如附件:

另外感谢"天月来了",上次的病毒帮我诊断和指导,可惜到现在还没解决,电脑重装系统,全盘杀毒后(之间没有打开"我的电脑",全是装好系统后直接把杀软下载到桌面安装的)老是连接到木马网站
这次电脑重装后用360杀毒软件查出如附件木马,有几个病毒也杀不掉,请问各为高手怎么解决?

注:请把附件.txt文件改为.xml文件才能查看

[ 本帖最后由 whzl123 于 2008-7-21 15:29 编辑 ]

楼主,发的东西,改后打不开...
建议只接发链接,或发日志内容....

既然这次电脑重装后用360杀毒软件查出如附件木马,有几个病毒也杀不掉

那就详细说说病毒文件名和路径。

局域网其他电脑影响，或漏洞补丁严重缺少，继续上自以为没事的网站等等，都可能导致还出现病毒。

天月,我的电脑老是会自动连接到www.woxds.cn
这是一个病毒网站,电脑自动连接上该网站后就会大不开杀毒软件,自动重启,进不了安全模式
我的电脑现在就是这个问题
附件怎么会打不开,是.xml文件,我在发下(发的时候金山论坛不能发XML附件,所以我改成txt  文件的,下载下来后改后缀名为xml就可以了)

附件(我直接截屏)

现在的问题就是上网后就会连接到那个病毒网站(www.woxds.cn)
然后电脑上的360安全卫士打不开(以前会出现所有杀毒软件都打不开)
进不了安全模式
会自动重启电脑
会打开很多这个病毒网站(一下子打开几十个次病毒网页)

关闭系统还原。

不知道你怎么了。一个新系统都折腾成这样。

试试吧：

扫SRENG日志发这论坛来
下载SRENG工具：http://www.kztechs.com/sreng/download.html

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

天月大哥,我也不想这样的，但装好系统后就会出现自动连接到那个病毒网站,然后就惨了。.....
我吃饭了,吃了饭我把扫描结果传上来
谢谢你哦

对了天月大哥,你QQ号方便告诉一下吗?我加你QQ向你请教行不行?

天月兄弟,我把扫描的报告传上来
对了,刚用360木马专杀里的"gdwli盗号"扫描有个病毒
用360杀毒软件也杀出来在"C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5"有病毒"temp45.tem"
c:/windows/temp下面也有个病毒"3[1].exe",都被我直接del了

刚扫描结果没帖上来,重新传下

刚刚扫的时候还有这个提示,不知道什么意思

引用:

原帖由 yuanzhenyucn 于 2008-7-21 23:33 发表
刚刚扫的时候还有这个提示,不知道什么意思

被映像劫持好多了，可能有没选中的，你可借助金山清理专家的系统修复工具来恢复映像劫持的默认值！


修改为空值是默认，我这会就帮你看看。

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\temp\tmp75.tmp
c:\windows\system32\fuckbc.exe
c:\windows\system\mspmsnsv.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[IFEO[360rpt.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[360Safe.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[360tray.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[45fghcfdff.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[5784sdhdfdjfdfgd989sgsfsdfgdffhfg5gsfaabsfmfgdddsabc.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[adghjam.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[AgentSvr.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[appdllman.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[AppSvc32.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[asxssffsddgfsxxsxdfcfdfcsssxxsxs.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[auto.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[AutoRun.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[autoruns.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[avgrssvc.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[AvMonitor.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[avp.com]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[avp.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[CCenter.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[ccSvcHst.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[cross.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[dfcxfeddsfddg.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[Discovery.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[FileDsty.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[FTCleanerShell.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[FuckAAAAAAA.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[guangd.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[HijackThis.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[IceSword.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[iparmo.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[Iparmor.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[isPwdSvc.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[kabaload.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KaScrScn.SCR]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KASMain.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KASTask.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KAV32.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KAVDX.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KAVPFW.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KAVSetup.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KAVStart.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[kernelwind32.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KISLnchr.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KMailMon.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KMFilter.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KPFW32.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KPFW32X.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KPFWSvc.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KRegEx.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KRepair.COM]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KsLoader.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KVCenter.kxp]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KvDetect.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KvfwMcl.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KVMonXP.kxp]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KVMonXP_1.kxp]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[kvol.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[kvolself.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KvReport.kxp]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KVSrvXP.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KVStub.kxp]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[kvupload.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[kvwsc.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KvXP.kxp]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KWatch.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KWatch9x.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[KWatchX.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[loaddll.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[logogo.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[MagicSet.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[mcconsol.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[mmqczj.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[mmsk.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[NAVSetup.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[nod32krn.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[nod32kui.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[pagefile.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[pagefile.pif]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[PFW.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[PFWLiveUpdate.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[QHSET.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[QQDoctorMain.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[Ras.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[Rav.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[RavMon.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[RavMonD.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[RavMonD.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[RavStub.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[RavTask.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[RegClean.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[regedit.Exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[regedit32.Exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[rfwcfg.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[RfwMain.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[rfwProxy.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[rfwsrv.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[RsAgent.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[Rsaupd.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[runiep.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[safelive.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[scan32.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[SDGames.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[servet.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[shcfg32.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[SmartUp.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[sos.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[SREng.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[SSDtDiscovery.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[symlcsvc.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[SysSafe.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[taskmgr.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[TNT.Exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[TrojanDetector.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[Trojanwall.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[TrojDie.kxp]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[TxoMoU.Exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[U.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[UFO.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[UIHost.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[UmxAgent.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[UmxAttachment.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[UmxCfg.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[UmxFwHlp.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[UmxPol.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[UpLive.EXE]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[USBoot.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[WoptiClean.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[Wsyscheck.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[XP.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[xxxdsghgfdfgds.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[zxsweep.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>
[IFEO[~.exe]]    <C:\WINDOWS\system32\Fuckbc.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Portable Media Serial Number Service / WmdmPmSN]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system\mspmsnsv.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析：小肥虾

[ 本帖最后由 小飞侠.net 于 2008-7-22 02:04 编辑 ]