查看完整版本: 这2个木马用JS杀不了啊!

这2个木马用JS杀不了啊!

病毒        2008-10-15 02:17:50        D:\Recycled\Dd1.exe\Secdrv.sys        Win32.Troj.SysJunkT.hh        发现病毒       
病毒        2008-10-15 02:10:52        C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP74\A0012350.exe\Secdrv.sys        Win32.Troj.SysJunkT.hh        发现病毒

回复 1楼 的帖子

==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 [url]http://www.duba.net[/url]
==============================================================

诊断时间:            2008-10-15, 03:13
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      2047(MB)
当前可用内存:        1376(MB)
硬盘总大小:          147(GB)
硬盘可用空间:        119(GB)
清理专家版本:        2008.07.16.472
恶意软件库版本:      2008.08.06.1
漏洞库版本:          2008.09.02.1




==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1       localhost
127.0.0.1       [url]www.3448.com[/url]
127.0.0.1       [url]www.4199.com[/url]
127.0.0.1       [url]www.7255.com[/url]
127.0.0.1       [url]www.allxun.com[/url]
127.0.0.1       [url]www.feixue.net[/url]
127.0.0.1       4199.com
127.0.0.1       [url]www.4199.com[/url]
127.0.0.1       06.jacai.com
127.0.0.1       [url]www.my123.com[/url]
127.0.0.1       [url]www.piaoxue.com[/url]
127.0.0.1       about-blank.cc
127.0.0.1       [url]www.ooooos.com[/url]
127.0.0.1       8749.com
127.0.0.1       [url]www.8749.com[/url]

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>


==============================================================
        ActiveX控件
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats

        [QQCycloneHelper Class]
        <{00000000-12C9-4305-82F9-43058F20E8D2}>        <C:\Program Files\Tencent\QQDownload\QQIEHelper01.dll>


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        [显示摇曳 CPL 扩展]         <deskpan.dll>

关闭系统还原

右击“我的电脑”，选择“属性”，进入“系统还原”选项卡，

勾选“在所有驱动器上关闭系统还原”项即可。