打印

关于清理专家反复报告发现某恶意软件的处理办法（请看图）

多多指教

五级士官

积分: 1473
威望: 2817
元宝: 0
铜钱: 1223

61楼 大中小发表于 2008-6-13 23:44 只看该作者

安全评估是残留信息的能不能完全删除？

下载windows清理助手V2.7清理一遍
在线系统诊断-->导出诊断报告-->勾选隐藏所有已知安全的项＋全选-->导出报告全选，复制，贴报告

TOP

zhouhui92013

新兵

积分: 4
威望: 8
元宝: 0
铜钱: 4

62楼 大中小发表于 2008-6-14 09:50 只看该作者

我用过很不错，谢谢

TOP

shiying361

新兵

积分: 31
威望: 59
元宝: 0
铜钱: 32

63楼 大中小发表于 2008-7-3 16:54 只看该作者

又学了一招

TOP

shiying361

新兵

积分: 31
威望: 59
元宝: 0
铜钱: 32

64楼 大中小发表于 2008-7-3 16:59 只看该作者

又学了一招

TOP

vivisunty

新兵

积分: 22
威望: 40
元宝: 0
铜钱: 10

65楼 大中小发表于 2008-7-19 18:35 只看该作者

总是遇到这样的事情呢

TOP

等待1234

新兵

积分: 12
威望: 23
元宝: 0
铜钱: 3

66楼 大中小发表于 2008-7-24 09:30 只看该作者

这个还真不错啊～～～～～

TOP

13540000395

新兵

积分: 3
威望: 5
元宝: 0
铜钱: 3

67楼 大中小发表于 2008-8-8 23:57 只看该作者

我是新手顺便问哈铁哥金山清理专家怎么升级？

TOP

冰山雪莲

新兵

积分: 6
威望: 10
元宝: 0
铜钱: 6

68楼 大中小发表于 2008-8-17 12:36 只看该作者

求助诊断报告如何处理

金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:          2008-08-17, 12:19
诊断平台:          Windows Vista [6.0.6001] Service Pack 1
IE版本:             Internet Explorer V7.0.18000.6001
计算机物理内存:    1022(MB)
当前可用内存:       130(MB)
硬盘总大小:       280(GB)
硬盘可用空间:       203(GB)
清理专家版本:       2008.07.16.472
恶意软件库版本:    2008.08.06.1
漏洞库版本:       2008.08.14.1

==============================================================
      启动文件夹位置
==============================================================

Common Startup:    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Startup:          C:\Users\001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Common Startup:    %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup

==============================================================
      Host File
==============================================================

127.0.0.1    localhost
::1          localhost

==============================================================
      系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

      [WinUpdateSvc] [已启用]       <C:\Windows\system32\dllcache\inetsrv\wuauclt.exe>
      文件路径: C:\Windows\system32\dllcache\inetsrv\wuauclt.exe [可疑的]

==============================================================
      当前进程
==============================================================

名称:    wuauclt.exe  [已启用]
文件路径: C:\Windows\system32\dllcache\inetsrv\wuauclt.exe  [可疑的] (Microsoft Corporation)
模块文件: C:\Windows\system32\ntdll.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\kernel32.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\ADVAPI32.DLL             (Microsoft Corporation)
模块文件: C:\Windows\system32\RPCRT4.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\MSVBVM60.DLL             (Microsoft Corporation)
模块文件: C:\Windows\system32\USER32.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\GDI32.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\ole32.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\msvcrt.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\OLEAUT32.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\ShimEng.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\apphelp.dll             (Microsoft Corporation)
模块文件: C:\Windows\AppPatch\AcGenral.DLL             (Microsoft Corporation)
模块文件: C:\Windows\system32\SHLWAPI.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\UxTheme.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\WINMM.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\OLEACC.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\NETAPI32.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\PSAPI.DLL                (Microsoft Corporation)
模块文件: C:\Windows\system32\MSACM32.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\VERSION.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\SHELL32.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\sfc.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\sfc_os.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\SETUPAPI.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\USERENV.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\Secur32.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\dwmapi.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\urlmon.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\iertutil.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\MPR.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\IMM32.DLL                (Microsoft Corporation)
模块文件: C:\Windows\system32\MSCTF.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\LPK.DLL                (Microsoft Corporation)
模块文件: C:\Windows\system32\USP10.dll                (Microsoft Corporation)
模块文件: C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll (Microsoft Corporation)
模块文件: C:\Windows\system32\SXS.DLL                (Microsoft Corporation)
模块文件: C:\Windows\system32\CLBCatQ.DLL             (Microsoft Corporation)
模块文件: C:\Windows\system32\rsaenh.dll             (Microsoft Corporation)
模块文件: C:\Windows\System32\msxml3.dll             (Microsoft Corporation)

TOP

冰山雪莲

新兵

积分: 6
威望: 10
元宝: 0
铜钱: 6

69楼 大中小发表于 2008-8-17 12:43 只看该作者

求助诊断报告如何处理

金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:          2008-08-17, 12:19
诊断平台:          Windows Vista [6.0.6001] Service Pack 1
IE版本:             Internet Explorer V7.0.18000.6001
计算机物理内存:    1022(MB)
当前可用内存:       130(MB)
硬盘总大小:       280(GB)
硬盘可用空间:       203(GB)
清理专家版本:       2008.07.16.472
恶意软件库版本:    2008.08.06.1
漏洞库版本:       2008.08.14.1

==============================================================
      启动文件夹位置
==============================================================

Common Startup:    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Startup:          C:\Users\001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Common Startup:    %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup

==============================================================
      Host File
==============================================================

127.0.0.1    localhost
::1          localhost

==============================================================
      系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

      [WinUpdateSvc] [已启用]       <C:\Windows\system32\dllcache\inetsrv\wuauclt.exe>
      文件路径: C:\Windows\system32\dllcache\inetsrv\wuauclt.exe [可疑的]

==============================================================
      当前进程
==============================================================

名称:    wuauclt.exe  [已启用]
文件路径: C:\Windows\system32\dllcache\inetsrv\wuauclt.exe  [可疑的] (Microsoft Corporation)
模块文件: C:\Windows\system32\ntdll.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\kernel32.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\ADVAPI32.DLL             (Microsoft Corporation)
模块文件: C:\Windows\system32\RPCRT4.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\MSVBVM60.DLL             (Microsoft Corporation)
模块文件: C:\Windows\system32\USER32.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\GDI32.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\ole32.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\msvcrt.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\OLEAUT32.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\ShimEng.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\apphelp.dll             (Microsoft Corporation)
模块文件: C:\Windows\AppPatch\AcGenral.DLL             (Microsoft Corporation)
模块文件: C:\Windows\system32\SHLWAPI.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\UxTheme.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\WINMM.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\OLEACC.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\NETAPI32.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\PSAPI.DLL                (Microsoft Corporation)
模块文件: C:\Windows\system32\MSACM32.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\VERSION.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\SHELL32.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\sfc.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\sfc_os.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\SETUPAPI.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\USERENV.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\Secur32.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\dwmapi.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\urlmon.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\iertutil.dll             (Microsoft Corporation)
模块文件: C:\Windows\system32\MPR.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\IMM32.DLL                (Microsoft Corporation)
模块文件: C:\Windows\system32\MSCTF.dll                (Microsoft Corporation)
模块文件: C:\Windows\system32\LPK.DLL                (Microsoft Corporation)
模块文件: C:\Windows\system32\USP10.dll                (Microsoft Corporation)
模块文件: C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll (Microsoft Corporation)
模块文件: C:\Windows\system32\SXS.DLL                (Microsoft Corporation)
模块文件: C:\Windows\system32\CLBCatQ.DLL             (Microsoft Corporation)
模块文件: C:\Windows\system32\rsaenh.dll             (Microsoft Corporation)
模块文件: C:\Windows\System32\msxml3.dll             (Microsoft Corporation)

TOP

冰山雪莲

新兵

积分: 6
威望: 10
元宝: 0
铜钱: 6

70楼 大中小发表于 2008-8-17 13:19 只看该作者

求助诊断报告如何处理

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

[WinUpdateSvc] [已启用] <C:\Windows\system32\dllcache\inetsrv\wuauclt.exe>
文件路径: C:\Windows\system32\dllcache\inetsrv\wuauclt.exe [可疑的]
这个可疑文件删除了又有了,不删除健康指数只66分,而且是黄色警报,说系统存在较显著安全风险,该怎么办呢,请高手指点一下,谢谢.

TOP

冰山雪莲

新兵

积分: 6
威望: 10
元宝: 0
铜钱: 6

71楼 大中小发表于 2008-8-17 13:42 只看该作者

金山毒霸为什么没有扫描出病毒来,这是什么意思啊

文件名称 (文件大小) 扫描结果(可疑度)
libraryfiles.exe (5935720 ) 找到 ADSPY/EShoper.BC.1 (5%)
我的照片.exe.病毒 (781344 ) 找到 Win32:Crypt-BXV [Trj] (41%)
msswchx.exe (6656 ) 没有检测到病毒
完美国际练级挂08.7.25版.exe (106496 ) 没有检测到病毒
ms06014.htm (7968 ) 找到 HTML/Crypted.Gen (2%)
wuauclt.exe (270336 ) 没有检测到病毒
DOS刷钻工具.bat (1404 ) 没有检测到病毒
Unlocker-v1.8.8.rar (167856 ) 找到 TR/Spy.VB.any (19%)
360compkill.zip (840171 ) 找到 Heur.RoundKick (22%)
复件 06.exe (703488 ) 找到 TR/Dropper.Gen (33%)
Server_Setup.rar (264180 ) 找到 Backdoor.Win32.Hupigon.emb (88%)
爱Q8.0 V2.rar (3446783 ) 没有检测到病毒
bduntool.exe (1209344 ) 找到 Trojan.WoW-560 (19%)
4.EXE (721920 ) 找到 VIPRE.Suspicious (41%)
server.rar (40812 ) 找到 Trojan-PSW.Win32.QQPass.cmk (86%)
autorun.inf (186 ) 找到 Worm.Win32.AutoRun.dms (55%)
1.exe (708608 ) 找到 Win-Trojan/Hupigon.Gen (66%)
520hack.exe (37508 ) 找到 Trojan-Downloader.Win32.Delf... (88%)
金狐QQ2008大盗7-7更新（65%）.rar (480489 ) 找到 Trojan-PWS.ASP.S (36%)
服务端程序.rar (264490 ) 找到 Backdoor.Hupigon.emb (52%)
20086P.exe.重命名 (65324 ) 找到 Backdoor.Win32.PcClient.hkw (72%)
╱●.寶·.EXE (1345913 ) 找到 Backdoor.Delf.103 (paranoid ... (2%)
Server_Setup.rar (264185 ) 找到 BDS/Hupigon.GB.5 (88%)
0.exe (8204 ) 找到 TrojanDropper:Win32/Hupigon.... (19%)
jpeg2css.exe (102400 ) 没有检测到病毒
Server.rar (313895 ) 找到 BackDoor.W32.Hupigon.cbs (72%)
mcsetup.exe (320983 ) 找到 Suspicious (2%)
20088.rar (50374 ) 找到 Dialer (77%)
完成.exe (705536 ) 找到 TR/Dropper.Gen (33%)
1.exe (504307 ) 找到 TR/Crypt.CFI.Gen (27%)
服务端.exe (911594 ) 找到 Backdoor.Win32.Hupigon.axbr (61%)
restoras.exe (379601 ) 找到 Packed.Win32.Klone.ap (66%)
Wsyscheck.rar (1052950 ) 找到 PWS:Win32/Uloadis.A (11%)
复件_po127.exe (29696 ) 找到 Embedded.Trojan.PWS.Lineage ... (69%)
123.exe (48031 ) 找到 Backdoor.Win32.PcClient.gjv (52%)
2.rar (23017 ) 找到 Trojan-PSW.Win32.LdPinch.zjt... (16%)
复件 2.exe (281679 ) 找到 TR/Drop.Agen.457708 (41%)
Spyware.Doctor.v6.0.0.362_patch.exe (62976 ) 找到 Suspicious (2%)
12.exe (806400 ) 找到 W32/Hupigon.G.gen!Eldorado (... (27%)
Update.exe (13942 ) 没有检测到病毒
新建文本文档.vbs (354 ) 找到 HTML/ADODB.Exploit.Gen (38%)
tcpip.sys (3072 ) 找到 TR/Rootkit.Gen (19%)
Junk.msf (7695 ) 没有检测到病毒
StrongBox.exe (2129920 ) 没有检测到病毒
HIDECMD.EXE (23552 ) 找到 Hider.BR (19%)
2008.exe (770608 ) 找到 Win32:Hupigon-FB [Trj] (2%)
Junk (18862 ) 没有检测到病毒
2.rar (383 ) 没有检测到病毒
QQ加速升级.rar (301906 ) 找到 Win32/Delf.2.K (36%)
小游戏.exe.exe (747520 ) 找到 HEUR/Crypted (25%)

TOP

1669

上等兵

积分: 150
威望: 256
元宝: 0
铜钱: 54

72楼 大中小发表于 2008-8-19 14:06 只看该作者

学习了。。。。。。。。。。。

TOP

关于清理专家反复报告发现某恶意软件的处理办法（请看图）

求助 诊断报告如何处理

求助 诊断报告如何处理

求助 诊断报告如何处理

金山毒霸为什么没有扫描出病毒来,这是什么意思啊

求助诊断报告如何处理

求助诊断报告如何处理

求助诊断报告如何处理