KSDB15338259

病毒        2008-06-27  19:49:44        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5T775V2W\list[2].js中        JS.Multi.xs.4828        拦截成功（文件被禁止访问）        

这个是每次都能出现  而且检查又检查不出病毒 粉碎掉的时候提示有文件不能粉碎。然后以后还是会有  这个到底是什么东西？

这个是文件的记录：
病毒 2008-06-27  19:59:52 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5T775V2W\CASX6LZS.js中 JS.Multi.xs.4828 拦截成功（文件被禁止访问）
病毒 2008-06-27  19:59:52 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5T775V2W\CAVM0B71.js中 JS.Multi.xs.4828 处理成功（操作：删除）
病毒 2008-06-27  19:59:52 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5T775V2W\CASX6LZS.js中 JS.Multi.xs.4828 拦截成功（文件被禁止访问）
病毒 2008-06-27  19:59:52 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5T775V2W\CAVM0B71.js中 JS.Multi.xs.4828 拦截成功（文件被禁止访问）
病毒 2008-06-27  19:59:52 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5T775V2W\CAVM0B71.js中 JS.Multi.xs.4828 拦截成功（文件被禁止访问）
病毒 2008-06-27  19:59:52 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WG544X25\list[2].js中 JS.Multi.xs.4828 处理成功（操作：删除）
病毒 2008-06-27  19:54:43 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WG544X25\list[2].js中 JS.Multi.xs.4828 拦截成功（文件被禁止访问）
病毒 2008-06-27  19:54:43 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WG544X25\list[1].js中 JS.Multi.xs.4828 处理成功（操作：删除）

KSDB15338259

我是电脑盲。。。电脑是新买的  每次上机下机都会清理杀毒。。。
请问。。。系统还原怎么关 - -#
系统所有信息如下：第一次的
信息        2008-06-22  08:50:48        金山毒霸文件实时防毒开始加载                       
信息        2008-06-22  02:02:17        KWatch3.SYS已经停止                       
病毒        2008-06-21  22:47:19        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I1KLMN6P\google[1].exe中        Win32.Troj.DownLoaderT.hu.147456        处理成功（操作：删除）       
病毒        2008-06-21  22:35:05        病毒在文件C:\U.exe中        Win32.Troj.DownLoaderT.hu.147456        处理成功（操作：删除）       
病毒        2008-06-21  22:35:05        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I1KLMN6P\google[1].exe中        Win32.Troj.DownLoaderT.hu.147456        拦截成功（文件被禁止访问）       
病毒        2008-06-21  22:35:05        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I1KLMN6P\google[1].exe中        Win32.Troj.DownLoaderT.hu.147456        拦截成功（文件被禁止访问）       
病毒        2008-06-21  22:18:07        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\BFVQLVTF\bak[1].css中        Win32.TrojDownloader.Agent.9970        处理成功（操作：删除）       
病毒        2008-06-21  22:17:59        病毒在文件C:\WINDOWS\system32\.exe中        Win32.Hack.Small.81920        处理成功（操作：删除）       
病毒        2008-06-21  22:17:59        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I1KLMN6P\a1g[1].exe中        Win32.Hack.Small.81920        拦截成功（文件被禁止访问）       
病毒        2008-06-21  22:17:59        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I1KLMN6P\a1g[1].exe中        Win32.Hack.Small.81920        拦截成功（文件被禁止访问）       
信息        2008-06-21  20:24:53        KWatch3.SYS开始运行                       
信息        2008-06-21  20:24:53        KAEngine初始化成功                       
信息        2008-06-21  20:24:43        KWatch3.SYS初始化成功                       
信息        2008-06-21  20:24:43        KWatch3.SYS开始加载                       
信息        2008-06-21  20:24:43        KAVIPC开始运行                       

这个是第2次出现：
信息        2008-06-22  08:50:48        金山毒霸文件实时防毒开始加载                       
信息        2008-06-22  02:02:17        KWatch3.SYS已经停止                       
病毒        2008-06-21  22:47:19        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I1KLMN6P\google[1].exe中        Win32.Troj.DownLoaderT.hu.147456        处理成功（操作：删除）       
病毒        2008-06-21  22:35:05        病毒在文件C:\U.exe中        Win32.Troj.DownLoaderT.hu.147456        处理成功（操作：删除）       
病毒        2008-06-21  22:35:05        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I1KLMN6P\google[1].exe中        Win32.Troj.DownLoaderT.hu.147456        拦截成功（文件被禁止访问）       
病毒        2008-06-21  22:35:05        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I1KLMN6P\google[1].exe中        Win32.Troj.DownLoaderT.hu.147456        拦截成功（文件被禁止访问）       
病毒        2008-06-21  22:18:07        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\BFVQLVTF\bak[1].css中        Win32.TrojDownloader.Agent.9970        处理成功（操作：删除）       
病毒        2008-06-21  22:17:59        病毒在文件C:\WINDOWS\system32\.exe中        Win32.Hack.Small.81920        处理成功（操作：删除）       
病毒        2008-06-21  22:17:59        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I1KLMN6P\a1g[1].exe中        Win32.Hack.Small.81920        拦截成功（文件被禁止访问）       
病毒        2008-06-21  22:17:59        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I1KLMN6P\a1g[1].exe中        Win32.Hack.Small.81920        拦截成功（文件被禁止访问）       
信息        2008-06-21  20:24:53        KWatch3.SYS开始运行                       
信息        2008-06-21  20:24:53        KAEngine初始化成功                       


神啊  救救我吧  这个玩意怎么杀啊 我刀都杀钝了 不死 的老妖精啊

282204495

你清理下临时文件看看。金山清理专家百宝箱下有个垃圾清理工具清理下看看。

vistalong

清空IE临时文件夹：Internet Explorer=>工具=>Internet选项=>Internet临时文件=>删除文件

金山清理专家
－>恶意软件查杀
-->在线系统诊断-->导出诊断报告-->勾选 隐藏所有已知安全的项＋全选-->导出报告
全选，复制，贴报告

KSDB15338259

==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-06-27, 20:42
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      1983(MB)
当前可用内存:        1383(MB)
硬盘总大小:          149(GB)
硬盘可用空间:        128(GB)
清理专家版本:        2008.06.13.404
恶意软件库版本:      2008.06.03.1
漏洞库版本:          2008.06.26.1




==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1       localhost

==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>

        [iaStor55] [已禁用]            <\SystemRoot\system32\DRIVERS\iaStor55.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\iaStor55.sys [分析中]

        [npkcrypt] [已启用]            <\??\C:\WINDOWS\system32\npkcrypt.sys>

        [npkycryp] [已启用]            <\??\C:\WINDOWS\system32\npkycryp.sys>


==============================================================
        IE扩展菜单
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

        <使用迅雷下载>        <C:\Program Files\Thunder\Program\geturl.htm>
        文件路径: C:\Program Files\Thunder\Program\geturl.htm [分析中]


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        [显示摇曳 CPL 扩展]         <deskpan.dll>

        [WinRAR]              <C:\Program Files\WinRAR\rarext.dll>
        文件路径: C:\Program Files\WinRAR\rarext.dll [分析中]

KSDB15338259

请教 金山提示是毒 查毒又查不到粉碎还是有 而且提示有文件粉碎都不了
金山检测的这个一直提示是病毒 但一直杀不了！！为什么！！
病毒        2008-06-27  19:49:44        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5T775V2W\list[2].js中        JS.Multi.xs.4828        拦截成功（文件被禁止访问）        

这个是每次都能出现  而且检查又检查不出病毒 粉碎掉的时候提示有文件不能粉碎。然后以后还是会有  这个到底是什么东西？

这个是文件的记录：
病毒 2008-06-27  19:59:52 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5T775V2W\CASX6LZS.js中 JS.Multi.xs.4828 拦截成功（文件被禁止访问）
病毒 2008-06-27  19:59:52 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5T775V2W\CAVM0B71.js中 JS.Multi.xs.4828 处理成功（操作：删除）
病毒 2008-06-27  19:59:52 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5T775V2W\CASX6LZS.js中 JS.Multi.xs.4828 拦截成功（文件被禁止访问）
病毒 2008-06-27  19:59:52 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5T775V2W\CAVM0B71.js中 JS.Multi.xs.4828 拦截成功（文件被禁止访问）
病毒 2008-06-27  19:59:52 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5T775V2W\CAVM0B71.js中 JS.Multi.xs.4828 拦截成功（文件被禁止访问）
病毒 2008-06-27  19:59:52 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WG544X25\list[2].js中 JS.Multi.xs.4828 处理成功（操作：删除）
病毒 2008-06-27  19:54:43 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WG544X25\list[2].js中 JS.Multi.xs.4828 拦截成功（文件被禁止访问）
病毒 2008-06-27  19:54:43 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WG544X25\list[1].js中 JS.Multi.xs.4828 处理成功（操作：删除）
系统所有信息如下：第一次的
信息        2008-06-22  08:50:48        金山毒霸文件实时防毒开始加载                        
信息        2008-06-22  02:02:17        KWatch3.SYS已经停止                        
病毒        2008-06-21  22:47:19        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I1KLMN6P\google[1].exe中        Win32.Troj.DownLoaderT.hu.147456        处理成功（操作：删除）        
病毒        2008-06-21  22:35:05        病毒在文件C:\U.exe中        Win32.Troj.DownLoaderT.hu.147456        处理成功（操作：删除）        
病毒        2008-06-21  22:35:05        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I1KLMN6P\google[1].exe中        Win32.Troj.DownLoaderT.hu.147456        拦截成功（文件被禁止访问）        
病毒        2008-06-21  22:35:05        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I1KLMN6P\google[1].exe中        Win32.Troj.DownLoaderT.hu.147456        拦截成功（文件被禁止访问）        
病毒        2008-06-21  22:18:07        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\BFVQLVTF\bak[1].css中        Win32.TrojDownloader.Agent.9970        处理成功（操作：删除）        
病毒        2008-06-21  22:17:59        病毒在文件C:\WINDOWS\system32\.exe中        Win32.Hack.Small.81920        处理成功（操作：删除）        
病毒        2008-06-21  22:17:59        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I1KLMN6P\a1g[1].exe中        Win32.Hack.Small.81920        拦截成功（文件被禁止访问）        
病毒        2008-06-21  22:17:59        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I1KLMN6P\a1g[1].exe中        Win32.Hack.Small.81920        拦截成功（文件被禁止访问）        
信息        2008-06-21  20:24:53        KWatch3.SYS开始运行                        
信息        2008-06-21  20:24:53        KAEngine初始化成功                        
信息        2008-06-21  20:24:43        KWatch3.SYS初始化成功                        
信息        2008-06-21  20:24:43        KWatch3.SYS开始加载                        
信息        2008-06-21  20:24:43        KAVIPC开始运行                        

这个是第2次出现：
信息        2008-06-22  08:50:48        金山毒霸文件实时防毒开始加载                        
信息        2008-06-22  02:02:17        KWatch3.SYS已经停止                        
病毒        2008-06-21  22:47:19        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I1KLMN6P\google[1].exe中        Win32.Troj.DownLoaderT.hu.147456        处理成功（操作：删除）        
病毒        2008-06-21  22:35:05        病毒在文件C:\U.exe中        Win32.Troj.DownLoaderT.hu.147456        处理成功（操作：删除）        
病毒        2008-06-21  22:35:05        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I1KLMN6P\google[1].exe中        Win32.Troj.DownLoaderT.hu.147456        拦截成功（文件被禁止访问）        
病毒        2008-06-21  22:35:05        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I1KLMN6P\google[1].exe中        Win32.Troj.DownLoaderT.hu.147456        拦截成功（文件被禁止访问）        
病毒        2008-06-21  22:18:07        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\BFVQLVTF\bak[1].css中        Win32.TrojDownloader.Agent.9970        处理成功（操作：删除）        
病毒        2008-06-21  22:17:59        病毒在文件C:\WINDOWS\system32\.exe中        Win32.Hack.Small.81920        处理成功（操作：删除）        
病毒        2008-06-21  22:17:59        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I1KLMN6P\a1g[1].exe中        Win32.Hack.Small.81920        拦截成功（文件被禁止访问）        
病毒        2008-06-21  22:17:59        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I1KLMN6P\a1g[1].exe中        Win32.Hack.Small.81920        拦截成功（文件被禁止访问）        
信息        2008-06-21  20:24:53        KWatch3.SYS开始运行                        
信息        2008-06-21  20:24:53        KAEngine初始化成功                        


神啊  救救我吧  这个玩意怎么杀啊 我刀都杀钝了 不死 的老妖精啊


PS  怎么解决啊
UID1594414 帖子5 精华0 阅读权限20 在线时间0 小时 注册时间2008-6-27 最后登录2008-6-27 查看详细资料
编辑 引用 使用道具 报告 回复 TOP



vistalong

五级士官


积分1696 威望3577  元宝0  铜钱2259  个人空间 发短消息 加为好友 当前离线  2楼 大 中 小 发表于 2008-6-27 12:34  只看该作者
清空IE临时文件夹：Internet Explorer=>工具=>Internet选项=>Internet临时文件=>删除文件

金山清理专家
－>恶意软件查杀
-->在线系统诊断-->导出诊断报告-->勾选 隐藏所有已知安全的项＋全选-->导出报告
全选，复制，贴报告
UID1478651 帖子1245 精华0 阅读权限90 性别女 在线时间389 小时 注册时间2007-11-8 最后登录2008-6-26 查看详细资料
引用 使用道具 报告 回复 TOP


plm0

三级士官


积分721 威望1465  元宝0  铜钱529  个人空间 发短消息 加为好友 当前在线  3楼 大 中 小 发表于 2008-6-27 12:35  只看该作者
使用清理的在线诊断，扫描个报告发上来
UID1479733 帖子562 精华0 阅读权限70 来自华北 在线时间136 小时 注册时间2007-11-11 最后登录2008-6-27 查看详细资料
引用 使用道具 报告 回复 TOP


KSDB15338259

新兵


积分6 威望13  元宝0  铜钱10  个人空间 发短消息 加为好友 当前在线  4楼 大 中 小 发表于 2008-6-27 12:44  只看该作者
完全按你们的指示做的 报告如下 扫描都没发现什么 报告我看不懂- -#
==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-06-27, 20:42
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      1983(MB)
当前可用内存:        1383(MB)
硬盘总大小:          149(GB)
硬盘可用空间:        128(GB)
清理专家版本:        2008.06.13.404
恶意软件库版本:      2008.06.03.1
漏洞库版本:          2008.06.26.1




==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1       localhost

==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>

        [iaStor55] [已禁用]            <\SystemRoot\system32\DRIVERS\iaStor55.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\iaStor55.sys [分析中]

        [npkcrypt] [已启用]            <\??\C:\WINDOWS\system32\npkcrypt.sys>

        [npkycryp] [已启用]            <\??\C:\WINDOWS\system32\npkycryp.sys>


==============================================================
        IE扩展菜单
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

        <使用迅雷下载>        <C:\Program Files\Thunder\Program\geturl.htm>
        文件路径: C:\Program Files\Thunder\Program\geturl.htm [分析中]


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        [显示摇曳 CPL 扩展]         <deskpan.dll>

        [WinRAR]              <C:\Program Files\WinRAR\rarext.dll>
        文件路径: C:\Program Files\WinRAR\rarext.dll [分析中]

铁军

你访问的网站被挂马，请安装ARP防火墙，使用清理专家百宝箱垃圾文件清理就解决了。

病毒全在下载的IE临时文件夹里。

请注意使用清理专家打好系统补丁就可以了。

KSDB15338259

JS.Multi.xs.4828 反复拦截  这个问题的解决被论坛管理合并在了一起
具体连接为：http://bbs.duba.net/viewthread.p ... 26amp%3Btypeid%3D12
但是，就依以上连接所述方法，删掉垃圾文件，病毒依然存在 ！！
在粉碎病毒所在临时文件后 ，导致出现读写错误的提示。（因为不会传图片，没有解图）、
ARP  防火墙为360安全卫士的最新版。
同时当强制粉碎文件时发生有部分文件不能被粉碎，而且导致“我的电脑”等无法打开。重起后能启动。
病毒模式依然如以上连接所粘贴的形式！

急切盼望金山高手能解决很多用户所面临的问题！
具体文件数据如下：
==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-06-28, 02:55
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      1983(MB)
当前可用内存:        1351(MB)
硬盘总大小:          149(GB)
硬盘可用空间:        129(GB)
清理专家版本:        2008.06.13.404
恶意软件库版本:      2008.06.03.1
漏洞库版本:          2008.06.26.1


==============================================================
        常规启动项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
        [snpstd3]             <C:\WINDOWS\vsnpstd3.exe>
        文件路径: C:\WINDOWS\vsnpstd3.exe [分析中]

==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        Host File
==============================================================
127.0.0.1       localhost
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [3wareSrv] [已禁用]            <%SystemRoot%\System32\3wareSrv.exe>
        文件路径: C:\WINDOWS\System32\3wareSrv.exe [分析中]
        [ccosm] [已禁用]               <C:\Program Files\StormII\stormliv.exe /asservice>
        文件路径: C:\Program Files\StormII\stormliv.exe  [分析中]

==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [AmdK8] [已启用]               <System32\DRIVERS\amdk8.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\amdk8.sys [分析中]
        [ASH1205] [已禁用]             <\SystemRoot\system32\DRIVERS\ASH1205.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\ASH1205.sys [分析中]
        [atiide] [已禁用]              <\SystemRoot\system32\DRIVERS\atiide.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\atiide.sys [分析中]
        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>
        [bb-run] [已禁用]              <\SystemRoot\system32\DRIVERS\bb-run.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\bb-run.sys [分析中]
        [cercsr6] [已禁用]             <\SystemRoot\system32\DRIVERS\cercsr6.sys/DELL CERC SATA 1.5>
        文件路径: C:\WINDOWS\system32\DRIVERS\cercsr6.sys [分析中]
        [Cpq32fs2] [已禁用]            <\SystemRoot\system32\DRIVERS\Cpq32fs2.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\Cpq32fs2.sys [分析中]
        [dontgo] [已禁用]              <\SystemRoot\system32\DRIVERS\DontGo.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\DontGo.sys [分析中]
        [fttxr52P] [已禁用]            <\SystemRoot\system32\DRIVERS\fttxr52P.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\fttxr52P.sys [分析中]
        [HpCISSm2] [已禁用]            <\SystemRoot\system32\DRIVERS\HpCISSm2.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\HpCISSm2.sys [分析中]
        [iaStor55] [已禁用]            <\SystemRoot\system32\DRIVERS\iaStor55.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\iaStor55.sys [分析中]
        [mv61xx] [已禁用]              <\SystemRoot\system32\DRIVERS\mv61xx.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\mv61xx.sys [分析中]
        [ql2100] [已禁用]              <\SystemRoot\system32\DRIVERS\ql2100.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\ql2100.sys [分析中]
        [ql2200] [已禁用]              <\SystemRoot\system32\DRIVERS\ql2200.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\ql2200.sys [分析中]
        [rr172x] [已启用]              <system32\DRIVERS\rr172x.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\rr172x.sys [分析中]
        [rr174x] [已启用]              <system32\DRIVERS\rr174x.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\rr174x.sys [分析中]
        [rr2340] [已启用]              <system32\DRIVERS\rr2340.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\rr2340.sys [分析中]
        [SiRemFil] [已启用]            <system32\DRIVERS\SiRemFil.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\SiRemFil.sys [分析中]
        [sisraidx] [已禁用]            <\SystemRoot\system32\DRIVERS\sisraidx.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\sisraidx.sys [分析中]
        [ViBus] [已禁用]               <\SystemRoot\system32\DRIVERS\ViBus.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\ViBus.sys [分析中]
        [videX32] [已禁用]             <\SystemRoot\system32\DRIVERS\videX32.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\videX32.sys [分析中]
        [ViPrt] [已禁用]               <\SystemRoot\system32\DRIVERS\ViPrt.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\ViPrt.sys [分析中]
        [xfilt] [已禁用]               <\SystemRoot\system32\DRIVERS\xfilt.sys>
        文件路径: C:\WINDOWS\system32\DRIVERS\xfilt.sys [分析中]

==============================================================
        当前进程
==============================================================
名称:     winlogon.exe  [已启用]
该项来源: \??\C:\WINDOWS\system32\winlogon.exe
命令行:   winlogon.exe
文件路径: C:\WINDOWS\system32\winlogon.exe  [分析中]       (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ntdll.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\AUTHZ.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CRYPT32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSASN1.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\NDdeApi.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\PROFMAP.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\NETAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USERENV.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\PSAPI.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\REGAPI.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SETUPAPI.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINSTA.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINTRUST.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMAGEHLP.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2_32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2HELP.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSGINA.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMCTL32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ODBC32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comdlg32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\odbcint.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHSVCS.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\sfc.dll                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\sfc_os.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Apphelp.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msctfime.ime              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINSCARD.DLL              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WTSAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\sxs.dll                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINMM.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\cscdll.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WlNotify.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINSPOOL.DRV              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MPR.dll                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\rsaenh.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msv1_0.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\iphlpapi.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SAMLIB.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\cscui.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\NTMARTA.DLL               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WLDAP32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wdmaud.drv                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msacm32.drv               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSACM32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\midimap.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMRes.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CLBCATQ.DLL               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\xpsp2res.dll              (Microsoft Corporation)
名称:     vsnpstd3.exe  [已启用]
命令行:   "C:\WINDOWS\vsnpstd3.exe"
文件路径: C:\WINDOWS\vsnpstd3.exe  [分析中]
模块文件: C:\WINDOWS\system32\ntdll.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINMM.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42LOC.DLL              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMCTL32.DLL              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSCTF.dll                 (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL (Kingsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll              (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\kis.dll (Kingsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\MFC80U.DLL (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\MSVCR80.dll (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\MSVCP80.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msctfime.ime              (Microsoft Corporation)
名称:     VnetClient.exe  [已启用]
命令行:   "C:\Program Files\ChinaNet\VnetClient.exe"
文件路径: C:\Program Files\ChinaNet\VnetClient.exe  [分析中]
模块文件: C:\WINDOWS\system32\ntdll.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll              (Microsoft Corporation)
模块文件: C:\Program Files\ChinaNet\Communicate.dll     (0)
模块文件: C:\WINDOWS\system32\USER32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                 (Microsoft Corporation)
模块文件: C:\Program Files\ChinaNet\DialModule.dll      (GDCN)
模块文件: C:\WINDOWS\system32\comdlg32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMCTL32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINSPOOL.DRV              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\oledlg.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEPRO32.DLL              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RASAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\rasman.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2_32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2HELP.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\NETAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\TAPI32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\rtutils.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINMM.dll                 (Microsoft Corporation)
模块文件: C:\Program Files\ChinaNet\MFC42.DLL           (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USERENV.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msv1_0.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\iphlpapi.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42LOC.DLL              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll               (Microsoft Corporation)
模块文件: C:\Program Files\360safe\safemon\safemon.dll  (360.CN)
模块文件: C:\WINDOWS\system32\PSAPI.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSCTF.dll                 (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL (Kingsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\kis.dll (Kingsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\MFC80U.DLL (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\MSVCR80.dll (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\MSVCP80.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CLBCATQ.DLL               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMRes.dll                (Microsoft Corporation)
模块文件: C:\PROGRA~1\ChinaNet\CLIENT~1.DLL
模块文件: C:\WINDOWS\system32\WININET.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CRYPT32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSASN1.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msctfime.ime              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\shdocvw.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CRYPTUI.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINTRUST.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMAGEHLP.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WLDAP32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\appHelp.dll               (Microsoft Corporation)
模块文件: C:\PROGRA~1\ChinaNet\PLUGIN~1.OCX
模块文件: C:\PROGRA~1\ChinaNet\sign.dll                 (0)
模块文件: C:\WINDOWS\system32\asycfilt.dll              (Microsoft Corporation)
模块文件: C:\PROGRA~1\ChinaNet\PostPlug.dll
模块文件: C:\WINDOWS\system32\SXS.DLL                   (Microsoft Corporation)
模块文件: C:\PROGRA~1\ChinaNet\ADVERT~1.OCX
模块文件: C:\PROGRA~1\ChinaNet\Gif89a.dll
模块文件: C:\PROGRA~1\ChinaNet\VnetBs.ocx
模块文件: C:\PROGRA~1\ChinaNet\ACCOUN~2.DLL
模块文件: C:\PROGRA~1\ChinaNet\AccountMgr.dll
模块文件: C:\PROGRA~1\ChinaNet\VnetSkin.ocx             (GDDC)
模块文件: C:\PROGRA~1\ChinaNet\DialogStyle.dll
模块文件: C:\PROGRA~1\ChinaNet\Timer.ocx
模块文件: C:\PROGRA~1\ChinaNet\PLUGIN~2.OCX
模块文件: C:\PROGRA~1\ChinaNet\NEWMES~1.DLL
模块文件: C:\PROGRA~1\ChinaNet\PassCtrl.dll
模块文件: C:\PROGRA~1\ChinaNet\PlugPush.dll
模块文件: C:\PROGRA~1\ChinaNet\ALLINT~1.DLL
模块文件: C:\PROGRA~1\ChinaNet\VNETLO~1.OCX
模块文件: C:\PROGRA~1\ChinaNet\StatNum.dll
模块文件: C:\PROGRA~1\ChinaNet\VNETON~1.OCX
模块文件: C:\PROGRA~1\ChinaNet\ALLFUN~1.DLL             (GDCN)
模块文件: C:\PROGRA~1\ChinaNet\VnetOptLog.dll
模块文件: C:\WINDOWS\system32\SETUPAPI.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\urlmon.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\shdoclc.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\xpsp2res.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\mlang.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\mshtml.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msls31.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\jscript.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msimtf.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\mshtmled.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEACC.DLL                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSVCP60.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msi.dll                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wsock32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\sensapi.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\mswsock.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\DNSAPI.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\rasadhlp.dll              (Microsoft Corporation)
模块文件: C:\PROGRA~1\ChinaNet\DlgSkin.ocx
模块文件: C:\WINDOWS\system32\hnetcfg.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\wshtcpip.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx (Adobe Systems. Inc.)
模块文件: C:\WINDOWS\system32\wdmaud.drv                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msacm32.drv               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSACM32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\midimap.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\schannel.dll              (Microsoft Corporation)

==============================================================
        第3方IE插件
==============================================================
名称:     nprfxins.dll  [已启用]
文件路径: C:\Program Files\Internet Explorer\PLUGINS\RichFX\Player\nprfxins.dll [分析中]

==============================================================
        IE扩展菜单
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
        <使用迅雷下载>        <C:\Program Files\Thunder\Program\geturl.htm>
        文件路径: C:\Program Files\Thunder\Program\geturl.htm [分析中]
        <使用迅雷下载全部链接>        <C:\Program Files\Thunder\Program\getallurl.htm>
        文件路径: C:\Program Files\Thunder\Program\getallurl.htm [分析中]

==============================================================
        其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
        [显示摇曳 CPL 扩展]         <deskpan.dll>
        [WinRAR]              <C:\Program Files\WinRAR\rarext.dll>
        文件路径: C:\Program Files\WinRAR\rarext.dll [分析中]

[ 本帖最后由 KSDB15338259 于 2008-6-27 18:57 编辑 ]

铁军

下载删除工具(无敌删除器)
(DelayDelFile.rar)或参考http://bbs.duba.net/thread-21914617-1-1.html
说明：解压并打开DelayDelFile,复制以下待删除文件列表-->粘贴进(Ctrl+V)第一个空白框中-->按"添加"-->点击"删除"按钮
删除以下文件，再把该工具删除时备份的_Backup_文件夹打包传上来
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\System32\3wareSrv.exe
C:\WINDOWS\system32\DRIVERS\amdk8.sys
C:\WINDOWS\system32\DRIVERS\ASH1205.sys
C:\WINDOWS\system32\DRIVERS\atiide.sys
C:\WINDOWS\system32\DRIVERS\bb-run.sys
C:\WINDOWS\system32\DRIVERS\cercsr6.sys
C:\WINDOWS\system32\DRIVERS\Cpq32fs2.sys
C:\WINDOWS\system32\DRIVERS\DontGo.sys
C:\WINDOWS\system32\DRIVERS\fttxr52P.sys
C:\WINDOWS\system32\DRIVERS\HpCISSm2.sys
C:\WINDOWS\system32\DRIVERS\iaStor55.sys
C:\WINDOWS\system32\DRIVERS\mv61xx.sys
C:\WINDOWS\system32\DRIVERS\ql2100.sys
C:\WINDOWS\system32\DRIVERS\ql2200.sys
C:\WINDOWS\system32\DRIVERS\rr172x.sys
C:\WINDOWS\system32\DRIVERS\rr2340.sys
C:\WINDOWS\system32\DRIVERS\SiRemFil.sys
C:\WINDOWS\system32DRIVERS\sisraidx.sys
C:\WINDOWS\system32\DRIVERS\ViBus.sys
C:\WINDOWS\system32\DRIVERS\videX32.sys
C:\WINDOWS\system32\DRIVERS\ViPrt.sys
C:\WINDOWS\system32\DRIVERS\xfilt.sys

KSDB15338259

关于这个病毒的详细过程参考http://bbs.duba.net/thread-21944759-1-1.html

按照铁军的建议 我下了那个软件杀了次毒 但是在重起后金山提示抢杀16个JS.Multi.xs.4828
然后系统再次提示这个病毒又蹦了出来。。。。
看来完全杀不了啊  
杀毒那个资料包我有了
问题是。。。我不知道怎么传上来呀。。。HELP！！！

[ 本帖最后由 KSDB15338259 于 2008-6-29 08:59 编辑 ]

vistalong

点击引用     浏览那个文件  最好用压缩包的形式发上来

KSDB15338259

那个是压缩包的样子吧  几本书叠一起的样子 点了后说不能按这个形式发``压缩包怎么传

vistalong

点击下面的预览帖子  上传附件那个有一个浏览 找到文件后上传

KSDB15338259

不支持此类扩展名副件！！  东西我可没碰呀```   怎么办``楼上的``
_BackUp_Auto_.7z
WinRAR 压缩文件
WinRAR 压缩文件管理器
C:\Documents and Settings\Administrator\桌面
954 KB (977,836 字节)
960 KB (983,040 字节)
2008年6月29日 今天, 13:46:52

[ 本帖最后由 KSDB15338259 于 2008-6-29 06:17 编辑 ]

KSDB15338259

我知道了   我解压后  提示出现这么多错误！！不过文件夹还是解了一点``
可是解了的文件佳还是传不了``压缩包我也不知道怎么传  

!   C:\Documents and Settings\Administrator\桌面\_BackUp_Auto_.7z: _BackUp_\AddBootC.log CRC 失败。文件被破坏
!   C:\Documents and Settings\Administrator\桌面\_BackUp_Auto_.7z: _BackUp_\Fail.log CRC 失败。文件被破坏
!   C:\Documents and Settings\Administrator\桌面\_BackUp_Auto_.7z: _BackUp_\3wareSrv.exe.9280406.v CRC 失败。文件被破坏
!   C:\Documents and Settings\Administrator\桌面\_BackUp_Auto_.7z: _BackUp_\amdk8.sys.9280500.v CRC 失败。文件被破坏
!   C:\Documents and Settings\Administrator\桌面\_BackUp_Auto_.7z: _BackUp_\ASH1205.sys.9280515.v CRC 失败。文件被破坏
!   C:\Documents and Settings\Administrator\桌面\_BackUp_Auto_.7z: _BackUp_\atiide.sys.9280546.v CRC 失败。文件被破坏
!   C:\Documents and Settings\Administrator\桌面\