2008-05-16 22:35:09 浏览器后台下载了一个文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\AF2LE5OJ\mmkkk[1].dll。

2008-05-16 22:35:10 浏览器后台下载了一个文件C:\WINDOWS\system32\hlsksrvonv.dll。

2008-05-16 22:35:12 浏览器后台下载了一个文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\AF2LE5OJ\ha_80121[1].exe。

2008-05-16 22:35:12 浏览器后台下载了一个文件C:\WINDOWS\ha_80121.exe。

2008-05-16 22:35:12 浏览器试图运行一个可疑的模块C:\WINDOWS\ha_80121.exe，已被阻止。

2008-05-16 23:15:28 浏览器后台下载了一个文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\AF2LE5OJ\ha_80127[1].exe。

2008-05-16 23:15:28 浏览器后台下载了一个文件C:\WINDOWS\ha_80127.exe。

2008-05-16 23:15:32 浏览器试图运行一个可疑的模块C:\WINDOWS\ha_80127.exe，已被阻止。

2008-05-16 23:19:08 浏览器后台下载了一个文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WY79OFNJ\install[1].exe。

2008-05-16 23:19:09 浏览器后台下载了一个文件C:\WINDOWS\install.exe。

2008-05-16 23:19:13 浏览器试图运行一个可疑的模块C:\WINDOWS\install.exe，已被阻止。

2008-05-17 01:05:48 浏览器后台下载了一个文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\AF2LE5OJ\mmkkk[1].dll。

2008-05-17 01:05:49 浏览器后台下载了一个文件C:\WINDOWS\system32\tvsllvfcom.dll。

2008-05-17 01:05:52 浏览器后台下载了一个文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\AF2LE5OJ\ha_80127[1].exe。

2008-05-17 01:05:53 浏览器后台下载了一个文件C:\WINDOWS\ha_80127.exe。

2008-05-17 01:05:53 浏览器试图运行一个可疑的模块C:\WINDOWS\ha_80127.exe，已被阻止。
==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-05-17, 01:15
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      767(MB)
当前可用内存:        483(MB)
硬盘总大小:          76(GB)
硬盘可用空间:        30(GB)
清理专家版本:        2008.05.14.84
恶意软件库版本:      2008.05.12.1
漏洞库版本:          2008.04.09.1


==============================================================
        开始菜单启动项
==============================================================
<宽带连接.lnk>  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\宽带连接.lnk>
文件路径:  [残留信息]

==============================================================
        BHO
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
        [{8DEBD4F0-5701-4ED9-94F1-3E79B7D9EBD9}]
        {8DEBD4F0-5701-4ED9-94F1-3E79B7D9EBD9}  <C:\WINDOWS\system32\tvsllvfcom.dll>
        文件路径: C:\WINDOWS\system32\tvsllvfcom.dll [分析中]

打开IE 点工具—>Internet选项—>Internet临时文件—>点“删除文件”按钮—>将 "删除所有脱机内容" 打勾—>点"确定"。

这个方法没用 似乎是有木马下载器 这几个是恶意软件 清理专家清理完之后在打开IE还是自动下载 在安全模式下全面杀毒也没发现有病毒 WINDOWS的补丁我也全部打全了

我也中了 555555555555555555555555  谁来救救我啊

怎么弄啊,救命啊!!!

有没人来  帮帮忙啊    我要死了

我的也是,下了不得360安全卫士也不行

我也这样啊 痛苦中^^^^^^^^^^^

我也是 安全模式下删完 一开机 还有

这个恶意软件终于被我删除了 具体方法是大家去网上下个超级兔子然后在安全模式下先用金山扫毒在用金山清理专家清除恶意软件之后用超级兔子的清除垃圾 卸载软件 清除软件检测里面的所有插件在重起应该就好了

感谢楼主提供的样本,我们稍后鉴定,请实时更新毒霸!

我也中了 快援救啊

我的也中了!
郁闷

2008-05-23 15:11:55        浏览器后台下载了一个文件C:\Documents and Settings\我的地盘\Local Settings\Temporary Internet Files\Content.IE5\6J05QHM3\ha_80161[1].exe。


2008-05-23 15:11:55        浏览器后台下载了一个文件C:\WINDOWS\ha_80161.exe。


2008-05-23 15:11:57        浏览器后台下载了一个文件C:\Documents and Settings\我的地盘\Local Settings\Temporary Internet Files\Content.IE5\6J05QHM3\ha_80161[1].exe。


2008-05-23 15:11:57        浏览器后台下载了一个文件C:\WINDOWS\ha_80161.exe。


2008-05-23 15:12:09        浏览器试图运行一个可疑的模块C:\WINDOWS\ha_80161.exe，已被阻止。


2008-05-23 15:12:28        浏览器试图运行一个可疑的模块C:\WINDOWS\ha_80161.exe，已被阻止。


2008-05-23 17:13:10        浏览器后台下载了一个文件C:\Documents and Settings\我的地盘\Local Settings\Temporary Internet Files\Content.IE5\4B2HEPM9\IEExt[1].dll。


2008-05-23 17:13:11        浏览器后台下载了一个文件C:\WINDOWS\system32\xqticrkjwi.dll。


2008-05-23 17:13:17        浏览器后台下载了一个文件C:\Documents and Settings\我的地盘\Local Settings\Temporary Internet Files\Content.IE5\4B2HEPM9\ha_80121[1].exe。


2008-05-23 17:13:17        浏览器后台下载了一个文件C:\WINDOWS\ha_80121.exe。


2008-05-23 17:13:19        浏览器后台下载了一个文件C:\Documents and Settings\我的地盘\Local Settings\Temporary Internet Files\Content.IE5\4B2HEPM9\ha_80121[1].exe。


2008-05-23 17:13:20        浏览器后台下载了一个文件C:\WINDOWS\ha_80121.exe。


2008-05-23 17:13:26        浏览器试图运行一个可疑的模块C:\WINDOWS\ha_80121.exe，已被阻止。


2008-05-23 17:13:28        浏览器试图运行一个可疑的模块C:\WINDOWS\ha_80121.exe，已被阻止。


2008-05-23 19:01:35        浏览器后台下载了一个文件C:\Documents and Settings\我的地盘\Local Settings\Temporary Internet Files\Content.IE5\U7QRY56D\IEExt[1].dll。


2008-05-23 19:01:35        浏览器后台下载了一个文件C:\WINDOWS\system32\yuxntgslmq.dll。


2008-05-23 19:01:37        浏览器后台下载了一个文件C:\Documents and Settings\我的地盘\Local Settings\Temporary Internet Files\Content.IE5\4B2HEPM9\IEExt[1].dll。


2008-05-23 19:01:37        浏览器后台下载了一个文件C:\WINDOWS\system32\htqidrvqqe.dll。


2008-05-23 19:01:41        浏览器后台下载了一个文件C:\Documents and Settings\我的地盘\Local Settings\Temporary Internet Files\Content.IE5\4B2HEPM9\ha_80121[1].exe。


2008-05-23 19:01:42        浏览器后台下载了一个文件C:\WINDOWS\ha_80121.exe。


2008-05-23 19:01:42        浏览器试图运行一个可疑的模块C:\WINDOWS\ha_80121.exe，已被阻止。

==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-05-23, 19:07
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      1023(MB)
当前可用内存:        558(MB)
硬盘总大小:          74(GB)
硬盘可用空间:        24(GB)
清理专家版本:        2008.05.14.84
恶意软件库版本:      2008.05.12.1
漏洞库版本:          2008.05.21.1




==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\我的地盘\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1       localhost
127.0.0.1  

==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [pqh6a4s] [已启用]             <System32\DRIVERS\pqh6a4s.sys>

        [sptd] [已禁用]                <System32\Drivers\sptd.sys>


==============================================================
        BHO
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

        [{192C0424-8358-4EB4-B62D-F91821BC0745}]
        {192C0424-8358-4EB4-B62D-F91821BC0745}  <C:\WINDOWS\system32\htqidrvqqe.dll>
        文件路径: C:\WINDOWS\system32\htqidrvqqe.dll [分析中]


==============================================================
        ActiveX控件
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats

        [{192C0424-8358-4EB4-B62D-F91821BC0745}]
        <{192C0424-8358-4EB4-B62D-F91821BC0745}>        <C:\WINDOWS\system32\htqidrvqqe.dll>
        文件路径: C:\WINDOWS\system32\htqidrvqqe.dll [分析中]


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        [显示摇曳 CPL 扩展]         <deskpan.dll>

我的也中了啊，痛苦删不掉，快来救救咱吧！

呵呵，和大家一样的中了这个病毒。现在也是在迷茫中，希望毒霸赶紧拿出处理方案来。

下载的名字各异。。。 不好用统一的办法处理。
勉强收集了20多种名字。。
尝试下吧。
下载附件，解压缩后在 KIS_Kill.inf 上点右键，选择“安装”。应该可以除掉。

我和你们中的是一样的病毒~~~图片全是XXXXX，网页最上面还有各种广告两排。难道我又只能重装系统了吗？高手们救救啊~~~5555555