打印

[求助] this computer is being attacked 病毒

本主题由一把锈剑于 2008-11-15 11:26 下沉

71285

新兵

积分: 4
威望: 8
元宝: 0
铜钱: 6

1楼大中小发表于 2008-5-26 18:02 只看该作者

this computer is being attacked 病毒

我在月初中了这个病毒后来我重装了
月末我又中了现在更厉害我重装盘放进去就弹出来根本无法重装
我是寝室的局域网别人都没种
没隔几秒就出现好烦啊！
CUP也没什么大的变化不像是为了占内存杀毒的都杀过了（360 瑞星）
怎么办啊！！高手们兄弟姐妹门发扬四川救灾的精神吧救救我

搜索更多相关主题的帖子: computer attacked

TOP

vistalong

爱毒霸社区缉毒队

积分: 4315
威望: 9146
元宝: 17
铜钱: 5721

安全精英安全之星勋章周刊评论员

2楼大中小发表于 2008-5-26 18:22 只看该作者

给出杀毒软件详细查杀报告 (病毒路径+病毒文件名称)
把那个文件用压缩包的形式法发送到病毒样本上报区
http://bbs.duba.net/forum-3252-1.html

金山清理专家
－>恶意软件查杀
-->在线系统诊断-->导出诊断报告-->勾选隐藏所有已知安全的项＋全选-->导出报告
全选，复制，贴报告
建议安装arp防火墙

TOP

71285

新兵

积分: 4
威望: 8
元宝: 0
铜钱: 6

3楼大中小发表于 2008-5-26 18:45 只看该作者

==============================================================
      金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:          2008-05-26, 18:44
诊断平台:          Windows XP [5.1.2600] Service Pack 2
IE版本:             Internet Explorer V7.0.13.5730
计算机物理内存:    2047(MB)
当前可用内存:       1584(MB)
硬盘总大小:       149(GB)
硬盘可用空间:       96(GB)
清理专家版本:       2008.05.16.95
恶意软件库版本:    2008.05.26.2
漏洞库版本:       2008.04.09.1

==============================================================
      映像劫持
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
      <auto.exe>       <C:\WINDOWS\system32\drivers\drivers.cab.exe>
      文件路径: C:\WINDOWS\system32\drivers\drivers.cab.exe [可疑的] [1.00]
      <autorun.exe>       <C:\WINDOWS\system32\drivers\drivers.cab.exe>
      文件路径: C:\WINDOWS\system32\drivers\drivers.cab.exe [可疑的] [1.00]
      <autoruns.exe>       <C:\WINDOWS\system32\drivers\drivers.cab.exe>
      文件路径: C:\WINDOWS\system32\drivers\drivers.cab.exe [可疑的] [1.00]
      <boot.exe>       <C:\WINDOWS\Fonts\fonts.exe>
      文件路径: C:\WINDOWS\Fonts\fonts.exe [可疑的] [1.00]
      <ctfmon.exe>       <C:\WINDOWS\Fonts\Fonts.exe>
      文件路径: C:\WINDOWS\Fonts\Fonts.exe [可疑的] [1.00]
      <msconfig.exe>       <C:\WINDOWS\Media\rndll32.pif>
      文件路径: C:\WINDOWS\Media\rndll32.pif [可疑的] [1.00]
      <ProcessManager.exe>       <C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com>
      文件路径: C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com [可疑的] [1.00]
      <procexp.exe>       <C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com>
      文件路径: C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com [可疑的] [1.00]
      <rundll32.exe>       <C:\WINDOWS\Fonts\Fonts.exe>
      文件路径: C:\WINDOWS\Fonts\Fonts.exe [可疑的] [1.00]
      <taskmgr.exe>       <C:\WINDOWS\Fonts\tskmgr.exe>
      文件路径: C:\WINDOWS\Fonts\tskmgr.exe [可疑的] [1.00]

==============================================================
      Explorer加载项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
      [sys]                <C:\WINDOWS\Fonts\Fonts.exe>
      文件路径: C:\WINDOWS\Fonts\Fonts.exe  [可疑的]

==============================================================
      常规启动项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      [(Default)]          <C:\WINDOWS\system\KEYBOARD.exe>
      文件路径: C:\WINDOWS\system\KEYBOARD.exe [可疑的]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
      [(Default)]          <C:\WINDOWS\system32\dllcache\Default.exe>
      文件路径: C:\WINDOWS\system32\dllcache\Default.exe [可疑的]
--------------------------------------------------------------
该项来源: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
      [(Default)]          <C:\WINDOWS\system32\dllcache\Default.exe>
      文件路径: C:\WINDOWS\system32\dllcache\Default.exe [可疑的]

==============================================================
      启动文件夹位置
==============================================================
Common Startup:    C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:          C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:    %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
      Autorun.inf
==============================================================
该项来源: C:\Autorun.inf
      [Open]             <C:\MS-DOS.com>
      文件路径: C:\MS-DOS.com  [可疑的]
该项来源: C:\Autorun.inf
      [ShellExecute]       <C:\MS-DOS.com>
      文件路径: C:\MS-DOS.com  [可疑的]
该项来源: D:\Autorun.inf
      [Open]             <D:\MS-DOS.com>
      文件路径: D:\MS-DOS.com  [可疑的]
该项来源: D:\Autorun.inf
      [ShellExecute]       <D:\MS-DOS.com>
      文件路径: D:\MS-DOS.com  [可疑的]
该项来源: E:\Autorun.inf
      [Open]             <E:\MS-DOS.com>
      文件路径: E:\MS-DOS.com  [可疑的]
该项来源: E:\Autorun.inf
      [ShellExecute]       <E:\MS-DOS.com>
      文件路径: E:\MS-DOS.com  [可疑的]
该项来源: F:\Autorun.inf
      [Open]             <F:\MS-DOS.com>
      文件路径: F:\MS-DOS.com  [可疑的]
该项来源: F:\Autorun.inf
      [ShellExecute]       <F:\MS-DOS.com>
      文件路径: F:\MS-DOS.com  [可疑的]

==============================================================
      文件扩展名关联
==============================================================
.REG          <C:\WINDOWS\pchealth\Global.exe>
文件路径: C:\WINDOWS\pchealth\Global.exe [可疑的]

==============================================================
      Host File
==============================================================
127.0.0.1    localhost
127.0.0.1  yu.8s7.net
127.0.0.1  1.jopanqc.com
127.0.0.1  2.joppnqq.com
127.0.0.1  wg.47255.com
127.0.0.1  1.joppnqq.com
127.0.0.1  xxx.m111.biz
127.0.0.1  1.jopenqc.com
127.0.0.1  1.jopenkk.com
127.0.0.1  xxx.vh7.biz
127.0.0.1  xxx.j41m.com
127.0.0.1  3.joppnqq.com
127.0.0.1  d.93se.com
127.0.0.1  www.868wg.com
127.0.0.1  xxx.mmma.biz
127.0.0.1  ilove.com
127.0.0.1  tp.shpzhan.cn
127.0.0.1  www.tomwg.com
127.0.0.1  www.cike007.cn
127.0.0.1  www.22aaa.com
127.0.0.1  xx.exiao01.com
127.0.0.1  www.exiao01.com
127.0.0.1  www.exiao01.com
127.0.0.1  new.749571.com
127.0.0.1  xtx.kv8.info
127.0.0.1  cao.kv8.info
127.0.0.1  1.jopmmqq.com
127.0.0.1  171817.171817.com
127.0.0.1  d2.llsging.com
127.0.0.1  down.malasc.cn
127.0.0.1  llboss.com
127.0.0.1  nx.51ylb.cn
127.0.0.1  my.531jx.cn
127.0.0.1  qqq.dzydhx.com
127.0.0.1  qqq.hao1658.com
127.0.0.1  www.333292.com
127.0.0.1  down.18dd.net
127.0.0.1  up.22x44.com
127.0.0.1  aaa.faba01.com
127.0.0.1  bad.tqdlt.cn
127.0.0.1  1.chsipo.com
127.0.0.1  c3.aishangai.net
127.0.0.1  c2.aishangai.net
127.0.0.1  xxx.188dm.com
127.0.0.1  x2.1a2b3c1.com
127.0.0.1  d1.163500.net
127.0.0.1  down.google-serv.cn
127.0.0.1  idc.windowsupdeta.cn
127.0.0.1  nc.mskess.com
127.0.0.1  ok.sl8cjs.cn
127.0.0.1  dl.pvs360.com
127.0.0.1  ta.pvs360.com
127.0.0.1  cw.pvs360.com
127.0.0.1  fg.pvs360.com
==============================================================
      系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
      [ccosm] [已启用]             <D:\Program Files\讯雷\stormliv.exe /asservice>

==============================================================
      驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
      [WINIO] [已启用]             <\??\G:\winio.sys>

==============================================================
      当前进程
==============================================================
名称:    Global.exe  [已启用]
命令行: "C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe"
文件路径: C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe  [可疑的]
模块文件: C:\WINDOWS\system32\ntdll.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSVBVM60.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msctfime.ime             (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CLBCATQ.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMRes.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\scrrun.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42LOC.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SXS.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wshom.ocx                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MPR.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINSPOOL.DRV             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comctl32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wshCHS.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\netapi32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\appHelp.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\iertutil.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SETUPAPI.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\urlmon.dll             (Microsoft Corporation)
模块文件: D:\Program Files\瑞星\Rising\Rfw\ijt_base.dll (Beijing Rising Technology Co.. Ltd.)
模块文件: D:\Program Files\瑞星\Rising\Rfw\olemon.dll    (Beijing Rising Technology Co.. Ltd.)
模块文件: C:\WINDOWS\system32\RavExt.dll             (Beijing Rising Technology Co.. Ltd.)
名称:    system.exe  [已启用]
命令行: "C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe"
文件路径: C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe  [可疑的]
模块文件: C:\WINDOWS\system32\ntdll.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSVBVM60.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msctfime.ime             (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CLBCATQ.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMRes.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\scrrun.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42LOC.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SXS.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wshom.ocx                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MPR.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINSPOOL.DRV             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comctl32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wshCHS.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\netapi32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\appHelp.dll             (Microsoft Corporation)
模块文件: D:\Program Files\瑞星\Rising\Rfw\ijt_base.dll (Beijing Rising Technology Co.. Ltd.)
模块文件: D:\Program Files\瑞星\Rising\Rfw\olemon.dll    (Beijing Rising Technology Co.. Ltd.)
名称:    svchost.exe  [已启用]
命令行: "C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe"
文件路径: C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe  [可疑的]
模块文件: C:\WINDOWS\system32\ntdll.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSVBVM60.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                (Microsoft Corporation)
模块文件: D:\Program Files\瑞星\Rising\Rfw\ijt_base.dll (Beijing Rising Technology Co.. Ltd.)
模块文件: C:\WINDOWS\system32\SHELL32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comctl32.dll             (Microsoft Corporation)
模块文件: D:\Program Files\瑞星\Rising\Rfw\olemon.dll    (Beijing Rising Technology Co.. Ltd.)
模块文件: C:\WINDOWS\system32\uxtheme.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msctfime.ime             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CLBCATQ.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMRes.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\scrrun.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42LOC.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SXS.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wshom.ocx                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MPR.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINSPOOL.DRV             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wshCHS.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\netapi32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\appHelp.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\asycfilt.dll             (Microsoft Corporation)

==============================================================
      屏幕保护程序
==============================================================
该项来源: HKEY_CURRENT_USER\Control Panel\Desktop
      [SCRNSAVE.EXE]       <C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com>
      文件路径: C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com  [可疑的]

==============================================================
      其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
      [显示摇曳 CPL 扩展]       <deskpan.dll>

TOP

legend06c4s

新兵

积分: 7
威望: 15
元宝: 0
铜钱: 10

4楼大中小发表于 2008-7-21 12:08 只看该作者

因为我也中了这个病毒，所以顶一下~扫描日志现在不在身边，应该和3楼的朋友差不多，求助呀。。
我做过的尝试：正常环境修复注册表，无效，病毒自动恢复。症状：cpu占用率很高，很卡，飞广告条，映像劫持N多软件，什么photoshop...Excel...等等一大堆。
安全模式，同样修复注册表无效，病毒也杀不掉。。因为很卡，我只尝试了360、金山清理专家、360顽固木马专杀，大概看有新AV，XX蠕虫，广告程序，U盘病毒。但是清理失败。

[ 本帖最后由 legend06c4s 于 2008-7-21 04:13 编辑 ]

TOP

PH-Winter

爱毒霸社区缉毒队

积分: 6886
威望: 14244
元宝: 207
铜钱: 8928

天才奖毒霸MVP勋章

5楼大中小发表于 2008-7-21 13:01 只看该作者

这个毒需要先干掉进程列表中的相关病毒进程

然后结束 explorer 并用干净的文件替换之

随后将相关病毒体加入金山 DelayDelFile 强制删除工具进行重启删除才能比较好的清除

单纯依靠清理专家无法达成相关操作

TOP

legend06c4s

新兵

积分: 7
威望: 15
元宝: 0
铜钱: 10

6楼大中小发表于 2008-7-21 14:15 只看该作者

引用:

原帖由 PH-Winter 于 2008-7-21 05:01 发表
这个毒需要先干掉进程列表中的相关病毒进程

然后结束 explorer 并用干净的文件替换之

随后将相关病毒体加入金山 DelayDelFile 强制删除工具进行重启删除才能比较好的清除

单纯依靠清理专家无法达成相关操作

病毒进程，关掉就会自动增加，而且增加很多，我最多一次系统有141个进程....看来真点格机了

TOP

PH-Winter

爱毒霸社区缉毒队

积分: 6886
威望: 14244
元宝: 207
铜钱: 8928

天才奖毒霸MVP勋章

7楼大中小发表于 2008-7-21 15:14 只看该作者

你是不是现在用清理专家关闭那些个 svchost 之类的已经提示无法操作了?

TOP

legend06c4s

新兵

积分: 7
威望: 15
元宝: 0
铜钱: 10

8楼大中小发表于 2008-7-21 15:41 只看该作者

引用:

原帖由 PH-Winter 于 2008-7-21 07:14 发表
你是不是现在用清理专家关闭那些个 svchost 之类的已经提示无法操作了?

我是在任务管理器关的。实在太卡了。
两个不正常进程，一个是本机用户名下的，Global.exe。还一个是system.exe 每个占内存大概6000K
都是关掉就大量增加。 biamd.cn应该是这个广告

[ 本帖最后由 legend06c4s 于 2008-7-21 07:45 编辑 ]

附件

1.jpg (91.61 KB)

2008-7-21 15:45

2.jpg (93.7 KB)

2008-7-21 15:45

TOP

qewi

新兵

积分: 1
威望: 3
元宝: 0
铜钱: 2

9楼大中小发表于 2008-8-15 10:26 只看该作者

我也是。太恐怖了。

请问出了专杀工具没有？？？

TOP

cchao21

爱毒霸社区缉毒队

积分: 1726
威望: 3728
元宝: 5
铜钱: 2404

天才奖新人进步奖安全精英安全之星勋章

10楼 大中小发表于 2008-8-15 10:56 只看该作者

LZ使用清理专家进行恶意软件清理了吗？
不要再调用任务管理器了，该程序已被病毒挟持。
进行更详细的扫描下。
SREng2.6下载

sreng2.zip
解压sreng2.ZIP-->打开SREngLdr.exe-->智能扫描(勾选检查数字签名)-->保存报告
打开SREngLOG.log [全选(Ctrl+a)-->复制(Ctrl+c)-->粘贴(Ctrl+v)]
直接上传srenglog.log

TOP

KSDA24838818

新兵

积分: 1
威望: 3
元宝: 0
铜钱: 2

11楼 大中小发表于 2008-9-21 10:50 只看该作者

This computer is being attacked

==============================================================
      金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:          2008-09-21, 10:48
诊断平台:          Windows XP [5.1.2600] Service Pack 2
IE版本:             Internet Explorer V7.0.13.5730
计算机物理内存:    495(MB)
当前可用内存:       151(MB)
硬盘总大小:       37(GB)
硬盘可用空间:       4(GB)
清理专家版本:       2008.08.12.553
恶意软件库版本:    2008.08.06.1
漏洞库版本:       2008.08.14.1

==============================================================
      映像劫持
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
      <auto.exe>       <C:\WINDOWS\system32\drivers\drivers.cab.exe>
      文件路径: C:\WINDOWS\system32\drivers\drivers.cab.exe [可疑的] [1.00]
      <autorun.exe>       <C:\WINDOWS\system32\drivers\drivers.cab.exe>
      文件路径: C:\WINDOWS\system32\drivers\drivers.cab.exe [可疑的] [1.00]
      <autoruns.exe>       <C:\WINDOWS\system32\drivers\drivers.cab.exe>
      文件路径: C:\WINDOWS\system32\drivers\drivers.cab.exe [可疑的] [1.00]
      <boot.exe>       <C:\WINDOWS\Fonts\fonts.exe>
      文件路径: C:\WINDOWS\Fonts\fonts.exe [可疑的] [1.00]
      <ctfmon.exe>       <C:\WINDOWS\Fonts\Fonts.exe>
      文件路径: C:\WINDOWS\Fonts\Fonts.exe [可疑的] [1.00]
      <msconfig.exe>       <C:\WINDOWS\Media\rndll32.pif>
      文件路径: C:\WINDOWS\Media\rndll32.pif [可疑的] [1.00]
      <procexp.exe>       <C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com>
      文件路径: C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com [可疑的] [1.00]
      <taskmgr.exe>       <C:\WINDOWS\Fonts\tskmgr.exe>
      文件路径: C:\WINDOWS\Fonts\tskmgr.exe [病毒程序] [1.00]

==============================================================
      Explorer加载项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
      [sys]                <C:\WINDOWS\Fonts\Fonts.exe>
      文件路径: C:\WINDOWS\Fonts\Fonts.exe  [病毒程序]

==============================================================
      App Init DLLs
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
      [AppInit_DLLs]       <  >

==============================================================
      常规启动项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      [(Default)]          <C:\WINDOWS\system\KEYBOARD.exe>
      文件路径: C:\WINDOWS\system\KEYBOARD.exe [病毒程序]
      [TempCom]          <C:\WINDOWS\HELP\5DEEB.com>
      [KaV300XP]          <C:\WINDOWS\FONTS\6AA8C.com>
      文件路径: C:\WINDOWS\FONTS\6AA8C.com [病毒程序]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
      [(Default)]          <C:\WINDOWS\system32\dllcache\Default.exe>
      文件路径: C:\WINDOWS\system32\dllcache\Default.exe [病毒程序]
--------------------------------------------------------------
该项来源: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
      [(Default)]          <C:\WINDOWS\system32\dllcache\Default.exe>
      文件路径: C:\WINDOWS\system32\dllcache\Default.exe [病毒程序]

==============================================================
      启动文件夹位置
==============================================================
Common Startup:    C:\Documents and Settings\All Users.WINDOWS\「开始」菜单\程序\启动
Startup:          C:\Documents and Settings\云海电脑\「开始」菜单\程序\启动
Common Startup:    %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
      Autorun.inf
==============================================================
该项来源: C:\Autorun.inf
      [Open]             <C:\MS-DOS.com>
      文件路径: C:\MS-DOS.com  [病毒程序]
该项来源: C:\Autorun.inf
      [ShellExecute]       <C:\MS-DOS.com>
      文件路径: C:\MS-DOS.com  [病毒程序]
该项来源: D:\Autorun.inf
      [Open]             <D:\MS-DOS.com>
该项来源: D:\Autorun.inf
      [ShellExecute]       <D:\MS-DOS.com>
该项来源: E:\Autorun.inf
      [Open]             <E:\MS-DOS.com>
该项来源: E:\Autorun.inf
      [ShellExecute]       <E:\MS-DOS.com>
该项来源: F:\Autorun.inf
      [Open]             <F:\MS-DOS.com>
该项来源: F:\Autorun.inf
      [ShellExecute]       <F:\MS-DOS.com>
该项来源: G:\Autorun.inf
      [Open]             <G:\MS-DOS.com>
该项来源: G:\Autorun.inf
      [ShellExecute]       <G:\MS-DOS.com>

==============================================================
      文件扩展名关联
==============================================================
.REG          <C:\WINDOWS\pchealth\Global.exe>
文件路径: C:\WINDOWS\pchealth\Global.exe [病毒程序]

==============================================================
      Host File
==============================================================
127.0.0.1    localhost
==============================================================
      系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
      [HidServ] [已禁用]          <%SystemRoot%\System32\hidserv.dll>

==============================================================
      驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
      [SENTINEL] [已启用]          <snti386.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
      [ATSpy] [已启用]             <\??\C:\WINDOWS\system32\ATSpy.sys>
      [Sentinel] [已启用]          <\SystemRoot\System32\Drivers\SENTINEL.SYS>

==============================================================
      当前进程
==============================================================
名称:    Global.exe  [已启用]
命令行: "C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe"
文件路径: C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe  [病毒程序]
模块文件: C:\WINDOWS\system32\ntdll.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSVBVM60.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSCTF.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msctfime.ime             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\JPWB.IME                (长江软件工作室)
模块文件: C:\WINDOWS\system32\comdlg32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMCTL32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CLBCATQ.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMRes.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\scrrun.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42LOC.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SXS.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wshom.ocx                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MPR.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINSPOOL.DRV             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wshCHS.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\netapi32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\appHelp.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\iertutil.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SETUPAPI.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MLANG.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\urlmon.dll             (Microsoft Corporation)
名称:    svchost.exe  [已启用]
命令行: "C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe"
文件路径: C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe  [病毒程序]
模块文件: C:\WINDOWS\system32\ntdll.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSVBVM60.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSCTF.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msctfime.ime             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\JPWB.IME                (长江软件工作室)
模块文件: C:\WINDOWS\system32\comdlg32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMCTL32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CLBCATQ.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMRes.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\scrrun.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42LOC.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SXS.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wshom.ocx                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MPR.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINSPOOL.DRV             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wshCHS.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\netapi32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\appHelp.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\iertutil.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SETUPAPI.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MLANG.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\urlmon.dll             (Microsoft Corporation)
名称:    system.exe  [已启用]
命令行: "C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe"
文件路径: C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe  [病毒程序]
模块文件: C:\WINDOWS\system32\ntdll.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSVBVM60.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSCTF.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msctfime.ime             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\JPWB.IME                (长江软件工作室)
模块文件: C:\WINDOWS\system32\comdlg32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMCTL32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CLBCATQ.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMRes.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\scrrun.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42LOC.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SXS.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wshom.ocx                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MPR.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINSPOOL.DRV             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wshCHS.DLL             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\netapi32.dll             (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\appHelp.dll             (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL (Kingsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\kis.dll (Kingsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\MFC80U.DLL (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\MSVCR80.dll (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\MSVCP80.dll (Microsoft Corporation)

TOP

6791862

新兵

积分: 1
威望: 3
元宝: 0
铜钱: 2

12楼 大中小发表于 2008-11-15 10:43 只看该作者

有解决办法了吗我中上这个了很烦人是用的是公司电脑电脑里有很多东西不能动有办法把他杀掉吗

TOP