‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] Msos_Troj木马程序删除不了!

欢喜

新兵

积分
威望
13  
元宝
0  
铜钱
10  
1楼 发表于 2008-5-23 00:06  只看该作者

Msos_Troj木马程序删除不了!

杀毒和清理专家都没法删除!电脑重启后还是存在!
求助各位大神快快支招!
附件: 您所在的用户组无法下载或查看附件

TOP

无事无非

其实我是一个演员


上将(管理员)

要爱国!

积分
9592 
威望
16895  
元宝
1  
铜钱
6028  

安全精英 毒霸MVP勋章 一级密保勋章 AA 技术达人 病毒解剖师 安全新秀 AA 清理专家 电脑清理高手 AA

2楼 发表于 2008-5-23 09:34  只看该作者
拿清理专家,在联网的状态下点击在线系统诊断----启动项管理----导出诊断报告(注意选中隐藏所有已知为安全的项),然后复制上来
默默祈祷,愿世界无灾无难,望天下无事无非~

TOP

oomyou

新兵

积分
威望
3  
元宝
0  
铜钱
2  
3楼 发表于 2008-6-3 15:39  只看该作者
着急啊,又不懂,只知道电脑问题了,然后还弄不掉,5555

TOP

KSDA10019299

新兵

积分
威望
5  
元宝
0  
铜钱
4  
4楼 发表于 2008-6-4 08:25  只看该作者

Msos_Troj木马程序删除不了!

同意上面那位仁兄所讲,Msos_Troj木马程序删除不了!

TOP

tonymouse1997

新兵

积分
威望
3  
元宝
0  
铜钱
2  
5楼 发表于 2008-6-6 18:17  只看该作者

同意啊,弄不掉啊,中病毒啦!!

==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-06-06, 18:17
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V8.0.17193.6001
计算机物理内存:      767(MB)
当前可用内存:        397(MB)
硬盘总大小:          74(GB)
硬盘可用空间:        32(GB)
清理专家版本:        2008.05.30.14
恶意软件库版本:      2008.06.03.1
漏洞库版本:          2008.05.27.1




==============================================================
        映像劫持
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

        <avp.exe>        <TASKMAN.EXE>
        文件路径: C:\WINDOWS\system32\TASKMAN.EXE [可疑的] [5.1.2600.0 (xpclient.010817-1148)]

        <CCenter.exe>        <ntsd -d>
        文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [5.1.2600.0 (XPClient.010817-1148)]

        <KPPMain.exe>        <ntsd -d>
        文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [5.1.2600.0 (XPClient.010817-1148)]

        <KWatch.exe>        <ntsd -d>
        文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [5.1.2600.0 (XPClient.010817-1148)]

        <QQDoctor.exe>        <ntsd -d>
        文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [5.1.2600.0 (XPClient.010817-1148)]

        <QQKav.exe>        <ntsd -d>
        文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [5.1.2600.0 (XPClient.010817-1148)]

        <Rav.exe>        <TASKMAN.EXE>
        文件路径: C:\WINDOWS\system32\TASKMAN.EXE [可疑的] [5.1.2600.0 (xpclient.010817-1148)]

        <RavMon.exe>        <ntsd -d>
        文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [5.1.2600.0 (XPClient.010817-1148)]

        <RavMonD.exe>        <ntsd -d>
        文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [5.1.2600.0 (XPClient.010817-1148)]

        <RavStub.exe>        <TASKMAN.EXE>
        文件路径: C:\WINDOWS\system32\TASKMAN.EXE [可疑的] [5.1.2600.0 (xpclient.010817-1148)]

        <RavTask.exe>        <TASKMAN.EXE>
        文件路径: C:\WINDOWS\system32\TASKMAN.EXE [可疑的] [5.1.2600.0 (xpclient.010817-1148)]

        <rfwcfg.exe>        <TASKMAN.EXE>
        文件路径: C:\WINDOWS\system32\TASKMAN.EXE [可疑的] [5.1.2600.0 (xpclient.010817-1148)]

        <rfwmain.exe>        <TASKMAN.EXE>
        文件路径: C:\WINDOWS\system32\TASKMAN.EXE [可疑的] [5.1.2600.0 (xpclient.010817-1148)]

        <rfwProxy.exe>        <TASKMAN.EXE>
        文件路径: C:\WINDOWS\system32\TASKMAN.EXE [可疑的] [5.1.2600.0 (xpclient.010817-1148)]

        <rfwsrv.exe>        <TASKMAN.EXE>
        文件路径: C:\WINDOWS\system32\TASKMAN.EXE [可疑的] [5.1.2600.0 (xpclient.010817-1148)]

        <rfwstub.exe>        <TASKMAN.EXE>
        文件路径: C:\WINDOWS\system32\TASKMAN.EXE [可疑的] [5.1.2600.0 (xpclient.010817-1148)]

        <runiep.exe>        <TASKMAN.EXE>
        文件路径: C:\WINDOWS\system32\TASKMAN.EXE [可疑的] [5.1.2600.0 (xpclient.010817-1148)]

        <SmartUp.exe>        <TASKMAN.EXE>
        文件路径: C:\WINDOWS\system32\TASKMAN.EXE [可疑的] [5.1.2600.0 (xpclient.010817-1148)]

        <tqat.exe>        <ntsd -d>
        文件路径: C:\WINDOWS\system32\ntsd.exe [可疑的] [5.1.2600.0 (XPClient.010817-1148)]


==============================================================
        App Init DLLs
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
          [AppInit_DLLs]        <nhmxcjkl.dll,tisqatyu.dll,ietzbpaq.dll,noikhr.dll,ysoxnb.dll,xtgrot.dll,wipicdec.dll,xkirna.dll,xnstix.dll,nolfqu.dll,bdhdlx.dll,uaxspi.dll,hwlcnp.dll,ugxsvh.dll,ytewcxzsw.dll>


==============================================================
        常规启动项
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

        [ak360Kill_r]         <"C:\Documents and Settings\tonymouse\桌面\SuperKiller.exe" -checksafe>
        文件路径: C:\Documents and Settings\tonymouse\桌面\SuperKiller.exe [分析中]


==============================================================
        延迟加载
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

        [midimapms]           <C:\WINDOWS\system32\midimapms.dll>

        [midimaptl]           <C:\WINDOWS\system32\midimaptl.dll>

        [midimapzx]           <C:\WINDOWS\system32\midimapzx.dll>

        [midimapqn3]          <C:\WINDOWS\system32\midimapqn3.dll>

        [midimapgj]           <C:\WINDOWS\system32\midimapgj.dll>

        [midimapwl]           <C:\WINDOWS\system32\midimapwl.dll>

        [midimapjr]           <C:\WINDOWS\system32\midimapjr.dll>


==============================================================
        执行挂钩
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

        <{29109876-7619-9101-7012-901938475192}>            <C:\WINDOWS\system32\ietzbpaq.dll>

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

        <{37AC9076-C898-B098-D098-A18319080973}>            <C:\WINDOWS\system32\nhmxcjkl.dll>


==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\tonymouse\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>

        [HiddFldy] [已启用]            <\??\C:\WINDOWS\system32\d32dx9.sys>
        文件路径: C:\WINDOWS\system32\d32dx9.sys [可疑的]

        [HookCont] [已启用]            <\SystemRoot\system32\drivers\HookCont.sys>

        [HookNtos] [已启用]            <\SystemRoot\system32\drivers\HookNtos.sys>

        [HookReg] [已启用]             <\SystemRoot\system32\drivers\HookReg.sys>

        [HookSys] [已启用]             <\SystemRoot\system32\drivers\HookSys.sys>

        [jtfo] [已启用]                <\??\C:\DOCUME~1\charles\LOCALS~1\Temp\tmp26.tmp>

        [jtio] [已启用]                <\??\C:\DOCUME~1\charles\LOCALS~1\Temp\tmp5F.tmp>

        [mhfp] [已启用]                <\??\C:\DOCUME~1\charles\LOCALS~1\Temp\tmp2.tmp>

        [mnsf] [已启用]                <\??\C:\DOCUME~1\charles\LOCALS~1\Temp\tmp57.tmp>

        [Packet] [已禁用]              <system32\DRIVERS\ProtoDrv.sys>

        [ping] [已启用]                <\??\C:\DOCUME~1\charles\LOCALS~1\Temp\tmp5B.tmp>

        [ptfs] [已启用]                <\??\C:\DOCUME~1\charles\LOCALS~1\Temp\tmp59.tmp>

        [RsNTGDI] [已启用]             <system32\Drivers\RsNTGdi.sys>

        [zftp] [已启用]                <\??\C:\DOCUME~1\charles\LOCALS~1\Temp\tmp51.tmp>


==============================================================
        BHO
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

        [{18093456-9012-4568-9076-908765467181}]
        {18093456-9012-4568-9076-908765467181}  <C:\WINDOWS\system32\tisqatyu.dll>

        [{29109876-7619-9101-7012-901938475192}]
        {29109876-7619-9101-7012-901938475192}  <C:\WINDOWS\system32\ietzbpaq.dll>


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        [显示摇曳 CPL 扩展]         <deskpan.dll>

TOP

无事无非

其实我是一个演员


上将(管理员)

要爱国!

积分
9592 
威望
16895  
元宝
1  
铜钱
6028  

安全精英 毒霸MVP勋章 一级密保勋章 AA 技术达人 病毒解剖师 安全新秀 AA 清理专家 电脑清理高手 AA

6楼 发表于 2008-6-10 11:28  只看该作者
尝试使用爱毒霸论坛文件延迟删除工具
点击学习使用方法
 填入以下列出的病毒文件路径,添加以后选择删除,此时将提示重启,重启后建议打包上传工具目录下生成的_BackUP_文件夹


C:\WINDOWS\system32\midimapms.dll
C:\WINDOWS\system32\midimaptl.dll
C:\WINDOWS\system32\midimapzx.dll
C:\WINDOWS\system32\midimapqn3.dll
C:\WINDOWS\system32\midimapgj.dll
C:\WINDOWS\system32\midimapwl.dll
C:\WINDOWS\system32\midimapjr.dll
C:\WINDOWS\system32\ietzbpaq.dll
C:\WINDOWS\system32\nhmxcjkl.dll
C:\WINDOWS\system32\d32dx9.sys
C:\DOCUME~1\charles\LOCALS~1\Temp\tmp26.tmp
C:\DOCUME~1\charles\LOCALS~1\Temp\tmp5F.tmp
C:\DOCUME~1\charles\LOCALS~1\Temp\tmp2.tmp
C:\DOCUME~1\charles\LOCALS~1\Temp\tmp57.tmp
C:\DOCUME~1\charles\LOCALS~1\Temp\tmp5B.tmp
C:\DOCUME~1\charles\LOCALS~1\Temp\tmp59.tmp
C:\DOCUME~1\charles\LOCALS~1\Temp\tmp51.tmp
C:\WINDOWS\system32\tisqatyu.dll
C:\WINDOWS\system32\ietzbpaq.dll

另外,映像劫持可使用专杀工具来修复
http://zhuansha.duba.net/259.shtml

异常的appinit_dlls可使用清理专家-安全百宝箱-系统修复工具来修复。
默默祈祷,愿世界无灾无难,望天下无事无非~

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题