309291496 2008-10-14 16:07
IE主页被改成BAIDU了
昨天机子中毒了,所谓的最新流行的什么视频劫持。
杀了N遍,刚才在安全模式下杀了一下,没毒了
但重启后 金山毒霸打不开了
桌面上IE的标注也变了 E上面的那个腰带变成金色的了。
打开后
主页成了百度(强烈PS百度)
并且上面的图标变完了
地址栏到了最上面 后面还跟了个百度的搜索栏
在搜藏夹里还多了些网址
怎么删都在
有超级兔子清理 没有用
求救
309291496 2008-10-14 16:08
开机后还弹出窗口
必须点击才可以关掉
cchao21 2008-10-14 16:18
和百度没关系,应该是中病毒了。
运行金山清理专家,清理后上传报告分析下。
[url]http://bbs.duba.net/thread-21915967-1-1.html[/url]
->恶意软件查杀
-->在线系统诊断-->导出诊断报告-->勾选 隐藏所有已知安全的项+全选-->导出报告
全选,复制,贴报告
注意:请说明病毒具体路径
309291496 2008-10-14 23:12
==============================================================
金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 [url]http://www.duba.net[/url]
==============================================================
诊断时间: 2008-10-14, 23:11
诊断平台: Windows XP [5.1.2600] Service Pack 2
IE版本: Internet Explorer V7.0.13.5730
计算机物理内存: 221(MB)
当前可用内存: 23(MB)
硬盘总大小: 66(GB)
硬盘可用空间: 47(GB)
清理专家版本: 2008.07.16.472
恶意软件库版本: 2008.08.06.1
漏洞库版本: 2008.09.02.1
==============================================================
常规启动项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows防火墙] <C:\WINDOWS\system32\winxp_zcz.exe>
文件路径: C:\WINDOWS\system32\winxp_zcz.exe [分析中]
[DAEMON Tools-2052] <"D:\应用程序\光驱\daemon.exe" -lang 2052>
[IMJPMIG8.1] <; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>
[PHIME2002ASync] <; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
[PHIME2002A] <; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>
[StormCodec_Helper] <REM "D:\应用程序\Storm Codec\StormSet.exe" /S /opti>
==============================================================
启动文件夹位置
==============================================================
Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup: C:\Documents and Settings\zcz\「开始」菜单\程序\启动
Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
开始菜单启动项
==============================================================
<防火墙.exe> <C:\Documents and Settings\zcz\「开始」菜单\程序\启动\防火墙.exe>
文件路径: C:\Documents and Settings\zcz\「开始」菜单\程序\启动\防火墙.exe [分析中]
==============================================================
Host File
==============================================================
127.0.0.1 localhost
==============================================================
系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll>
==============================================================
驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[ATSpy] [已启用] <\??\C:\WINDOWS\system32\ATSpy.sys>
[npkycryp] [已启用] <\??\D:\应用程序\qq\npkycryp.sys>
[sptd] [已启用] <System32\Drivers\sptd.sys>
文件路径: C:\WINDOWS\system32\Drivers\sptd.sys [文件无法访问]
==============================================================
IE扩展按钮
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions
[讯通视频语音聊天]
<{97C0CDFA-970D-4222-ADDE-6718E89E887C}> <[url]http://www.bdsystem.com/[/url]>
--------------------------------------------------------------
该项来源: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions
[上网导航]
<{F2C63239-A5DB-487B-B283-4132351E7AB6}> <[url]http://www.my180.com[/url]>
==============================================================
其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
[显示摇曳 CPL 扩展] <deskpan.dll>
[RealOne Player Context Menu Class] <D:\应τ用贸程绦序騖\real\rpshell.dll>
309291496 2008-10-14 23:17
以下是枪杀的记录
抢杀技术(按时间降序排列)
病毒 2008-10-14 22:40:03 C:\WINDOWS\wxljbc.exe SpyWare 清除成功
病毒 2008-10-14 22:40:03 C:\WINDOWS\eyzgqp.exe SpyWare 清除成功
病毒 2008-10-14 22:40:03 C:\WINDOWS\system32\zgeifc.dll SpyWare 清除成功
病毒 2008-10-14 22:40:03 C:\WINDOWS\system32\rmvfln.dll SpyWare 清除成功
病毒 2008-10-14 22:40:03 C:\WINDOWS\system32\cgtcdz.dll SpyWare 清除成功
病毒 2008-10-14 22:40:03 C:\WINDOWS\system32\2CB37634.exe SpyWare 清除成功
病毒 2008-10-14 22:18:48 C:\WINDOWS\wxljbc.exe SpyWare 清除成功
病毒 2008-10-14 22:18:48 C:\WINDOWS\eyzgqp.exe SpyWare 清除成功
病毒 2008-10-14 22:18:48 C:\WINDOWS\system32\zgeifc.dll SpyWare 清除成功
病毒 2008-10-14 22:18:48 C:\WINDOWS\system32\rmvfln.dll SpyWare 清除成功
病毒 2008-10-14 22:18:48 C:\WINDOWS\system32\cgtcdz.dll SpyWare 清除成功
病毒 2008-10-14 22:18:48 C:\WINDOWS\system32\2CB37634.exe SpyWare 清除成功
病毒 2008-10-14 21:51:54 C:\WINDOWS\wxljbc.exe SpyWare 清除成功
病毒 2008-10-14 21:51:54 C:\WINDOWS\eyzgqp.exe SpyWare 清除成功
病毒 2008-10-14 21:51:54 C:\WINDOWS\system32\zgeifc.dll SpyWare 清除成功
病毒 2008-10-14 21:51:54 C:\WINDOWS\system32\rmvfln.dll SpyWare 清除成功
病毒 2008-10-14 21:51:54 C:\WINDOWS\system32\cgtcdz.dll SpyWare 清除成功
病毒 2008-10-14 21:51:54 C:\WINDOWS\system32\2CB37634.exe SpyWare 清除成功
病毒 2008-10-14 21:23:16 C:\WINDOWS\wxljbc.exe SpyWare 清除成功
病毒 2008-10-14 21:23:16 C:\WINDOWS\eyzgqp.exe SpyWare 清除成功
病毒 2008-10-14 21:23:16 C:\WINDOWS\system32\zgeifc.dll SpyWare 清除成功
病毒 2008-10-14 21:23:16 C:\WINDOWS\system32\rmvfln.dll SpyWare 清除成功
病毒 2008-10-14 21:23:16 C:\WINDOWS\system32\cgtcdz.dll SpyWare 清除成功
病毒 2008-10-14 21:23:16 C:\WINDOWS\system32\2CB37634.exe SpyWare 清除成功
病毒 2008-10-14 21:23:16 C:\WINDOWS\system32\winxp_zcz.exe SpyWare 清除成功
病毒 2008-10-14 15:44:12 C:\WINDOWS\wxljbc.exe SpyWare 清除成功
病毒 2008-10-14 15:44:12 C:\WINDOWS\eyzgqp.exe SpyWare 清除成功
病毒 2008-10-14 15:44:12 C:\WINDOWS\system32\zgeifc.dll SpyWare 清除成功
病毒 2008-10-14 15:44:12 C:\WINDOWS\system32\rmvfln.dll SpyWare 清除成功
病毒 2008-10-14 15:44:12 C:\WINDOWS\system32\cgtcdz.dll SpyWare 清除成功
病毒 2008-10-14 15:44:12 C:\WINDOWS\system32\2CB37634.exe SpyWare 清除成功
病毒 2008-10-14 15:44:12 C:\WINDOWS\system32\winxp_zcz.exe SpyWare 清除成功
病毒 2008-10-14 09:38:11 C:\WINDOWS\wxljbc.exe SpyWare 清除成功
病毒 2008-10-14 09:38:11 C:\WINDOWS\eyzgqp.exe SpyWare 清除成功
病毒 2008-10-14 09:38:11 C:\WINDOWS\system32\zgeifc.dll SpyWare 清除成功
病毒 2008-10-14 09:38:11 C:\WINDOWS\system32\rmvfln.dll SpyWare 清除成功
病毒 2008-10-14 09:38:11 C:\WINDOWS\system32\cgtcdz.dll SpyWare 清除成功
病毒 2008-10-14 09:38:11 C:\WINDOWS\system32\2CB37634.exe SpyWare 清除成功
病毒 2008-10-13 20:08:28 C:\WINDOWS\wxljbc.exe SpyWare 清除成功
病毒 2008-10-13 20:08:28 C:\WINDOWS\eyzgqp.exe SpyWare 清除成功
病毒 2008-10-13 20:08:28 C:\WINDOWS\system32\zgeifc.dll SpyWare 清除成功
病毒 2008-10-13 20:08:28 C:\WINDOWS\system32\rmvfln.dll SpyWare 清除成功
病毒 2008-10-13 20:08:28 C:\WINDOWS\system32\cgtcdz.dll SpyWare 清除成功
病毒 2008-10-13 20:08:28 C:\WINDOWS\system32\2CB37634.exe SpyWare 清除成功
病毒 2003-01-01 00:01:33 C:\Documents and Settings\zcz\Local Settings\Temporary Internet Files\Content.IE5\8X6RCD6Z\61[1].htm JS.DownloaderT.a.31604 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\9.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\8.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\7.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\6.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\5.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\44.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\43.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\42.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\41.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\40.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\4.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\39.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\38.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\37.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\36.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\35.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\34.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\33.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\32.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\31.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\30.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\3.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\29.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\28.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\27.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\26.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\25.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\24.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\23.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\22.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\21.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\20.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\2.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\19.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\18.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\17.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\16.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\15.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\14.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\13.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\12.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\11.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\10.KAB 清除成功
病毒 2008-06-11 13:40:30 C:\WINDOWS\system32\1.KAB 清除成功
309291496 2008-10-14 23:19
每次开机都会枪杀几个病毒
我重新装了IE
但还是不行
小小天 2008-10-15 00:28
1.下载删除工具(无敌删除器)[url]http://bbs.duba.net/attachment.php?aid=16136947[/url]
操作说明:解压并打开DelayDelFile,复制以下待删除文件列表-->粘贴进(Ctrl+V)第一个空白框中-->按"添加"-->点击"!删除"按钮
-->提示是否重启按"是".
C:\WINDOWS\system32\winxp_zcz.exe
C:\Documents and Settings\zcz\「开始」菜单\程序\启动\防火墙.exe
2.下载windows清理助手清理一遍
[url]http://www.arswp.com/download/arswp2/arswp2.rar[/url](升级后使用)
