‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] 这个病毒Win32.Troj.OnlineGames.ha.172032 多次查杀怎么杀不掉啊

zhaomu884822zm

新兵

积分
威望
11  
元宝
0  
铜钱
8  
1楼 发表于 2008-8-10 10:55  只看该作者

这个病毒Win32.Troj.OnlineGames.ha.172032 多次查杀怎么杀不掉啊

如题 还有想询问下这个病毒是干吗的啊...最近系统很卡 是不是他的原因  怎么杀啊 金山能检测出 但是杀不掉啊

TOP

cchao21

爱毒霸社区缉毒队

积分
1726 
威望
3728  
元宝
5  
铜钱
2404  

天才奖 新人进步奖 安全精英 安全之星勋章

2楼 发表于 2008-8-10 11:00  只看该作者
这是网游盗号木马。建议发个系统诊断报告上来。

TOP

zhaomu884822zm

新兵

积分
威望
11  
元宝
0  
铜钱
8  
3楼 发表于 2008-8-10 11:02  只看该作者
信息        2008-08-10  11:01:17        您此次查毒共查出1个病毒以及危险代码                       
信息        2008-08-10  11:01:17        您此次查毒共查了内存模块528个,磁盘引导扇区4个,文件90233个                       
信息        2008-08-10  11:01:17        金山毒霸主程序查毒过程结束,查毒方式:查杀病毒木马                       
病毒        2008-08-10  10:57:24        C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\CMNSUPT.CAB\Brazil\_IsUser.dll        Win32.Troj.OnlineGames.ha.172032        发现病毒       
信息        2008-08-10  10:48:48        查杀病毒木马                       
信息        2008-08-10  10:48:37        扫描恶意软件                       
信息        2008-08-10  10:44:43        您此次查毒共查出1个病毒以及危险代码                       
信息        2008-08-10  10:44:43        您此次查毒共查了内存模块495个,磁盘引导扇区4个,文件82549个                       
信息        2008-08-10  10:44:43        金山毒霸主程序查毒过程结束,查毒方式:查杀病毒木马                       
病毒        2008-08-10  10:42:03        C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\CMNSUPT.CAB\Brazil\_IsUser.dll        Win32.Troj.OnlineGames.ha.172032        发现病毒       
信息        2008-08-10  10:33:52        查杀病毒木马                       
信息        2008-08-10  10:33:42        扫描恶意软件                       
信息        2008-08-10  10:32:44        金山毒霸主程序 启动                       
信息        2008-08-10  10:32:39        金山毒霸主程序 退出                       
信息        2008-08-10  03:03:35        您此次查毒共查出1个病毒以及危险代码                       
信息        2008-08-10  03:03:35        您此次查毒共查了内存模块497个,磁盘引导扇区4个,文件319855个                       
信息        2008-08-10  03:03:35        金山毒霸主程序查毒过程结束,查毒方式:查杀病毒木马                       
病毒        2008-08-10  02:16:51        C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\CMNSUPT.CAB\Brazil\_IsUser.dll        Win32.Troj.OnlineGames.ha.172032        发现病毒       
信息        2008-08-10  02:08:08        查杀病毒木马                       
信息        2008-08-10  02:08:02        扫描恶意软件                       
信息        2008-08-10  02:04:41        金山毒霸主程序 启动

TOP

zhaomu884822zm

新兵

积分
威望
11  
元宝
0  
铜钱
8  
4楼 发表于 2008-8-10 11:02  只看该作者
是上面这个么

TOP

zhaomu884822zm

新兵

积分
威望
11  
元宝
0  
铜钱
8  
5楼 发表于 2008-8-10 11:13  只看该作者
==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-08-10, 11:12
诊断平台:            Windows Vista [6.0.6001] Service Pack 1
IE版本:              Internet Explorer V7.0.18000.6001
计算机物理内存:      2045(MB)
当前可用内存:        845(MB)
硬盘总大小:          109(GB)
硬盘可用空间:        24(GB)
清理专家版本:        2008.07.16.472
恶意软件库版本:      2008.08.06.1
漏洞库版本:          2008.07.25.1




==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Startup:             C:\Users\MUchina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Common Startup:      %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup

==============================================================
        Host File
==============================================================

127.0.0.1       localhost
::1             localhost

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds

        [StartupPrograms] [已启用]     <rdpclip>


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [blbdrive] [已禁用]            <\SystemRoot\system32\drivers\blbdrive.sys>

        [IpInIp] [已启用]              <system32\DRIVERS\ipinip.sys>

        [NwlnkFlt] [已启用]            <system32\DRIVERS\nwlnkflt.sys>

        [NwlnkFwd] [已启用]            <system32\DRIVERS\nwlnkfwd.sys>

        [sptd] [已启用]                <System32\Drivers\sptd.sys>
        文件路径: C:\Windows\system32\Drivers\sptd.sys [文件无法访问]


==============================================================
        IE扩展菜单
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

        <&使用BitComet下载>        <res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm>
        文件路径: D:\Program Files\BitComet\BitComet.exe [可疑的]

        <&使用BitComet下载全部链接>        <res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm>
        文件路径: D:\Program Files\BitComet\BitComet.exe [可疑的]

        <&使用BitComet下载本页视频>        <res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm>
        文件路径: D:\Program Files\BitComet\BitComet.exe [可疑的]


==============================================================
        兼容模式相关项
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WOW\boot

        [shell]               <progman.exe>

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题