03141102085

中了   在线修复Kaspersky       系统进程打不开   金山清理专家进程也打不开   被描述与  在线修复Kaspersky   的文件好几个  拿金山文件粉碎掉``一重启后病毒换个名字就又出来了    安全模式 进不去     这个病毒怎么办...

无事无非

看的不是很明白～
楼主拿清理专家，在联网的状态下点击在线系统诊断----启动项管理----导出诊断报告（注意选中隐藏所有已知为安全的项），然后复制上来

03141102085

==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-06-30, 18:38
诊断平台:            Windows XP [5.1.2600]  
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      1535(MB)
当前可用内存:        1093(MB)
硬盘总大小:          149(GB)
硬盘可用空间:        21(GB)
清理专家版本:        2008.06.13.404
恶意软件库版本:      2008.06.30.1
漏洞库版本:          2008.06.26.1


==============================================================
        常规启动项
==============================================================
该项来源: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
        [bgswitch]            <C:\WINDOWS\system32\bgswitch.exe>
        文件路径: C:\WINDOWS\system32\bgswitch.exe [分析中]

==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        开始菜单启动项
==============================================================
<C8PRGA81.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\C8PRGA81.lnk>
文件路径:  [残留信息]
<8STOMK.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\8STOMK.lnk>
文件路径:  [残留信息]
<OW4UIP8X9LS.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\OW4UIP8X9LS.lnk>
文件路径:  [残留信息]
<Q3ABJ.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Q3ABJ.lnk>
文件路径:  [残留信息]
<5RUWFBRS.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\5RUWFBRS.lnk>
文件路径:  [残留信息]
<9DY36N.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\9DY36N.lnk>
文件路径:  [残留信息]
<WRUCF.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WRUCF.lnk>
文件路径:  [残留信息]
<K2OLN.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\K2OLN.lnk>
文件路径:  [残留信息]
<TUAIWI5V1.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\TUAIWI5V1.lnk>
文件路径:  [残留信息]
<2BHFFXUM.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\2BHFFXUM.lnk>
文件路径:  [残留信息]
<9JGL13.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\9JGL13.lnk>
文件路径:  [残留信息]
<L9I2WDW5N.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\L9I2WDW5N.lnk>
文件路径:  [残留信息]
<9JGL13.BAT>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\9JGL13.BAT>
文件路径: C:\Documents and Settings\All Users\「开始」菜单\程序\启动\9JGL13.BAT [分析中]
<2BHFFXUM.BAT>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\2BHFFXUM.BAT>
文件路径: C:\Documents and Settings\All Users\「开始」菜单\程序\启动\2BHFFXUM.BAT [分析中]
<L9I2WDW5N.BAT>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\L9I2WDW5N.BAT>
文件路径: C:\Documents and Settings\All Users\「开始」菜单\程序\启动\L9I2WDW5N.BAT [分析中]
<RTF8DHZCDG3.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\RTF8DHZCDG3.lnk>
文件路径:  [残留信息]
<TPPSRNQUG.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\TPPSRNQUG.lnk>
文件路径:  [残留信息]
<B0L4O66SK.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\B0L4O66SK.lnk>
文件路径:  [残留信息]
<RTF8DHZCDG3.BAT>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\RTF8DHZCDG3.BAT>
文件路径: C:\Documents and Settings\All Users\「开始」菜单\程序\启动\RTF8DHZCDG3.BAT [分析中]
<TPPSRNQUG.BAT>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\TPPSRNQUG.BAT>
文件路径: C:\Documents and Settings\All Users\「开始」菜单\程序\启动\TPPSRNQUG.BAT [分析中]
<B0L4O66SK.BAT>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\B0L4O66SK.BAT>
文件路径: C:\Documents and Settings\All Users\「开始」菜单\程序\启动\B0L4O66SK.BAT [分析中]
<SC55UG1XV0.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\SC55UG1XV0.lnk>
文件路径:  [残留信息]
<BG2AP.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\BG2AP.lnk>
文件路径:  [残留信息]
<ZIWS0J8W34.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ZIWS0J8W34.lnk>
文件路径:  [残留信息]
<FN59FP.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\FN59FP.lnk>
文件路径:  [残留信息]
<BG2AP.BAT>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\BG2AP.BAT>
文件路径: C:\Documents and Settings\All Users\「开始」菜单\程序\启动\BG2AP.BAT [分析中]
<ZIWS0J8W34.BAT>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ZIWS0J8W34.BAT>
文件路径: C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ZIWS0J8W34.BAT [分析中]
<FN59FP.BAT>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\FN59FP.BAT>
文件路径: C:\Documents and Settings\All Users\「开始」菜单\程序\启动\FN59FP.BAT [分析中]
<ZBAF346INQGO.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ZBAF346INQGO.lnk>
文件路径:  [残留信息]
<Y1IKEF5YD1.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Y1IKEF5YD1.lnk>
文件路径:  [残留信息]
<7HIEQP7.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\7HIEQP7.lnk>
文件路径:  [残留信息]
<ZBAF346INQGO.BAT>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ZBAF346INQGO.BAT>
文件路径: C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ZBAF346INQGO.BAT [分析中]
<7HIEQP7.BAT>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\7HIEQP7.BAT>
文件路径: C:\Documents and Settings\All Users\「开始」菜单\程序\启动\7HIEQP7.BAT [分析中]
<Y1IKEF5YD1.BAT>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Y1IKEF5YD1.BAT>
文件路径: C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Y1IKEF5YD1.BAT [分析中]
<B88LCSXVJ8IQ.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\B88LCSXVJ8IQ.lnk>
文件路径:  [残留信息]
<YIPNTAMKDR.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\YIPNTAMKDR.lnk>
文件路径:  [残留信息]
<YANCZAT.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\YANCZAT.lnk>
文件路径:  [残留信息]
<DOPFYI6L31.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\DOPFYI6L31.lnk>
文件路径:  [残留信息]
<5VNKMOD.lnk>  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\5VNKMOD.lnk>
文件路径:  [残留信息]

==============================================================
        文件扩展名关联
==============================================================
.GIF            <"D:\程序\ACD Systems\ACDSee\9.0\ACDSeeQV.exe" "%1">
文件路径: D:\程序\ACD Systems\ACDSee\9.0\ACDSeeQV.exe [分析中]
.JPG(.JPEG)     <"D:\程序\ACD Systems\ACDSee\9.0\ACDSeeQV.exe" "%1">
文件路径: D:\程序\ACD Systems\ACDSee\9.0\ACDSeeQV.exe [分析中]

==============================================================
        Host File
==============================================================
127.0.0.1       localhost
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [427ZYEKT9ZGO] [已启用]        <C:\WINDOWS\system32\427ZYEKT9ZGO.exe -NZNYN>
        [6ZKUN725473] [已启用]         <C:\WINDOWS\6ZKUN725473.exe -G30YXZQ>
        [9B65IF28DVDG] [已启用]        <C:\WINDOWS\9B65IF28DVDG.exe -SG4TRXSWAV0>
        [E6S1A7S] [已启用]             <C:\WINDOWS\system32\E6S1A7S.exe -W7QGFNVSP2>
        [izxljo] [已启用]              <%SystemRoot%\System32\vleeiv.dll>
        [Network Connections To] [已启用] <C:\WINDOWS\system32\Fuck.exe>
        文件路径: C:\WINDOWS\system32\Fuck.exe [分析中]
        [NVSvc] [已启用]               <%SystemRoot%\system32\nvsvc32.exe>
        文件路径: C:\WINDOWS\system32\nvsvc32.exe [分析中]
        [NXC65G46] [已启用]            <C:\WINDOWS\system32\NXC65G46.exe -X29Q42KIH>
        [UI0OP] [已启用]               <C:\WINDOWS\UI0OP.exe -4DMOE8HZ0U>
        [WMConnectCDS] [已启用]        <C:\Program Files\Windows Media Connect 2\wmccds.exe>
        文件路径: C:\Program Files\Windows Media Connect 2\wmccds.exe [分析中]
        [XH39JN0] [已启用]             <C:\WINDOWS\system32\XH39JN0.exe -023N14CP31X>
        [XWBMR] [已启用]               <C:\WINDOWS\XWBMR.exe -LYL9FU9>
        [从 WMI HiPerf  提供程序提供性能库信息q] [已启用] <C:\WINDOWS\system32\WMI Performance Adap从 WMI HiPerf  提供程序提供性能库信息q>
        文件路径: C:\WINDOWS\system32\WMI Performance Adap从 WMI HiPerf  提供程序提供性能库信息q [分析中]

==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
        [vidc.VP60] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]
        [vidc.VP61] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]
        [vidc.VP62] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]
        [msacm.vorbis] [已启用]        <vorbis.acm>
        文件路径: C:\WINDOWS\system32\vorbis.acm [分析中]
        [msacm.lhacm] [已启用]         <lhacm.acm>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>
        [sptd] [已启用]                <System32\Drivers\sptd.sys>
        文件路径: C:\WINDOWS\system32\Drivers\sptd.sys [文件无法访问]
        [STEC3] [已启用]               <\??\C:\WINDOWS\system32\STEC3.sys>
        文件路径: C:\WINDOWS\system32\STEC3.sys [分析中]
        [yzxljoit] [已启用]            <\??\C:\WINDOWS\system32\drivers\vleeiv.sys>

KSDA15663679

我的电脑也中了这样的毒。一开机，就提示是否在线修复Kavpersky.exe的运行，我点了否，可在这之前病夫早就运行了。金山杀不干净，有些还找不到。360和金山一开机就不会自动运行了，都是我用手动运行的，有些安装文件都打不开，用 金山清理专家-健康指数扫描-出来的结果是-安全模式被破坏，我修复后，重启，还是这个样子。
以下是我复制的一些东西
该应用程序首次运行，是否允许继续访问网络？
程序：在线修复Kavpersky
路径：C:\WINDOWS\30NDNHPF62E9.exe
产品版本: 0.0.0
创建日期: 2008-07-01 04:22:38
网络操作: 连接远程网络
网络协议: TCP
远程地址: 58.49.58.20
远程端口: 443
该应用程序首次运行，是否允许继续访问网络？
程序：在线修复Kavpersky
路径：C:\WINDOWS\2Z4MH8BPI2NB.exe
产品版本: 0.0.0
创建日期: 2008-07-01 04:22:38
网络操作: 连接远程网络
网络协议: TCP
远程地址: 58.49.58.20
远程端口: 443
http://www.tommsoft.com/proc/procq.asp?p=TSX2BP.exe
http://www.tommsoft.com/proc/procq.asp?p=2Z4MH8BPI2NB.exe

腾空

好奇怪的日志，楼主把启动文件夹打包发上来，然后再删除里面的文件

尝试使用爱毒霸论坛文件延迟删除工具
点击学习使用方法
填入以下列出的病毒文件路径，添加以后选择删除，此时将提示重启，重启后建议打包上传工具目录下生成的_BackUP_文件夹

C:\WINDOWS\system32\427ZYEKT9ZGO.exe
C:\WINDOWS\6ZKUN725473.exe
C:\WINDOWS\9B65IF28DVDG.exe
C:\WINDOWS\system32\E6S1A7S.exe
C:\WINDOWS\\System32\vleeiv.dll
C:\WINDOWS\system32\Fuck.exe
C:\WINDOWS\system32\NXC65G46.exe
C:\WINDOWS\UI0OP.exe
C:\Program Files\Windows Media Connect 2\wmccds.exe
C:\WINDOWS\system32\XH39JN0.exe
C:\WINDOWS\XWBMR.exe
C:\WINDOWS\system32\WMI Performance Adap从 WMI HiPerf  提供程序提供性能库信息q

niweijiang07

我也中了这病毒，知道的请加我317343593，谢谢

beenlee

我也中毒了  损失惨重  请好心人加我QQ  147919889  告知杀毒办法