菜鸟一只求救，最近学习比较紧张没有发觉自己本子出现问题，同学警觉U盘出现autorun.inf 文件夹，之后在各盘中均出现autorun.inf 文件夹，且不能够控制文件隐藏，无法查看隐藏文件。回去发觉，我的各盘中也均出现autorun.inf 文件夹。先怀疑是U盘传播病毒，同学的本子几乎都是一样的中都表现。
再发帖子的过程中，莫名的学校的上网客户端对话框不断的弹出。电脑运行速度开始缓慢。
问题：
（1）金山正常杀毒时间应当在1小时30分左右甚至更长，最近却只有14到15分钟。且杀毒异样总是弹出对话框如下：picture 1
金山升级系统至今天为止还算正常。清理专家现“映像劫持”提示；
（2）没有办法安装新版机器狗/AV终结者/磁碟机 专杀工具（于金山主页提供专杀下载），点击1到2次没有反应，第三次出现蓝屏。
使用旧版AV终结者专杀也是蓝屏。
（3）其他软件工作也开始出现问题。
怎样才能让你们看见内部日志？
下面的不知道对不对

[ 本帖最后由 nisin 于 2008-9-24 15:18 编辑 ]

清理专家改名后运行
在线系统诊断-->导出诊断报告-->勾选 隐藏所有已知安全的项＋全选-->导出报告
全选，复制，贴报告

==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-09-24, 15:14
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V7.0.13.5730
计算机物理内存:      223(MB)
当前可用内存:        30(MB)
硬盘总大小:          37(GB)
硬盘可用空间:        7(GB)
清理专家版本:        2008.07.16.472
恶意软件库版本:      2008.08.06.1
漏洞库版本:          2008.09.02.1




==============================================================
        映像劫持
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

        <auto.exe>        <AUTOGUARDER GUARDED.>

        <MSDOS.bat>        <AUTOGUARDER GUARDED.>

        <ntldr.exe>        <AUTOGUARDER GUARDED.>

        <pagefile.pif>        <AUTOGUARDER GUARDED.>

        <sos.exe>        <AUTOGUARDER GUARDED.>

        <sxs.exe>        <AUTOGUARDER GUARDED.>

        <test.exe>        <AUTOGUARDER GUARDED.>


==============================================================
        常规启动项
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        [360Safebox]          <; "C:\Program Files\360Safebox\SafeBoxTray.exe" /r>

        [EQSysSecure]         <C:\Program Files\EQSecure\EQSysSecure.exe /background>
        文件路径: C:\Program Files\EQSecure\EQSysSecure.exe  [分析中]


==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\xulijia\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1 localhost

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [AppMgmt] [已启用]             <%SystemRoot%\System32\appmgmts.dll>

        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [Drcomwall] [已启用]           <system32\DRIVERS\drcomwall.sys>

        [EagleNT] [已启用]             <\??\C:\WINDOWS\system32\drivers\EagleNT.sys>

        [KBaseZS] [已启用]             <\??\D:\X Program 揩零\DUBA\KBaseZS.sys>

        [PCANDIS5] [已启用]            <\??\C:\WINDOWS\system32\PCANDIS5.SYS>


==============================================================
        当前进程
==============================================================

名称:     EQSysSecure.exe  [已启用]
命令行:   "C:\Program Files\EQSecure\EQSysSecure.exe" /background
文件路径: C:\Program Files\EQSecure\EQSysSecure.exe  [分析中] (EQSecure)
模块文件: C:\WINDOWS\system32\ntdll.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMCTL32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMDLG32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll               (Microsoft Corporation)
模块文件: C:\Program Files\EQSecure\CrashRpt.dll
模块文件: C:\Program Files\EQSecure\dbghelp.dll         (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MPR.dll                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\oledlg.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\PSAPI.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINMM.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINSPOOL.DRV              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2_32.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WS2HELP.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL                 (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL                   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\NETAPI32.dll              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\security.dll              (Microsoft Corporation)
模块文件: C:\Program Files\EQSecure\EQSandBoxUI.dll     (EQSecure)
模块文件: C:\WINDOWS\system32\MSCTF.dll                 (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL (Kingsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\kis.dll (Kingsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\MFC80U.DLL (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\MSVCR80.dll (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\MSVCP80.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SynTPFcs.dll              (Synaptics. Inc.)
模块文件: C:\WINDOWS\system32\msctfime.ime              (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\appHelp.dll               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CLBCATQ.DLL               (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\COMRes.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\cscui.dll                 (Microsoft Corporation)
模块文件: C:\WINDOWS\System32\CSCDLL.dll                (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SETUPAPI.dll              (Microsoft Corporation)

蓝屏的问题一直都在，autorun.inf 文件夹各个盘一直都有，无法删除：“写保护。。”
我使用的软件360安全卫士；超级兔子； AutoGuarder一个U盘专杀工具。
昨天，因为金山的专杀蓝屏，我使用了360的专杀SuperKiller；killer_cdj；killer_rodog；killer_qhbpri；InvBotKiller；均没有杀出病毒。
但是下载killer-virus并使用时，在目标文件夹找不到所下文件。。
以上.
谢谢大大的回复

360安全卫士木马查杀历史报告

木马名称：Backdoor/Pcclient.GV
路径：G:\王子王子\MyMaker45\xdelbox1[1].1\xdelbox1.1\xdelbox.exe
查杀时间 ：2008-09-20 13:19
木马名称：Backdoor/Win32.Formador
路径：G:\王子王子\MyMaker45\xdelbox1[1].1\xdelbox1.1\boot.sys
查杀时间 ：2008-09-20 13:19
木马名称：Backdoor/Pcclient.GV
路径：G:\王子王子\baobao\MyMaker45\xdelbox1[1].1\xdelbox1.1\xdelbox.exe
查杀时间 ：2008-09-20 13:19
木马名称：Backdoor/Win32.Formador
路径：G:\王子王子\baobao\MyMaker45\xdelbox1[1].1\xdelbox1.1\boot.sys
查杀时间 ：2008-09-20 13:19
木马名称：Downloader/Win32
路径：D:\Xunlei\Software\photoshop cs  8\adobe_cs_keygen.exe
查杀时间 ：2008-04-04 14:26
曾查杀的历史

这个日志看起来很不完整

尝试用清理专家的文件粉碎器，彻底删除以下文件
C:\WINDOWS\system32\DRIVERS\drcomwall.sys
C:\WINDOWS\system32\PCANDIS5.SYS

然后重启电脑再用AV终结者专杀和清理专家试试看看。

蓝屏的问题关掉 EQ 看看

卸载eq试一试  估计和城市热点的arp防火墙冲突了
再扫描清理专家日志一下

还是蓝屏！！
魔法盾我已经卸载
使用的兔子（8.75）200809版本
网上查了下貌似魔法盾不是很好卸载
不知道我的卸干净了没有
怎样才能得知卸载完毕？
按照铁军的话我应用金山清理专家删除了drcomwall.sys 和PCANDIS5.SYS
然后C盘下不再有这两个.dll文件

上述操作完毕
很遗憾使用AV终结者专杀。。还是蓝屏。。

==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-09-25, 19:59
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V7.0.13.5730
计算机物理内存:      223(MB)
当前可用内存:        75(MB)
硬盘总大小:          37(GB)
硬盘可用空间:        8(GB)
清理专家版本:        2008.07.16.472
恶意软件库版本:      2008.08.06.1
漏洞库版本:          2008.09.02.1




==============================================================
        映像劫持
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

        <auto.exe>        <AUTOGUARDER GUARDED.>

        <MSDOS.bat>        <AUTOGUARDER GUARDED.>

        <ntldr.exe>        <AUTOGUARDER GUARDED.>

        <pagefile.pif>        <AUTOGUARDER GUARDED.>

        <sos.exe>        <AUTOGUARDER GUARDED.>

        <sxs.exe>        <AUTOGUARDER GUARDED.>

        <test.exe>        <AUTOGUARDER GUARDED.>


==============================================================
        常规启动项
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        [360Safebox]          <; "C:\Program Files\360Safebox\SafeBoxTray.exe" /r>


==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\xulijia\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1 localhost

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [AppMgmt] [已启用]             <%SystemRoot%\System32\appmgmts.dll>

        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [EagleNT] [已启用]             <\??\C:\WINDOWS\system32\drivers\EagleNT.sys>

        [KBaseZS] [已启用]             <\??\D:\X Program 揩零\DUBA\KBaseZS.sys>

        [Tcpip] [已启用]               <System32\DRIVERS\tcpip.sys/TCP/IP Protocol Driver>
        文件路径: C:\WINDOWS\system32\DRIVERS\tcpip.sys [文件无法访问]

大大们 请给回复吧
现在金山专杀还是不能动啊怕怕

正常吧
应该没病毒

为什么要运行专杀工具？-_-!!

开始的时候以为有病毒。。所以下了专杀
可是一定是有问题啊。。杀毒软件连按都不能安
原来开启没有问题的文件夹一旦开启就蓝屏怎么回事啊？

系统蓝屏会在C:\WINDOWS下生成一个mimidump的文件夹，将这个文件夹压缩后，上传到系统区分析


注： 如果在C:\WINDOWS下找不到mimidump这个文件夹，可以右击我的电脑点属性/高级/启动和故障回复/设置，将“写入调试信息”改为“小内存转储” ，这样在下次系统蓝屏时，就会生成这个mimidump这个文件夹，提交分析。

关注，虽然我是个菜鸟，不过我还是想说,

你把任务管理器的图片发上来吧。什么，任务管理器打不开，MyGod！！

我是菜鸟，首先看任务管理器。。。。

把任务管理器中的进程，拿到百度上一个一个搜。。。找到可疑的再讲。

病毒不是很叼的话，只要露出进程，他就完蛋了，菜鸟也可杀之。

我很热心，虽然我是个菜鸟，希望高手不要耻笑。。。

感谢各位大大！！！         
我把注册表给删了。。EQ的全部的。。至少现在开启专杀不蓝屏了o(∩_∩)o...{yct09} {yct09}   
先这样子好了。。感谢对菜鸟的帮助！！
谢谢大家大家国庆节快乐！！ {yct09}   {yct09}

[ 本帖最后由 nisin 于 2008-9-29 15:24 编辑 ]