‹‹ 上一主题 | 下一主题 ››
 26 12
发新话题
打印

[求助] 什么病毒这么邪门!杀毒软件全部失灵!!网页也会被强制终止关闭!

黑騎一護

新兵

积分
21 
威望
26  
元宝
0  
铜钱
0  
1楼 发表于 2007-6-10 16:54  只看该作者

什么病毒这么邪门!杀毒软件全部失灵!!网页也会被强制终止关闭!

太邪门了!!我的现象和你一样!!!

怀疑是中了“AV终结者”的电脑病毒!!!并且和金山专杀工具里描述的差不多!

我的金山2007反间谍也查出一个"autorun.inf"的隐藏病毒~(当然是我重做完系统后查出来的,不然杀毒软件根本运行不了!!!...不过...这个东西居然在我重新做完系统后还有!!!.........崩溃了!!!:@ :Q )

我在金山下了个“AV终结者”不但什么都没有查出来结果运行以后,又开始出现以前的结果.

网页打开10秒不到就被强行终止并退出!尤其是只要一上金山就会利马被踢出网页!

并且所有杀毒和有关带杀毒字样的软件的"文件夹"都打不开运行不了!!!

真的崩溃了!!莫非要我重新换个硬盘...我的可是矩阵啊!!!郁闷死了!!!:@ :Q :Q :Q

TOP

mulord

新兵

积分
威望
3  
元宝
0  
铜钱
0  
2楼 发表于 2007-6-10 16:58  只看该作者
伙计,我是全格式化了,硬盘的所有分区,勉强好用了!可是我借了同事的移动硬盘感染了,不能给人家格式化了呀了,郁闷!

TOP

黑騎一護

新兵

积分
21 
威望
26  
元宝
0  
铜钱
0  
3楼 发表于 2007-6-10 17:00  只看该作者
引用:
annygi (Annygi)

AV终结者专杀了?麻烦你:


请用 SRENG 扫描一个log,有助了解系统更多情况
1.解压缩Sreng2.zip
2.运行Sreng2.exe
  PS:如果不能直接运行就改任意名后再用或者类似aeng.com格式
3.智能扫描——扫描——保存报告
4.把日志报告内容以文本方式完整拷贝贴上来,不要修改。
扫描时请关闭所有你手动打开的程序

System Repair Engineer官方下载页面:
http://www.kztechs.com/sreng/download.html
System Repair Engineer官方在线帮助手册
http://www.kztechs.com/sreng/help2/
只要是现在我刚重新装完了系统,并且用金山07反间谍清楚掉了一个"autorun.inf"的隐藏病毒.

我不知道现在再用以上的方式会否有用了...好像得是汇总招的时候查才会好使吧...

但是一但一会我的机器再中这个...那就什么都运行不了了...就更别提把这个东西运行好后存到网站上了...

因为网站都是打不开的...-  -怨念了...:Q

TOP

黑騎一護

新兵

积分
21 
威望
26  
元宝
0  
铜钱
0  
4楼 发表于 2007-6-10 17:13  只看该作者
我记得我是登陆了一个游戏服务器搭建网站后就中了这个!!但网址忘记了- -#

当时情景相当壮观-  -!

我所有打开的网页轻刻间全部弹出什么手机铃声下载之类的的网页!不停的弹!!

然后一时间全部关闭终止!!所有运行中的软件也都消失....

我正下的1部电影合集2个多G的就此消失...

只有桌面背景..
任务栏中10多个运行软件标识只剩下"音量"和我的显卡标志"..


之后不关是再怎么运行其他软件或者重做系统,机器都慢的要命...:Q

TOP

铁军

上将(管理员)

积分
11263 
威望
20492  
元宝
96  
铜钱
419  
5楼 发表于 2007-6-10 17:24  只看该作者
终结者要和毒霸升级杀毒结合的,因破坏杀毒软件的病毒最近很多,专杀的好处在于修复杀毒软件的正常功能,修复破坏的安全模式,修复隐藏文件的显示,修复映像劫持。
推荐最好用的毒霸删除工具,删除病毒、备份样本,一次完成,请将备份病毒的文件夹“_BackUp_”打包上传到样本上传区

请新会员关注新手杀毒入门
提问贴注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,请注意不要只发一个LOG,发贴太简单将不能得到正确的答案。

TOP

黑騎一護

新兵

积分
21 
威望
26  
元宝
0  
铜钱
0  
6楼 发表于 2007-6-10 17:34  只看该作者
引用:
原帖由 铁军 于 2007-6-10 17:24 发表
终结者要和毒霸升级杀毒结合的,因破坏杀毒软件的病毒最近很多,专杀的好处在于修复杀毒软件的正常功能,修复破坏的安全模式,修复隐藏文件的显示,修复映像劫持。
哦,也就是说我这2个软件要一起运行,并且必须是在安全模式下运行对吗??

可是前天晚上我重新按了系统,然后用金山07所有能杀很久的程序,还有专杀工具杀了一个晚上什么都没有查出来...........

早上的时候我把现在的机器状况硬盘备份后开始下载安装一些常用的软件,结果过了一会,任务列表中的杀毒图标又都消失了,
我再点击杀毒软件和一些文件夹就和中招的 情景是一样的了。..:Q

不然我考虑把我所有的硬盘全不格式化了??
...这绝对是我能用的最后一招了...我2年来所有硬盘存的东西........:'(

TOP

annygi

Annygi


上将(超级版主)

http://kokoboy.ys168.com

积分
7080 
威望
13802  
元宝
2  
铜钱
4870  

最勤奋版主 优秀版主勋章 终身成就奖 幕后英雄勋章 安全精英 AA 一级密保勋章 AA 技术达人 病毒解剖师 安全新秀 AA 清理专家 电脑清理高手 AA 影音大使 安全大师 系统维护专家 插件大侠 进程新星 系统狂人 启动小师傅 AA 最佳红客 爱毒霸社区技术大师 爱毒霸社区技术拉风人物 电脑技术指导 电脑技术专家

7楼 发表于 2007-6-10 17:36  只看该作者
不需要那么着急,请慢慢来,这样你来这里求助还有什么意义,不如一早就那么做了?


所以既然来了就按步骤慢慢做。
有力出力、有物出物、有钱出钱,有心的,就改个签名表个爱心
Annygi留言本感謝“空指针”對友人D指教,深思更謹慎
爱毒霸社区宗旨是消灭0回复,您的所有问题,在这里都将找到答案
想知道鐵軍、鏽劒等高手如何進行反病毒麼,這裏進入吧…>新手入門

TOP

黑騎一護

新兵

积分
21 
威望
26  
元宝
0  
铜钱
0  
8楼 发表于 2007-6-10 17:38  只看该作者
引用:
原帖由 annygi 于 2007-6-10 17:36 发表
不需要那么着急,请慢慢来,这样你来这里求助还有什么意义,不如一早就那么做了?


所以既然来了就按步骤慢慢做。
..俄...好的...我是有点太急了...可太要我崩溃了这东西.......:L

好的!我努力配合!!

TOP

annygi

Annygi


上将(超级版主)

http://kokoboy.ys168.com

积分
7080 
威望
13802  
元宝
2  
铜钱
4870  

最勤奋版主 优秀版主勋章 终身成就奖 幕后英雄勋章 安全精英 AA 一级密保勋章 AA 技术达人 病毒解剖师 安全新秀 AA 清理专家 电脑清理高手 AA 影音大使 安全大师 系统维护专家 插件大侠 进程新星 系统狂人 启动小师傅 AA 最佳红客 爱毒霸社区技术大师 爱毒霸社区技术拉风人物 电脑技术指导 电脑技术专家

9楼 发表于 2007-6-10 17:44  只看该作者
引用:
原帖由 黑騎一護 于 2007-6-10 17:38 发表



..俄...好的...我是有点太急了...可太要我崩溃了这东西.......:L

好的!我努力配合!!
扫描日志给我吧!


请用 SRENG 扫描一个log,有助了解系统更多情况
1.解压缩Sreng2.zip
2.运行Sreng2.exe
  PS:如果不能直接运行就改任意名后再用或者类似aeng.com格式
3.智能扫描——扫描——保存报告
4.把日志报告内容以文本方式完整拷贝贴上来,不要修改。
扫描时请关闭所有你手动打开的程序

System Repair Engineer官方下载页面:
http://www.kztechs.com/sreng/download.html
System Repair Engineer官方在线帮助手册
http://www.kztechs.com/sreng/help2/
有力出力、有物出物、有钱出钱,有心的,就改个签名表个爱心
Annygi留言本感謝“空指针”對友人D指教,深思更謹慎
爱毒霸社区宗旨是消灭0回复,您的所有问题,在这里都将找到答案
想知道鐵軍、鏽劒等高手如何進行反病毒麼,這裏進入吧…>新手入門

TOP

黑騎一護

新兵

积分
21 
威望
26  
元宝
0  
铜钱
0  
10楼 发表于 2007-6-10 18:56  只看该作者
引用:
原帖由 annygi 于 2007-6-10 17:44 发表



扫描日志给我吧!


请用 SRENG 扫描一个log,有助了解系统更多情况
1.解压缩Sreng2.zip
2.运行Sreng2.exe
  PS:如果不能直接运行就改任意名后再用或者类似aeng.com格式
3.智能扫描——扫描—— ...
以下是我没有在安全模式下杀毒后运行Sreng2.exe的结果:

附件

1.JPG (17.62 KB)

2007-6-10 18:56

启动Sreng.exe时弹出的东西..

1.JPG

TOP

黑騎一護

新兵

积分
21 
威望
26  
元宝
0  
铜钱
0  
11楼 发表于 2007-6-10 18:58  只看该作者
以下是我没有在安全模式下杀毒后运行Sreng2.exe检测的结果:  .(大硬盘已卸下)
复制内容到剪贴板
代码:
2007-06-10,18:51:17

System Repair Engineer 2.4.12.806
Smallfrogs ([url]http://www.KZTechs.com[/url])

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
    <KavPFW><"C:\KAV2006\KPFW32.EXE">  [Kingsoft Corporation]
    <MsnMsgr><"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background>  [(Verified)Microsoft Corporation]
    <Yahoo! Pager><"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet>  [(Verified)Yahoo! Inc.]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Windows Publisher]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Windows Publisher]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Windows Publisher]
    <RTHDCPL><RTHDCPL.EXE>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <SkyTel><SkyTel.EXE>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <Alcmtr><ALCMTR.EXE>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>  [(Verified)Microsoft Windows Publisher]
    <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <StormCodec_Helper><"C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti>  []
    <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [RealNetworks, Inc.]
    <KavStart><"C:\KAV2006\KAVStart.exe" -startup>  [Kingsoft Corporation]
    <360Safetray><D:\Program Files\360safe\safemon\360Tray.exe /start>  [奇虎网]
    <IMSCMig><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload>  [(Verified)Microsoft Corporation]
    <BigDogPath><C:\WINDOWS\VM_STI.EXE USB PC Camera (ZC0301PL)>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll>  [(Verified)Microsoft Windows Component Publisher]

==================================
启动文件夹
N/A

==================================
服务
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Kingsoft Personal Firewall Service / KPfwSvc][Running/Auto Start]
  <"C:\KAV2006\KPfwSvc.EXE"><Kingsoft Corporation>
[Kingsoft Antivirus KWatch Service / KWatchSvc][Running/Auto Start]
  <C:\KAV2006\KWatch.EXE><Kingsoft Corporation>
[NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
  <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
[Windows Driver Foundation - User-mode Driver Framework / WudfSvc][Stopped/Manual Start]
  <C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup-->%SystemRoot%\System32\WUDFSvc.dll><Microsoft Corporation>

==================================
驱动程序
[AMD Processor Driver / AmdK8][Running/System Start]
  <system32\DRIVERS\AmdK8.sys><Advanced Micro Devices>
[Microsoft UAA Bus Driver for High Definition Audio / HDAudBus][Running/Manual Start]
  <system32\DRIVERS\HDAudBus.sys><Windows (R) Server 2003 DDK provider>
[Service for Realtek HD Audio (WDM) / IntcAzAudAddService][Running/Manual Start]
  <system32\drivers\RtkHDAud.sys><Realtek Semiconductor Corp.>
[KNetWch / KNetWch][Running/System Start]
  <\??\C:\KAV2006\KNetWch.SYS><Kingsoft Corporation>
[KWatch3 / KWatch3][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\KWatch3.SYS><Kingsoft Corporation>
[npkcrypt / npkcrypt][Running/Auto Start]
  <\??\C:\Program Files\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>
[nv / nv][Running/Manual Start]
  <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
  <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Realtek 10/100/1000 NIC Family all in one NDIS XP Driver / RTL8023xp][Running/Manual Start]
  <system32\DRIVERS\Rtenicxp.sys><Realtek Semiconductor Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
  <system32\DRIVERS\secdrv.sys><N/A>
[World Standard Teletext Codec / WSTCODEC][Stopped/Manual Start]
  <system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>
[Windows Driver Foundation - User-mode Driver Framework Platform Driver / WudfPf][Stopped/Manual Start]
  <system32\DRIVERS\WudfPf.sys><Microsoft Corporation>
[Windows Driver Foundation - User-mode Driver Framework Reflector / WudfRd][Stopped/Manual Start]
  <system32\DRIVERS\wudfrd.sys><Microsoft Corporation>
[USB PC Camera (ZC0301PL) / ZSMC301b][Running/Manual Start]
  <System32\Drivers\usbVM31b.sys><VM>

==================================
浏览器加载项
[CBrowseStakeout Class]
  {55302805-482E-470E-8A57-6795A1487F90} <C:\KAV2006\KAVAFish.DLL, Kingsoft Corporation>
[Thunder Browser Helper]
  {889D2FEB-5411-4565-8998-1DD2C5261283} <C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll, Thunder Networking Technologies,LTD>
[金山毒霸在线产品升级]
  {E847C78C-C210-4195-8799-FBF3BF89797D} <C:\PROGRA~1\KOS\KOSInit.OCX, 金山软件股份有限公司>
[Windows Media Player]
  {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[CBrowseStakeout Class]
  {55302805-482E-470E-8A57-6795A1487F90} <C:\KAV2006\KAVAFish.DLL, Kingsoft Corporation>
[金山毒霸在线杀毒]
  {577A1997-6FD0-4972-B234-885DA583F9CE} <C:\PROGRA~1\KOS\KOSClean.OCX, 金山软件股份有限公司>
[Thunder Browser Helper]
  {889D2FEB-5411-4565-8998-1DD2C5261283} <C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll, Thunder Networking Technologies,LTD>
[SearchAssistantOC]
  {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx, Adobe Systems, Inc.>
[金山毒霸在线产品升级]
  {E847C78C-C210-4195-8799-FBF3BF89797D} <C:\PROGRA~1\KOS\KOSInit.OCX, 金山软件股份有限公司>
[&使用迅雷下载]
  <C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm, N/A>
[&使用迅雷下载全部链接]
  <C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm, N/A>
[导出到 Microsoft Office Excel(&X)]
  <res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A>
[添加到QQ自定义面板]
  <, N/A>
[添加到QQ表情]
  <, N/A>
[金山毒霸反钓鱼...]
  <C:\KAV2006\KAF\ShowSet.htm, N/A>

==================================
正在运行的进程
[PID: 664][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 728][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1856][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\KAV2006\KASocket.dll]  [Kingsoft Corporation, 2005, 2, 22, 233]
    [C:\KAV2006\KMailOEBand.dll]  [Kingsoft Corporation, 2006, 12, 1, 139]
    [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
    [C:\WINDOWS\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
    [D:\Program Files\360safe\safemon\safemon.dll]  [, 3, 4, 0, 1001]
    [C:\WINDOWS\system32\nvcpl.dll]  [NVIDIA Corporation, 6.14.10.9147]
    [C:\WINDOWS\system32\nvapi.dll]  [N/A, ]
    [C:\KAV2006\KAVEXT.DLL]  [Kingsoft Corporation, 2007, 5, 11, 28]
    [C:\Program Files\WinRAR\rarext.dll]  [N/A, ]
    [C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll]  [Thunder Networking Technologies,LTD, 5, 0, 0, 2]
[PID: 176][C:\WINDOWS\RTHDCPL.EXE]  [Realtek Semiconductor Corp., 2.0.8.3]
    [D:\Program Files\360safe\safemon\safemon.dll]  [, 3, 4, 0, 1001]
    [C:\KAV2006\KMailOEBand.dll]  [Kingsoft Corporation, 2006, 12, 1, 139]
    [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
    [C:\WINDOWS\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
    [C:\KAV2006\KASocket.dll]  [Kingsoft Corporation, 2005, 2, 22, 233]
[PID: 236][C:\WINDOWS\system32\RUNDLL32.EXE]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\NvMcTray.dll]  [NVIDIA Corporation, 6.14.10.9147]
    [C:\WINDOWS\system32\nvapi.dll]  [N/A, ]
    [C:\KAV2006\KASocket.dll]  [Kingsoft Corporation, 2005, 2, 22, 233]
[PID: 344][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  [RealNetworks, Inc., 0.1.0.3018]
    [C:\KAV2006\KASocket.dll]  [Kingsoft Corporation, 2005, 2, 22, 233]
[PID: 364][C:\KAV2006\KAVStart.exe]  [Kingsoft Corporation, 2007, 5, 9, 272]
    [C:\WINDOWS\system32\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
    [C:\WINDOWS\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\system32\MFC71CHS.DLL]  [Microsoft Corporation, 7.10.3077.0]
    [C:\KAV2006\KAVIPC2.DLL]  [Kingsoft Corporation, 2004, 12, 28, 20]
    [C:\KAV2006\SvcTimer.DLL]  [Kingsoft Corporation, 2006.12.22.84]
    [C:\KAV2006\KAVPassp.dll]  [Kingsoft Corporation, 2006, 9, 7, 270]
    [C:\KAV2006\PopSprt3.dll]  [Kingsoft Corporation, 2007, 1, 16, 45]
    [C:\KAV2006\KASocket.dll]  [Kingsoft Corporation, 2005, 2, 22, 233]
[PID: 620][D:\Program Files\360safe\safemon\360Tray.exe]  [奇虎网, 3, 4, 0, 1001]
    [D:\Program Files\360safe\safemon\safemon.dll]  [, 3, 4, 0, 1001]
    [D:\Program Files\360safe\safemon\SafeKrnl.dll]  [奇虎网, 3, 4, 0, 1001]
    [D:\Program Files\360safe\AntiAdwa.dll]  [360Safe.com, 3, 4, 0, 1001]
    [C:\KAV2006\KASocket.dll]  [Kingsoft Corporation, 2005, 2, 22, 233]
    [D:\Program Files\360safe\live.dll]  [360safe.com, 1, 0, 1, 1015]
    [C:\KAV2006\KMailOEBand.dll]  [Kingsoft Corporation, 2006, 12, 1, 139]
    [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
    [C:\WINDOWS\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
[PID: 692][C:\WINDOWS\VM_STI.EXE]  [Vimicro, 4, 2, 1124, 6]
    [C:\WINDOWS\system32\msdmo.dll]  [, ]
    [C:\WINDOWS\system32\VM31bPrp.Ax]  [Vimicro, 1.00.01.00]
[PID: 712][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\KAV2006\KASocket.dll]  [Kingsoft Corporation, 2005, 2, 22, 233]
[PID: 948][C:\KAV2006\KPFW32.EXE]  [Kingsoft Corporation, 2007, 2, 2, 687]
    [C:\WINDOWS\system32\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
    [C:\WINDOWS\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\system32\MFC71CHS.DLL]  [Microsoft Corporation, 7.10.3077.0]
    [C:\KAV2006\KAVIPC2.DLL]  [Kingsoft Corporation, 2004, 12, 28, 20]
    [C:\KAV2006\KAConfig.DLL]  [Kingsoft Corporation, 2007, 1, 11, 41]
    [C:\KAV2006\FiltList.dll]  [N/A, ]
    [C:\KAV2006\KAVPassp.DLL]  [Kingsoft Corporation, 2006, 9, 7, 270]
    [D:\Program Files\360safe\safemon\safemon.dll]  [, 3, 4, 0, 1001]
    [C:\KAV2006\KMailOEBand.dll]  [Kingsoft Corporation, 2006, 12, 1, 139]
    [C:\KAV2006\KASocket.dll]  [Kingsoft Corporation, 2005, 2, 22, 233]
    [C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\PDM.DLL]  [Microsoft Corporation, 7.00.9466]
    [C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\2052\mdmui.dll]  [Microsoft Corporation, 7.00.9466]
    [C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MSDBG2.DLL]  [Microsoft Corporation, 7.00.9466]
    [C:\Program Files\Common Files\Microsoft Shared\INK\PENCHS.DLL]  [Microsoft Corporation, 1.0.1038.0]
[PID: 444][C:\KAV2006\KMailMon.EXE]  [Kingsoft Corporation, 2007, 2, 25, 948]
    [C:\KAV2006\KAntiSpm.dll]  [Kingsoft Corporation, 2007, 2, 25, 129]
    [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
    [C:\WINDOWS\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
    [C:\KAV2006\KAVIPC2.DLL]  [Kingsoft Corporation, 2004, 12, 28, 20]
    [D:\Program Files\360safe\safemon\safemon.dll]  [, 3, 4, 0, 1001]
    [C:\KAV2006\KAECall2.DLL]  [Kingsoft Corporation, 2004, 12, 28, 7]
    [C:\KAV2006\KAEPlat.DLL]  [Kingsoft Corp., 2006, 8, 29, 60]
    [C:\KAV2006\KAEMem.DAT]  [Kingsoft, 2006, 9, 25, 16]
    [C:\KAV2006\KAEUnpack.DAT]  [Kingsoft Corp., 2007, 4, 12, 116]
    [C:\KAV2006\KAConfig.DLL]  [Kingsoft Corporation, 2007, 1, 11, 41]
    [C:\KAV2006\KASocket.dll]  [Kingsoft Corporation, 2005, 2, 22, 233]
    [C:\KAV2006\KMailOEBand.dll]  [Kingsoft Corporation, 2006, 12, 1, 139]
[PID: 3952][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\KAV2006\KMailOEBand.dll]  [Kingsoft Corporation, 2006, 12, 1, 139]
    [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
    [C:\WINDOWS\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
    [D:\Program Files\360safe\safemon\safemon.dll]  [, 3, 4, 0, 1001]
    [C:\KAV2006\KASocket.dll]  [Kingsoft Corporation, 2005, 2, 22, 233]
    [C:\KAV2006\KAVAFish.DLL]  [Kingsoft Corporation, 2006, 10, 25, 27]
    [C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll]  [Thunder Networking Technologies,LTD, 5, 0, 0, 2]
    [C:\Program Files\Common Files\Microsoft Shared\INK\PENCHS.DLL]  [Microsoft Corporation, 1.0.1038.0]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx]  [Adobe Systems, Inc., 9,0,16,0]
    [C:\Program Files\Thunder Network\Thunder\ComDlls\ThunderAgent_002.dll]  [Thunder Networking Technologies,LTD, 1, 0, 0, 8]
[PID: 2376][C:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe]  [Thunder Networking Technologies,LTD, 5.2.0.207]
    [C:\Program Files\Thunder Network\Thunder\Program\UpdateDownload.dll]  [Thunder Networking Technologies,LTD, 1, 0, 1, 8]
    [C:\Program Files\Thunder Network\Thunder\Program\download_interface.dll]  [Thunder Networking Technologies,LTD, 1, 0, 3, 70]
    [C:\Program Files\Thunder Network\Thunder\Program\log4cplus.dll]  [, 1, 0, 2, 1]
    [C:\Program Files\Thunder Network\Thunder\Program\stlport_vc646.dll]  [STLport Consulting, Inc., 4.6.2003.1031]
    [C:\Program Files\Thunder Network\Thunder\Program\asyn_dns.dll]  [N/A, ]
    [C:\Program Files\Thunder Network\Thunder\Program\msgmanage.dll]  [Thunder Networking Technologies,LTD, 1, 0, 0, 15]
    [C:\Program Files\Thunder Network\Thunder\Program\historyinfo_manage.dll]  [Thunder Networking Technologies,LTD, 5, 2, 0, 148]
    [C:\KAV2006\KMailOEBand.dll]  [Kingsoft Corporation, 2006, 12, 1, 139]
    [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
    [C:\WINDOWS\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
    [D:\Program Files\360safe\safemon\safemon.dll]  [, 3, 4, 0, 1001]
    [C:\KAV2006\KASocket.dll]  [Kingsoft Corporation, 2005, 2, 22, 233]
    [C:\Program Files\Thunder Network\Thunder\Program\RegisterDll.dll]  [Thunder Networking Technologies,LTD, 1, 2, 0, 7]
    [C:\Program Files\Thunder Network\Thunder\Program\FloatBar.dll]  [Thunder Networking Technologies,LTD, 1, 0, 0, 2]
    [C:\Program Files\Thunder Network\Thunder\Components\InMedia\iEmbedShell.dll]  [ , 1, 0, 0, 5]
    [C:\Program Files\Thunder Network\Thunder\Components\InMedia\iEmbed.dll]  [ , 2, 1, 0, 29]
    [C:\Program Files\Thunder Network\Thunder\Components\P4PClient\P4PClient.dll]  [Thunder Networking Technologies,LTD, 1, 0, 1, 6]
    [C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\PDM.DLL]  [Microsoft Corporation, 7.00.9466]
    [C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\2052\mdmui.dll]  [Microsoft Corporation, 7.00.9466]
    [C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MSDBG2.DLL]  [Microsoft Corporation, 7.00.9466]
    [C:\Program Files\Thunder Network\Thunder\Program\iTargetAd.dll]  [Thunder Networking Technologies,LTD, 1, 0, 0, 60]
    [C:\Program Files\Common Files\Microsoft Shared\INK\PENCHS.DLL]  [Microsoft Corporation, 1.0.1038.0]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx]  [Adobe Systems, Inc., 9,0,16,0]
[PID: 3400][D:\我的应用程序\杀毒补丁\sreng2\SREng.EXE]  [Smallfrogs Studio, 2.4.12.806]
    [C:\KAV2006\KMailOEBand.dll]  [Kingsoft Corporation, 2006, 12, 1, 139]
    [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
    [C:\WINDOWS\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
    [D:\Program Files\360safe\safemon\safemon.dll]  [, 3, 4, 0, 1001]
    [C:\KAV2006\KASocket.dll]  [Kingsoft Corporation, 2005, 2, 22, 233]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. ["hh.exe" %1]
.HLP  Error. [winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS   OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1       localhost

==================================
API HOOK
入口点错误:LoadLibraryExW (危险等级: 一般,  被下面模块所HOOK: C:\KAV2006\KASocket.dll)
入口点错误:CreateProcessA (危险等级: 一般,  被下面模块所HOOK: D:\Program Files\360safe\safemon\safemon.dll)
入口点错误:CreateProcessW (危险等级: 一般,  被下面模块所HOOK: D:\Program Files\360safe\safemon\safemon.dll)

==================================
隐藏进程
N/A

==================================

TOP

黑騎一護

新兵

积分
21 
威望
26  
元宝
0  
铜钱
0  
12楼 发表于 2007-6-10 19:24  只看该作者
启动项里的:

附件

3.JPG (27.59 KB)

2007-6-10 19:24

我的启动项里有两项是这样的(灰框)..以前还有一个~我重性做完系统后就没了,只有这2个了

3.JPG

TOP

黑騎一護

新兵

积分
21 
威望
26  
元宝
0  
铜钱
0  
13楼 发表于 2007-6-10 19:25  只看该作者
:hug: 感谢annygi 的指导俄.

TOP

黑騎一護

新兵

积分
21 
威望
26  
元宝
0  
铜钱
0  
14楼 发表于 2007-6-10 19:37  只看该作者
对了,我一运行"金山漏洞修复"就会有上面提到的中毒效果...
还有就是安装其他浏览器(遨游之类..)的时候也是一样的..

TOP

黑騎一護

新兵

积分
21 
威望
26  
元宝
0  
铜钱
0  
15楼 发表于 2007-6-10 20:46  只看该作者
管理员麻烦看看下...

TOP

空指针

小空


荣誉版主

一个人的精彩

积分
4449 
威望
7230  
元宝
0  
铜钱
552  

特殊贡献奖 终身成就奖 荣誉版主

16楼 发表于 2007-6-10 20:47  只看该作者
SREng提示的API HOOK是正常的,分别是毒霸和360。
LOG中也没有发现其他异常。
最新的病毒资讯,最简单有效的手工处理方案,尽在计算机安全资讯网

TOP

黑騎一護

新兵

积分
21 
威望
26  
元宝
0  
铜钱
0  
17楼 发表于 2007-6-10 20:50  只看该作者
俄..........???

也就是说我把那个什么乱七八糟的AV终结者完全清楚掉了呗???:o

可以硬盘备份了吗??

TOP

空指针

小空


荣誉版主

一个人的精彩

积分
4449 
威望
7230  
元宝
0  
铜钱
552  

特殊贡献奖 终身成就奖 荣誉版主

18楼 发表于 2007-6-10 21:04  只看该作者
应该是吧。
最新的病毒资讯,最简单有效的手工处理方案,尽在计算机安全资讯网

TOP

黑騎一護

新兵

积分
21 
威望
26  
元宝
0  
铜钱
0  
19楼 发表于 2007-6-10 22:39  只看该作者
天!!:L 啊门...........!总算清净了...

感激!!十分感激各位帮忙!!!不胜感激!!!:D

TOP

annygi

Annygi


上将(超级版主)

http://kokoboy.ys168.com

积分
7080 
威望
13802  
元宝
2  
铜钱
4870  

最勤奋版主 优秀版主勋章 终身成就奖 幕后英雄勋章 安全精英 AA 一级密保勋章 AA 技术达人 病毒解剖师 安全新秀 AA 清理专家 电脑清理高手 AA 影音大使 安全大师 系统维护专家 插件大侠 进程新星 系统狂人 启动小师傅 AA 最佳红客 爱毒霸社区技术大师 爱毒霸社区技术拉风人物 电脑技术指导 电脑技术专家

20楼 发表于 2007-6-10 22:56  只看该作者
刚刚回来就看见空指针 (小空) 版主帮助你解决了,下次不需要那么“劳气”了,慢慢解决。
有力出力、有物出物、有钱出钱,有心的,就改个签名表个爱心
Annygi留言本感謝“空指针”對友人D指教,深思更謹慎
爱毒霸社区宗旨是消灭0回复,您的所有问题,在这里都将找到答案
想知道鐵軍、鏽劒等高手如何進行反病毒麼,這裏進入吧…>新手入門

TOP

‹‹ 上一主题 | 下一主题 ››
 26 12
发新话题