KSDD0161763

4个病毒 3个在金山清理专家里查出 Troj.Tom skype超级搜索;BHO.IEExtend ;TIEBHOCom

Win32.Troj.StartPage.ev.1511424则是毒霸抢先杀的

打开网页时金山提示有后台程序运行 并下载一些东西   


我在病毒木马求援区求助过 （我按照他说的上传了那个文件，在附件里）

他是这么回我贴：
打开IE 点工具—>Internet选项—>Internet临时文件—>点“删除文件”按钮—>将 "删除所有脱机内容" 打勾—>点"确定"。

把E:\WINDOWS\system32\ajgrmleszh.dll 这个文件用压缩包的形式法发送到病毒样本上报区
http://bbs.duba.net/forum-3252-1.html


本机毒霸日志如下：


病毒 2008-05-16  21:09:59 病毒在文件E:\WINDOWS\ClickExe.exe中 Win32.Troj.StartPage.ev.1511424 处理成功（操作：删除）
病毒 2008-05-16  21:09:58 病毒在文件E:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2X5FEV2N\ClickExe[1].exe中 Win32.Troj.StartPage.ev.1511424 拦截成功（文件被禁止访问）

病毒 2008-05-16  21:09:57 病毒在文件E:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2X5FEV2N\ClickExe[1].exe中 Win32.Troj.StartPage.ev.1511424 拦截成功（文件被禁止访问）

信息 2008-05-16  20:26:26 选择移除恶意软件：Troj.Tom skype超级搜索   
信息 2008-05-16  20:26:26 选择移除恶意软件：BHO.IEExtend   
信息 2008-05-16  20:26:26 选择移除恶意软件：TIEBHOCom   
信息 2008-05-16  20:26:11 发现恶意软件：Troj.Tom skype超级搜索   
信息 2008-05-16  20:26:11 发现恶意软件：BHO.IEExtend   
信息 2008-05-16  20:26:11 发现恶意软件：TIEBHOCom   


2008-04-28 22:16:25 浏览器试图运行一个可疑的模块E:\Program，已被阻止。
2008-05-16 01:14:38 浏览器后台下载了一个文件E:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GNLM6QD1\ha_80121[1].exe。
2008-05-16 01:14:38 浏览器后台下载了一个文件E:\WINDOWS\ha_80121.exe。
2008-05-16 01:14:46 浏览器试图运行一个可疑的模块E:\WINDOWS\ha_80121.exe，已被阻止。
2008-05-16 21:04:20 浏览器后台下载了一个文件E:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4DLZ33X0\mmkkk[1].dll。
2008-05-16 21:04:20 浏览器后台下载了一个文件E:\WINDOWS\system32\kymqehlbbh.dll。
2008-05-16 21:04:38 浏览器后台下载了一个文件E:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\8DIH14HC\ha_80121[1].exe。
2008-05-16 21:04:39 浏览器后台下载了一个文件E:\WINDOWS\ha_80121.exe。
2008-05-16 21:04:39 浏览器试图运行一个可疑的模块E:\WINDOWS\ha_80121.exe，已被阻止。
2008-05-16 21:08:50 浏览器后台下载了一个文件E:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2X5FEV2N\mmkkk[1].dll。
2008-05-16 21:08:50 浏览器后台下载了一个文件E:\WINDOWS\system32\mwmplbzlgf.dll。
2008-05-16 21:09:06 浏览器后台下载了一个文件E:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\8DIH14HC\ha_80121[1].exe。
2008-05-16 21:09:06 浏览器后台下载了一个文件E:\WINDOWS\ha_80121.exe。
2008-05-16 21:09:07 浏览器试图运行一个可疑的模块E:\WINDOWS\ha_80121.exe，已被阻止。
2008-05-16 21:46:56 浏览器后台下载了一个文件E:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\PPOYECI3\mmkkk[1].dll。
2008-05-16 21:46:57 浏览器后台下载了一个文件E:\WINDOWS\system32\huliczwrdv.dll。
2008-05-16 21:47:15 浏览器后台下载了一个文件E:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\3NWJ4K8V\ha_80121[1].exe。
2008-05-16 21:47:15 浏览器后台下载了一个文件E:\WINDOWS\ha_80121.exe。
2008-05-16 21:47:15 浏览器试图运行一个可疑的模块E:\WINDOWS\ha_80121.exe，已被阻止。
2008-05-16 22:56:19 浏览器后台下载了一个文件E:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\PPOYECI3\mmkkk[2].dll。
2008-05-16 22:56:20 浏览器后台下载了一个文件E:\WINDOWS\system32\xwejityxkf.dll。
2008-05-16 22:56:26 浏览器后台下载了一个文件E:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\3NWJ4K8V\ha_80121[2].exe。
2008-05-16 22:56:26 浏览器后台下载了一个文件E:\WINDOWS\ha_80121.exe。
2008-05-16 22:56:26 浏览器试图运行一个可疑的模块E:\WINDOWS\ha_80121.exe，已被阻止。
==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-05-16, 23:57
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V7.0.11.5730
计算机物理内存:      382(MB)
当前可用内存:        132(MB)
硬盘总大小:          53(GB)
硬盘可用空间:        41(GB)
清理专家版本:        2008.05.14.84
恶意软件库版本:      2008.05.12.1
漏洞库版本:          2008.04.09.1


==============================================================
        BHO
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
        [{8DEBD4F0-5701-4ED9-94F1-3E79B7D9EBD9}]
        {8DEBD4F0-5701-4ED9-94F1-3E79B7D9EBD9}  <E:\WINDOWS\system32\ajgrmleszh.dll>
        文件路径: E:\WINDOWS\system32\ajgrmleszh.dll [分析中]

AVEBC

感谢楼主提供的样本,我们稍后鉴定,请实时更新毒霸!

mouse_0232

请删除: E:\WINDOWS\system32\ajgrmleszh.dll

然后在线扫描  修复注册表
        BHO
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
        [{8DEBD4F0-5701-4ED9-94F1-3E79B7D9EBD9}]
        {8DEBD4F0-5701-4ED9-94F1-3E79B7D9EBD9}  <E:\WINDOWS\system32\ajgrmleszh.dll>

[ 本帖最后由 mouse_0232 于 2008-5-19 15:46 编辑 ]