打印

[求助] 中毒win32.troj.dnschanger.32768屡次查杀无果

KSDBEX09033625

新兵

积分: 4
威望: 8
元宝: 0
铜钱: 6

1楼大中小发表于 2008-8-10 09:51 只看该作者

中毒win32.troj.dnschanger.32768屡次查杀无果

==============================================================
      金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:          2008-08-10, 09:46
诊断平台:          Windows XP [5.1.2600] Service Pack 2
IE版本:             Internet Explorer V6.0.2180.2900
计算机物理内存:    959(MB)
当前可用内存:       396(MB)
硬盘总大小:       130(GB)
硬盘可用空间:       116(GB)
清理专家版本:       2008.07.16.472
恶意软件库版本:    2008.08.06.1
漏洞库版本:       2008.07.25.1

==============================================================
      启动文件夹位置
==============================================================
Common Startup:    C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:          C:\Documents and Settings\Owner\「开始」菜单\程序\启动
Common Startup:    %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
      Host File
==============================================================
127.0.0.1    localhost
==============================================================
      驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
      [ATSpy] [已启用]             <\??\C:\WINDOWS\system32\ATSpy.sys>
      [R2A] [已禁用]                <\??\C:\WINDOWS\system32a2.sys>

==============================================================
      IE扩展按钮
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions
      [名品折扣]
      <{59BC54A2-56B3-44a0-93E5-432D58746E26}> <http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816>
      [联想]
      <{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}> <http://www.lenovo.com>
      [Yahoo 3.5G电邮]
      <{507F9113-CD77-4866-BA92-0E86DA3D0B97}> <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail>
      [雅虎助手]
      <{5D73EE86-05F1-49ed-B850-E423120EC338}> <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist>
      [雅虎WIDGET]
      <{6354ABE6-05F1-49ed-B850-E423120EC338}> <http://cn.widget.yahoo.com/index.htm?source=Cns>
      [情景聊天]
      <{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}> <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg>
      [Exec]
      <{ECF2E268-F28C-48d2-9AB7-8F69C11CCB71}> <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair>
      [Exec]
      <{FD00D911-7529-4084-9946-A29F1BDF4FE5}> <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean>

==============================================================
      ActiveX控件
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\KASDisabled
      [3721]
      <{B83FC273-3522-4CC6-92EC-75CC86678DA4}>       <C:\WINDOWS\Downloaded Program Files\CnsMin.dll>
      文件路径: C:\WINDOWS\Downloaded Program Files\CnsMin.dll [可疑的]

==============================================================
      其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
      [显示摇曳 CPL 扩展]       <deskpan.dll>

搜索更多相关主题的帖子: 中毒 dnschanger 无果

TOP

mouse_0232

幸福的耗子

上将(超级版主)

一切为会员服务

积分: 9526
威望: 20187
元宝: 85
铜钱: 404

星光奖最拉风人物最佳伯乐勋章伯乐星光奖勋章可可助理创意勋章安全之星勋章周刊评论员 PhotoShop 愛好者網頁設計者我有博客非單身

2楼大中小发表于 2008-8-10 10:43 只看该作者

请提供杀毒日志

我的洞穴

耗子的杀毒空间
(空间里提供杀毒,修复工具学习资料,以及其他系统工具)

★★★每周QQ表情和头像推荐★★★(11月3日~11月9日)
看帖必回,是一种美德
金山样本收集组1群号:51121013(求助人员禁止加入)开放时间:周一到周五(节假日除外)
互联网的力量是无穷大的，毒霸现在把大家联成一线，让大家都成为反病毒的一线主体

TOP

KSDBEX09033625

新兵

积分: 4
威望: 8
元宝: 0
铜钱: 6

3楼大中小发表于 2008-8-10 10:51 只看该作者

手动杀毒（按时间降序排列）
信息 2008-08-10 10:50:32 金山毒霸主程序启动
信息 2008-08-10 10:48:46 金山毒霸主程序退出
信息 2008-08-10 10:48:44 您此次查毒清除了1个病毒
信息 2008-08-10 10:48:44 您此次查毒共查出1个病毒以及危险代码
信息 2008-08-10 10:48:44 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件1个
信息 2008-08-10 10:48:44 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-08-10 10:48:44 C:\WINDOWS\system32\cns.exe Win32.Troj.DNSChanger.32768 清除成功
信息 2008-08-10 10:48:41 金山毒霸主程序启动查毒过程，查毒方式：命令行查毒
信息 2008-08-10 10:48:40 金山毒霸主程序启动
信息 2008-08-10 10:44:31 金山毒霸主程序退出
信息 2008-08-10 10:43:18 金山毒霸主程序启动
信息 2008-08-10 10:40:33 金山毒霸主程序退出
信息 2008-08-10 10:40:33 金山毒霸主程序退出
信息 2008-08-10 10:38:56 金山毒霸主程序启动
信息 2008-08-10 10:29:55 您此次查毒清除了1个病毒
信息 2008-08-10 10:29:55 您此次查毒共查出1个病毒以及危险代码
信息 2008-08-10 10:29:55 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件1个
信息 2008-08-10 10:29:55 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-08-10 10:29:55 C:\WINDOWS\system32\cns.exe Win32.Troj.DNSChanger.32768 清除成功
信息 2008-08-10 10:29:52 金山毒霸主程序启动查毒过程，查毒方式：命令行查毒
信息 2008-08-10 10:29:51 金山毒霸主程序启动
信息 2008-08-10 10:29:48 金山毒霸主程序退出
信息 2008-08-10 10:29:45 您此次查毒清除了1个病毒
信息 2008-08-10 10:29:45 您此次查毒共查出1个病毒以及危险代码
信息 2008-08-10 10:29:45 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件1个
信息 2008-08-10 10:29:45 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-08-10 10:29:45 C:\WINDOWS\system32\cns.exe Win32.Troj.DNSChanger.32768 清除成功
信息 2008-08-10 10:29:35 金山毒霸主程序启动查毒过程，查毒方式：命令行查毒
信息 2008-08-10 10:29:34 金山毒霸主程序启动
信息 2008-08-10 10:23:39 金山毒霸主程序退出
信息 2008-08-10 10:23:10 您此次查毒清除了1个病毒
信息 2008-08-10 10:23:10 您此次查毒共查出1个病毒以及危险代码
信息 2008-08-10 10:23:10 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件1个
信息 2008-08-10 10:23:10 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-08-10 10:23:10 C:\WINDOWS\system32\cns.exe Win32.Troj.DNSChanger.32768 清除成功
信息 2008-08-10 10:23:01 金山毒霸主程序启动查毒过程，查毒方式：命令行查毒
信息 2008-08-10 10:23:00 金山毒霸主程序启动
信息 2008-08-10 10:22:29 金山毒霸主程序退出
信息 2008-08-10 10:17:53 金山毒霸主程序启动
信息 2008-08-10 10:11:14 金山毒霸主程序退出
信息 2008-08-10 10:10:38 您此次查毒清除了1个病毒
信息 2008-08-10 10:10:38 您此次查毒共查出1个病毒以及危险代码
信息 2008-08-10 10:10:38 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件1个
信息 2008-08-10 10:10:38 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-08-10 10:10:38 C:\WINDOWS\system32\cns.exe Win32.Troj.DNSChanger.32768 清除成功
信息 2008-08-10 10:10:33 金山毒霸主程序启动查毒过程，查毒方式：命令行查毒
信息 2008-08-10 10:10:33 金山毒霸主程序启动
信息 2008-08-10 09:55:18 金山毒霸主程序退出
信息 2008-08-10 09:55:18 金山毒霸主程序退出
信息 2008-08-10 09:47:59 金山毒霸主程序启动
信息 2008-08-10 09:44:12 金山毒霸主程序退出
信息 2008-08-10 09:37:16 金山毒霸主程序启动
信息 2008-08-10 09:37:13 金山毒霸主程序退出
信息 2008-08-10 09:37:12 您此次查毒清除了1个病毒
信息 2008-08-10 09:37:12 您此次查毒共查出1个病毒以及危险代码
信息 2008-08-10 09:37:12 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件1个
信息 2008-08-10 09:37:12 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-08-10 09:37:11 C:\WINDOWS\system32\cns.exe Win32.Troj.DNSChanger.32768 清除成功
信息 2008-08-10 09:36:30 金山毒霸主程序启动查毒过程，查毒方式：命令行查毒
信息 2008-08-10 09:36:29 金山毒霸主程序启动
信息 2008-08-10 09:36:24 金山毒霸主程序退出
信息 2008-08-10 09:36:18 您此次查毒清除了1个病毒
信息 2008-08-10 09:36:18 您此次查毒共查出1个病毒以及危险代码
信息 2008-08-10 09:36:18 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件1个
信息 2008-08-10 09:36:18 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-08-10 09:36:18 C:\WINDOWS\system32\cns.exe Win32.Troj.DNSChanger.32768 清除成功
信息 2008-08-10 09:36:16 金山毒霸主程序启动查毒过程，查毒方式：命令行查毒
信息 2008-08-10 09:36:15 金山毒霸主程序启动
信息 2008-08-10 09:36:11 金山毒霸主程序退出
信息 2008-08-10 09:36:10 您此次查毒清除了1个病毒
信息 2008-08-10 09:36:10 您此次查毒共查出1个病毒以及危险代码
信息 2008-08-10 09:36:10 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件1个
信息 2008-08-10 09:36:10 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-08-10 09:36:10 C:\WINDOWS\system32\cns.exe Win32.Troj.DNSChanger.32768 清除成功
信息 2008-08-10 09:36:06 金山毒霸主程序启动查毒过程，查毒方式：命令行查毒
信息 2008-08-10 09:36:05 金山毒霸主程序启动
信息 2008-08-10 09:36:02 金山毒霸主程序退出
信息 2008-08-10 09:36:02 金山毒霸主程序退出
信息 2008-08-10 09:36:00 您此次查毒隔离了1个文件
信息 2008-08-10 09:36:00 您此次查毒共查出1个病毒以及危险代码
信息 2008-08-10 09:36:00 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件1个
信息 2008-08-10 09:36:00 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-08-10 09:36:00 C:\WINDOWS\system32\cns.exe Win32.Troj.DNSChanger.32768 隔离成功
信息 2008-08-10 09:35:41 金山毒霸主程序启动查毒过程，查毒方式：命令行查毒
信息 2008-08-10 09:35:40 金山毒霸主程序启动
信息 2008-08-10 09:35:32 金山毒霸主程序退出
信息 2008-08-10 09:35:32 金山毒霸主程序退出
信息 2008-08-10 09:35:24 您此次查毒清除了1个病毒
信息 2008-08-10 09:35:24 您此次查毒共查出1个病毒以及危险代码
信息 2008-08-10 09:35:24 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件6355个
信息 2008-08-10 09:35:24 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-08-10 09:35:24 C:\WINDOWS\system32\cns.exe Win32.Troj.DNSChanger.32768 清除成功
信息 2008-08-10 09:32:11 金山毒霸主程序启动查毒过程，查毒方式：命令行查毒
信息 2008-08-10 09:32:11 金山毒霸主程序启动
信息 2008-08-10 09:26:09 金山毒霸主程序退出
信息 2008-08-10 09:26:08 金山毒霸主程序退出
信息 2008-08-10 09:26:07 您此次查毒清除了1个病毒
信息 2008-08-10 09:26:07 您此次查毒共查出1个病毒以及危险代码
信息 2008-08-10 09:26:07 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件6355个
信息 2008-08-10 09:26:07 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-08-10 09:26:07 C:\WINDOWS\system32\cns.exe Win32.Troj.DNSChanger.32768 清除成功
信息 2008-08-10 09:22:41 金山毒霸主程序启动查毒过程，查毒方式：命令行查毒
信息 2008-08-10 09:22:40 金山毒霸主程序启动
信息 2008-08-10 09:21:28 金山毒霸主程序退出
信息 2008-08-10 09:21:28 金山毒霸主程序退出
信息 2008-08-10 09:21:26 您此次查毒清除了1个病毒
信息 2008-08-10 09:21:26 您此次查毒共查出1个病毒以及危险代码
信息 2008-08-10 09:21:26 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件6352个
信息 2008-08-10 09:21:26 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-08-10 09:21:26 C:\WINDOWS\system32\cns.exe Win32.Troj.DNSChanger.32768 清除成功
信息 2008-08-10 09:18:25 金山毒霸主程序启动查毒过程，查毒方式：命令行查毒
信息 2008-08-10 09:18:24 金山毒霸主程序启动
信息 2008-08-10 09:11:58 金山毒霸主程序退出
信息 2008-08-10 09:11:58 金山毒霸主程序退出
信息 2008-08-10 09:11:54 您此次查毒清除了1个病毒
信息 2008-08-10 09:11:54 您此次查毒共查出1个病毒以及危险代码
信息 2008-08-10 09:11:54 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件3994个
信息 2008-08-10 09:11:54 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-08-10 09:11:54 C:\WINDOWS\system32\cns.exe Win32.Troj.DNSChanger.32768 清除成功
信息 2008-08-10 09:10:11 金山毒霸主程序启动查毒过程，查毒方式：命令行查毒
信息 2008-08-10 09:10:10 金山毒霸主程序启动
信息 2008-08-10 09:10:03 金山毒霸主程序退出
信息 2008-08-10 09:10:01 您此次查毒清除了1个病毒
信息 2008-08-10 09:10:01 您此次查毒共查出1个病毒以及危险代码
信息 2008-08-10 09:10:01 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件2663个
信息 2008-08-10 09:10:01 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-08-10 09:10:01 C:\WINDOWS\system32\cns.exe Win32.Troj.DNSChanger.32768 清除成功
信息 2008-08-10 09:08:42 金山毒霸主程序启动查毒过程，查毒方式：命令行查毒
信息 2008-08-10 09:08:42 金山毒霸主程序启动
信息 2008-08-10 09:08:37 金山毒霸主程序退出
信息 2008-08-10 09:08:37 金山毒霸主程序退出
信息 2008-08-10 09:08:35 您此次查毒清除了1个病毒
信息 2008-08-10 09:08:35 您此次查毒共查出1个病毒以及危险代码
信息 2008-08-10 09:08:35 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件37878个
信息 2008-08-10 09:08:35 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-08-10 09:08:35 C:\WINDOWS\system32\cns.exe Win32.Troj.DNSChanger.32768 清除成功
信息 2008-08-10 09:00:58 金山毒霸主程序启动查毒过程，查毒方式：命令行查毒
信息 2008-08-10 09:00:57 金山毒霸主程序启动
信息 2008-08-10 09:00:47 金山毒霸主程序退出
信息 2008-08-10 09:00:47 金山毒霸主程序退出
信息 2008-08-10 09:00:43 您此次查毒共查出0个病毒以及危险代码
信息 2008-08-10 09:00:43 您此次查毒共查了内存模块271个，磁盘引导扇区6个，文件709个
信息 2008-08-10 09:00:43 金山毒霸主程序查毒过程结束，查毒方式：查杀病毒木马
信息 2008-08-10 09:00:13 查杀病毒木马
信息 2008-08-10 09:00:05 扫描恶意软件
信息 2008-08-10 08:59:27 您此次查毒清除了1个病毒
信息 2008-08-10 08:59:27 您此次查毒共查出1个病毒以及危险代码
信息 2008-08-10 08:59:27 您此次查毒共查了内存模块290个，磁盘引导扇区6个，文件52279个
信息 2008-08-10 08:59:27 金山毒霸主程序查毒过程结束，查毒方式：查杀病毒木马
病毒 2008-08-10 08:56:31 C:\WINDOWS\system32\cns.exe Win32.Troj.DNSChanger.32768 清除成功
信息 2008-08-10 08:36:22 查杀病毒木马
信息 2008-08-10 08:35:52 扫描恶意软件
信息 2008-08-10 08:35:44 您此次查毒清除了1个病毒
信息 2008-08-10 08:35:44 您此次查毒共查出2个病毒以及危险代码
信息 2008-08-10 08:35:44 您此次查毒共查了内存模块265个，磁盘引导扇区9个，文件83627个
信息 2008-08-10 08:35:44 金山毒霸主程序查毒过程结束，查毒方式：查杀病毒木马
病毒 2008-08-10 08:16:05 C:\windows\system32\cns.exe Win32.Troj.DNSChanger.32768 清除成功
信息 2008-08-10 08:14:02 查杀病毒木马
信息 2008-08-10 08:13:34 扫描恶意软件
信息 2008-08-10 08:13:29 金山毒霸主程序启动

TOP

cchao21

爱毒霸社区缉毒队

积分: 1726
威望: 3728
元宝: 5
铜钱: 2404

天才奖新人进步奖安全精英安全之星勋章

4楼大中小发表于 2008-8-10 10:58 只看该作者

使用金山顽固文件删除工具(点击下载)
解压并打开DelayDelFile,复制以下待删除文件列表-->粘贴进(Ctrl+V)第一个空白框中-->按"添加"-->点击"删除"按钮
执行操作.
C:\WINDOWS\system32a2.sys
C:\WINDOWS\Downloaded Program Files\CnsMin.dll
删除后再清理残留项。
==============================================================
      驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
      [R2A] [已禁用]                <\??\C:\WINDOWS\system32a2.sys>

==============================================================
      ActiveX控件
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\KASDisabled
      [3721]
      <{B83FC273-3522-4CC6-92EC-75CC86678DA4}>       <C:\WINDOWS\Downloaded Program Files\CnsMin.dll>
      文件路径: C:\WINDOWS\Downloaded Program Files\CnsMin.dll [可疑的]

TOP

KSDBEX09033625

新兵

积分: 4
威望: 8
元宝: 0
铜钱: 6

5楼大中小发表于 2008-8-10 11:11 只看该作者

谢谢
杀掉了
再次感谢！！！

TOP

KSDD0200838

新兵

积分: 1
威望: 3
元宝: 0
铜钱: 2

6楼大中小发表于 2008-8-22 16:08 只看该作者

win32.Troj.DNSchanger.32768是什么病毒还是杀不死

win32.Troj.DNSchanger.32768是什么病毒还是杀不死,谁能帮我一下！我都杀２天了，郁闷死

TOP