acatya

额，大清早看电脑开着也没什么异常就开会去了，回头来准备打文件的时候重启电脑（个人习惯，因为半夜常有人用公用受限用户玩）发现



当时没仔细看，重启第二次（反正公司滴>_<）后赫然发现金山毒霸的进程被强X了。。无论是金山毒霸、金山网镖还是反间谍一样不能运行。。漏洞修复勉强能打开，但不能操作，在线升级也是没反映。“在线服务”那直接就是无法访问。。可是IE挺正常的。。QQ，遨游等软件也能正常使用（至于密码有没被D就8知道了）

幸好360还能用，万幸……查了个报告

————————————————————————————————————————————————————————————————————————————————————
诊断时间: 2007-06-07  10:58:25
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180  
计算机物理内存:479MB - 当前可用内存:262MB

O8 - 未知 - Extra context menu item: 转换为 Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - 未知 - Extra context menu item: 转换为现有 PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - 未知 - Extra context menu item: 转换选定的链接为 Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - 未知 - Extra context menu item: 转换选定的链接为现有 PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - 未知 - Extra context menu item: 转换选项为 Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - 未知 - Extra context menu item: 转换选项为现有 PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - 未知 - Extra context menu item: 转换链接目标为 Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - 未知 - Extra context menu item: 转换链接目标为现有 PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - 未知 - Extra context menu item: 金山毒霸反钓鱼... - d:\KAV2007\KAF\ShowSet.htm
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - d:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 未知 - Extra button: 信息检索(HKLM) - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - 未知 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer) - http://p3p.sogou.com/MMCShell.cab
O16 - 未知 - DPF: {0EB487C8-E9AC-43A6-8C4C-083999B0622F} (InfosecCertInstall) - https://mybank.icbc.com.cn/icbc/perbank/certInStall.dll
O16 - 未知 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl) - https://img.alipay.com/download/1101/aliedit.cab
O16 - 未知 - DPF: {C09B522F-8AED-4E21-A65C-DC1AB652BAEE} (Tencent Safety Online Base Module) - http://safe.qq.com/cgi-bin/tso/TSOBase.ocx
O16 - 未知 - DPF: {C35D7AE1-0865-4A30-BF07-29FA29324155} (CSetLET) - https://mybank.icbc.com.cn/icbc/perbank/GDSetLET.dll
O18 - 未知 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - D:\PROGRA~1\KuGoo3\InExtend\KUGOO3~1.OCX
O23 - 未知 - Service: KWatchSvc [金山毒霸文件实时防毒服务程序] - d:\KAV2007\KWatch.EXE - (not running)
O23 - 未知 - Service: Medie Sariel Number Service [Medie Sariel Number Service] -  - (not running)
O23 - 未知 - Service: NBService [Nero BackItUp Service is responsible to control all jobs created using Nero BackItUp. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, CD/DVD or FTP.] - D:\Program Files\Nero 7\Nero BackItUp\NBService.exe - (not running)
O23 - 未知 - Service: KPfwSvc [金山网镖网络实时监控服务程序] - "d:\KAV2007\KPfwSvc.EXE" - (not running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - D:\Program Files\360safe\360Safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (AcroIEHlprObj Class) - [Adobe Reader， 查看和打印 Adobe 便携文档格式 (PDF) 文件。] - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - 安全 - BHO: (浏览器辅助对象(BHO)) - [鱼鱼桌面秀相关文件。] - {105E4D0C-5E21-41ED-90F9-013EEF271BD6} - C:\WINDOWS\system32\widgetdownload.dll
O2 - 安全 - BHO: (CBrowseStakeout Class) - [金山毒霸2007反钓鱼插件。] - {55302805-482E-470E-8A57-6795A1487F90} - d:\KAV2007\KAVAFish.DLL
O4 - 安全 - HKLM\..\Run: [SoundMan] [Realtek声卡相关程序。] SOUNDMAN.EXE
O4 - 安全 - HKLM\..\Run: [KavStart] [金山出品的金山毒霸杀毒软件。] "d:\KAV2007\KAVStart.exe" -startup
O4 - 安全 - HKLM\..\Run: [StormCodec_Helper] [是暴风影音的插件。] "d:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 安全 - HKLM\..\Run: [桌面图标文字自动透明] [桌面图标文字自动透明] C:\Program Files\Wom\WinMem.exe XP
O4 - 安全 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] [一款图像编辑软件。] D:\Program Files\Corel\Corel Graphics 12\Languages\CS\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=061007 serial=DR12CUC-3456160-JNS lang=CS
O4 - 安全 - HKLM\..\Run: [NeroFilterCheck] [nero cd/dvd刻录软件。] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - HKCU\..\Run: [KavPFW] [金山出品的防火墙软件。] "d:\KAV2007\KAVPFW.exe"
O8 - 安全 - Extra context menu item: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - 安全 - Extra context menu item: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe
O16 - 安全 - DPF: {62B938C4-4190-4F37-8CF0-A92B0A91CC77} (农业银行云网) - https://mybank.icbc.com.cn/icbc/NetSign.dll
O16 - 安全 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (中国工商银行个人银行) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://fpdownload.macromedia.com ... current/swflash.cab
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O23 - 安全 - Service: Adobe LM Service [adobe公司相关产品的许可服务程序。] - "C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe" - (not running)
O23 - 安全 - Service: LightScribeService [一个来自dvd刻录机\\\"光雕\\\"软件的相关程序,通过用户许可协议安装。] - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe" - (not running)

=======================================

O31 - 未知 - Folder Menu: {7D4D6379-F301-4311-BEBA-E26EB0561882} - C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll - Nero AG - Nero Digital Shell Extension - 2.0.0.8 - 1802240 - 2891b62b2a8181d827add753dccdce7f
O31 - 未知 - Folder Menu: {F9DB5320-233E-11D1-9F84-707F02C10627} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll - Adobe Systems, Inc. - PDF Shell Extension - 7.0.0.0 - 110592 - 4b0991cd076b617a2231b19a6663c1c9
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 -  
O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression -  -  -  -  - 0 -  
O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 -  -  -  -  - 0 -  
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 -  
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 -  
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 -  
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - d:\Program Files\WinRAR\rarext.dll -  -  -  - 125440 - 5d313b66c486793dd5449f0e1662aee9
O31 - 未知 - SEApproved: {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll - Adobe Systems Inc. - Adobe Acrobat Context Menu - 7.0.0.1333 - 577536 - edfca3682bcfe788bfcabf4d7e22805a
O31 - 未知 - SEApproved: {32020A01-506E-484D-A2A8-BE3CF17601C3} - D:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll - Alcohol Soft Development Team - AXShlEx.dll - 1.4.7.1024 - 387584 - 0c1d3ca7d2c8a48ab01dfa958e150169
O31 - 未知 - SEApproved: 无效的CLSID：CorelDRAW Shell Extension Component -  -  -  -  - 0 -  
O31 - 未知 - SEApproved: {B327765E-D724-4347-8B16-78AE18552FC3} - C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll - Nero AG - Nero Digital Shell Extension - 2.0.0.8 - 1802240 - 2891b62b2a8181d827add753dccdce7f
O31 - 未知 - SEApproved: {7F1CF152-04F8-453A-B34C-E609530A9DC8} - C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll - Nero AG - Nero Digital Shell Extension - 2.0.0.8 - 1802240 - 2891b62b2a8181d827add753dccdce7f
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - d:\Program Files\WinRAR\rarext.dll -  -  -  - 125440 - 5d313b66c486793dd5449f0e1662aee9
O31 - 未知 - Directory Menu: {E49446FE-9679-4b85-A994-D96137867905} - d:\KAV2007\KAVEXT.DLL - Kingsoft Corporation - Kingsoft Antivirus Explorer Integration - 2007.5.11.28 - 49152 - ac9c8b92bf2202c6bdf310e938c0144f
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 -  
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 -  

=======================================

O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\Internet Explorer\romdrivers.dll - Microsoft Corporation Windows DLL - 7a25a606843c82a59ec2350761581c1b
O40 - Explorer.EXE - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll - Nero Digital Shell Extension - 2891b62b2a8181d827add753dccdce7f
O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\Common Files\Ahead\Lib\MFC71.DLL - MFCDLL Shared Library - Retail Version - f35a584e947a5b401feb0fe01db4a0d7
O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\Common Files\Ahead\Lib\MSVCR71.dll - Microsoft? C Runtime Library - 86f1895ae8c5e8b17d99ece768a70732
O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\Common Files\Ahead\Lib\MSVCP71.dll - Microsoft? C++ Runtime Library - 561fa2abb31dfa8fab762145f81667c2
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\MFC71CHS.DLL - MFC Language Specific Resources - ecfff2dffbb1cae3a00cb2ab9bff8cef
O40 - Explorer.EXE - Adobe Systems, Inc. - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll - PDF Shell Extension - 4b0991cd076b617a2231b19a6663c1c9

=======================================

O41 - a347bus - Plug and Play BIOS Extension - C:\WINDOWS\system32\drivers\a347bus.sys - (running) - Plug and Play BIOS Extension -   - 1f61cacacb521215f39061789147968c
O41 - a347scsi - SCSI miniport - C:\WINDOWS\system32\drivers\a347scsi.sys - (running) - SCSI miniport -   - 113e4b318bbaa7483ca4e582a4d63f49
O41 - KNetWch - KNetWatch - d:\KAV2007\KNetWch.SYS - (running) - KNetWatch - Kingsoft Corporation - 2d656396b22d66cb7bf82b182dd1f667
O41 - pfc - Padus(R) ASPI Shell - C:\WINDOWS\system32\drivers\pfc.sys - (running) - Padus(R) ASPI Shell - Padus, Inc. - 5903fa75200807ad739286bbf40c4904
O41 - PnpWmkDrv - PnpWmkDrv - C:\WINDOWS\system32\drivers\PnpWmkDrv.sys - (running) -  -  - ce5a9ec8892d5dfb09d031f5ad501cac
O41 - gwiopm - gwiopm - C:\Program Files\Wom\GWIOPM.SYS - (not running) -  -  - ee271c6c56955c42297cd4d524e6fda5
O41 - KWatch3 - Kingsoft Antivirus KWatch Driver - C:\WINDOWS\system32\drivers\KWatch3.SYS - (not running) - Kingsoft Antivirus KWatch Driver - Kingsoft Corporation - 9532fe3161a2f3b6bf600532f9830358
O41 - NPF - npf - C:\WINDOWS\system32\drivers\npf.sys - (not running) - npf - CACE Technologies - d21fee8db254ba762656878168ac1db6
O41 - npkcrypt - nProtect KeyCrypt Driver - D:\Program Files\QQ2007\npkcrypt.sys - (not running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f
O41 - NTSIM - Network Device Monitor Utility - C:\WINDOWS\system32\ntsim.sys - (not running) - Network Device Monitor Utility - VIA Networking Technologies, Inc.        - a568b9a9ffe2d9387222a5c90f86d731
O41 - WINIO - WINIO - K:\winio.sys - (not running) -  -  -

=======================================
360Safe.exe=3.4.0.1003
AntiAdwa.dll=3.4.0.1001
AntiEng.dll=3.4.0.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
safelive.exe=1.0.0.2007
live.dll=1.0.1.1015

=======================================
操作历史报告：
----------清理恶评软件历史----------

2007-05-23 17:37
查杀恶意软件 - 网络实名 - 危险 - C:\WINDOWS\DOWNLO~1\widget.ico
查杀恶意软件 - 雅虎助手&上网助手 - 危险 - C:\WINDOWS\DOWNLO~1\widget.ico
查杀恶意软件 - MSIbm - 危险 -  
查杀恶意软件 - SVCH0ST.exe - 危险 - C:\WINDOWS\system32\0.txt
查杀恶意软件 - IE777 - 危险 - C:\WINDOWS\temp\packet.dll
查杀恶意软件 - MyIEHelper - 危险 -  
查杀恶意软件 - MicroQC - 危险 - C:\WINDOWS\system32\del.bat
查杀恶意软件 - 易趣购物按钮 - 危险 -  

2007-06-07 10:08
清理恶评软件 - mhso木马 - C:\DOCUME~1\acatya\LOCALS~1\Temp\mhso.exe
清理恶评软件 - sy**p - C:\DOCUME~1\acatya\LOCALS~1\Temp\SVCHOST.EXE
清理恶评软件 - woso - C:\DOCUME~1\acatya\LOCALS~1\Temp\woso0.dll
清理恶评软件 - 征途盗号木马 - C:\DOCUME~1\acatya\LOCALS~1\Temp\ztso.exe
清理恶评软件 - qjso - C:\DOCUME~1\acatya\LOCALS~1\Temp\qjso.exe
清理恶评软件 - 大话西游2盗号木马 - C:\DOCUME~1\acatya\LOCALS~1\Temp\daso.exe
清理恶评软件 - 完美世界盗号木马 - C:\DOCUME~1\acatya\LOCALS~1\Temp\wgso.exe
清理恶评软件 - wlso - C:\DOCUME~1\acatya\LOCALS~1\Temp\wlso.exe
清理恶评软件 - tlso - C:\DOCUME~1\acatya\LOCALS~1\Temp\tlso.exe
清理恶评软件 - wmso - C:\DOCUME~1\acatya\LOCALS~1\Temp\wmso.exe
清理恶评软件 - 问道游戏盗号木马 - C:\DOCUME~1\acatya\LOCALS~1\Temp\wdso.exe
清理恶评软件 - 惊天动地游戏盗号木马 - C:\DOCUME~1\acatya\LOCALS~1\Temp\jtso.exe
清理恶评软件 - rxso木马 - C:\DOCUME~1\acatya\LOCALS~1\Temp\rxso.exe
清理恶评软件 - 浩方对战平台盗号木马 - C:\DOCUME~1\acatya\LOCALS~1\Temp\fyso.exe


----------全面诊断修复历史----------

2007-06-07 10:18
100 - 未知 - KWatch.EXE - d:\KAV2007\KWatch.EXE
2007-06-07 10:41
O4 - 未知 - NWEReboot -  
2007-06-07 10:41
O4 - 未知 - BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
2007-06-07 10:41
O2 - 未知 - Thunder Browser Helper - d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dll
2007-06-07 10:41
O2 - 未知 - AcroIEToolbarHelper Class - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
2007-06-07 10:41
O3 - 未知 - Adobe PDF - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
2007-06-07 10:42
O16 - 未知 - 下载的ActiveX插件 - C:\WINDOWS\system32\qqedit\qqedit.dll

----------修复IE浏览器操作历史----------

2007-06-07 10:43
O21 - 危险 - http协议缺省启动程序 - "D:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - ftp协议缺省启动程序 - "D:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - https协议缺省启动程序 - "D:\Program Files\Maxthon2\Maxthon.exe" "%1"
O21 - 危险 - htmlfile协议缺省启动程序 - "D:\Program Files\Maxthon2\Maxthon.exe" "%1"
O22 - 危险 - .HLP文件关联 - winhlp32.exe %1


————————————————————————————————————————————————————————————————————————————————————

7个木马都用360干掉了，可是毒霸还是不能启动。修复毒霸程序、紧急U盘都用过了，那个框还是一如既往的弹出来。。。OMG

也用了金山的在线查毒系统，查出2个木马程序，可是具体名字。。偶忘记咧＝。＝反正都含有Troj。。。这里抱怨下，金山太不人道了，我花了200大洋买套正版2007，软件出问题不能用了临时拿在线杀毒来救火，竟然被告知要重新买卡！！不是那个花多少钱的问题，这不是趁火打劫是什么？！难道就不能当作正版毒霸用户的辅助工具么？毒霸没出问题的话谁愿意跑来用这个蜗牛爬的杀毒工具救急？！


我的一天。。。就在反复的斗争中消磨掉了，正事一点都没做成。对那某人无限怨念。。。。最后想起看下日志，哦对了～貌似那电脑的毒霸被回档的样子（或者是比我预计的时间更早中招？）反正丢失将近16小时的运行日志，病毒库好像也回档了1天？

扯远了～电脑日志发现异常截图如下：

acatya

那个NT AUTHORITY…………偶找编组策略都没到介个用户。

而且在那台电脑上连金山毒霸的论坛都登陆不了。。。一登陆成功后马上又刷成游客账户。。其他网站就没这样的事情。不知道是电脑问题还是论坛问题。

铁军

试一下附件中的修复工具，然后重启下看看。

置顶贴中的修复映像劫持的文章也请参考一下。

acatya

还是不能启动金山毒霸。。

整个系统如果忽略毒霸的话。。就偶酱紫的小白菜来说貌似完全没影响。。360安全卫士和冰剑、PROCESS也都能正常启动。

橙色八月也查不出来东西，IFEO修复也没用。。莫非。。只是针对金山＝。＝？

对了～昨天在线查出来电脑里有romdrivers(Troj) 、commonTroj
不知道是不是方法没对，注册表里查不出来。

泪奔。。哪位大人救救啊

铁军

试一下修复安装毒霸。

acatya

修复失败..
因为毒霸的修复程序需要重新验证通行证,不管是输入了通行证/密码,还是选择跳过,都因为金山毒霸不能访问网络而修复失败.

acatya

办公室里又有2台电脑和我一样打不开金山毒霸了- .-

重装毒霸可以解决这个问题么?重装的话病毒库会还原到原始版本么?

都是U盘惹的祸.:Q

13098817570

我的电脑跟你的一样的情况，开机不能启动毒霸，好像老是检查通行证，漏洞修复勉强可用，其他都不能用，但IE、qq等都好像正常

acatya

我已经解决了～嘿嘿～虽然我也不知道怎么样迷迷糊糊弄好的……估计是小宇宙爆发－。－

建议：如果系统还原点还有用的话，或者以前有GHOST的话～赶紧还原先～然后重装金山～恩恩～就可以继续了

如果没有还原点的话，就和我一样瞎鼓捣吧。什么360安全卫士啊～ICESWORD啊～USBKILL啊～优化大师啊～轮番上阵吧～

强力推荐USBKILL～系统修复后U盘用之前都通过这个软件来杀一下～比金山好用＝。＝

xuhaoyangx

从2000年开始我就觉的国内的杀毒软件不好,还不如用卡巴斯基互联网安全套装 6.0个人版或卡巴斯基互联网安全套装 7.0个人版

zhyf-9999

我们公司的电脑用的是瑞星的杀毒软件,靠,出现的问题和楼主说的完全一样,怎么杀也杀不了,重新格式化硬盘也不行,看来这个病毒太厉害了,金山.瑞星都不行.

daobaamei

我用偶联想的系统拯救把偶的小电还原了一下，打开后什么ＡＶ全都米了，米还原的时候就和中毒的症状一样．呵呵，不过偶弄好后还不放心弄了个专杀在把那些以前米打的补丁弄好了:$ ，以前从来不管，就是熊猫进去的时候我都不管那些提示:$ ，幸好偶从来不在Ｃ盘放东西啊，要不就还原坏了啊，呵呵

lengxue624

看看毒霸文件夹下有没有一个
"ws2_32.dll"命名的文件夹
删掉，修复一下杀软看能不能用

annygi

找我发的主题，有详细解决方案

xueselanbing

以前的金山毒霸v6还凑乎可用  但现在出的06  07版都不是很好用,杀毒都杀不出来,