‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] 这个JS.RealExploit.e.3305 病毒怎么删不掉呀

jerry123

新兵

积分
26 
威望
52  
元宝
0  
铜钱
40  
1楼 发表于 2008-7-1 17:54  只看该作者

这个JS.RealExploit.e.3305 病毒怎么删不掉呀

抢杀技术(按时间降序排列)
病毒        2008-07-01 17:49:47        C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\65XIZATO\CAQBAVA9.js        JS.RealExploit.e.3305        清除成功        
病毒        2008-07-01 14:46:10        C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\65XIZATO\re10[1].js        JS.RealExploit.e.3305        清除成功        
病毒        2008-07-01 14:46:10        C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\OLA389QZ\re10[1].js        JS.RealExploit.e.3305        清除成功        
病毒        2008-06-30 21:13:34        C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\8TQ7KPMN\re10[1].js        JS.RealExploit.e.3305        清除成功        
病毒        2008-06-30 21:13:34        C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\QLJ0L0VE\CACP6RG9.js        JS.RealExploit.e.3305        清除成功        
病毒        2008-06-30 21:13:33        C:\Program Files\P4P\p4pipc.dll        清除成功               
病毒        2008-06-27 15:59:00        C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\QLJ0L0VE\re10[1].js        JS.RealExploit.e.3305        清除成功



这个病毒怎么一直会有呀。请帮帮忙,我该怎么办。

搜索更多相关主题的帖子: RealExploit

TOP

vistalong

爱毒霸社区缉毒队

积分
3125 
威望
6622  
元宝
5  
铜钱
4150  

安全之星勋章 周刊评论员

2楼 发表于 2008-7-1 18:19  只看该作者
清空IE临时文件夹:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
金山清理专家
->恶意软件查杀
-->在线系统诊断-->导出诊断报告-->勾选 隐藏所有已知安全的项+全选-->导出报告
全选,复制,贴报告

TOP

jerry123

新兵

积分
26 
威望
52  
元宝
0  
铜钱
40  
3楼 发表于 2008-7-1 18:50  只看该作者
==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-07-01, 18:48
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      1270(MB)
当前可用内存:        775(MB)
硬盘总大小:          55(GB)
硬盘可用空间:        12(GB)
清理专家版本:        2008.06.13.404
恶意软件库版本:      2008.06.30.1
漏洞库版本:          2008.06.26.1


==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\new\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        Host File
==============================================================
127.0.0.1       localhost
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>
        [Stormser] [已启用]            <D:\Tools\STORMC~1\Stormser.exe>
        文件路径: D:\Tools\STORMC~1\Stormser.exe [分析中]

==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
        [msacm.l3acm] [已启用]         <C:\WINDOWS\system32\l3codeca.acm>
        文件路径: C:\WINDOWS\system32\l3codeca.acm [分析中]
        [vidc.XVID] [已启用]           <xvidvfw.dll>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [AliIde] [已启用]              <System32\DRIVERS\aliide.sys>
        [npkcrypt] [已启用]            <\??\C:\WINDOWS\system32\npkcrypt.sys>
        [npkycryp] [已启用]            <\??\C:\WINDOWS\system32\npkycryp.sys>

==============================================================
        当前进程
==============================================================
名称:     Stormser.exe  [已启用]
文件路径: D:\Tools\STORMC~1\Stormser.exe  [分析中]         (暴风网际)
模块文件: C:\WINDOWS\system32\ntdll.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comdlg32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMCTL32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINSPOOL.DRV              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\oledlg.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2_32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2HELP.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WININET.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CRYPT32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSASN1.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\iphlpapi.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wsock32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RASAPI32.DLL              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\rasman.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\NETAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\TAPI32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\rtutils.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINMM.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\urlmon.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\mswsock.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\DNSAPI.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\rasadhlp.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\hnetcfg.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\wshtcpip.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\winrnr.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WLDAP32.dll               (Microsoft Corporation)

==============================================================
        第3方IE插件
==============================================================
名称:     nprfxins.dll  [已启用]
文件路径: C:\Program Files\Internet Explorer\PLUGINS\RichFX\Player\nprfxins.dll [分析中]

==============================================================
        IE扩展按钮
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions
        [启动WEB迅雷]
        <{962EFB8E-2683-42d4-AC74-AAA4C759B9C6}>    <http://my.xunlei.com>

==============================================================
        IE扩展菜单
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
        <使用影音传送带下载>        <C:\Program Files\Xi\NetTransport 2\NTAddLink.html>
        <使用影音传送带下载全部链接>        <C:\Program Files\Xi\NetTransport 2\NTAddList.html>

==============================================================
        其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
        [显示摇曳 CPL 扩展]         <deskpan.dll>

[ 本帖最后由 jerry123 于 2008-7-1 18:51 编辑 ]

TOP

vistalong

爱毒霸社区缉毒队

积分
3125 
威望
6622  
元宝
5  
铜钱
4150  

安全之星勋章 周刊评论员

4楼 发表于 2008-7-1 20:07  只看该作者
下载删除工具(无敌删除器)
(DelayDelFile.rar)或参考http://bbs.duba.net/thread-21914617-1-1.html
说明:解压并打开DelayDelFile,复制以下待删除文件列表-->粘贴进(Ctrl+V)第一个空白框中-->按"添加"-->点击"删除"按钮

C:\WINDOWS\system32\npkcrypt.sys
C:\WINDOWS\system32\npkycryp.sys

TOP

jerry123

新兵

积分
26 
威望
52  
元宝
0  
铜钱
40  
5楼 发表于 2008-7-2 10:03  只看该作者
我有这么做哦。可是今天开机又有了。

实时防毒(按时间降序排列)
病毒        2008-07-02 09:37:21        病毒在文件C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\65XIZATO\ilink[1].htm中        JS.RealPlr.ix.1235        处理成功(操作:删除)       
病毒        2008-07-02 09:37:21        病毒在文件C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\XRZZLPSE\re10[1].js中        JS.RealExploit.e.3305        拦截成功(文件被禁止访问)       
病毒        2008-07-02 09:37:20        病毒在文件C:\Documents and Settings\new\Local Settings\Temporary Internet Files\Content.IE5\XRZZLPSE\re10[1].js中        JS.RealExploit.e.3305        拦截成功(文件被禁止访问)

TOP

铁军

上将(管理员)

积分
12551 
威望
23138  
元宝
97  
铜钱
2109  
6楼 发表于 2008-7-2 10:57  只看该作者
下载删除工具(无敌删除器)
(DelayDelFile.rar)或参考http://bbs.duba.net/thread-21914617-1-1.html
说明:解压并打开DelayDelFile,复制以下待删除文件列表-->粘贴进(Ctrl+V)第一个空白框中-->按"添加"-->点击"删除"按钮
删除以下文件,再把该工具删除时备份的_Backup_文件夹打包传上来

C:\WINDOWS\System32\DRIVERS\aliide.sys
提问请注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,什么现象都不描述只发一个日志的帖子将被直接删除。

请新会员关注新手杀毒入门

TOP

an3100

新兵

积分
威望
15  
元宝
0  
铜钱
11  
7楼 发表于 2008-7-2 12:07  只看该作者
我中的一样病毒,按照楼上的指教。成功删除病毒。

TOP

milly79

新兵

积分
威望
3  
元宝
0  
铜钱
2  
8楼 发表于 2008-7-2 20:06  只看该作者
高手帮我看看我的诊断报告,我也是中了和楼主一样的病毒,是刚发现的:==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-07-02, 19:58
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V7.0.13.5730
计算机物理内存:      1022(MB)
当前可用内存:        565(MB)
硬盘总大小:          149(GB)
硬盘可用空间:        133(GB)
清理专家版本:        2008.06.13.404
恶意软件库版本:      2008.07.02.1
漏洞库版本:          2008.06.26.1


==============================================================
        常规启动项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
        [ZSSnp211]            <C:\WINDOWS\ZSSnp211.exe>
        文件路径: C:\WINDOWS\ZSSnp211.exe [分析中]

==============================================================
        登陆加载项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
          [WgaLogon]            <WgaLogon.dll>

==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        Host File
==============================================================
127.0.0.1       localhost
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>

==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [CdaC15BA] [已启用]            <\??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS>
        文件路径: C:\WINDOWS\system32\drivers\CDAC15BA.SYS [分析中]
        [npkcrypt] [已启用]            <\??\C:\WINDOWS\system32\npkcrypt.sys>
        [npkycryp] [已启用]            <\??\C:\WINDOWS\system32\npkycryp.sys>
        [TesSafe] [已启用]             <\??\C:\WINDOWS\system32\TesSafe.sys>
        文件路径: C:\WINDOWS\system32\TesSafe.sys [分析中]

==============================================================
        当前进程
==============================================================
名称:     ZSSnp211.exe  [已启用]
命令行:   "C:\WINDOWS\ZSSnp211.exe"
文件路径: C:\WINDOWS\ZSSnp211.exe  [分析中]                (ZSMCSNAP)
模块文件: C:\WINDOWS\system32\ntdll.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ksproxy.ax                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SETUPAPI.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ksuser.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CLBCATQ.DLL               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMRes.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\devenum.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINMM.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINTRUST.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CRYPT32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSASN1.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMAGEHLP.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msdmo.dll
模块文件: C:\WINDOWS\system32\SHLWAPI.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMCTL32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kswdmcap.ax               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42LOC.DLL              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ZS211Prp.Ax               (ZSMC)
模块文件: C:\WINDOWS\system32\comdlg32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSCTF.dll                 (Microsoft Corporation)

==============================================================
        IE扩展菜单
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
        <添加到QQ表情>        <D:\Program Files\Tencent\QQ\AddEmotion.htm>
        文件路径: D:\Program Files\Tencent\QQ\AddEmotion.htm [分析中]

==============================================================
        ActiveX控件
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
        [Windows Media Player]
        <{22D6F312-B0F6-11D0-94AB-0080C74C7E95}>        <C:\WINDOWS\system32\wmpdxm.dll>
        文件路径: C:\WINDOWS\system32\wmpdxm.dll [分析中]
        [XML DOM Document 4.0]
        <{88D969C0-F192-11D4-A65F-0040963251E5}>        <C:\WINDOWS\system32\MSXML4.dll>
        文件路径: C:\WINDOWS\system32\MSXML4.dll [分析中]
        [Free Threaded XML DOM Document 4.0]
        <{88D969C1-F192-11D4-A65F-0040963251E5}>        <C:\WINDOWS\system32\MSXML4.dll>
        文件路径: C:\WINDOWS\system32\MSXML4.dll [分析中]
        [XSL Template 4.0]
        <{88D969C3-F192-11D4-A65F-0040963251E5}>        <C:\WINDOWS\system32\MSXML4.dll>
        文件路径: C:\WINDOWS\system32\MSXML4.dll [分析中]
        [XML HTTP 4.0]
        <{88D969C5-F192-11D4-A65F-0040963251E5}>        <C:\WINDOWS\system32\MSXML4.dll>
        文件路径: C:\WINDOWS\system32\MSXML4.dll [分析中]

==============================================================
        其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
        [显示摇曳 CPL 扩展]         <deskpan.dll>

TOP

13910157236

新兵

积分
威望
3  
元宝
0  
铜钱
2  
9楼 发表于 2008-7-3 11:34  只看该作者
6楼达人太感谢你了!我差点从做系统了,瞎死我了,再次感谢

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题