‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] 这是什么病毒啊?怎么杀不掉啊,我用的是宽待,一连网就中毒了,怎么解决啊?

本主题由 铁军 于 2008-7-6 22:47 合并
KSDD0241894

新兵

积分
14 
威望
29  
元宝
0  
铜钱
22  
1楼 发表于 2008-7-4 21:05  只看该作者

这是什么病毒啊?怎么杀不掉啊,我用的是宽待,一连网就中毒了,怎么解决啊?

这是什么病毒啊?
JS.MS06-006.ql.2351  
怎么杀不掉啊,我用的是宽待,一连网就中毒了,杀毒了又没有,怎么解决啊?一般的方法我都试了的,不行啊

搜索更多相关主题的帖子: 中毒 宽待 连网 解决

TOP

铁军

上将(管理员)

积分
12566 
威望
23169  
元宝
97  
铜钱
2129  
2楼 发表于 2008-7-4 21:18  只看该作者
把最新的查毒报告贴一个吧,参考我的签名把问题描述清楚。
提问请注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,什么现象都不描述只发一个日志的帖子将被直接删除。

请新会员关注新手杀毒入门

TOP

KSDD0241894

新兵

积分
14 
威望
29  
元宝
0  
铜钱
22  
3楼 发表于 2008-7-4 21:21  只看该作者
病毒        2008-07-04  20:36:03        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\K96RC967\login[1].jsp中        JS.MS06-006.ql.2351        处理成功(操作:删除)

TOP

KSDD0241894

新兵

积分
14 
威望
29  
元宝
0  
铜钱
22  
4楼 发表于 2008-7-4 21:30  只看该作者

这是系统诊断报告

金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:        2008-07-04, 21:29
诊断平台:        Windows 2000 [5.0.2195] Service Pack 4
IE版本:          Internet Explorer V6.0.1106.2800
计算机物理内存:  223(MB)
当前可用内存:    12(MB)
硬盘总大小:      70(GB)
硬盘可用空间:    63(GB)
清理专家版本:    2008,03,26,471
恶意软件库版本:  2008.04.24.1
漏洞库版本:      2008.04.09.1




==============================================================
        常规启动项
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        [VTTimer]             <VTTimer.exe>
        文件路径: C:\WINNT\system32\VTTimer.exe [分析中]

        [VTTrayp]             <VTtrayp.exe>
        文件路径: C:\WINNT\system32\VTtrayp.exe [分析中]


==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1       localhost

==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

        [msacm.l3acm] [已启用]         <C:\WINNT\system32\l3codeca.acm>
        文件路径: C:\WINNT\system32\l3codeca.acm [分析中]

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [aec6210] [已启用]             <System32\DRIVERS\aec6210.sys>
        文件路径: C:\WINNT\system32\DRIVERS\aec6210.sys [分析中]

        [aec6260] [已启用]             <System32\DRIVERS\aec6260.sys>
        文件路径: C:\WINNT\system32\DRIVERS\aec6260.sys [分析中]

        [AEC671X] [已启用]             <System32\DRIVERS\AEC671X.SYS>
        文件路径: C:\WINNT\system32\DRIVERS\AEC671X.SYS [分析中]

        [AEC6880] [已启用]             <System32\DRIVERS\AEC6880.SYS>
        文件路径: C:\WINNT\system32\DRIVERS\AEC6880.SYS [分析中]

        [AEC6890] [已启用]             <System32\DRIVERS\AEC6890.sys>
        文件路径: C:\WINNT\system32\DRIVERS\AEC6890.sys [分析中]

        [aliide] [已启用]              <System32\DRIVERS\aliide.sys>
        文件路径: C:\WINNT\system32\DRIVERS\aliide.sys [分析中]

        [AmdK6] [已启用]               <System32\DRIVERS\amdk6.sys>
        文件路径: C:\WINNT\system32\DRIVERS\amdk6.sys [分析中]

        [AmdK7] [已启用]               <System32\DRIVERS\amdk7.sys>
        文件路径: C:\WINNT\system32\DRIVERS\amdk7.sys [分析中]

        [ATSpy] [已启用]               <\??\C:\WINNT\system32\ATSpy.sys>

        [CmdIde] [已启用]              <System32\DRIVERS\cmdide.sys>
        文件路径: C:\WINNT\system32\DRIVERS\cmdide.sys [分析中]

        [dac2w2k] [已启用]             <System32\DRIVERS\dac2w2k.sys>
        文件路径: C:\WINNT\system32\DRIVERS\dac2w2k.sys [分析中]

        [fasttrak] [已启用]            <System32\DRIVERS\fasttrak.sys>
        文件路径: C:\WINNT\system32\DRIVERS\fasttrak.sys [分析中]

        [hpt3xx] [已启用]              <System32\DRIVERS\hpt3xx.sys>
        文件路径: C:\WINNT\system32\DRIVERS\hpt3xx.sys [分析中]

        [hptpro] [已启用]              <System32\DRIVERS\hptpro.sys>
        文件路径: C:\WINNT\system32\DRIVERS\hptpro.sys [分析中]

        [IntelIde] [已启用]            <System32\DRIVERS\intelide.sys>

        [MegaIDE] [已启用]             <System32\DRIVERS\MegaIDE.sys>
        文件路径: C:\WINNT\system32\DRIVERS\MegaIDE.sys [分析中]

        [mraid2k] [已启用]             <System32\DRIVERS\mraid2k.sys>
        文件路径: C:\WINNT\system32\DRIVERS\mraid2k.sys [分析中]

        [npkcrypt] [已启用]            <\??\D:\Program Files\Tencent\QQ\npkcrypt.sys>
        文件路径: D:\Program Files\Tencent\QQ\npkcrypt.sys [分析中]

        [PNP649R] [已启用]             <System32\DRIVERS\PNP649R.SYS>
        文件路径: C:\WINNT\system32\DRIVERS\PNP649R.SYS [分析中]

        [Pnp680] [已启用]              <System32\DRIVERS\pnp680.sys>
        文件路径: C:\WINNT\system32\DRIVERS\pnp680.sys [分析中]

        [Pnp680r] [已启用]             <System32\DRIVERS\pnp680r.sys>
        文件路径: C:\WINNT\system32\DRIVERS\pnp680r.sys [分析中]

        [ql12160] [已启用]             <System32\DRIVERS\ql12160.sys>
        文件路径: C:\WINNT\system32\DRIVERS\ql12160.sys [分析中]

        [ql1280] [已启用]              <System32\DRIVERS\ql1280.sys>
        文件路径: C:\WINNT\system32\DRIVERS\ql1280.sys [分析中]

        [S150SX8] [已启用]             <System32\DRIVERS\S150SX8.SYS>
        文件路径: C:\WINNT\system32\DRIVERS\S150SX8.SYS [分析中]

        [SI3114] [已启用]              <System32\DRIVERS\SI3114.sys>
        文件路径: C:\WINNT\system32\DRIVERS\SI3114.sys [分析中]

        [SI3124r] [已启用]             <System32\DRIVERS\SI3124R.sys>
        文件路径: C:\WINNT\system32\DRIVERS\SI3124R.sys [分析中]

        [SISIDE] [已启用]              <System32\DRIVERS\SISIDE.SYS>
        文件路径: C:\WINNT\system32\DRIVERS\SISIDE.SYS [分析中]

        [sptrak] [已启用]              <System32\DRIVERS\sptrak.sys>
        文件路径: C:\WINNT\system32\DRIVERS\sptrak.sys [分析中]

        [sym_u3] [已启用]              <System32\DRIVERS\sym_u3.sys>
        文件路径: C:\WINNT\system32\DRIVERS\sym_u3.sys [分析中]

        [UlSata] [已启用]              <System32\DRIVERS\ulsata.sys>
        文件路径: C:\WINNT\system32\DRIVERS\ulsata.sys [分析中]

        [viagfx] [已启用]              <system32\DRIVERS\vtmini.sys>
        文件路径: C:\WINNT\system32\DRIVERS\vtmini.sys [分析中]

        [Viaide] [已启用]              <System32\DRIVERS\viaide.sys>
        文件路径: C:\WINNT\system32\DRIVERS\viaide.sys [分析中]

        [viamraid] [已启用]            <system32\DRIVERS\viamraid.sys>
        文件路径: C:\WINNT\system32\DRIVERS\viamraid.sys [分析中]

        [viapdsk] [已启用]             <System32\DRIVERS\viapdsk.sys/VIA ATA>
        文件路径: C:\WINNT\system32\DRIVERS\viapdsk.sys [分析中]

        [vmscsi] [已启用]              <system32\drivers\vmscsi.sys>
        文件路径: C:\WINNT\system32\drivers\vmscsi.sys [分析中]


==============================================================
        当前进程
==============================================================

名称:     VTTimer.exe  [已启用]
命令行:   "C:\WINNT\system32\VTTimer.exe"
文件路径: C:\WINNT\system32\VTTimer.exe  [分析中]       (S3 Graphics, Inc.)
模块文件: C:\WINNT\system32\ntdll.dll                   (Microsoft Corporation)
模块文件: C:\WINNT\system32\POWRPROF.dll                (Microsoft Corporation)
模块文件: C:\WINNT\system32\USER32.DLL                  (Microsoft Corporation)
模块文件: C:\WINNT\system32\KERNEL32.dll                (Microsoft Corporation)
模块文件: C:\WINNT\system32\GDI32.dll                   (Microsoft Corporation)
模块文件: C:\WINNT\system32\ADVAPI32.DLL                (Microsoft Corporation)
模块文件: C:\WINNT\system32\RPCRT4.dll                  (Microsoft Corporation)
模块文件: C:\WINNT\system32\Secur32.dll                 (Microsoft Corporation)
模块文件: C:\WINNT\system32\IMM32.DLL                   (Microsoft Corporation)
模块文件: C:\WINNT\system32\LPK.DLL                     (Microsoft Corporation)
模块文件: C:\WINNT\system32\USP10.dll                   (Microsoft Corporation)

名称:     VTtrayp.exe  [已启用]
命令行:   "C:\WINNT\system32\VTtrayp.exe"
文件路径: C:\WINNT\system32\VTtrayp.exe  [分析中]       (S3 Graphics Co., Ltd.)
模块文件: C:\WINNT\system32\ntdll.dll                   (Microsoft Corporation)
模块文件: C:\WINNT\system32\KERNEL32.dll                (Microsoft Corporation)
模块文件: C:\WINNT\system32\USER32.dll                  (Microsoft Corporation)
模块文件: C:\WINNT\system32\GDI32.dll                   (Microsoft Corporation)
模块文件: C:\WINNT\system32\ADVAPI32.dll                (Microsoft Corporation)
模块文件: C:\WINNT\system32\RPCRT4.dll                  (Microsoft Corporation)
模块文件: C:\WINNT\system32\Secur32.dll                 (Microsoft Corporation)
模块文件: C:\WINNT\system32\SHELL32.dll                 (Microsoft Corporation)
模块文件: C:\WINNT\system32\SHLWAPI.dll                 (Microsoft Corporation)
模块文件: C:\WINNT\system32\msvcrt.dll                  (Microsoft Corporation)
模块文件: C:\WINNT\system32\COMCTL32.dll                (Microsoft Corporation)
模块文件: C:\WINNT\system32\VERSION.dll                 (Microsoft Corporation)
模块文件: C:\WINNT\system32\LZ32.DLL                    (Microsoft Corporation)
模块文件: C:\WINNT\system32\WINMM.dll                   (Microsoft Corporation)
模块文件: C:\WINNT\system32\IMM32.DLL                   (Microsoft Corporation)
模块文件: C:\WINNT\system32\LPK.DLL                     (Microsoft Corporation)
模块文件: C:\WINNT\system32\USP10.dll                   (Microsoft Corporation)
模块文件: C:\WINNT\system32\VTDisply.dll                (S3 Graphics Co., Ltd.)
模块文件: C:\WINNT\system32\VTGamma2.dll                (S3 Graphics Co., Ltd.)
模块文件: C:\WINNT\system32\VTInfo2.dll                 (S3 Graphics Co., Ltd.)
模块文件: C:\WINNT\system32\ole32.dll                   (Microsoft Corporation)
模块文件: C:\WINNT\system32\VTOvrlay.dll                (S3 Graphics Co., Ltd.)
模块文件: C:\WINNT\system32\Wtsapi32.dll                (Microsoft Corporation)
模块文件: C:\WINNT\system32\UTILDLL.dll                 (Microsoft Corporation)
模块文件: C:\WINNT\system32\TAPI32.dll                  (Microsoft Corporation)
模块文件: C:\WINNT\system32\SETUPAPI.dll                (Microsoft Corporation)
模块文件: C:\WINNT\system32\USERENV.DLL                 (Microsoft Corporation)
模块文件: C:\WINNT\system32\NETAPI32.dll                (Microsoft Corporation)
模块文件: C:\WINNT\system32\NTDSAPI.dll                 (Microsoft Corporation)
模块文件: C:\WINNT\system32\DNSAPI.DLL                  (Microsoft Corporation)
模块文件: C:\WINNT\system32\WSOCK32.dll                 (Microsoft Corporation)
模块文件: C:\WINNT\system32\WS2_32.DLL                  (Microsoft Corporation)
模块文件: C:\WINNT\system32\WS2HELP.DLL                 (Microsoft Corporation)
模块文件: C:\WINNT\system32\WLDAP32.DLL                 (Microsoft Corporation)
模块文件: C:\WINNT\system32\NETRAP.dll                  (Microsoft Corporation)
模块文件: C:\WINNT\system32\SAMLIB.dll                  (Microsoft Corporation)
模块文件: C:\WINNT\system32\WINSTA.dll                  (Microsoft Corporation)
模块文件: C:\WINNT\system32\REGAPI.dll                  (Microsoft Corporation)
模块文件: C:\WINNT\system32\MPRAPI.dll                  (Microsoft Corporation)
模块文件: C:\WINNT\system32\OLEAUT32.DLL                (Microsoft Corporation)
模块文件: C:\WINNT\system32\ACTIVEDS.DLL                (Microsoft Corporation)
模块文件: C:\WINNT\system32\ADSLDPC.DLL                 (Microsoft Corporation)
模块文件: C:\WINNT\system32\RTUTILS.DLL                 (Microsoft Corporation)


==============================================================
        第3方IE插件
==============================================================

名称:     nprfxins.dll  [已启用]
文件路径: C:\Program Files\Internet Explorer\PLUGINS\RichFX\Player\nprfxins.dll [分析中]


==============================================================
        ActiveX控件
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components

        [{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}]
        <{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}>        <%SystemRoot%\System32\updcrl.exe -e -u %SystemRoot%\System32\verisignpub1.crl>
        文件路径: C:\WINNT\System32\updcrl.exe [分析中]


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        [显示摇曳 CPL 扩展]   <deskpan.dll>

        [RealOne Player Context Menu Class] <C:\Program Files\Real\RealPlayer\rpshell.dll>
        文件路径: C:\Program Files\Real\RealPlayer\rpshell.dll [分析中]

TOP

铁军

上将(管理员)

积分
12566 
威望
23169  
元宝
97  
铜钱
2129  
5楼 发表于 2008-7-4 21:30  只看该作者
引用:
原帖由 KSDD0241894 于 2008-7-4 21:21 发表
病毒        2008-07-04  20:36:03        病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\K96RC967\login[1].jsp中        JS.MS06-006.ql.2351        处理成功(操作:删除)
是指你访问的网站有JS脚本病毒,下载到IE缓存中立即被毒霸实时监控删除掉了。

建议用清理专家修补漏洞以防被此类病毒入侵成功。
提问请注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,什么现象都不描述只发一个日志的帖子将被直接删除。

请新会员关注新手杀毒入门

TOP

xinyu4520

三级士官

积分
771 
威望
1595  
元宝
0  
铜钱
974  
6楼 发表于 2008-7-4 21:34  只看该作者
把IE临时文件和脱机文件给清除了。
一位老金山用户的心声
我是一名小汤山的大学生村官

TOP

KSDD0241894

新兵

积分
14 
威望
29  
元宝
0  
铜钱
22  
7楼 发表于 2008-7-4 21:41  只看该作者
没用啊,IE临时文件和脱机文件都清除过了,清理专家修补漏洞也是最新的,还是不行,查杀又找不到,可开机后金山毒霸的抢杀技术有能抢杀的出来,到底怎么办啊?

TOP

KSDD0241894

新兵

积分
14 
威望
29  
元宝
0  
铜钱
22  
8楼 发表于 2008-7-5 18:46  只看该作者

救命啊~!!!!(一把锈剑 铁军 来看看啊)

高手们帮帮忙啊,看看这是怎么回事啊?我用的是宽带网,上网之前要先连线,打开网页后什么都是好好的,可是一连上网马上提示中毒了,杀毒软件又杀不出来,可一关机在开机金山毒霸的抢杀技术马上能杀掉4个,刚开始我看没什么影响,就没怎么关他,可是今天一 下午我在看小说,突然电脑提示说我的虚拟内存不够用,有些内容无法显示,我打开任务管理器一看内存使用都满了,我就开了一个网页,连QQ都没挂,以前这都是不可能的事,以前看书最多没超过500000k的,我把网页关了,连网也断了才降下来,然后我有连上网马上提示中毒了,我没怎么注意,我又打开我看的小说观察了一 下,我每看一篇换下一页的时候内存使用只会上升都没下降过,这是怎么回事啊,各位高手帮帮忙看看在是怎么回事啊?
这是实时防毒的记录:病毒 2008-07-05  18:04:13 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\50CBH5SH\CAZAGVFX.jsp中 JS.MS06-006.ql.2351 处理成功(操作:删除)
病毒 2008-07-05  18:04:13 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\50CBH5SH\CAZAGVFX.jsp中 JS.MS06-006.ql.2351 拦截成功(文件被禁止访问)
病毒 2008-07-05  18:04:13 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\50CBH5SH\CAZAGVFX.jsp中 JS.MS06-006.ql.2351 拦截成功(文件被禁止访问)


这是抢杀技术的记录:病毒 2008-07-05  18:25:04 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\50CBH5SH\CAZAGVFX.jsp JS.MS06-006.ql.2351 清除成功
病毒 2008-07-05  18:25:04 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0PUB89YF\login[1].jsp JS.MS06-006.ql.2351 清除成功
病毒 2008-07-05  18:25:04 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\K96RC967\CAMJYJ69.jsp JS.MS06-006.ql.2351 清除成功
病毒 2008-07-05  18:25:04 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OTE3KDMZ\CAMZKT6Z.jsp JS.MS06-006.ql.2351 清除成功
病毒 2008-07-05  17:06:11 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\K96RC967\CAH8ORTH.jsp JS.MS06-006.ql.2351 清除成功
病毒 2008-07-05  10:45:42 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\K96RC967\CAH8ORTH.jsp JS.MS06-006.ql.2351 清除成功
病毒 2008-07-05  09:58:48 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\K96RC967\CAYV2FUD.jsp JS.MS06-006.ql.2351 清除成功
病毒 2008-07-05  09:19:36 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2821V58C\login[1].jsp JS.MS06-006.ql.2351 清除成功
病毒 2008-07-05  09:19:36 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\50CBH5SH\CAFUG77H.jsp JS.MS06-006.ql.2351 清除成功
病毒 2008-07-05  09:19:36 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\50CBH5SH\login[2].jsp JS.MS06-006.ql.2351 清除成功
病毒 2008-07-05  09:19:36 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\W5QB816J\CAYF6RAT.jsp JS.MS06-006.ql.2351 清除成功
病毒 2008-07-05  09:19:36 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\K96RC967\CAQNE3I1.jsp JS.MS06-006.ql.2351 清除成功
病毒 2008-07-05  09:19:36 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\K96RC967\login[1].jsp JS.MS06-006.ql.2351 清除成功
各位高手帮帮忙啊,我是个菜鸟,不怎么懂电脑,这电脑我老在看小说用,拜托各位大虾了,

TOP

tanlimo

逆转小囧


爱毒霸社区缉毒队

积分
10109 
威望
20102  
元宝
57  
铜钱
8736  

最佳新人奖 新人进步奖 毒霸MVP勋章 PhotoShop 愛好者 網頁設計者

9楼 发表于 2008-7-5 18:51  只看该作者
上网环境是什么,拨号?局域网?
提示: 由于该签名含有不和谐字符所以被管理员或版主屏蔽!

TOP

vistalong

爱毒霸社区缉毒队

积分
3195 
威望
6772  
元宝
5  
铜钱
4245  

安全之星勋章 周刊评论员

10楼 发表于 2008-7-5 18:57  只看该作者
清空IE临时文件夹:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。


金山清理专家
->恶意软件查杀
-->在线系统诊断-->导出诊断报告-->勾选 隐藏所有已知安全的项+全选-->导出报告
全选,复制,贴报告

TOP

KSDD0241894

新兵

积分
14 
威望
29  
元宝
0  
铜钱
22  
11楼 发表于 2008-7-5 19:12  只看该作者

回复 3楼 的帖子

恶意软件查杀什么都没有啊,清空IE临时文件夹也没用,还是一 样啊
金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:        2008-07-05, 19:12
诊断平台:        Windows 2000 [5.0.2195] Service Pack 4
IE版本:          Internet Explorer V6.0.1106.2800
计算机物理内存:  223(MB)
当前可用内存:    15(MB)
硬盘总大小:      70(GB)
硬盘可用空间:    63(GB)
清理专家版本:    2008,03,26,471
恶意软件库版本:  2008.04.24.1
漏洞库版本:      2008.04.09.1




==============================================================
        登陆加载项
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

          [wzcnotif]            <wzcdlg.dll>
          文件路径: C:\WINNT\system32\wzcdlg.dll  [分析中]


==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1       localhost

==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

        [msacm.l3acm] [已启用]         <C:\WINNT\system32\l3codeca.acm>
        文件路径: C:\WINNT\system32\l3codeca.acm [分析中]

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [aec6210] [已启用]             <System32\DRIVERS\aec6210.sys>
        文件路径: C:\WINNT\system32\DRIVERS\aec6210.sys [分析中]

        [aec6260] [已启用]             <System32\DRIVERS\aec6260.sys>
        文件路径: C:\WINNT\system32\DRIVERS\aec6260.sys [分析中]

        [AEC671X] [已启用]             <System32\DRIVERS\AEC671X.SYS>
        文件路径: C:\WINNT\system32\DRIVERS\AEC671X.SYS [分析中]

        [AEC6880] [已启用]             <System32\DRIVERS\AEC6880.SYS>
        文件路径: C:\WINNT\system32\DRIVERS\AEC6880.SYS [分析中]

        [AEC6890] [已启用]             <System32\DRIVERS\AEC6890.sys>
        文件路径: C:\WINNT\system32\DRIVERS\AEC6890.sys [分析中]

        [aliide] [已启用]              <System32\DRIVERS\aliide.sys>
        文件路径: C:\WINNT\system32\DRIVERS\aliide.sys [分析中]

        [AmdK6] [已启用]               <System32\DRIVERS\amdk6.sys>
        文件路径: C:\WINNT\system32\DRIVERS\amdk6.sys [分析中]

        [AmdK7] [已启用]               <System32\DRIVERS\amdk7.sys>
        文件路径: C:\WINNT\system32\DRIVERS\amdk7.sys [分析中]

        [CmdIde] [已启用]              <System32\DRIVERS\cmdide.sys>
        文件路径: C:\WINNT\system32\DRIVERS\cmdide.sys [分析中]

        [dac2w2k] [已启用]             <System32\DRIVERS\dac2w2k.sys>
        文件路径: C:\WINNT\system32\DRIVERS\dac2w2k.sys [分析中]

        [fasttrak] [已启用]            <System32\DRIVERS\fasttrak.sys>
        文件路径: C:\WINNT\system32\DRIVERS\fasttrak.sys [分析中]

        [hpt3xx] [已启用]              <System32\DRIVERS\hpt3xx.sys>
        文件路径: C:\WINNT\system32\DRIVERS\hpt3xx.sys [分析中]

        [hptpro] [已启用]              <System32\DRIVERS\hptpro.sys>
        文件路径: C:\WINNT\system32\DRIVERS\hptpro.sys [分析中]

        [IntelIde] [已启用]            <System32\DRIVERS\intelide.sys>

        [MegaIDE] [已启用]             <System32\DRIVERS\MegaIDE.sys>
        文件路径: C:\WINNT\system32\DRIVERS\MegaIDE.sys [分析中]

        [mraid2k] [已启用]             <System32\DRIVERS\mraid2k.sys>
        文件路径: C:\WINNT\system32\DRIVERS\mraid2k.sys [分析中]

        [npkcrypt] [已启用]            <\??\D:\Program Files\Tencent\QQ\npkcrypt.sys>
        文件路径: D:\Program Files\Tencent\QQ\npkcrypt.sys [分析中]

        [PNP649R] [已启用]             <System32\DRIVERS\PNP649R.SYS>
        文件路径: C:\WINNT\system32\DRIVERS\PNP649R.SYS [分析中]

        [Pnp680] [已启用]              <System32\DRIVERS\pnp680.sys>
        文件路径: C:\WINNT\system32\DRIVERS\pnp680.sys [分析中]

        [Pnp680r] [已启用]             <System32\DRIVERS\pnp680r.sys>
        文件路径: C:\WINNT\system32\DRIVERS\pnp680r.sys [分析中]

        [ql12160] [已启用]             <System32\DRIVERS\ql12160.sys>
        文件路径: C:\WINNT\system32\DRIVERS\ql12160.sys [分析中]

        [ql1280] [已启用]              <System32\DRIVERS\ql1280.sys>
        文件路径: C:\WINNT\system32\DRIVERS\ql1280.sys [分析中]

        [S150SX8] [已启用]             <System32\DRIVERS\S150SX8.SYS>
        文件路径: C:\WINNT\system32\DRIVERS\S150SX8.SYS [分析中]

        [SI3114] [已启用]              <System32\DRIVERS\SI3114.sys>
        文件路径: C:\WINNT\system32\DRIVERS\SI3114.sys [分析中]

        [SI3124r] [已启用]             <System32\DRIVERS\SI3124R.sys>
        文件路径: C:\WINNT\system32\DRIVERS\SI3124R.sys [分析中]

        [SISIDE] [已启用]              <System32\DRIVERS\SISIDE.SYS>
        文件路径: C:\WINNT\system32\DRIVERS\SISIDE.SYS [分析中]

        [sptrak] [已启用]              <System32\DRIVERS\sptrak.sys>
        文件路径: C:\WINNT\system32\DRIVERS\sptrak.sys [分析中]

        [sym_u3] [已启用]              <System32\DRIVERS\sym_u3.sys>
        文件路径: C:\WINNT\system32\DRIVERS\sym_u3.sys [分析中]

        [UlSata] [已启用]              <System32\DRIVERS\ulsata.sys>
        文件路径: C:\WINNT\system32\DRIVERS\ulsata.sys [分析中]

        [viagfx] [已启用]              <system32\DRIVERS\vtmini.sys>
        文件路径: C:\WINNT\system32\DRIVERS\vtmini.sys [分析中]

        [Viaide] [已启用]              <System32\DRIVERS\viaide.sys>
        文件路径: C:\WINNT\system32\DRIVERS\viaide.sys [分析中]

        [viamraid] [已启用]            <system32\DRIVERS\viamraid.sys>
        文件路径: C:\WINNT\system32\DRIVERS\viamraid.sys [分析中]

        [viapdsk] [已启用]             <System32\DRIVERS\viapdsk.sys/VIA ATA>
        文件路径: C:\WINNT\system32\DRIVERS\viapdsk.sys [分析中]

        [vmscsi] [已启用]              <system32\drivers\vmscsi.sys>
        文件路径: C:\WINNT\system32\drivers\vmscsi.sys [分析中]


==============================================================
        当前进程
==============================================================

名称:     conime.exe  [已启用]
文件路径: C:\WINNT\system32\conime.exe  [分析中]        (Microsoft Corporation)
模块文件: C:\WINNT\system32\ntdll.dll                   (Microsoft Corporation)
模块文件: C:\WINNT\system32\KERNEL32.dll                (Microsoft Corporation)
模块文件: C:\WINNT\system32\USER32.dll                  (Microsoft Corporation)
模块文件: C:\WINNT\system32\GDI32.dll                   (Microsoft Corporation)
模块文件: C:\WINNT\system32\IMM32.dll                   (Microsoft Corporation)
模块文件: C:\WINNT\system32\ADVAPI32.DLL                (Microsoft Corporation)
模块文件: C:\WINNT\system32\RPCRT4.dll                  (Microsoft Corporation)
模块文件: C:\WINNT\system32\Secur32.dll                 (Microsoft Corporation)
模块文件: C:\WINNT\system32\MSVCRT.dll                  (Microsoft Corporation)
模块文件: C:\WINNT\system32\LPK.DLL                     (Microsoft Corporation)
模块文件: C:\WINNT\system32\USP10.dll                   (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL (Kingsoft Corporation)
模块文件: C:\WINNT\system32\COMCTL32.dll                (Microsoft Corporation)
模块文件: C:\WINNT\system32\SHELL32.dll                 (Microsoft Corporation)
模块文件: C:\WINNT\system32\SHLWAPI.dll                 (Microsoft Corporation)
模块文件: C:\WINNT\system32\ole32.dll                   (Microsoft Corporation)
模块文件: C:\WINNT\system32\OLEAUT32.dll                (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\kis.dll (Kingsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\MFC80U.DLL (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\MSVCR80.dll (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\MSVCP80.dll (Microsoft Corporation)
模块文件: C:\WINNT\system32\VERSION.dll                 (Microsoft Corporation)
模块文件: C:\WINNT\system32\LZ32.DLL                    (Microsoft Corporation)
模块文件: C:\WINNT\system32\MFC80CHS.DLL                (Microsoft Corporation)
模块文件: C:\WINNT\system32\INDICDLL.dll                (Microsoft Corporation)


==============================================================
        第3方IE插件
==============================================================

名称:     nprfxins.dll  [已启用]
文件路径: C:\Program Files\Internet Explorer\PLUGINS\RichFX\Player\nprfxins.dll [分析中]


==============================================================
        IE扩展按钮
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions

        [启动迅雷5]
        <{09BA8F6D-CB54-424B-839C-C2A6C8E6B436}>    <C:\Program Files\Thunder Network\Thunder\Thunder.exe>
        文件路径: C:\Program Files\Thunder Network\Thunder\Thunder.exe [分析中]


==============================================================
        IE扩展菜单
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

        <使用迅雷下载>        <C:\Program Files\Thunder Network\Thunder\Program\geturl.htm>
        文件路径: C:\Program Files\Thunder Network\Thunder\Program\geturl.htm [分析中]

        <使用迅雷下载全部链接>        <C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm>
        文件路径: C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm [分析中]


==============================================================
        ActiveX控件
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components

        [{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}]
        <{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}>        <%SystemRoot%\System32\updcrl.exe -e -u %SystemRoot%\System32\verisignpub1.crl>
        文件路径: C:\WINNT\System32\updcrl.exe [分析中]

--------------------------------------------------------------
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats

        [Thunder Agent Class]
        <{485463B7-8FB2-4B3B-B29B-8B919B0EACCE}>        <C:\Program Files\Thunder Network\Thunder\ComDlls\ThunderAgent_Now.dll>
        文件路径: C:\Program Files\Thunder Network\Thunder\ComDlls\ThunderAgent_Now.dll [分析中]


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        [显示摇曳 CPL 扩展]   <deskpan.dll>

        [RealOne Player Context Menu Class] <C:\Program Files\Real\RealPlayer\rpshell.dll>
        文件路径: C:\Program Files\Real\RealPlayer\rpshell.dll [分析中]

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors

        [USB Monitor]         <usbmon.dll>
        文件路径: C:\WINNT\system32\usbmon.dll [分析中]

TOP

月下桂花

叫丁香的鱼


爱毒霸社区缉毒队

积分
1910 
威望
4165  
元宝
14  
铜钱
1498  

安全之星勋章 周刊评论员

12楼 发表于 2008-7-5 20:17  只看该作者
使用金山顽固文件删除工具
点击这里下载 http://bbs.duba.net/attachment.php?aid=16136947
复制以下待删除文件列表-->粘贴进(Ctrl+V)第一个空白框中-->按"添加"-->点击"删除"按钮执行操作.
C:\WINNT\system32\l3codeca.acm


文件打包上来
我家有月亮.............
月下桂花
             月下桂花的网盘
            动物家园安全咨询中心

TOP

铁军

上将(管理员)

积分
12566 
威望
23169  
元宝
97  
铜钱
2129  
13楼 发表于 2008-7-6 22:52  只看该作者
做以下操作前,建议使用系统自带的系统还原功能创建一个还原点,以避免误操作的可能风险

下载删除工具(无敌删除器)
(DelayDelFile.rar)或参考http://bbs.duba.net/thread-21914617-1-1.html
说明:解压并打开DelayDelFile,复制以下待删除文件列表-->粘贴进(Ctrl+V)第一个空白框中-->按"添加"-->点击"删除"按钮
删除以下文件,再把该工具删除时备份的_Backup_文件夹打包传上来
C:\WINNT\system32\wzcdlg.dll
提问请注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,什么现象都不描述只发一个日志的帖子将被直接删除。

请新会员关注新手杀毒入门

TOP

KSDD0225451

新兵

积分
威望
6  
元宝
0  
铜钱
4  
14楼 发表于 2008-7-23 05:15  只看该作者

我也中了,怎么办?

==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-07-23, 05:11
诊断平台:            Windows XP [5.1.2600] Service Pack 3
IE版本:              Internet Explorer V7.0.13.5730
计算机物理内存:      479(MB)
当前可用内存:        121(MB)
硬盘总大小:          144(GB)
硬盘可用空间:        112(GB)
清理专家版本:        2008.07.16.472
恶意软件库版本:      2008.07.17.2
漏洞库版本:          2008.07.17.1




==============================================================
        常规启动项
==============================================================

该项来源: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        [SandboxieControl]    <"C:\Program Files\Sandboxie\SbieCtrl.exe">
        文件路径: C:\Program Files\Sandboxie\SbieCtrl.exe [分析中]


==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1       localhost

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>

        [kaccore] [已启用]             <"C:\Program Files\Kingsoft\KAC\Service\kaccore.exe">

        [SbieSvc] [已启用]             <C:\Program Files\Sandboxie\SbieSvc.exe>
        文件路径: C:\Program Files\Sandboxie\SbieSvc.exe [分析中]


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [KPPDriver] [已启用]           <\??\C:\WINDOWS\system32\drivers\KPPDriver.sys>

        [SbieDrv] [已启用]             <\??\C:\Program Files\Sandboxie\SbieDrv.sys>
        文件路径: C:\Program Files\Sandboxie\SbieDrv.sys [分析中]


==============================================================
        当前进程
==============================================================

名称:     SbieCtrl.exe  [已启用]
命令行:   "C:\Program Files\Sandboxie\SbieCtrl.exe"
文件路径: C:\Program Files\Sandboxie\SbieCtrl.exe  [分析中] (tzuk)
模块文件: C:\WINDOWS\system32\ntdll.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42u.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\PSAPI.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\COMCTL32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comdlg32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WININET.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Normaliz.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\iertutil.dll              (Microsoft Corporation)
模块文件: C:\Program Files\Sandboxie\SbieDll.dll        (tzuk)
模块文件: C:\WINDOWS\system32\IMM32.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42LOC.DLL              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSCTF.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msctfime.ime              (Microsoft Corporation)
模块文件: C:\Program Files\Sandboxie\SbieMsg.dll        (tzuk)

名称:     SbieSvc.exe  [已启用]
命令行:   "C:\Program Files\Sandboxie\SbieSvc.exe"
文件路径: C:\Program Files\Sandboxie\SbieSvc.exe  [分析中] (tzuk)
模块文件: C:\WINDOWS\system32\ntdll.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SETUPAPI.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CRYPT32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSASN1.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINTRUST.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMAGEHLP.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                 (Microsoft Corporation)
模块文件: C:\Program Files\Sandboxie\SbieDll.dll        (tzuk)
模块文件: C:\WINDOWS\system32\IMM32.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\NTMARTA.DLL               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SAMLIB.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WLDAP32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\pstorec.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ATL.DLL                   (Microsoft Corporation)

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
本功能由奇虎搜索实现

相关主题

标题 作者 最后发表
点击阅读更多关于中毒 宽待 连网 解决 的相关帖子  更多相关主题