‹‹ 上一主题 | 下一主题 ››
 74 1234
发新话题
打印

[求助] JS.Downloader.fv.582

13922478816

列兵

积分
78 
威望
140  
元宝
0  
铜钱
67  
1楼 发表于 2008-8-9 17:09  只看该作者

JS.Downloader.fv.582

病毒 2008-08-09  16:39:35 病毒文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\8YTZXO12\flashCAF1RASV.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-09  16:39:35 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\8YTZXO12\flashCA1HPN6M.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-09  16:09:14 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\8YTZXO12\flashCA4BGT7F.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-09  16:09:14 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\8YTZXO12\flashCA8Y7P7V.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-09  15:50:20 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\8YTZXO12\flashCAX8Y8SD.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-09  15:50:20 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\8YTZXO12\flashCAOUPCVW.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-09  15:49:07 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\X8S17GJZ\flashCAWXWQ7O.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-09  15:49:04 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\8YTZXO12\flashCANB5IHP.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-09  15:46:42 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\X8S17GJZ\flashCAIWPZBN.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-09  15:46:42 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\X8S17GJZ\flashCAECMICM.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-09  15:45:52 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\X8S17GJZ\flashCACO2UU3.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-09  15:45:52 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\X8S17GJZ\flashCA0PUPGA.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-09  15:44:55 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\CEYQCVU2\flashCA2E77W3.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-09  15:44:55 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\CEYQCVU2\flashCA4YY86S.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-09  15:41:37 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\IAT2Y9SO\flashCAJBCUBA.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-09  15:41:37 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\IAT2Y9SO\flashCACN2IV3.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-09  15:40:52 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\IAT2Y9SO\flashCAC64PB5.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-09  15:40:50 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\IAT2Y9SO\flashCA4FLF3Y.htm中 JS.Downloader.fv.582 处理成功(操作:删除)


每次一按F5刷新时就会出现:
病毒2008-08-09  16:39:35 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\8YTZXO12\flashCAF1RASV.htm中 JS.Downloader.fv.582 处理成功(操作:删除)

多次使用金山查但是无法彻底删除```而且手动也无法找到目标文件夹C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\


求解````

TOP

tanlimo

逆转小囧


爱毒霸社区缉毒队

积分
10353 
威望
20623  
元宝
57  
铜钱
9176  

最佳新人奖 新人进步奖 毒霸MVP勋章 PhotoShop 愛好者 網頁設計者

2楼 发表于 2008-8-9 17:28  只看该作者
关闭浏览器,清除电脑上的所有临时文件特别是浏览器缓存。

出现这个提示通常有三个原因
1、你浏览的网页有毒,请误访问,建议打全系统补丁包括第三方软件的补丁
2、你的电脑处于局域网环境,可能遭到了arp攻击,建议安装arp防火墙
3、如果上面的方法都不能解决问题,可能是你的电脑已经中毒,请上传清理专家在线诊断报告。
提示: 由于该签名含有不和谐字符所以被管理员或版主屏蔽!

TOP

13922478816

列兵

积分
78 
威望
140  
元宝
0  
铜钱
67  
3楼 发表于 2008-8-9 18:01  只看该作者
我按照你说的方法试了一次还是不行


无法彻底清除网页文件``
系统补丁我已经全打上了```
而我并不处于局域网环境``

而且我再次按F5刷新时他又换了一种病毒:

病毒 2008-08-09  17:48:36 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\CEYQCVU2\17[1].htm中 JS.Agent.mv.1880 处理成功(操作:清除)




以下是清理专家诊断:

==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-08-09, 17:58
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V7.0.13.5730
计算机物理内存:      446(MB)
当前可用内存:        127(MB)
硬盘总大小:          74(GB)
硬盘可用空间:        29(GB)
清理专家版本:        2008.07.16.472
恶意软件库版本:      2008.08.06.1
漏洞库版本:          2008.07.25.1


==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\samsung\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [gusvc] [已禁用]               <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe">
        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>

==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

TOP

tanlimo

逆转小囧


爱毒霸社区缉毒队

积分
10353 
威望
20623  
元宝
57  
铜钱
9176  

最佳新人奖 新人进步奖 毒霸MVP勋章 PhotoShop 愛好者 網頁設計者

4楼 发表于 2008-8-9 18:04  只看该作者
日志不全
提示: 由于该签名含有不和谐字符所以被管理员或版主屏蔽!

TOP

13922478816

列兵

积分
78 
威望
140  
元宝
0  
铜钱
67  
5楼 发表于 2008-8-9 18:07  只看该作者
==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-08-09, 18:07
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V7.0.13.5730
计算机物理内存:      446(MB)
当前可用内存:        107(MB)
硬盘总大小:          74(GB)
硬盘可用空间:        29(GB)
清理专家版本:        2008.07.16.472
恶意软件库版本:      2008.08.06.1
漏洞库版本:          2008.07.25.1


==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\samsung\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [gusvc] [已禁用]               <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe">
        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>

==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [apcdli] [已启用]              <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>
        [sptd] [已启用]                <System32\Drivers\sptd.sys>
        文件路径: C:\WINDOWS\system32\Drivers\sptd.sys [文件无法访问]
        [txe0us] [已启用]              <system32\drivers\txe0us.sys>
        [XDva039] [已启用]             <\??\C:\WINDOWS\system32\XDva039.sys>
        [XDva060] [已启用]             <\??\C:\WINDOWS\system32\XDva060.sys>
        [ybuolya] [已启用]             <System32\DRIVERS\ybuolya.sys>

==============================================================
        ActiveX控件
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
        [XMP Class]
        <{6483F145-A768-4C41-AACC-52D4D7845851}>        <C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xplayer.dll_1_work>
        文件路径: C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xplayer.dll_1_work [分析中]
        [XDRM]
        <{693571CB-54A3-4E90-9D52-EEAE1334E2D3}>        <C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xdrm.dll_1_work>
        文件路径: C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xdrm.dll_1_work [分析中]
        [DapCtrl Class]
        <{ACACC6EB-1FBA-4E13-A729-53AEB2DF54F8}>        <C:\Program Files\Common Files\Thunder Network\KanKan\DapCtrl.2.1.5803.60.(91).dll>
        文件路径: C:\Program Files\Common Files\Thunder Network\KanKan\DapCtrl.2.1.5803.60.(91).dll [分析中]
        [Thunder DapPlayer]
        <{EEDD6FF9-13DE-496B-9A1C-D78B3215E266}>        <D:\新建文件夹\Components\DownAndPlay\DapPlayer3.0.5712.71.91.dll>
        文件路径: D:\新建文件夹\Components\DownAndPlay\DapPlayer3.0.5712.71.91.dll [分析中]
        [XPPlayer Class]
        <{F3E70CEA-956E-49CC-B444-73AFE593AD7F}>        <C:\Program Files\Common Files\Thunder Network\KanKan\PPlayer.2.0.0.181.(91).dll>
        文件路径: C:\Program Files\Common Files\Thunder Network\KanKan\PPlayer.2.0.0.181.(91).dll [分析中]

==============================================================
        其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
        [显示摇曳 CPL 扩展]         <deskpan.dll>

TOP

cchao21

爱毒霸社区缉毒队

积分
1726 
威望
3728  
元宝
5  
铜钱
2404  

天才奖 新人进步奖 安全精英 安全之星勋章

6楼 发表于 2008-8-9 18:20  只看该作者
使用金山顽固文件删除工具(点击下载)
解压并打开DelayDelFile,复制以下待删除文件列表-->粘贴进(Ctrl+V)第一个空白框中-->按"添加"-->点击"删除"按钮
执行操作.
C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys
C:\WINDOWS\system32\drivers\txe0us.sys
C:\WINDOWS\system32\XDva039.sys
C:\WINDOWS\system32\XDva060.sys
C:\WINDOWS\System32\DRIVERS\ybuolya.sys
删除后再清理以下残留项。
==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [apcdli] [已启用]              <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>
        [txe0us] [已启用]              <system32\drivers\txe0us.sys>
        [XDva039] [已启用]             <\??\C:\WINDOWS\system32\XDva039.sys>
        [XDva060] [已启用]             <\??\C:\WINDOWS\system32\XDva060.sys>
        [ybuolya] [已启用]             <System32\DRIVERS\ybuolya.sys>

TOP

13922478816

列兵

积分
78 
威望
140  
元宝
0  
铜钱
67  
7楼 发表于 2008-8-9 18:58  只看该作者
我按以上方法做了```
但是还是不行`````
我一按F5它再次提示病毒```

病毒 2008-08-09  18:55:44 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\8YTZXO12\flashCAWR6VA0.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-09  18:55:43 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\IAT2Y9SO\flashCA0QZ21D.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-09  18:55:43 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\CEYQCVU2\17[1].htm中 JS.Agent.mv.1880 处理成功(操作:清除)
病毒 2008-08-09  18:53:32 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\X8S17GJZ\flashCAV56YXJ.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-09  18:53:30 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\8YTZXO12\flashCA9QWQB2.htm中 JS.Downloader.fv.582 处理成功(操作:删除)
病毒 2008-08-09  18:53:27 病毒在文件C:\Documents and Settings\samsung\Local Settings\Temporary Internet Files\Content.IE5\X8S17GJZ\17[1].htm中 JS.Agent.mv.1880 处理成功(操作:清除)

TOP

13922478816

列兵

积分
78 
威望
140  
元宝
0  
铜钱
67  
8楼 发表于 2008-8-9 19:02  只看该作者
还出现了以下的东西:

[Fail]:C:\WINDOWS\system32\XDva060.sys
[MD5:00000000000000000000000000000000]
[Error Code :2]: 系统找不到指定的文件。
[Fail]:C:\WINDOWS\system32\XDva039.sys
[MD5:00000000000000000000000000000000]
[Error Code :2]: 系统找不到指定的文件。
[Fail]:C:\WINDOWS\System32\DRIVERS\ybuolya.sys
[MD5:00000000000000000000000000000000]
[Error Code :2]: 系统找不到指定的文件。
[Fail]:C:\WINDOWS\system32\drivers\txe0us.sys
[MD5:00000000000000000000000000000000]
[Error Code :2]: 系统找不到指定的文件。
[Fail]:C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys
[MD5:00000000000000000000000000000000]
[Error Code :2]: 系统找不到指定的文件。

附件

_BackUp_Auto_.7z (344 Bytes)

2008-8-9 19:02, 下载次数: 21

强制杀完毒后出现在桌面上的``

TOP

whzl123

爱毒霸社区缉毒队

积分
1821 
威望
3950  
元宝
5  
铜钱
2474  

天才奖 新人进步奖 新人进步奖 安全之星勋章

9楼 发表于 2008-8-9 19:15  只看该作者
清理专家--安全百宝箱--垃圾文件清理,以及历史痕迹清理垃圾文件清理
->恶意软件查杀

在扫个报告上来看看。。。

TOP

13922478816

列兵

积分
78 
威望
140  
元宝
0  
铜钱
67  
10楼 发表于 2008-8-9 19:21  只看该作者
==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-08-09, 19:20
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V7.0.13.5730
计算机物理内存:      446(MB)
当前可用内存:        45(MB)
硬盘总大小:          74(GB)
硬盘可用空间:        29(GB)
清理专家版本:        2008.07.16.472
恶意软件库版本:      2008.08.06.1
漏洞库版本:          2008.07.25.1


==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\samsung\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [gusvc] [已禁用]               <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe">
        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>

==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>
        [sptd] [已启用]                <System32\Drivers\sptd.sys>
        文件路径: C:\WINDOWS\system32\Drivers\sptd.sys [文件无法访问]

==============================================================
        ActiveX控件
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
        [XMP Class]
        <{6483F145-A768-4C41-AACC-52D4D7845851}>        <C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xplayer.dll_1_work>
        文件路径: C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xplayer.dll_1_work [分析中]
        [XDRM]
        <{693571CB-54A3-4E90-9D52-EEAE1334E2D3}>        <C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xdrm.dll_1_work>
        文件路径: C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xdrm.dll_1_work [分析中]
        [DapCtrl Class]
        <{ACACC6EB-1FBA-4E13-A729-53AEB2DF54F8}>        <C:\Program Files\Common Files\Thunder Network\KanKan\DapCtrl.2.1.5803.60.(91).dll>
        文件路径: C:\Program Files\Common Files\Thunder Network\KanKan\DapCtrl.2.1.5803.60.(91).dll [分析中]
        [Thunder DapPlayer]
        <{EEDD6FF9-13DE-496B-9A1C-D78B3215E266}>        <D:\新建文件夹\Components\DownAndPlay\DapPlayer3.0.5712.71.91.dll>
        文件路径: D:\新建文件夹\Components\DownAndPlay\DapPlayer3.0.5712.71.91.dll [分析中]
        [XPPlayer Class]
        <{F3E70CEA-956E-49CC-B444-73AFE593AD7F}>        <C:\Program Files\Common Files\Thunder Network\KanKan\PPlayer.2.0.0.181.(91).dll>
        文件路径: C:\Program Files\Common Files\Thunder Network\KanKan\PPlayer.2.0.0.181.(91).dll [分析中]

==============================================================
        其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
        [显示摇曳 CPL 扩展]         <deskpan.dll>

TOP

13922478816

列兵

积分
78 
威望
140  
元宝
0  
铜钱
67  
11楼 发表于 2008-8-9 19:47  只看该作者
请问下有办法吗?

TOP

13922478816

列兵

积分
78 
威望
140  
元宝
0  
铜钱
67  
12楼 发表于 2008-8-9 21:57  只看该作者
求救啊````

TOP

13922478816

列兵

积分
78 
威望
140  
元宝
0  
铜钱
67  
13楼 发表于 2008-8-9 22:33  只看该作者
斑竹门有没办法啊`````

TOP

KSDB13314934

新兵

积分
威望
9  
元宝
0  
铜钱
6  
14楼 发表于 2008-8-9 22:55  只看该作者
我这一段时间也是频频出现这个病毒。杀毒软件能显示清除了该病毒,但是为什么日志中没有记录呢?怎么就清理不掉?我电脑水平不高,紧急求救!

TOP

13922478816

列兵

积分
78 
威望
140  
元宝
0  
铜钱
67  
15楼 发表于 2008-8-9 22:56  只看该作者
9494

TOP

KSDB13314934

新兵

积分
威望
9  
元宝
0  
铜钱
6  
16楼 发表于 2008-8-9 23:04  只看该作者
金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-08-09, 23:02
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      254(MB)
当前可用内存:        40(MB)
硬盘总大小:          70(GB)
硬盘可用空间:        20(GB)
清理专家版本:        2008.07.16.472
恶意软件库版本:      2008.08.06.1
漏洞库版本:          2008.07.25.1

TOP

13922478816

列兵

积分
78 
威望
140  
元宝
0  
铜钱
67  
17楼 发表于 2008-8-9 23:08  只看该作者
最新一次诊断报告:

==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-08-09, 23:07
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V7.0.13.5730
计算机物理内存:      446(MB)
当前可用内存:        80(MB)
硬盘总大小:          74(GB)
硬盘可用空间:        29(GB)
清理专家版本:        2008.07.16.472
恶意软件库版本:      2008.08.06.1
漏洞库版本:          2008.07.25.1


==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\samsung\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [gusvc] [已禁用]               <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe">
        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>

==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [sptd] [已启用]                <System32\Drivers\sptd.sys>
        文件路径: C:\WINDOWS\system32\Drivers\sptd.sys [文件无法访问]

==============================================================
        ActiveX控件
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
        [XMP Class]
        <{6483F145-A768-4C41-AACC-52D4D7845851}>        <C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xplayer.dll_1_work>
        文件路径: C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xplayer.dll_1_work [分析中]
        [XDRM]
        <{693571CB-54A3-4E90-9D52-EEAE1334E2D3}>        <C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xdrm.dll_1_work>
        文件路径: C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xdrm.dll_1_work [分析中]
        [DapCtrl Class]
        <{ACACC6EB-1FBA-4E13-A729-53AEB2DF54F8}>        <C:\Program Files\Common Files\Thunder Network\KanKan\DapCtrl.2.1.5803.60.(91).dll>
        文件路径: C:\Program Files\Common Files\Thunder Network\KanKan\DapCtrl.2.1.5803.60.(91).dll [分析中]
        [Thunder DapPlayer]
        <{EEDD6FF9-13DE-496B-9A1C-D78B3215E266}>        <D:\新建文件夹\Components\DownAndPlay\DapPlayer3.0.5712.71.91.dll>
        文件路径: D:\新建文件夹\Components\DownAndPlay\DapPlayer3.0.5712.71.91.dll [分析中]
        [XPPlayer Class]
        <{F3E70CEA-956E-49CC-B444-73AFE593AD7F}>        <C:\Program Files\Common Files\Thunder Network\KanKan\PPlayer.2.0.0.181.(91).dll>
        文件路径: C:\Program Files\Common Files\Thunder Network\KanKan\PPlayer.2.0.0.181.(91).dll [分析中]

==============================================================
        其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
        [显示摇曳 CPL 扩展]         <deskpan.dll>

TOP

KSDB13314934

新兵

积分
威望
9  
元宝
0  
铜钱
6  
18楼 发表于 2008-8-9 23:20  只看该作者
==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-08-09, 23:18
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      254(MB)
当前可用内存:        27(MB)
硬盘总大小:          70(GB)
硬盘可用空间:        20(GB)
清理专家版本:        2008.07.16.472
恶意软件库版本:      2008.08.06.1
漏洞库版本:          2008.07.25.1




==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Owner\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1       localhost

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [AppMgmt] [已启用]             <%SystemRoot%\System32\appmgmts.dll>

        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>

        [npkcrypt] [已启用]            <\??\C:\WINDOWS\system32\npkcrypt.sys>

        [npkycryp] [已启用]            <\??\C:\WINDOWS\system32\npkycryp.sys>


==============================================================
        IE扩展按钮
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions

        [联想]
        <{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}>    <http://www.lenovo.com>


==============================================================
        ActiveX控件
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats

        [InstallHelper Class]
        <{1DABF8D5-8430-4985-9B7F-A30E53D709B3}>        <C:\Program Files\Tencent\QQLive\QQLiveInstaller.dll>

        [XMP Class]
        <{6483F145-A768-4C41-AACC-52D4D7845851}>        <C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xplayer.dll_1_work>
        文件路径: C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xplayer.dll_1_work [分析中]

        [XDRM]
        <{693571CB-54A3-4E90-9D52-EEAE1334E2D3}>        <C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xdrm.dll_1_work>
        文件路径: C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xdrm.dll_1_work [分析中]

        [MediaComm Class]
        <{7670648D-461B-42AF-BDFE-46D26AF5EFF2}>        <C:\Program Files\Thunder Network\Thunder\Components\InMedia\MediaAddin17.dll>
        文件路径: C:\Program Files\Thunder Network\Thunder\Components\InMedia\MediaAddin17.dll [分析中]

        [BROWSERToUC Class]
        <{77AE4780-75E0-4CB0-A162-D1BBE3D50384}>        <C:\Program Files\sina\UC\ActiveX\BROWSER2UC.dll>

        [DapCtrl Class]
        <{ACACC6EB-1FBA-4E13-A729-53AEB2DF54F8}>        <C:\Program Files\Common Files\Thunder Network\KanKan\DapCtrl.2.1.5803.60.(209).dll>
        文件路径: C:\Program Files\Common Files\Thunder Network\KanKan\DapCtrl.2.1.5803.60.(209).dll [分析中]

        [Thunder DapPlayer]
        <{EEDD6FF9-13DE-496B-9A1C-D78B3215E266}>        <C:\Program Files\Thunder Network\Thunder\Components\DownAndPlay\DapPlayer3.0.5712.71.209.dll>
        文件路径: C:\Program Files\Thunder Network\Thunder\Components\DownAndPlay\DapPlayer3.0.5712.71.209.dll [分析中]

        [XPPlayer Class]
        <{F3E70CEA-956E-49CC-B444-73AFE593AD7F}>        <C:\Program Files\Common Files\Thunder Network\KanKan\PPlayer.2.0.0.181.(210).dll>
        文件路径: C:\Program Files\Common Files\Thunder Network\KanKan\PPlayer.2.0.0.181.(210).dll [分析中]


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        [显示摇曳 CPL 扩展]         <deskpan.dll>

TOP

tanlimo

逆转小囧


爱毒霸社区缉毒队

积分
10353 
威望
20623  
元宝
57  
铜钱
9176  

最佳新人奖 新人进步奖 毒霸MVP勋章 PhotoShop 愛好者 網頁設計者

19楼 发表于 2008-8-10 02:58  只看该作者
浏览所有的网页都这样?还是只浏览特定网页时才会这样?
提示: 由于该签名含有不和谐字符所以被管理员或版主屏蔽!

TOP

13922478816

列兵

积分
78 
威望
140  
元宝
0  
铜钱
67  
20楼 发表于 2008-8-10 12:25  只看该作者
浏览所有网页都这样`````金山手动也查不出来`````去C盘也找不到感染的文件夹和文件````

TOP

‹‹ 上一主题 | 下一主题 ››
 74 1234
发新话题