‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] 病毒怎么杀

ksdb9456222

新兵

积分
威望
8  
元宝
0  
铜钱
6  
1楼 发表于 2008-6-26 21:08  只看该作者

病毒怎么杀

这个病毒怎么杀呀

附件

病毒.doc.jpg (7.4 KB)

2008-6-26 21:08

病毒.doc.jpg

TOP

vistalong

爱毒霸社区缉毒队

积分
2520 
威望
5342  
元宝
5  
铜钱
3345  

安全之星勋章 周刊评论员

2楼 发表于 2008-6-26 23:22  只看该作者
金山清理专家
->恶意软件查杀
-->在线系统诊断-->导出诊断报告-->勾选 隐藏所有已知安全的项+全选-->导出报告
全选,复制,贴报告

TOP

ksdb9456222

新兵

积分
威望
8  
元宝
0  
铜钱
6  
3楼 发表于 2008-6-28 01:57  只看该作者
==========================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-06-28, 01:56
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      1023(MB)
当前可用内存:        542(MB)
硬盘总大小:          135(GB)
硬盘可用空间:        120(GB)
清理专家版本:        2008.06.13.404
恶意软件库版本:      2008.06.03.1
漏洞库版本:          2008.06.26.1




==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        文件扩展名关联
==============================================================

.ASF            <"d:\Program Files\StormII\storm.exe" /play "%1">
文件路径: d:\Program Files\StormII\storm.exe [分析中]

.AVI            <"d:\Program Files\StormII\storm.exe" /play "%1">
文件路径: d:\Program Files\StormII\storm.exe [分析中]

.M3U            <"d:\Program Files\StormII\storm.exe" /play "%1">
文件路径: d:\Program Files\StormII\storm.exe [分析中]

.WMA            <"d:\Program Files\StormII\storm.exe" /play "%1">
文件路径: d:\Program Files\StormII\storm.exe [分析中]

.MPG(.MPEG)     <"d:\Program Files\StormII\storm.exe" /play "%1">
文件路径: d:\Program Files\StormII\storm.exe [分析中]


==============================================================
        Host File
==============================================================

127.0.0.1       localhost

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [Boerserver] [已启用]          <C:\WINDOWS\system32\Boercservice.exe>

        [csrr] [已启用]                <C:\WINDOWS\system32\csrr.exe>
        文件路径: C:\WINDOWS\system32\csrr.exe [分析中]

        [Drivers Desktop] [已启用]     <C:\WINDOWS\system32\explore.exe>

        [fngcqm] [已启用]              <%SystemRoot%\System32\ocrezd.dll>

        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>

        [kangyi] [已启用]              <C:\WINDOWS\system32\kangyi.exe>
        文件路径: C:\WINDOWS\system32\kangyi.exe [分析中]

        [Media Center Receiver Service] [已启用] <C:\WINDOWS\System32\beal.exe>

        [NetSystem] [已启用]           <C:\WINDOWS\system32\NetSystem.exe>

        [NVSVSC] [已启用]              <%SystemRoot%\System32\exuqsu.dll>

        [pangu_service_svcname] [已启用] <C:\WINDOWS\system32\zj.exe>

        [smss] [已启用]                <C:\WINDOWS\system32\remote.dll>

        [UPSService] [已启用]          <C:\WINDOWS\system32\Sense\smss.exe>

        [yuwtnf] [已启用]              <%SystemRoot%\System32\pptbis.dll>


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

        [vidc.ffds] [已启用]           <ff_vfw.dll>
        文件路径: C:\WINDOWS\system32\ff_vfw.dll [分析中]

        [vidc.tscc] [已启用]           <C:\WINDOWS\system32\tsccvid.dll>
        文件路径: C:\WINDOWS\system32\tsccvid.dll [分析中]

        [vidc.VP60] [已启用]           <C:\WINDOWS\system32\vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.VP61] [已启用]           <C:\WINDOWS\system32\vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.VP62] [已启用]           <C:\WINDOWS\system32\vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.VP6F] [已启用]           <C:\WINDOWS\system32\vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.FLV4] [已启用]           <C:\WINDOWS\system32\vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.VP70] [已启用]           <C:\WINDOWS\system32\vp7vfw.dll>
        文件路径: C:\WINDOWS\system32\vp7vfw.dll [分析中]

        [VIDC.FPS1] [已启用]           <frapsvid.dll>
        文件路径: C:\WINDOWS\system32\frapsvid.dll [分析中]

        [vidc.aasc] [已启用]           <aasc32.dll>
        文件路径: C:\WINDOWS\system32\aasc32.dll [分析中]

        [vidc.aas4] [已启用]           <aasc32.dll>
        文件路径: C:\WINDOWS\system32\aasc32.dll [分析中]

        [vidc.LEAD] [已启用]           <LCODCCMP.DLL>
        文件路径: C:\WINDOWS\system32\LCODCCMP.DLL [分析中]

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>

        [DCamUSBIntel] [已启用]        <System32\Drivers\TP6800.sys>

        [ynlzukta] [已启用]            <\??\C:\WINDOWS\system32\DRIVERS\exuqsu.SYS>


==============================================================
        BHO
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

        [QQHelper Class]
        {BF182DBF-1283-4BD3-86EE-D3239228770C}  <C:\Program Files\Tencent\QQ\QQZoneHelper.dll>
        文件路径: C:\Program Files\Tencent\QQ\QQZoneHelper.dll [分析中]


==============================================================
        当前进程
==============================================================

名称:     csrr.exe  [已启用]
文件路径: C:\WINDOWS\system32\csrr.exe  [分析中]
模块文件: C:\WINDOWS\system32\ntdll.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2_32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2HELP.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comctl32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Apphelp.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\urlmon.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\mswsock.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\DNSAPI.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\iphlpapi.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\winrnr.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WLDAP32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\rasadhlp.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\hnetcfg.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\wshtcpip.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\mlang.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WININET.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CRYPT32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSASN1.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wsock32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RASAPI32.DLL              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\rasman.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\NETAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\TAPI32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\rtutils.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINMM.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msv1_0.dll                (Microsoft Corporation)

名称:     kangyi.exe  [已启用]
文件路径: C:\WINDOWS\system32\kangyi.exe  [分析中]
模块文件: C:\WINDOWS\system32\ntdll.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2_32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2HELP.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comctl32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Apphelp.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\urlmon.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\mswsock.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\DNSAPI.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\iphlpapi.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\winrnr.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WLDAP32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\rasadhlp.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\hnetcfg.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\wshtcpip.dll              (Microsoft Corporation)


==============================================================
        第3方IE插件
==============================================================

名称:     nprfxins.dll  [已启用]
文件路径: C:\Program Files\Internet Explorer\PLUGINS\RichFX\Player\nprfxins.dll [分析中]


==============================================================
        IE扩展按钮
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions

        [启动迅雷5]
        <{09BA8F6D-CB54-424B-839C-C2A6C8E6B436}>    <D:\软件\Thunder.exe>
        文件路径: D:\软件\Thunder.exe [分析中]


==============================================================
        IE扩展菜单
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

        <使用迅雷下载>        <D:\软件\Program\geturl.htm>
        文件路径: D:\软件\Program\geturl.htm [分析中]


==============================================================
        ActiveX控件
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components

        [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
        <>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}>        <C:\WINDOWS\inf\unregmp2.exe /ShowWMP>
        文件路径: C:\WINDOWS\inf\unregmp2.exe [分析中]

        [{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
        <{89B4C1CD-B018-4511-B0A1-5476DBF70820}>        <C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install>
        文件路径: C:\WINDOWS\system32\mscories.dll [分析中]

--------------------------------------------------------------
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats

        [GerneralPeerID Class]
        <{0A47E819-F82E-4D5D-B806-6A9EA94D68CD}>        <D:\软件\Components\InMedia\peerid.dll>
        文件路径: D:\软件\Components\InMedia\peerid.dll [分析中]

        [Windows Media Player]
        <{22D6F312-B0F6-11D0-94AB-0080C74C7E95}>        <C:\WINDOWS\system32\wmpdxm.dll>
        文件路径: C:\WINDOWS\system32\wmpdxm.dll [分析中]

        [QQHelper Class]
        <{BF182DBF-1283-4BD3-86EE-D3239228770C}>        <C:\Program Files\Tencent\QQ\QQZoneHelper.dll>
        文件路径: C:\Program Files\Tencent\QQ\QQZoneHelper.dll [分析中]

        [QvodCtrl Class]
        <{F3D0D36F-23F8-4682-A195-74C92B03D4AF}>        <E:\歌曲\QvodPlayer\QvodInsert.dll>


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        [显示摇曳 CPL 扩展]         <deskpan.dll>

        [RealOne Player Context Menu Class] <C:\Program Files\Real\RealPlayer\rpshell.dll>
        文件路径: C:\Program Files\Real\RealPlayer\rpshell.dll [分析中]

TOP

ksdb9456222

新兵

积分
威望
8  
元宝
0  
铜钱
6  
4楼 发表于 2008-6-28 01:59  只看该作者
这段时间电脑中毒频繁,请问这个病毒win32.hack.remoteABC.nq.286720怎么杀 谢谢!

TOP

q335837381

www.yuyuers.com.cn


中尉

积分
3248 
威望
6499  
元宝
103  
铜钱
528  

周刊评论员

5楼 发表于 2008-6-28 09:31  只看该作者
楼主全面查杀一下 升级最新版毒霸

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题