
硬盘中发现:->TrojanDownloader.Agnet[变种] #65809
C:\WINDOWS\system32\sulgbnpvng.dll
只有正式注册用户才能清除变种木马.
硬盘中发现:->AdWare.Win32.Ejik[变种] #65909
C:\WINDOWS\system32\vxfzlkdobh.dll
只有正式注册用户才能清除变种木马.

==================================================
我觉得大约我电脑里还是有病毒加载什么的,只要一上网就会迅速感染,所以又重新用SRENG扫了一下,请版主帮我看一下,谢谢

附件: 5-1.txt (2008-5-1 15:34:06, 73.93 K)
该附件被下载次数 82