杀毒啊，这个毒咋杀啊？？？？？(页 1) - 病毒木马求援 - 爱毒霸社区 Kingsoft Internet Security Forum 金山毒霸-爱毒霸社区-做中国杀毒软件最用心社区-bbs.duba.net

杀毒我不在行 2008-10-16 02:29

杀毒啊，这个毒咋杀啊？？？？？

信息 2008-10-16 02:17:43 金山毒霸主程序启动
信息 2008-10-16 02:11:26 您此次查毒共查出0个病毒以及危险代码
信息 2008-10-16 02:11:26 您此次查毒共查了内存模块105个，磁盘引导扇区0个，文件0个
信息 2008-10-16 02:11:26 金山毒霸主程序查毒过程结束，查毒方式：查杀病毒木马
信息 2008-10-16 02:11:07 查杀病毒木马
信息 2008-10-16 02:10:56 扫描恶意软件
信息 2008-10-16 02:09:20 您此次查毒共查出2个病毒以及危险代码
信息 2008-10-16 02:09:20 您此次查毒共查了内存模块230个，磁盘引导扇区5个，文件55684个
信息 2008-10-16 02:09:20 金山毒霸主程序查毒过程结束，查毒方式：查杀病毒木马
病毒 2008-10-16 02:05:40 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\loader.exe\\kernel_exec.exe Win32.Troj.Undef.ca.36864 发现病毒
病毒 2008-10-16 02:05:40 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\loader.exe\\21.exe Win32.Troj.InjectT.gh.396288 发现病毒
信息 2008-10-16 01:56:03 查杀病毒木马
信息 2008-10-16 01:55:57 扫描恶意软件
信息 2008-10-16 01:53:50 您此次查毒共查出0个病毒以及危险代码
信息 2008-10-16 01:53:50 您此次查毒共查了内存模块236个，磁盘引导扇区1个，文件10个
信息 2008-10-16 01:53:50 金山毒霸主程序查毒过程结束，查毒方式：查杀病毒木马
信息 2008-10-16 01:53:44 查杀病毒木马
信息 2008-10-16 01:53:38 扫描恶意软件
信息 2008-10-16 01:53:22 您此次查毒共查出0个病毒以及危险代码
信息 2008-10-16 01:53:22 您此次查毒共查了内存模块236个，磁盘引导扇区2个，文件2838个
信息 2008-10-16 01:53:22 金山毒霸主程序查毒过程结束，查毒方式：查杀病毒木马
信息 2008-10-16 01:52:21 查杀病毒木马
信息 2008-10-16 01:52:14 扫描恶意软件
信息 2008-10-16 01:49:35 金山毒霸主程序启动
信息 2008-10-16 01:38:27 金山毒霸主程序退出
信息 2008-10-16 01:38:27 金山毒霸主程序退出
信息 2008-10-16 01:34:17 您此次查毒共查出3个病毒以及危险代码
信息 2008-10-16 01:34:17 您此次查毒共查了内存模块397个，磁盘引导扇区5个，文件163053个
信息 2008-10-16 01:34:17 金山毒霸主程序查毒过程结束，查毒方式：查杀病毒木马
病毒 2008-10-16 01:22:51 C:\WinApps\QQ\QQ.exe\$TEMP\cnnic\quiet.exe Win32.Hack.Unknown.49152 发现病毒
病毒 2008-10-16 00:55:08 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\loader.exe\\kernel_exec.exe Win32.Troj.Undef.ca.36864 发现病毒
病毒 2008-10-16 00:55:08 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\loader.exe\\21.exe Win32.Troj.InjectT.gh.396288 发现病毒
信息 2008-10-16 00:45:31 查杀病毒木马
信息 2008-10-16 00:45:20 扫描恶意软件
信息 2008-10-16 00:45:18 金山毒霸主程序启动
信息 2008-10-15 01:30:00 金山毒霸主程序退出
信息 2008-10-15 01:30:00 金山毒霸主程序退出
信息 2008-10-15 01:29:35 您此次查毒共查出3个病毒以及危险代码
信息 2008-10-15 01:29:35 您此次查毒共查了内存模块429个，磁盘引导扇区5个，文件159739个
信息 2008-10-15 01:29:35 金山毒霸主程序查毒过程结束，查毒方式：查杀病毒木马
病毒 2008-10-15 01:17:29 C:\WinApps\QQ\QQ.exe\$TEMP\cnnic\quiet.exe Win32.Hack.Unknown.49152 发现病毒
病毒 2008-10-15 00:50:10 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\loader.exe\\kernel_exec.exe Win32.Troj.Undef.ca.36864 发现病毒
病毒 2008-10-15 00:50:10 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\loader.exe\\21.exe Win32.Troj.InjectT.gh.396288 发现病毒
信息 2008-10-15 00:39:51 查杀病毒木马
信息 2008-10-15 00:39:39 扫描恶意软件
信息 2008-10-15 00:39:36 金山毒霸主程序启动
信息 2008-10-11 01:50:34 金山毒霸主程序退出
信息 2008-10-11 01:50:34 金山毒霸主程序退出
信息 2008-10-11 01:50:32 金山毒霸主程序启动
信息 2008-10-11 01:50:31 金山毒霸主程序退出
信息 2008-10-11 01:50:31 金山毒霸主程序退出
信息 2008-10-11 01:50:29 金山毒霸主程序启动
信息 2008-10-07 10:51:22 金山毒霸主程序退出
信息 2008-10-07 10:51:22 金山毒霸主程序退出
信息 2008-10-07 10:49:25 金山毒霸主程序启动
信息 2008-10-06 20:48:21 金山毒霸主程序退出
信息 2008-10-06 20:48:21 金山毒霸主程序退出
信息 2008-10-06 20:47:20 金山毒霸主程序启动
信息 2008-10-06 12:27:31 金山毒霸主程序退出
信息 2008-10-06 12:27:31 金山毒霸主程序退出
信息 2008-10-06 12:26:27 金山毒霸主程序启动
信息 2008-09-23 02:00:33 金山毒霸主程序退出
信息 2008-09-23 02:00:33 金山毒霸主程序退出
信息 2008-09-23 02:00:29 金山毒霸主程序启动
信息 2008-09-20 01:07:08 金山毒霸主程序退出
信息 2008-09-20 01:07:08 金山毒霸主程序退出
信息 2008-09-20 01:07:06 金山毒霸主程序启动
信息 2008-09-19 19:02:17 金山毒霸主程序退出
信息 2008-09-19 19:02:17 金山毒霸主程序退出
信息 2008-09-19 19:02:12 金山毒霸主程序启动
信息 2008-09-18 13:46:19 金山毒霸主程序退出
信息 2008-09-18 13:46:19 金山毒霸主程序退出
信息 2008-09-18 13:46:17 金山毒霸主程序启动
信息 2008-09-17 10:31:29 金山毒霸主程序退出
信息 2008-09-17 10:31:29 金山毒霸主程序退出
信息 2008-09-17 10:31:25 金山毒霸主程序启动
信息 2008-09-17 01:34:48 金山毒霸主程序退出
信息 2008-09-17 01:34:48 金山毒霸主程序退出
信息 2008-09-17 01:34:44 金山毒霸主程序启动
信息 2008-09-15 14:33:31 金山毒霸主程序退出
信息 2008-09-15 14:33:31 金山毒霸主程序退出
信息 2008-09-15 14:33:23 您此次查毒共查出0个病毒以及危险代码
信息 2008-09-15 14:33:23 您此次查毒共查了内存模块336个，磁盘引导扇区1个，文件13个
信息 2008-09-15 14:33:23 金山毒霸主程序查毒过程结束，查毒方式：查杀病毒木马
信息 2008-09-15 14:33:07 查杀病毒木马
信息 2008-09-15 14:33:01 扫描恶意软件
信息 2008-09-15 14:32:56 您此次查毒共查出0个病毒以及危险代码
信息 2008-09-15 14:32:56 您此次查毒共查了内存模块336个，磁盘引导扇区1个，文件13个
信息 2008-09-15 14:32:56 金山毒霸主程序查毒过程结束，查毒方式：查杀病毒木马
信息 2008-09-15 14:32:35 查杀病毒木马
信息 2008-09-15 14:32:27 扫描恶意软件
信息 2008-09-15 14:31:34 金山毒霸主程序启动
信息 2008-09-14 22:26:17 金山毒霸主程序退出
信息 2008-09-14 22:26:17 金山毒霸主程序退出
信息 2008-09-14 22:19:17 金山毒霸主程序启动
信息 2008-09-14 22:15:30 金山毒霸主程序退出
信息 2008-09-14 22:15:30 金山毒霸主程序退出
信息 2008-09-14 22:15:30 用户选择重新启动计算机
信息 2008-09-14 22:14:47 您此次查毒共查出0个病毒以及危险代码
信息 2008-09-14 22:14:47 您此次查毒共查了内存模块368个，磁盘引导扇区5个，文件120268个
信息 2008-09-14 22:14:47 金山毒霸主程序查毒过程结束，查毒方式：查杀病毒木马
信息 2008-09-14 21:45:21 查杀病毒木马
信息 2008-09-14 21:45:20 选择移除恶意软件：WebWork
信息 2008-09-14 21:45:20 选择移除恶意软件：伪vision广告
信息 2008-09-14 21:45:20 选择移除恶意软件：MMSAssist自保护模块
信息 2008-09-14 21:45:04 发现恶意软件：WebWork
信息 2008-09-14 21:45:04 发现恶意软件：伪vision广告
信息 2008-09-14 21:45:04 发现恶意软件：MMSAssist自保护模块
信息 2008-09-14 21:44:57 扫描恶意软件
信息 2008-09-14 21:44:55 金山毒霸主程序启动
信息 2008-09-14 21:44:50 金山毒霸主程序退出
信息 2008-09-14 21:44:50 金山毒霸主程序退出

annami 2008-10-16 08:46

C:\WinApps\QQ\QQ.exe，删除此文件
并使用清理专家安全百宝箱清理系统垃圾文件

zxtfr2008 2008-10-16 10:06

删除也运行不了！

杀毒我不在行 2008-10-16 12:20

还是不行哦，删了扫描还有这些病毒，它怎么不自动杀毒呢？也不提示手动杀，金山毒霸不采取措施。啥玩意吗！！！！

杀毒我不在行 2008-10-16 12:48

还是这样的哦

信息 2008-10-16 12:41:48 您此次查毒共查出3个病毒以及危险代码
信息 2008-10-16 12:41:48 您此次查毒共查了内存模块235个，磁盘引导扇区5个，文件148230个
信息 2008-10-16 12:41:48 金山毒霸主程序查毒过程结束，查毒方式：查杀病毒木马
病毒 2008-10-16 12:36:23 C:\Recycled\Dc1\QQ.exe\$TEMP\cnnic\quiet.exe Win32.Hack.Unknown.49152 发现病毒
病毒 2008-10-16 12:10:40 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\loader.exe\\kernel_exec.exe Win32.Troj.Undef.ca.36864 发现病毒
病毒 2008-10-16 12:10:40 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\loader.exe\\21.exe Win32.Troj.InjectT.gh.396288 发现病毒
信息 2008-10-16 12:01:18 查杀病毒木马
信息 2008-10-16 12:01:11 扫描恶意软件
信息 2008-10-16 12:01:09 金山毒霸主程序启动
信息 2008-10-16 02:19:12 金山毒霸主程序退出
信息 2008-10-16 02:19:12 金山毒霸主程序退出
信息 2008-10-16 02:17:43 金山毒霸主程序启动
信息 2008-10-16 02:11:26 您此次查毒共查出0个病毒以及危险代码
信息 2008-10-16 02:11:26 您此次查毒共查了内存模块105个，磁盘引导扇区0个，文件0个
信息 2008-10-16 02:11:26 金山毒霸主程序查毒过程结束，查毒方式：查杀病毒木马
信息 2008-10-16 02:11:07 查杀病毒木马
信息 2008-10-16 02:10:56 扫描恶意软件
信息 2008-10-16 02:09:20 您此次查毒共查出2个病毒以及危险代码
信息 2008-10-16 02:09:20 您此次查毒共查了内存模块230个，磁盘引导扇区5个，文件55684个
信息 2008-10-16 02:09:20 金山毒霸主程序查毒过程结束，查毒方式：查杀病毒木马
病毒 2008-10-16 02:05:40 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\loader.exe\\kernel_exec.exe Win32.Troj.Undef.ca.36864 发现病毒
病毒 2008-10-16 02:05:40 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\loader.exe\\21.exe Win32.Troj.InjectT.gh.396288 发现病毒
信息 2008-10-16 01:56:03 查杀病毒木马
信息 2008-10-16 01:55:57 扫描恶意软件
信息 2008-10-16 01:53:50 您此次查毒共查出0个病毒以及危险代码
信息 2008-10-16 01:53:50 您此次查毒共查了内存模块236个，磁盘引导扇区1个，文件10个
信息 2008-10-16 01:53:50 金山毒霸主程序查毒过程结束，查毒方式：查杀病毒木马
信息 2008-10-16 01:53:44 查杀病毒木马
信息 2008-10-16 01:53:38 扫描恶意软件
信息 2008-10-16 01:53:22 您此次查毒共查出0个病毒以及危险代码
信息 2008-10-16 01:53:22 您此次查毒共查了内存模块236个，磁盘引导扇区2个，文件2838个
信息 2008-10-16 01:53:22 金山毒霸主程序查毒过程结束，查毒方式：查杀病毒木马
信息 2008-10-16 01:52:21 查杀病毒木马
信息 2008-10-16 01:52:14 扫描恶意软件
信息 2008-10-16 01:49:35 金山毒霸主程序启动
信息 2008-10-16 01:38:27 金山毒霸主程序退出
信息 2008-10-16 01:38:27 金山毒霸主程序退出
信息 2008-10-16 01:34:17 您此次查毒共查出3个病毒以及危险代码
信息 2008-10-16 01:34:17 您此次查毒共查了内存模块397个，磁盘引导扇区5个，文件163053个
信息 2008-10-16 01:34:17 金山毒霸主程序查毒过程结束，查毒方式：查杀病毒木马
病毒 2008-10-16 01:22:51 C:\WinApps\QQ\QQ.exe\$TEMP\cnnic\quiet.exe Win32.Hack.Unknown.49152 发现病毒
病毒 2008-10-16 00:55:08 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\loader.exe\\kernel_exec.exe Win32.Troj.Undef.ca.36864 发现病毒
病毒 2008-10-16 00:55:08 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\loader.exe\\21.exe Win32.Troj.InjectT.gh.396288 发现病毒
信息 2008-10-16 00:45:31 查杀病毒木马
信息 2008-10-16 00:45:20 扫描恶意软件
信息 2008-10-16 00:45:18

vistalong 2008-10-16 12:55

1.关闭系统还原右击“我的电脑”，选择“属性”，进入“系统还原”选项卡，
勾选“在所有驱动器上关闭系统还原”项即可
2.先把清理专家升级到最新版然后依次点击
金山清理专家
－>恶意软件查杀
-->在线系统诊断-->导出诊断报告-->勾选隐藏所有已知安全的项＋全选-->导出报告
全选，复制，贴报告

杀毒我不在行 2008-10-17 01:34

报告是：

金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 [url]http://www.duba.net[/url]
==============================================================

诊断时间:          2008-10-17, 01:29
诊断平台:          Windows XP [5.1.2600] Service Pack 2
IE版本:             Internet Explorer V6.0.2180.2900
计算机物理内存:    1790(MB)
当前可用内存:       1250(MB)
硬盘总大小:       111(GB)
硬盘可用空间:       87(GB)
清理专家版本:       2008.07.16.472
恶意软件库版本:    2008.08.06.1
漏洞库版本:       2008.10.15.1

小小天 2008-10-17 01:39

先清理后扫描日志过来

关闭IE用下面的工具全选，清理系统临时文件和IE临时文件夹
[url]http://www.atribune.org/public-beta/ATF-Cleaner.exe[/url]

下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.rar（升级后使用）

选择"智能扫描"功能,扫描前把手动打开的软件关掉。把保存的log贴上来
1、解压缩sreng2.zip
2、运行SREngLdr.EXE
3. 如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREngLdr.EXE重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行.
4、智能扫描=》扫描=》保存报告
5、把日志SREngLOG.log中的报告完整复制粘贴上来，[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来，
http://download.kztechs.com/files/sreng1161.zip
（右键迅雷下载）

杀毒我不在行 2008-10-17 12:15

[code]2008-10-17,12:10:37

System Repair Engineer 2.6.16.1161
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中：
所有的启动项目（包括注册表、启动文件夹、服务等）
浏览器加载项
正在运行的进程（包括进程模块信息）
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件
进程特权扫描
计划任务
API HOOK
隐藏进程

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
<KavPFW><"C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\kpfw32.exe" -startup>  [(Verified)"Zhuhai  Kingsoft Software Co.,Ltd"]
<swg><; C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe>  [(Verified)Google Inc]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<run><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Windows Publisher]
<PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Windows Publisher]
<PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Windows Publisher]
<KavStart><"C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KAVStart.exe" -startup>  [(Verified)"Zhuhai  Kingsoft Software Co.,Ltd"]
<VTTimer><VTTimer.exe>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<S3Trayp><S3Trayp.exe>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<Google IME Autoupdater><"C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe">  [(Verified)Google Inc]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\System32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
<Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>  [File is missing]

==================================
启动文件夹
[腾讯QQ]
  <C:\Documents and Settings\hancheng\「开始」菜单\程序\启动\腾讯QQ.lnk --> C:\PROGRA~1\Tencent\QQ\QQ.exe [TENCENT]><N>

==================================
服务
[Contrl Center of Storm Media / ccosm][Running/Auto Start]
  <C:\Program Files\StormII\stormliv.exe /asservice><北京暴风网际科技有限公司>
[Google Updater Service / gusvc][Stopped/Manual Start]
  <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"><Google>
[Kingsoft Internet Security Common Service / KISSvc][Running/Auto Start]
  <C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KISSvc.EXE><Kingsoft Corporation>
[Kingsoft Personal Firewall Service / KPfwSvc][Running/Auto Start]
  <"C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE"><Kingsoft Corporation>
[Kingsoft Antivirus KWatch Service / KWatchSvc][Running/Auto Start]
  <"C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KWatch.EXE"><Kingsoft Corporation>
[Remote Access Connection Manager Scheme / racms][Stopped/Auto Start]
  <C:\Program Files\Common Files\ssoen\danos.exe><(File is missing)>

==================================
驱动程序
[Bison WebCam / Cam5603D][Running/Manual Start]
  <System32\Drivers\BisonCam.sys><Bison Electronics. Inc.>
[EagleNT / EagleNT][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\EagleNT.sys><N/A>
[VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver / FETNDIS][Running/Manual Start]
  <system32\DRIVERS\fetnd5.sys><VIA Technologies, Inc.>
[Microsoft UAA Bus Driver for High Definition Audio / HDAudBus][Running/Manual Start]
  <system32\DRIVERS\HDAudBus.sys><Windows (R) Server 2003 DDK provider>
[Service for Realtek HD Audio (WDM) / IntcAzAudAddService][Running/Manual Start]
  <system32\drivers\RtkHDAud.sys><Realtek Semiconductor Corp.>
[KAVBase / KAVBase][Running/Auto Start]
  <\??\C:\WINDOWS\system32\Drivers\KAVBase.sys><Kingsoft Corporation>
[KAVBootC / KAVBootC][Running/Boot Start]
  <\SystemRoot\system32\Drivers\KAVBootC.sys><Kingsoft Corporation>
[KAVSafe / KAVSafe][Running/Auto Start]
  <\??\C:\WINDOWS\system32\Drivers\KAVSafe.sys><Kingsoft Corporation>
[KNetWch / KNetWch][Running/System Start]
  <\??\C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KNetWch.SYS><Kingsoft Corporation>
[KWatch3 / KWatch3][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\KWatch3.SYS><Kingsoft Corporation>
[Netpas Win32 Virtual Network Adapter / netpasadapter1][Stopped/Manual Start]
  <system32\DRIVERS\netpas.sys><Netpas>
[oreans32 / oreans32][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
  <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[QKeyServiceDisplay / QKeyService][Running/Boot Start]
  <\SystemRoot\system32\KeyCrypt.sys><Tencent Technology (Shenzhen) Company Limited>
[S3GIGP / S3GIGP][Running/Manual Start]
  <system32\DRIVERS\S3gIGPm.sys><S3 Graphics Co., Ltd.>
[Secdrv / Secdrv][Stopped/Manual Start]
  <system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
[Synaptics TouchPad Driver / SynTP][Running/Manual Start]
  <system32\DRIVERS\SynTP.sys><Synaptics, Inc.>
[TesSafe / TesSafe][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\TesSafe.sys><TENCENT>
[WINIO / WINIO][Running/System Start]
  <\??\C:\WINDOWS\system32\WinIo.sys><http://www.internals.com>

==================================
浏览器加载项
[ThunderAtOnce Class]
  {01443AEC-0FD1-40fd-9C87-E93D1494C233} <C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll, (Signed) Thunder Networking Technologies,LTD>
[Thunder Browser Helper]
  {889D2FEB-5411-4565-8998-1DD2C5261283} <C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll, (Signed) Thunder Networking Technologies,LTD>
[kingsoft browser shield]
  {D963BE1A-6B35-47DB-B002-49FAE71D85CC} <C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KASBrowserShield.DLL, (Signed) Kingsoft Corporation>
[启动迅雷5]
  {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <C:\Program Files\Thunder Network\Thunder\Thunder.exe, (Signed) Thunder Networking Technologies,LTD>
[IEBuddyExtControl Class]
  {3AECD3C1-7085-4731-96DC-47B6CF7EF749} <C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\IEBuddyExt.DLL, (Signed) Kingsoft Corporation>
[]
  {E0E899AB-F487-11D5-8D29-0050BA6940E3} <, >
[Edit Class]
  {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} <C:\WINDOWS\system32\CMBEdit.dll, >
[PhotoDraw Class]
  {2375BEE5-F175-4F1C-81EC-8E4E2E72E2DD} <C:\Program Files\Tencent\Qzone\QQPhotoDraw.dll, (Signed) TENCENT>
[WUWebControl Class]
  {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, (Signed) Microsoft Corporation>
[ScreenCapture Class]
  {BFB79EE1-04AE-4D4A-B85E-27EE5F30C095} <C:\WINDOWS\system32\TXGYMailActiveX.dll, (Signed) Tencent Inc.>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx, (Signed) Adobe Systems, Inc.>
[ThunderAtOnce Class]
  {01443AEC-0FD1-40FD-9C87-E93D1494C233} <C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll, (Signed) Thunder Networking Technologies,LTD>
[]
  {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[PhotoDraw Class]
  {2375BEE5-F175-4F1C-81EC-8E4E2E72E2DD} <C:\Program Files\Tencent\Qzone\QQPhotoDraw.dll, (Signed) TENCENT>
[HTML Document]
  {25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\system32\mshtml.dll, (Signed) N/A>
[DHTML Edit Control Safe for Scripting for IE5]
  {2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Common Files\Microsoft Shared\Triedit\dhtmled.ocx, (Signed) Microsoft Corporation>
[IEBuddyExtControl Class]
  {3AECD3C1-7085-4731-96DC-47B6CF7EF749} <C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\IEBuddyExt.DLL, (Signed) Kingsoft Corporation>
[Thunder Agent Class]
  {485463B7-8FB2-4B3B-B29B-8B919B0EACCE} <C:\Program Files\Thunder Network\Thunder\ComDlls\ThunderAgent_Now.dll, (Signed) Thunder Networking Technologies,LTD>
[]
  {488A4255-3236-44B3-8F27-FA1AECAA8844} <, >
[XMP Class]
  {6483F145-A768-4C41-AACC-52D4D7845851} <C:\Documents and Settings\All Users.WINDOWS\Application Data\Thunder Network\KanKan\xplayer.dll_1_work, Xunlei Networking Technologies,LTD>
[StormPlayer Object]
  {6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB} <C:\Program Files\StormII\mps.dll, (Signed) 北京暴风网际科技有限公司>
[Windows Media Player]
  {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, (Signed) Microsoft Corporation>
[Active Desktop Mover]
  {72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, (Signed) N/A>
[MediaComm Class]
  {7670648D-461B-42AF-BDFE-46D26AF5EFF2} <C:\Program Files\Thunder Network\Thunder\Components\InMedia\MediaAddin17.dll, Thunder Networking Technologies,LTD>
[Microsoft Web 浏览器]
  {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, (Signed) Microsoft Corporation>
[Thunder Browser Helper]
  {889D2FEB-5411-4565-8998-1DD2C5261283} <C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll, (Signed) Thunder Networking Technologies,LTD>
[DapCtrl Class]
  {ACACC6EB-1FBA-4E13-A729-53AEB2DF54F8} <C:\Program Files\Common Files\Thunder Network\KanKan\DapCtrl.2.1.5807.94.(759).dll, (Signed) ShenZhen Thunder Networking Technologies Ltd.>
[Microsoft Scriptlet Component]
  {AE24FDAE-03C6-11D1-8B76-0080C744F389} <C:\WINDOWS\system32\mshtml.dll, (Signed) Microsoft Corporation>
[SearchAssistantOC]
  {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, (Signed) N/A>
[RDS.DataSpace]
  {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Common Files\System\msadc\msadco.dll, (Signed) Microsoft Corporation>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx, (Signed) Adobe Systems, Inc.>
[kingsoft browser shield]
  {D963BE1A-6B35-47DB-B002-49FAE71D85CC} <C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KASBrowserShield.DLL, (Signed) Kingsoft Corporation>
[Thunder DapPlayer]
  {EEDD6FF9-13DE-496B-9A1C-D78B3215E266} <C:\Program Files\Thunder Network\Thunder\Components\DownAndPlay\DapPlayer3.0.5712.71.324.dll, ShenZhen Thunder Networking Technologies Ltd.>
[XPPlayer Class]
  {F3E70CEA-956E-49CC-B444-73AFE593AD7F} <C:\Program Files\Common Files\Thunder Network\KanKan\PPlayer.2.1.5871.223.(759).dll, (Signed) Xunlei Networking Technologies,LTD>
[使用迅雷下载]
  <C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm, N/A>
[使用迅雷下载全部链接]
  <C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm, N/A>
[添加到QQ表情]
  <C:\Program Files\Tencent\QQ\AddEmotion.htm, N/A>

==================================
正在运行的进程
[PID: 588 / SYSTEM][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 648 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 672 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 716 / SYSTEM][C:\WINDOWS\system32\services.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 728 / SYSTEM][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 892 / SYSTEM][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 964 / NETWORK SERVICE][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1060 / SYSTEM][C:\WINDOWS\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1152 / NETWORK SERVICE][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1204 / LOCAL SERVICE][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1560 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe]  [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[PID: 1664 / hancheng][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL]  [Kingsoft Corporation, 2008,04,02,5]
[C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\kis.dll]  [Kingsoft Corporation, 2008,04,22,364]
[C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll]  [Thunder Networking Technologies,LTD, 5, 0, 8, 120]
[C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DsBho_01.dll]  [Thunder Networking Technologies,LTD, 1, 0, 0, 20]
[C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DataProcessor_01.dll]  [Thunder Networking Technologies,LTD, 1, 0, 0, 16]
[C:\WINDOWS\system32\msdmo.dll]  [, ]
[PID: 1828 / hancheng][C:\WINDOWS\system32\VTTimer.exe]  [S3 Graphics, Inc., 2.00.08-0921]
[PID: 1836 / hancheng][C:\WINDOWS\system32\S3Trayp.exe]  [S3 Graphics Co., Ltd., 2.00.58-1009]
[PID: 1848 / hancheng][C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe]  [Google Inc., 1, 0, 0, 1]
[PID: 1884 / hancheng][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1280 / SYSTEM][C:\Program Files\StormII\stormliv.exe]  [北京暴风网际科技有限公司, 3, 8, 9, 17]
[C:\Program Files\StormII\MSVCP60.dll]  [Microsoft Corporation, 6.02.3104.0]
[C:\Program Files\StormII\bfoptdll.dll]  [北京暴风网际科技有限公司, 3, 8, 7, 16]
[PID: 1656 / SYSTEM][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2068 / LOCAL SERVICE][C:\WINDOWS\System32\alg.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2704 / hancheng][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL]  [Kingsoft Corporation, 2008,04,02,5]
[C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\kis.dll]  [Kingsoft Corporation, 2008,04,22,364]
[C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll]  [Thunder Networking Technologies,LTD, 1.0.5.34]
[C:\WINDOWS\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll]  [Thunder Networking Technologies,LTD, 5, 0, 8, 120]
[C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DsBho_01.dll]  [Thunder Networking Technologies,LTD, 1, 0, 0, 20]
[C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DataProcessor_01.dll]  [Thunder Networking Technologies,LTD, 1, 0, 0, 16]
[C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KASBrowserShield.DLL]  [Kingsoft Corporation, 2008,04,15,2]
[C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\IEBuddy.dll]  [Kingsoft Corporation, 2008,09,04,599]
[C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\IEBuddyExt.DLL]  [Kingsoft Corporation, 2008,06,24,415]
[C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KANTray.dll]  [Kingsoft Corporation, 2008,06,24,415]
[C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KAVAFish.DLL]  [Kingsoft Corporation, 2008,06,24,415]
[C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\kisfree.dll]  [Kingsoft Corporation, 2008,09,08,602]
[C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx]  [Adobe Systems, Inc., 9,0,124,0]
[C:\Program Files\Thunder Network\Thunder\ComDlls\ThunderAgent_Now.dll]  [Thunder Networking Technologies,LTD, 6, 0, 4, 42]
[PID: 3716 / hancheng][C:\DOCUME~1\hancheng\LOCALS~1\Temp\Rar$EX00.781\SREngLdr.EXE]  [Smallfrogs Studio, 2.6.16.1161]
[PID: 3636 / hancheng][C:\DOCUME~1\hancheng\LOCALS~1\Temp\Rar$EX00.781\SREca10e047.EXE]  [Smallfrogs Studio, 2.6.16.1161]
[C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL]  [Kingsoft Corporation, 2008,04,02,5]
[C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\kis.dll]  [Kingsoft Corporation, 2008,04,22,364]

==================================
文件关联
.TXT  Error. [C:\WINDOWS\notepad.exe %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. ["hh.exe" %1]
.HLP  Error. [winhlp32.exe %1]
.INI  Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1    localhost
218.13.50.232 www.dcoo.com
218.13.50.232 lava.dcoo.com
218.13.50.232 in.dcoo.com
218.13.50.232 www.dcoo.com.cn
218.13.50.232 www.dcoo.cn

==================================
进程特权扫描
特殊特权被允许： SeLoadDriverPrivilege [PID = 3716, C:\DOCUME~1\HANCHENG\LOCALS~1\TEMP\RAR$EX00.781\SRENGLDR.EXE]

==================================
计划任务
[已启用] SogouImeMgr.job
      C:\PROGRA~1\SOGOUI~1\360~1.165\PinyinRepair.exe

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================[/code]

小小天 2008-10-17 12:51

杀毒前关闭系统还原(Win2000系统可以忽略）：右键我的电脑，属性，系统还原，在所有驱动器上关闭系统还原打勾即可。
清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮，将删除所有脱机内容打勾，点确定删除。

下载删除工具(无敌删除器)[url]http://bbs.duba.net/attachment.php?aid=16136947[/url]
操作说明：解压并打开DelayDelFile,复制以下待删除文件列表-->粘贴进(Ctrl+V)第一个空白框中-->按"添加"-->点击"!删除"按钮
-->提示是否重启按"是".
c:\program files\common files\ssoen\danos.exe
c:\windows\system32\winio.sys（建议先将此文件上传检测。[url]http://www.virscan.org/[/url]）
2.删除重启后使用SREng修复下面各项：
启动项目－－服务－－ Win32服务应用程序之如下项删除：
[Remote Access Connection Manager Scheme / racms] <C:\Program Files\Common Files\ssoen\danos.exe>
启动项目－－服务－－驱动程序之如下项删除：
[WINIO / WINIO] <\??\C:\WINDOWS\system32\WinIo.sys>

系统修复－－ HOSTS文件－－重置

[[i] 本帖最后由小小天于 2008-10-17 12:53 编辑 [/i]]

杀毒我不在行 2008-10-18 00:45

重置以后怎么办？

杀毒我不在行 2008-10-18 01:45

不行啊，搞了还有病毒啊，
信息 2008-10-18 01:36:14 您此次查毒共查出2个病毒以及危险代码
信息 2008-10-18 01:36:14 您此次查毒共查了内存模块249个，磁盘引导扇区5个，文件156110个
信息 2008-10-18 01:36:14 金山毒霸主程序查毒过程结束，查毒方式：查杀病毒木马
病毒 2008-10-18 01:00:51 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\loader.exe\\kernel_exec.exe Win32.Troj.Undef.ca.36864 发现病毒
病毒 2008-10-18 01:00:51 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\loader.exe\\21.exe Win32.Troj.InjectT.gh.396288 发现病毒
信息 2008-10-18 00:53:06 查杀病毒木马
信息 2008-10-18 00:52:59 扫描恶意软件
信息 2008-10-18 00:51:57 金山毒霸主程序启动

eyeego 2008-10-18 01:48

[quote]原帖由 [i]杀毒我不在行[/i] 于 2008-10-18 01:45 发表 [url=http://bbs.duba.net/redirect.php?goto=findpost&pid=3568287&ptid=21983794][img]http://bbs.duba.net/images/common/back.gif[/img][/url]
不行啊，搞了还有病毒啊，
信息       2008-10-18 01:36:14       您此次查毒共查出2个病毒以及危险代码
信息       2008-10-18 01:36:14       您此次查毒共查了内存模块249个，磁盘引导扇区5个，文件156110个
信息       2008-10-18 01: ... [/quote]
然后呢。。。扫完了之后还有毒。。。。？

杀毒我不在行 2008-10-18 11:54

怎么没人给点意见呢，缉毒队的人都去哪呢？？？？？？？？？？？？？

小小天 2008-10-18 12:41

请清空IE临时文件夹。

杀毒我不在行 2008-10-18 13:11

有用吗，我都清理了N次了。

查看完整版本: 杀毒啊，这个毒咋杀啊？？？？？