‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] 大侠帮忙!!!急急

ksda869169

新兵

积分
20 
威望
41  
元宝
0  
铜钱
31  
1楼 发表于 2008-3-28 14:34  只看该作者

大侠帮忙!!!急急

我用在线查杀恶意软件为什么查杀重起已后还有可以说杀不掉这是病毒名称    PSWMHXY(TROJ)         和TROJ  LYLOADMR

TOP

ksda869169

新兵

积分
20 
威望
41  
元宝
0  
铜钱
31  
2楼 发表于 2008-3-28 22:18  只看该作者

这是我的 金山清理专家系统诊断报告

这是我的 金山清理专==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:        2008-03-28, 22:17
诊断平台:        Windows XP [5.1.2600] Service Pack 2
IE版本:          Internet Explorer V6.0.2180.2900
计算机物理内存:  1023(MB)
当前可用内存:    625(MB)
硬盘总大小:      74(GB)
硬盘可用空间:    43(GB)
清理专家版本:    2007,12,28,3
恶意软件库版本:  2007.12.21.2
漏洞库版本:      2007.12.18.1




==============================================================
        Explorer加载项
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [DXDLG32]             <DXDLG.exe>

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDWG32]             <LYLoadbr.exe>

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDCG32    ]         <LYLeador.exe>

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDOG32]             <LYLoador.exe>

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDSG32]             <LYLoadar.exe>

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDMG32]             <LYLoadmr.exe>

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDHG32]             <LYLoadhr.exe>

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDQG32]             <LYLoadqr.exe>


==============================================================
        常规启动项
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        [runeip]              <"C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup>
        文件路径: C:\Program Files\Rising\AntiSpyware\runiep.exe [分析中]

        [MsIMMs32]            <C:\WINDOWS\MsIMMs32.exE>

        [Kvsc3]               <C:\WINDOWS\Kvsc3.exE>

        [cmdbcs]              <C:\WINDOWS\cmdbcs.exe>

        [WSockDrv32]          <C:\WINDOWS\qxtprn.exe>

        [LotusHlp]            <C:\WINDOWS\LotusHlp.exe>

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\KASDisabled

        [KASTask]             <C:\KAV2007\KASTask.EXE>


==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1       localhost
0.0.0.0 182838.com
0.0.0.0 204.177.92.68
0.0.0.0 asiafriendfinder.com
0.0.0.0 asqin123.51.net
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
0.0.0.0 www.jpbeauty.com
0.0.0.0 beautishow.com
0.0.0.0 goodmovies88.com
0.0.0.0 hothack.home.chinaren.com
0.0.0.0 hualiao.net
0.0.0.0 iplus.allyes.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 asqin123.51.net
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 jjkafei.longcity.net
0.0.0.0 kaomm.8m.cn
0.0.0.0 l3iaoliao.com
0.0.0.0 l3iaoliao.com
0.0.0.0 lingaonbvm.myrice.com
0.0.0.0 lovejava.boy.net.cn
0.0.0.0 love7liao.com
0.0.0.0 babe520.5188.org
0.0.0.0 music.feifa.com
0.0.0.0 music.v111.com

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [286EE121] [已启用]            <C:\WINDOWS\system32\792405C6.EXE -k>

        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [ADProt] [已启用]              <\SystemRoot\system32\drivers\ADProt.sys>

        [dohs] [已启用]                <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp36.tmp>

        [drop] [已启用]                <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4A.tmp>

        [fmsq] [已启用]                <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp91.tmp>

        [fold] [已启用]                <System32\DRIVERS\fold.sys>

        [fpids32] [已启用]             <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys>

        [iCafe Service] [已启用]       <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.sys>

        [ivxebs43] [已启用]            <System32\DRIVERS\ivxebs43.sys>

        [mnsf] [已启用]                <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4E.tmp>

        [Net Manager] [已启用]         <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.sys>

        [Sc Manager] [已启用]          <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbcams3.sys>

        [zusmeq36] [已启用]            <System32\DRIVERS\zusmeq36.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\zusmeq36.sys [文件无法访问]


==============================================================
        当前进程
==============================================================

名称:     runiep.exe  [已启用]
命令行:   "C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup
文件路径: C:\Program Files\Rising\AntiSpyware\runiep.exe  [分析中] (Beijing Rising Technology Co., Ltd.)
模块文件: C:\WINDOWS\system32\ntdll.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll              (Microsoft Corporation)
模块文件: C:\Program Files\Rising\AntiSpyware\MFC71.DLL (Microsoft Corporation)
模块文件: C:\Program Files\Rising\AntiSpyware\MSVCR71.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC71CHS.DLL              (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comctl32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll               (Microsoft Corporation)
模块文件: C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll          (TENCENT)
模块文件: C:\WINDOWS\system32\WS2_32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2HELP.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSCTF.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msctfime.ime              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ieprot.dll                (Beijing Rising Technology Co., Ltd.)
模块文件: E:\新建文件夹\Kingsoft Internet Security 2008\KMailOEBand.DLL (Kingsoft Corporation)
模块文件: E:\新建文件夹\Kingsoft Internet Security 2008\kis.dll (Kingsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80CHS.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\netapi32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SETUPAPI.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CLBCATQ.DLL               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMRes.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\urlmon.dll                (Microsoft Corporation)

家系统诊断报告

TOP

腾空

大校

积分
8964 
威望
18819  
元宝
92  
铜钱
11675  

毒霸MVP勋章 进程新星 启动小师傅

3楼 发表于 2008-3-31 13:33  只看该作者
这些都是可以修复的
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [DXDLG32]             <DXDLG.exe>

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDWG32]             <LYLoadbr.exe>

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDCG32    ]         <LYLeador.exe>

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDOG32]             <LYLoador.exe>

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDSG32]             <LYLoadar.exe>

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDMG32]             <LYLoadmr.exe>

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDHG32]             <LYLoadhr.exe>

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [MSDQG32]             <LYLoadqr.exe>

        [MsIMMs32]            <C:\WINDOWS\MsIMMs32.exE>

        [Kvsc3]               <C:\WINDOWS\Kvsc3.exE>

        [cmdbcs]              <C:\WINDOWS\cmdbcs.exe>

        [WSockDrv32]          <C:\WINDOWS\qxtprn.exe>

        [LotusHlp]            <C:\WINDOWS\LotusHlp.exe>

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [286EE121] [已启用]            <C:\WINDOWS\system32\792405C6.EXE -k>
==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [dohs] [已启用]                <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp36.tmp>

        [drop] [已启用]                <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4A.tmp>

        [fmsq] [已启用]                <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp91.tmp>

        [fold] [已启用]                <System32\DRIVERS\fold.sys>

        [fpids32] [已启用]             <\??\C:\WINDOWS\system32\drivers\msosfpids32.sys>

        [iCafe Service] [已启用]       <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.sys>

        [ivxebs43] [已启用]            <System32\DRIVERS\ivxebs43.sys>

        [mnsf] [已启用]                <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp4E.tmp>

        [Net Manager] [已启用]         <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.sys>

        [Sc Manager] [已启用]          <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbcams3.sys>

        [zusmeq36] [已启用]            <System32\DRIVERS\zusmeq36.sys>
腾空——Francis

TOP

ksda869169

新兵

积分
20 
威望
41  
元宝
0  
铜钱
31  
4楼 发表于 2008-3-31 23:35  只看该作者

还有两个病毒呢!

那两个病毒清不掉怎么办?

TOP

无事无非

其实我是一个演员


上将(管理员)

要爱国!

积分
9866 
威望
17479  
元宝
1  
铜钱
6368  

安全精英 毒霸MVP勋章 一级密保勋章 AA 技术达人 病毒解剖师 安全新秀 AA 清理专家 电脑清理高手 AA

5楼 发表于 2008-4-2 10:24  只看该作者
安装3楼所说的方式操作了吗?!
默默祈祷,愿世界无灾无难,望天下无事无非~
     
╭⌒╮下雨了~ ¤  ╭⌒╮ ╭⌒╮
╭⌒╭⌒╮╭⌒╮~╭⌒╮︶︶, ︶︶   
,︶︶︶︶,\'\'︶~~ ,\'\'~︶︶  ,\'\'   
╱◥█◣ ╱◥█◣
︱田︱田︱︱田︱田︱
╬╬╬╬╬╬╬╬╬╬╬╬?wbr>p╬  

TOP

ksda869169

新兵

积分
20 
威望
41  
元宝
0  
铜钱
31  
6楼 发表于 2008-4-3 23:43  只看该作者

怎么修复?

怎么修复?用什么修复?

TOP

Dior

三级士官

积分
977 
威望
2167  
元宝
3  
铜钱
1336  
7楼 发表于 2008-4-8 10:03  只看该作者
下一个icesword删除注册表这个键值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
爱生活,爱毒霸

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题