‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[已解决] 我的电脑里出现恶意软件怎么都删不掉

本主题由 vistalong 于 2008-9-21 21:54 关闭
烙恁

新兵

积分
威望
13  
元宝
0  
铜钱
10  
1楼 发表于 2008-9-21 14:38  只看该作者

我的电脑里出现恶意软件怎么都删不掉

上面说什么恶到不能在恶的软件(就是这个0e6a.dll)还有别的恶意软件也删不掉,IEHpr 2.02.5、BHO。INvoke、IEHpr、IEHpr.1A1F546B都在WINDOW里

[ 本帖最后由 mouse_0232 于 2008-9-21 21:26 编辑 ]

搜索更多相关主题的帖子: 恶意软件 电脑

TOP

风俊王子

鹏羽


六级士官

我不在乎了

积分
2171 
威望
4937  
元宝
54  
铜钱
1989  

优秀创意勋章 安全之星勋章

2楼 发表于 2008-9-21 14:40  只看该作者
这种恶意软件属于病毒,到安全模式下

另外配合杀软和其他安全工具一起使用
不可预期死亡爱~

TOP

烙恁

新兵

积分
威望
13  
元宝
0  
铜钱
10  
3楼 发表于 2008-9-21 14:43  只看该作者
我扫过病毒,杀不掉

TOP

xiaopeng018

四级士官

积分
1279 
威望
2760  
元宝
0  
铜钱
1807  
4楼 发表于 2008-9-21 15:03  只看该作者
金山清理专家
->恶意软件查杀
-->在线系统诊断-->导出诊断报告-->勾选 隐藏所有已知安全的项+全选-->导出报告
全选,复制,贴报告

TOP

烙恁

新兵

积分
威望
13  
元宝
0  
铜钱
10  
5楼 发表于 2008-9-21 15:07  只看该作者
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-09-21, 15:07
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V7.0.13.5730
清理专家版本:        2008.07.16.472
恶意软件库版本:      2008.08.06.1
漏洞库版本:          2008.09.02.1




==============================================================
        Explorer加载项
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [c61b]                <rundll32 "C:\WINDOWS\Downlo~1\c61b.dll",Run>
          文件路径: C:\WINDOWS\Downlo~1\c61b.dll  [分析中]

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\KASDisabled
          [c61b]                <REM rundll32 "C:\WINDOWS\Downlo~1\c61b.dll",Run>
          文件路径: C:\WINDOWS\Downlo~1\c61b.dll  [分析中]


==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\TU\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1       localhost

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>

        [StormCom] [已启用]            <C:\WINDOWS\system32\def3.exe>
        文件路径: C:\WINDOWS\system32\def3.exe [可疑的]


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>

        [ltgjv] [已启用]               <system32\drivers\ltgjv.sys>

        [sptd] [已启用]                <System32\Drivers\sptd.sys>
        文件路径: C:\WINDOWS\system32\Drivers\sptd.sys [文件无法访问]


==============================================================
        BHO
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

        [Info cache]
        {285AB8C6-FB22-4D17-8834-064E2BA0A6F0}  <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools_2008915_7814.dll>

        [Invoke Class]
        {9D2EB85F-02FF-4fd6-BD59-B42327B1EA0A}  <C:\WINDOWS\system32\degd.dll>
        文件路径: C:\WINDOWS\system32\degd.dll [分析中]

        [Invoke Class]
        {9D2EB85F-02FF-4fd6-BD59-B42327B1EA0A}  <C:\WINDOWS\system32\degd.dll>
        文件路径: C:\WINDOWS\system32\degd.dll [分析中]


==============================================================
        当前进程
==============================================================

名称:     def3.exe  [已启用]
文件路径: C:\WINDOWS\system32\def3.exe  [可疑的]           (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ntdll.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comctl32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CLBCATQ.DLL               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMRes.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\xpsp2res.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Apphelp.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\shell32.dll               (Microsoft Corporation)


==============================================================
        ActiveX控件
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats

        [Info cache]
        <{285AB8C6-FB22-4D17-8834-064E2BA0A6F0}>        <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools_2008915_7814.dll>

        [Invoke Class]
        <{9D2EB85F-02FF-4FD6-BD59-B42327B1EA0A}>        <C:\WINDOWS\system32\degd.dll>
        文件路径: C:\WINDOWS\system32\degd.dll [分析中]


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        [显示摇曳 CPL 扩展]         <deskpan.dll>

[ 本帖最后由 烙恁 于 2008-9-21 15:09 编辑 ]

TOP

PH-Winter

爱毒霸社区缉毒队

积分
6882 
威望
14235  
元宝
207  
铜钱
8922  

天才奖 毒霸MVP勋章

6楼 发表于 2008-9-21 15:10  只看该作者
请在清理专家在线系统诊断的全面诊断中找到如下几个东西并且勾选然后选择修复
引用:
[ltgjv] [已启用]               <system32\drivers\ltgjv.sys>

[StormCom] [已启用]            <C:\WINDOWS\system32\def3.exe>
文件路径: C:\WINDOWS\system32\def3.exe [可疑的]

[Invoke Class]
<{9D2EB85F-02FF-4FD6-BD59-B42327B1EA0A}>        <C:\WINDOWS\system32\degd.dll>
文件路径: C:\WINDOWS\system32\degd.dll [分析中]

TOP

烙恁

新兵

积分
威望
13  
元宝
0  
铜钱
10  
7楼 发表于 2008-9-21 15:21  只看该作者
好像好 了 ,呵呵,谢谢

TOP

多多指教

五级士官

积分
1473 
威望
2817  
元宝
0  
铜钱
1223  
8楼 发表于 2008-9-21 21:26  只看该作者
恭喜
下载windows清理助手V2.7清理一遍
在线系统诊断-->导出诊断报告-->勾选 隐藏所有已知安全的项+全选-->导出报告全选,复制,贴报告

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
本功能由奇虎搜索实现

相关主题

标题 作者 最后发表
恶意软件残留的注册表项如何彻底清除? JENNIE 2008-11-30
恶意软件除不掉 zhongcaishebei 2008-11-29
我杀了N次~!重起电脑后~!木马病毒仍然存在? 114374824 2008-11-29
电脑出现"系统即将关机"的框子? yjj863 2008-11-29
病毒怎么看得见 杀不掉. 非宅女生活 2008-11-28
点击阅读更多关于恶意软件 电脑 的相关帖子  更多相关主题