在导出报告的时候,病毒还在不停的跳,本来感觉毒霸挺好,可是这次怎么也杀不掉这个病毒,不应该说是好多病毒,每次都说清理掉了,重新启动以后恶意软件和病毒又回来了!!而且有时候清理以后系统还启动不起来,不知道怎么办了!!!第一次发这个不知道那些该发哪些不要发,干脆把所有的报告都发上来,哪个老大帮忙啊!!!==============================================================
金山清理专家系统诊断报告
该诊断报告由金山清理专家提供
http://www.duba.net
==============================================================
诊断时间: 2008-04-08, 09:50
诊断平台: Windows XP [5.1.2600] Service Pack 2
IE版本: Internet Explorer V6.0.2180.2900
计算机物理内存: 383(MB)
当前可用内存: 101(MB)
硬盘总大小: 37(GB)
硬盘可用空间: 25(GB)
清理专家版本: 2007,12,28,3
恶意软件库版本: 2008.04.03.1
漏洞库版本: 2008.03.28.1
==============================================================
执行挂钩
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{28EB3777-3E23-4E72-8449-A992D09D24C3}> <C:\WINDOWS\system32\zgfdet.dll>
文件路径: C:\WINDOWS\system32\zgfdet.dll [文件无法访问]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{8C41B7F7-3168-400D-A702-0E7EFE0BA304}> <C:\WINDOWS\system32\sgrefg.dll>
文件路径: C:\WINDOWS\system32\sgrefg.dll [文件无法访问]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{45AADFAA-DD36-42AB-83AD-0521BBF58C24}> <C:\WINDOWS\system32\zjydcx.dll>
文件路径: C:\WINDOWS\system32\zjydcx.dll [文件无法访问]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{EB71E0B3-E97D-4D30-8733-E28266467617}> <C:\WINDOWS\system32\wyhesm.dll>
文件路径: C:\WINDOWS\system32\wyhesm.dll [文件无法访问]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{7914E0AA-ECCB-4311-B584-C49538227824}> <C:\WINDOWS\system32\jhfrxz.dll>
文件路径: C:\WINDOWS\system32\jhfrxz.dll [文件无法访问]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{5ac6d3c3-f564-407e-9c4b-ce4b6cd3f9ac}> <C:\WINDOWS\system32\ttQACQAC1032.dll>
文件路径: C:\WINDOWS\system32\ttQACQAC1032.dll [文件无法访问]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{1DB3C525-5271-46F7-887A-D4E1ADAA7632}> <C:\WINDOWS\system32\hfrdzx.dll>
文件路径: C:\WINDOWS\system32\hfrdzx.dll [文件无法访问]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
<{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}> <C:\WINDOWS\system32\hhrdxd.dll>
==============================================================
启动文件夹位置
==============================================================
Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
Host File
==============================================================
127.0.0.1 localhost
==============================================================
系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll>
[usnjsvc] [已禁用] <"C:\Program Files\Windows Live\Messenger\usnsvc.exe">
==============================================================
BHO
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
[ThunderAtOnce Class]
{01443AEC-0FD1-40fd-9C87-E93D1494C233} <C:\Program Files\Thunder\ComDlls\TDAtOnce_Now.dll>
