AntiVirus

引用:

原帖由 eojin 于 2008-4-16 15:22 发表
郁闷，今天升级了清理专家，这两个又出来了！......

毒霸套装的清理专家需等下次升级...

13564623631

清理专家总是提示要重启后彻底删除,但重启后还是会查出这个恶意软件

KSCF0015901

万能搜索变种f
Win32.Troj.DownLoader.agent.122880
杀不掉的木马

yutian

谢谢帮忙了，经测试“伪装Qos木马”和“Troj.Fake ntserv”确实是360的机械狗免疫引起的，清理专家检测出来是因为它有病毒类似的特征，就因为不显示病毒路径 瞎忙了n久 嗨。。。。。。要是像我表姐表弟一样多好 电脑上一堆病毒，反正不知道招用不误，用到残废为止。

KSDBEX02014593

还是Abnormalservice的问题,好烦啊

[ 本帖最后由 KSDBEX02014593 于 2008-4-19 11:03 编辑 ]

KSDBEX02014593

还是Abnormalservice的问题,好烦啊
看了很多贴子,也按照上面的方法全试了,把清理专家升到最新,把木马清道夫册了,重启,杀,重启,杀,还一样在,怎么办

==============================================================
         金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-04-19, 10:40
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      1023(MB)
当前可用内存:        550(MB)
硬盘总大小:          74(GB)
硬盘可用空间:        54(GB)
清理专家版本:        2008,03,27,81
恶意软件库版本:      2008.04.17.1
漏洞库版本:          2007.12.18.1



==============================================================
         App Init DLLs
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
           [AppInit_DLLs]        <  >


==============================================================
         常规启动项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KASDisabled
         [StartCCC]            <REM C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe>
         文件路径: C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [未知]


==============================================================
         启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\v\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
         Host File
==============================================================
127.0.0.1       localhost

==============================================================
         驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
         [ATSpy] [已启用]                <\??\C:\WINDOWS\system32\ATSpy.sys>

         [cqit] [已启用]                 <\??\C:\DOCUME~1\v\LOCALS~1\Temp\tmp1E.tmp>
         文件路径: C:\DOCUME~1\v\LOCALS~1\Temp\tmp1E.tmp [分析中]

         [dohs] [已启用]                 <\??\C:\DOCUME~1\v\LOCALS~1\Temp\tmp1A.tmp>
         文件路径: C:\DOCUME~1\v\LOCALS~1\Temp\tmp1A.tmp [分析中]

         [EagleNT] [已启用]              <\??\C:\WINDOWS\system32\drivers\EagleNT.sys>

         [mnsf] [已启用]                 <\??\C:\DOCUME~1\v\LOCALS~1\Temp\tmp2A.tmp>

         [msfpfis64] [已启用]            <\??\C:\WINDOWS\system32\drivers\msosmsfpfis64.sys>

         [ptfs] [已启用]                 <\??\C:\DOCUME~1\v\LOCALS~1\Temp\tmp32.tmp>


==============================================================
         BHO
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
         [{FCEAF8AB-7DC0-4E09-8E8D-163C1024E04B}]
        {FCEAF8AB-7DC0-4E09-8E8D-163C1024E04B}  <C:\Program Files\Internet Explorer\PLUGINS\WinSys16.Sys>


==============================================================
         ActiveX控件
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
         [{FCEAF8AB-7DC0-4E09-8E8D-163C1024E04B}]
        <{FCEAF8AB-7DC0-4E09-8E8D-163C1024E04B}>        <C:\Program Files\Internet Explorer\PLUGINS\WinSys16.Sys>


==============================================================
         其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
         [显示摇曳 CPL 扩展]          <deskpan.dll>

我用的不是单独的清理专家,是用跟毒霸连一起的清理专家,这个不能杀掉吗???

[ 本帖最后由 KSDBEX02014593 于 2008-4-19 11:31 编辑 ]

luocheng

Win32.Hack.Mnless.kb.21296这个烂东西每次开网业都会显示~金山杀了  又开又有~麻烦

ksda9410739

为什么ZT木马清除不掉？

KSDA9607010

未知的AppInit_Dll
杀了又来

清泉再现

金山清理专家查到了“飘雪变种Y”广告软件，反复清除，都清不掉！

826887955

伪装Qos木马
Troj.Fake ntserv

zpwdc

引用:

原帖由 nicjoey22 于 2008-4-15 17:53 发表
呵呵~最近迷上了泡金山技术论坛了继续发表问题^_^
尽我最大能力协助金山解决更多的问题~(*^__^*) 嘻嘻……
问题2：
最近使用金山清理专家2.4，老提示“光盘，硬盘，U盘”自动运行~（autorun被打开）
已经使用尖山 ...

呵呵，我的机器也存在同样问题！来，兄弟，握个手！！！

AntiVirus

引用:

原帖由 826887955 于 2008-4-24 20:05 发表
伪装Qos木马
Troj.Fake ntserv

这问题应该是已经解决的了...你的清理专家是最新的吗?

KSDA9681348

我的电脑里有CDNetworks.NeffyManSp 我用金山清理专家清了N次都清不了啊!!   您能告诉我这是怎么一回事吗??
谢谢了,拜托了!!

拯救系统

可疑文件怎么处理？

KSDD0212111

win32.troj.onlinegames.ha.155648

AntiVirus

引用:

原帖由 KSDD0212111 于 2008-4-29 17:19 发表
win32.troj.onlinegames.ha.155648

现在清理专家都 2.4 了..  汗..

  你升级一下吧..

bbdx521

软件名称: dodolook变种
污染级别: 恶意软件
出品公司:
行为描述: 这是木马程序，会添加系统服务，连接网络下载其他恶意程序。
软件名称: Webbrowser下载器
污染级别: 广告软件
出品公司:
行为描述: 下载隐蔽软件，弹广告

duduela123

引用:

原帖由 nicjoey22 于 2008-4-15 17:53 发表
呵呵~最近迷上了泡金山技术论坛了继续发表问题^_^
尽我最大能力协助金山解决更多的问题~(*^__^*) 嘻嘻……
问题2：
最近使用金山清理专家2.4，老提示“光盘，硬盘，U盘”自动运行~（autorun被打开）
已经使用尖山 ...

我的也是啊。。。。郁闷死了

freesh

CSRSC(Troj)
清理掉了，开机又会有。