[求助] l.exe文件sky[1].exe文件和2.exe文件！每天自动生成杀不掉怎么办？求高手帮忙 sky, exe, 文件, 高手, 帮忙

homemart

病毒 2008-11-06  20:53:28 病毒在文件C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OXQZ4J4D\sky[1].exe中 Win32.TrojDownloader.Mnless.32768 处理成功（操作：删除）
病毒 2008-11-06  19:33:38 病毒在文件C:\WINDOWS\system32\l.exe中 Win32.TrojDownloader.Mnless.32768 处理成功（操作：删除）
病毒 2008-11-06  19:33:37 病毒在文件C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OXQZ4J4D\sky[1].exe中 Win32.TrojDownloader.Mnless.32768 拦截成功（文件被禁止访问）
病毒 2008-11-06  18:19:25 病毒在文件C:\WINDOWS\system32\2.exe中 Win32.Hack.Unknown.141312 处理成功（操作：删除）

下次开机时总又被金山毒霸查出,不开杀毒软件就会生成很多恶意软件QQ盗号，AV终结者很多很多。。。导致机器很卡求怎么办？

浪迹天涯16

那些都是IE临时文件夹下的内容，删除后不要再浏览一些小站或有恶意代码的网站，到下面的网页下载工具http://bbs.duba.net/thread-21991854-1-1.html，用ATF-cleaner清空所有临时文件夹

homemart

哪个高手帮忙回答一下啊~

浪迹天涯16

原帖由 homemart 于 2008-11-7 09:46 发表
哪个高手帮忙回答一下啊~

有回复不操作，非缉毒队的就不能解决问题了？？？

腾空

拿清理专家，在联网的状态下点击在线系统诊断----启动项管理----导出诊断报告（注意选中隐藏所有已知为安全的项），然后复制上来

homemart

金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-11-07, 20:17
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      127(MB)
当前可用内存:        31(MB)
硬盘总大小:          38(GB)
硬盘可用空间:        11(GB)
清理专家版本:        2008.07.16.472
恶意软件库版本:      2008.10.30.1
漏洞库版本:          2008.10.29.1




==============================================================
        延迟加载
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

        [Webcam]              <C:\Program Files\Messenger\msgswcam.dll>
        文件路径: C:\Program Files\Messenger\msgswcam.dll [可疑的]


==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        文件扩展名关联
==============================================================

.CHM            <"hh.exe" %1>
文件路径: C:\WINDOWS\hh.exe [服务器忙]

.MP3            <"C:\Program Files\KWMUSIC\KwMusic.exe" "%1">
文件路径: C:\Program Files\KWMUSIC\KwMusic.exe [服务器忙]


==============================================================
        Host File
==============================================================

127.0.0.1       localhost
127.0.0.1        858656.com
127.0.0.1        my123.com
127.0.0.1        8749.com
127.0.0.1        4199.com
127.0.0.1        7379.com
127.0.0.1        7255.com
127.0.0.1        3448.com
127.0.0.1        7939.com
127.0.0.1        8009.com
127.0.0.1        piaoxue.com
127.0.0.1        kzdh.com
127.0.0.1        about.blank.la
127.0.0.1        6781.com
127.0.0.1        7322.com

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [DcomLaunch] [已启用]          <%SystemRoot%\system32\rpcss.dll>
        文件路径: C:\WINDOWS\system32\rpcss.dll [服务器忙]

        [Dhcp] [已启用]                <%SystemRoot%\System32\dhcpcsvc.dll>
        文件路径: C:\WINDOWS\System32\dhcpcsvc.dll [服务器忙]

        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>

        [RpcSs] [已启用]               <%SystemRoot%\system32\rpcss.dll>
        文件路径: C:\WINDOWS\system32\rpcss.dll [服务器忙]


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

        [vidc.I420] [已启用]           <msh263.drv>

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [BB-RUN] [已启用]              <System32\DRIVERS\bb-run.sys>

        [DONTGO] [已启用]              <System32\DRIVERS\DontGo.sys>

        [HPTPRO] [已启用]              <System32\DRIVERS\hptpro.sys>

        [SIREMFIL] [已启用]            <System32\DRIVERS\SiRemFil.sys>

        [Sr] [已禁用]                  <system32\DRIVERS\sr.sys>

腾空

尝试使用爱毒霸论坛文件延迟删除工具（下载）
[url=http://bbs.duba.net/thread-21914617-1-1.html]点击学习使用方法[/url]
填入以下列出的病毒文件路径，添加以后选择删除，此时将提示重启，重启后建议打包上传工具目录下生成的_BackUP_文件夹

C:\Program Files\Messenger\msgswcam.dll

kori84527486

C:\Program Files\Messenger\msgswcam.dll  这个文件夹是WINDOWS自带的MSN 我去我的里面看了 没有msgswcam.dll  所以99%这个是病毒

wangsien

下载金山系统[url=http://push.db.kingsoft.com/ksfak/install/install.exe]急救箱[/url]
扫描完成后重启，打包上传桌面的backup文件夹。

[ 本帖最后由 wangsien 于 2008-11-11 12:28 编辑 ]

whlyg84

我的是这样
==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:            2008-11-11, 22:01
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      1023(MB)
当前可用内存:        629(MB)
硬盘总大小:          74(GB)
硬盘可用空间:        13(GB)
清理专家版本:        2008.07.16.472
恶意软件库版本:      2008.10.30.1
漏洞库版本:          2008.10.29.1


==============================================================
        常规启动项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
        [!!QQKav]             <; C:\Documents and Settings\wanghao\桌面\qqkav.exe>
--------------------------------------------------------------
该项来源: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
        [MSMSGS]              <; "C:\Program Files\Messenger\msmsgs.exe" /background>

==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\wanghao\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        Host File
==============================================================
127.0.0.1       localhost
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>

==============================================================
        BHO
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
        [IeHelper Class]
        {0D42E1BD-09DD-4873-A826-9C7E793EB7B6}  <d:\Thunder\Components\ResWorker\DSIeHelper.dll>

==============================================================
        IE扩展菜单
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
        <使用迅雷下载>        <D:\Thunder\Program\geturl.htm>
        <使用迅雷下载全部链接>        <D:\Thunder\Program\getallurl.htm>

==============================================================
        ActiveX控件
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
        [IeHelper Class]
        <{0D42E1BD-09DD-4873-A826-9C7E793EB7B6}>        <d:\Thunder\Components\ResWorker\DSIeHelper.dll>
        [Thunder Agent Class]
        <{485463B7-8FB2-4B3B-B29B-8B919B0EACCE}>        <D:\Thunder\ComDlls\ThunderAgent_Now.dll>

==============================================================
        其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
        [显示摇曳 CPL 扩展]         <deskpan.dll>

chenqun24

中扫荡波了
重装一个新的系统,然后装新的杀毒软件和打上补丁就好了