Tool.ASEye.2是病毒吗?
www.zhiqu.org 时间: 2024-05-21
如果你需要帮助或者支持我欢迎你加入别人为我创建QQ群
会有其他人帮助你的
18209880反病毒地带1<群满>
18412494反病毒地带2
高手如云
回答者:翰林文圣 - 举人 四级 9-14 20:47
您觉得最佳答案好不好? 目前有 145个人评价
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 13:13:42, 日期 2006-08-11
操作系统: Windows XP SP1 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - IE工具栏增项: Dr.eye WebPage Translation - {92B255FE-94E2-4BCA-958D-3926CE38913F} - d:\PROGRA~1\Inventec\Dreye\DreyeMT\DREYEI~1.DLL
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] ; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] ; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [SoundMan] ; SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - 启动项HKLM\\Run: [NvMediaCenter] ; RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - 启动项HKLM\\Run: [KAVRUN] ; J:\KAV4U\KAVRUN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: desktop.ini
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: desktop.ini
O8 - IE右键菜单中的新增项目: Google 搜索(&G) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - C:\Program Files\BitSpirit\bsurl.htm
O9 - 浏览器额外的按钮: 相关站点 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: 相关站点 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: Yahoo! Chat 1.3 - http://jcs.chat.dcn.yahoo.com/c174/chat.cab
O16 - DPF: {072039AB-2117-4ED5-A85F-9B9EB903E021} (NowStarter Control) - http://www.clubbox.co.kr/neo.fld/NowStarter.cab
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {169B0044-1CD6-4EFE-A5D8-AEC69797A953} (AvlPing Control) - http://benchmark.avl.com.cn/cab/avlPing.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://218.219.197.30/kxhcm10.ocx
O16 - DPF: {3072B1F1-0C4D-4E76-A7C6-FBAF129DBCC9} (Share Control) - http://www.bluesky.cn/download/share.cab
O16 - DPF: {39044F32-421E-4CE0-A595-EF66D42C363C} (PptvPlayer Class) - http://hot1.vdown.21cn.com/rmdownload/d...oy/21cnPptv.cab
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} - http://download.ppstream.com/bin/powerplayer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v...b?1093075461406
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://www.epson.com.cn/selftest/selftest/Prg/ESTPTest.cab
O16 - DPF: {8123E390-5EF7-11D5-A72E-006097BFA1AC} (EPSON Driver Auto-Install Control Class) - http://www.epson.com.cn/update/prg/estdinst.cab
O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://pimg.163.com/club/vchat/filetran.cab
O16 - DPF: {BA0F088C-72C1-475A-92F8-42391DEF6961} (Blueskyvoice Control) - http://www.bluesky.cn/download/blueskyvoice_27.cab
O16 - DPF: {F2EB8999-766E-4BF6-AAAD-188D398C0D0B} (PBActiveX40 Control) - http://www4.cmbchina.com/download/pb45.cab
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - NT 服务: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
超新星
超级版主
会员等级: 超级版主
发帖数量: 4,382
精华数量: 0
所持现金: 4598金币
银行状态: 尚未开户
用户积分: 14
注册日期: 2004-07-17
# 12 2006-08-11 13:40
HijackThis的扫描报告没发现什么问题
可以下载Dr.Web CureIT! 免费扫描器,包含最新病毒库,可以检测清除病毒,不和已装杀毒软件冲突
直接下载地址: ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
自解压格式,下载后直接运行cureit.exe,或者鼠标右键,解压到目标文件夹,然后运行该文件夹里面的“_start.exe”杀毒
先按“确定”进行“Start Express Scan”快速杀毒,先会自动扫描内存进程和启动项,等快速扫描结束后,再用鼠标左键选中硬盘分区的图标,被选中的分区上会出现红点标记,再次杀毒.Dr.Web界面左下角的5个按钮分别是"全选" "清除" "重命名" "隔离" "删除"
最后把杀毒报告发上来,开始->运行 %USERPROFILE%\DoctorWeb\CureIt.log
希望大家向周围的朋友多多宣传PCSOS,让更多受电脑问题困扰的朋友得到帮助
qqkk_000
注册会员
会员等级: 新手上路
发帖数量: 18
精华数量: 0
所持现金: 20金币
银行状态: 尚未开户
用户积分: 0
注册日期: 2006-08-05
# 13 2006-08-11 17:22
版主请看,请问查到的病毒如何删除最好呀,谢谢。
=============================================================================
Dr.Web(R) Scanner for Windows v4.33.2 (4.33.2.06080)
Copyright © Igor Daniloff, 1992-2006
Log generated on: 2006-08-11, 14:21:48 [yangzw]
Command-line: "C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cureit.exe" /lng /ini:cureit_XP.ini
Operating system:Windows XP Professional x86 (Build 2600), Service Pack 1
=============================================================================
Engine version: 4.33 (4.33.4.07270)
Engine API version: 2.01
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crwtoday.cdb - 849 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43347.cdb - 707 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43346.cdb - 1429 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43345.cdb - 1358 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43344.cdb - 694 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43343.cdb - 1186 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43342.cdb - 744 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43341.cdb - 841 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43340.cdb - 822 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43339.cdb - 1071 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43338.cdb - 989 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43337.cdb - 855 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43336.cdb - 1297 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43335.cdb - 1195 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43334.cdb - 900 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43333.cdb - 1381 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43332.cdb - 1340 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43331.cdb - 2735 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43330.cdb - 2078 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43329.cdb - 2490 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43328.cdb - 743 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43327.cdb - 958 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43326.cdb - 793 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43325.cdb - 713 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43324.cdb - 655 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43323.cdb - 655 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43322.cdb - 778 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43321.cdb - 846 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43320.cdb - 808 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43319.cdb - 764 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43318.cdb - 838 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43317.cdb - 363 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43316.cdb - 730 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43315.cdb - 627 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43314.cdb - 824 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43313.cdb - 842 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43312.cdb - 830 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43311.cdb - 862 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43310.cdb - 853 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43309.cdb - 733 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43308.cdb - 708 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43307.cdb - 839 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43306.cdb - 930 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43305.cdb - 759 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43304.cdb - 721 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43303.cdb - 638 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43302.cdb - 806 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43301.cdb - 504 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43300.cdb - 24 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crwebase.cdb - 78674 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cwrtoday.cdb - 210 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cwr43301.cdb - 697 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crwrisky.cdb - 1271 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cwntoday.cdb - 716 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cwn43303.cdb - 766 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cwn43302.cdb - 850 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cwn43301.cdb - 773 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crwnasty.cdb - 4867 virus records
Total virus records: 134929
Key file: C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cureit.key
License key number: 0000000010
Registered to: Dr.Web CureIt Project
License key activates: 2005-03-05
License key expires: 2007-03-05
-----------------------------------------------------------------------------
Scan statistics
-----------------------------------------------------------------------------
Objects scanned: 0
Infected objects found: 0
Objects with modifications found: 0
Suspicious objects found: 0
Adware programs found: 0
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 0
Objects moved: 0
Objects ignored: 0
Scan speed: 0 Kb/s
Scan time: 00:00:00
-----------------------------------------------------------------------------
[Scan path] C:\WINDOWS\System32\smss.exe
[Scan path] C:\WINDOWS\system32\csrss.exe
[Scan path] C:\WINDOWS\system32\winlogon.exe
[Scan path] C:\WINDOWS\system32\services.exe
[Scan path] C:\WINDOWS\system32\lsass.exe
[Scan path] C:\WINDOWS\system32\svchost.exe
[Scan path] C:\WINDOWS\Explorer.EXE
[Scan path] C:\WINDOWS\system32\spoolsv.exe
[Scan path] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
[Scan path] C:\WINDOWS\System32\ctfmon.exe
[Scan path] C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
[Scan path] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
[Scan path] C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
[Scan path] C:\WINDOWS\System32\alg.exe
[Scan path] C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
[Scan path] C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
[Scan path] C:\WINDOWS\System32\nvsvc32.exe
[Scan path] C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
[Scan path] C:\WINDOWS\System32\wdfmgr.exe
[Scan path] C:\WINDOWS\System32\UAService7.exe
[Scan path] C:\Program Files\ChinaNet\VnetClient.exe
[Scan path] C:\Program Files\Internet Explorer\IEXPLORE.EXE
[Scan path] C:\Program Files\BitSpirit\BitSpirit.exe
[Scan path] C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[Scan path] C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe
[Scan path] C:\WINDOWS\system32\NOTEPAD.EXE
[Scan path] G:\电视录像\cureit.exe
[Scan path] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\_start.exe
[Scan path] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cureit.exe
[Scan path] C:\WINDOWS\System32\nwiz.exe
[Scan path] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
[Scan path] c:\progra~1\nokia\nokiap~1\launch~1.exe
[Scan path] c:\program files\nokia\nokia pc suite 6\pcsync2.exe
[Scan path] C:\Documents and Settings\yangzw\「开始」菜单\程序\启动\desktop.ini
[Scan path] C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[Scan path] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\desktop.ini
[Scan path] C:\WINDOWS\System32\wshext.dll
[Scan path] C:\WINDOWS\System32\browseui.dll
[Scan path] C:\WINDOWS\System32\shdocvw.dll
[Scan path] C:\WINDOWS\System32\sendmail.dll
[Scan path] C:\WINDOWS\System32\webcheck.dll
[Scan path] C:\WINDOWS\System32\occache.dll
[Scan path] C:\WINDOWS\System32\msieftp.dll
[Scan path] C:\PROGRA~1\TAGREN~1\TRshell.dll
[Scan path] C:\WINDOWS\System32\nvshell.dll
[Scan path] C:\WINDOWS\System32\nvcpl.dll
[Scan path] C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
[Scan path] C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Scan path] C:\WINDOWS\System32\wmpshell.dll
[Scan path] C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
[Scan path] C:\Program Files\Nokia\Nokia PC Suite 6\MessageView.dll
[Scan path] C:\Program Files\WinRAR\rarext.dll
[Scan path] C:\PROGRA~1\ALCOHO~1\ALCOHO~1\axshlex.dll
[Scan path] C:\WINDOWS\System32\cryptext.dll
[Scan path] C:\WINDOWS\System32\cdfview.dll
[Scan path] C:\WINDOWS\System32\wuaucpl.cpl
[Scan path] c:\PROGRA~1\chinanet\VNETTR~1.DLL
[Scan path] c:\program files\google\googletoolbar1.dll
[Scan path] C:\WINDOWS\system32\SHELL32.dll
[Scan path] C:\WINDOWS\System32\stobject.dll
[Scan path] C:\WINDOWS\System32\crypt32.dll
[Scan path] C:\WINDOWS\System32\cryptnet.dll
[Scan path] C:\WINDOWS\System32\cscdll.dll
[Scan path] C:\WINDOWS\System32\wlnotify.dll
[Scan path] C:\WINDOWS\System32\sclgntfy.dll
[Scan path] C:\WINDOWS\System32\DRIVERS\ACPI.sys
[Scan path] C:\WINDOWS\system32\drivers\aec.sys
[Scan path] C:\WINDOWS\System32\drivers\afd.sys
[Scan path] C:\WINDOWS\system32\drivers\ALCXSENS.SYS
[Scan path] C:\WINDOWS\system32\drivers\ALCXWDM.SYS
[Scan path] c:\windows\system32\svchost.exe
[Scan path] C:\WINDOWS\System32\DRIVERS\amdk7.sys
[Scan path] C:\DOCUME~1\yangzw\LOCALS~1\Temp\asbp2poa.sys
C:\DOCUME~1\yangzw\LOCALS~1\Temp\asbp2poa.sys infected with Trojan.NtRootKit.138 - deleted
[Scan path] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\Cap7134.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\CCDECODE.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Scan path] C:\WINDOWS\system32\cisvc.exe
[Scan path] C:\WINDOWS\system32\clipsrv.exe
[Scan path] c:\windows\system32\dllhost.exe
[Scan path] C:\WINDOWS\System32\DRIVERS\disk.sys
[Scan path] c:\windows\system32\dmadmin.exe
[Scan path] C:\WINDOWS\System32\drivers\dmboot.sys
[Scan path] C:\WINDOWS\System32\drivers\dmio.sys
[Scan path] C:\WINDOWS\System32\drivers\dmload.sys
[Scan path] C:\WINDOWS\system32\drivers\DMusic.sys
[Scan path] C:\WINDOWS\system32\drivers\drmkaud.sys
[Scan path] C:\PROGRA~1\DScaler\DSDrv4.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\enodpl.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\fdc.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\fetnd5.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Scan pa
Tool.ASEye.2 BackDoor.Pigeon等病毒代码,其主要行径存在于计算机系统的csrss服务中,不停的对系统发出代码,导致系统超载,cpu占用100%
不是病毒
这是病毒吗?~
#人面欣# 电脑容易中什么病毒?
(19190412895): 现在基本没有那些定时中的毒 如果你常上网的话到是容易中木马
#人面欣# 电脑被黑客控制了怎么办?急
(19190412895): 断网!然后 杀下毒吧,用辅助软件! 没有一个是最好的杀毒软件要靠辅助搭配! 瑞星卡卡6.0携杀毒软件、防火墙全球免费一年 详情请访问 http://tool.ikaka.com/ 瑞星杀毒好,瑞星有杀毒自动关机功能,建议睡觉前杀毒!让他自己关机,这样就...
#人面欣# 单机版瑞星和卡巴哪一个最实用?价钱是多少?
(19190412895): 差不了多少! 没有一个是最好的杀毒软件要靠辅助搭配! 瑞星卡卡6.0携杀毒软件、防火墙全球免费一年 详情请访问 http://tool.ikaka.com/ 瑞星杀毒好,瑞星有杀毒自动关机功能,建议睡觉前杀毒!让他自己关机,这样就不影响你的平时时间,...
#人面欣# 如果是瑞星提示你有系统漏洞,那会不会被黑屏??
(19190412895): 不会的,如果会被黑那会影响他的销路的,杀毒公司还没那么傻的,放心吧! 杀下毒吧,用辅助软件! 没有一个是最好的杀毒软件要靠辅助搭配! 瑞星卡卡6.0携杀毒软件、防火墙全球免费一年 详情请访问 http://tool.ikaka.com/ 瑞星杀毒好,瑞...
#人面欣# 请问一下,我的电脑瑞星防火墙怎么老是提醒有IP想ping入.?
(19190412895): 那是你上网了,只要上网就有! 根据我这些日子在杀毒区回答问题可以这样来说,问题大多是IE被捆绑IE主页总被修改,电脑显示被攻击装瑞星防火墙;加载错误windos清理助手自动修复, 瑞星卡卡6.0携杀毒软件、防火墙全球免费一年 详情请...
#人面欣# 当我的瑞星杀毒中的“恶意行为检测”关闭时,我应该点击“开启”,可是为什么不能开启?
(19190412895): 或者杀下毒吧,用辅助软件! 没有一个是最好的杀毒软件要靠辅助搭配! 瑞星卡卡6.0携杀毒软件、防火墙全球免费一年 详情请访问 http://tool.ikaka.com/ 瑞星杀毒好,瑞星有杀毒自动关机功能,建议睡觉前杀毒!让他自己关机,这样就不影响...
#人面欣# 电脑好象中病毒了,总是有些网页自行打开,关了又开,怎么办?
(19190412895): AV终结者!杀下毒吧!没有一个是最好的杀毒软件要靠辅助搭配! 瑞星卡卡6.0携杀毒软件、防火墙全球免费一年 详情请访问 http://tool.ikaka.com/ 瑞星杀毒好,瑞星有杀毒自动关机功能,建议睡觉前杀毒!让他自己关机,这样就不影响你的平...
#人面欣# 我要提问.为什么我家的瑞星卡卡上网安全助手所有监控已禁用!就是点不开
(19190412895): 你的瑞星卡卡和那个瑞星杀毒之间有点冲突,建议去下个卡卡6.0一套! 杀下毒吧,用辅助软件! 没有一个是最好的杀毒软件要靠辅助搭配! 瑞星卡卡6.0携杀毒软件、防火墙全球免费一年 详情请访问 http://tool.ikaka.com/ 瑞星杀毒好,瑞星有杀...
#人面欣# 瑞星杀毒软件有个一年的免费试用版在哪下载啊,我下了,但就有一个瑞星卡卡上网助手
(19190412895): 根据我这些日子在杀毒区回答问题可以这样来说,问题大多是IE被捆绑IE主页总被修改,电脑显示被攻击装瑞星防火墙;加载错误windos清理助手自动修复, 瑞星卡卡6.0携杀毒软件、防火墙全球免费一年 详情请访问 http://tool.ikaka.com/ 瑞星...
#人面欣# 黑客控制电脑怎么解决?
(19190412895): 断网杀毒 杀下毒吧!没有一个是最好的杀毒软件要靠辅助搭配! 瑞星卡卡6.0携杀毒软件、防火墙全球免费一年 详情请访问 http://tool.ikaka.com/ 瑞星杀毒好,瑞星有杀毒自动关机功能,建议睡觉前杀毒!让他自己关机,这样就不影响你的平时...
会有其他人帮助你的
18209880反病毒地带1<群满>
18412494反病毒地带2
高手如云
回答者:翰林文圣 - 举人 四级 9-14 20:47
您觉得最佳答案好不好? 目前有 145个人评价
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 13:13:42, 日期 2006-08-11
操作系统: Windows XP SP1 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - IE工具栏增项: Dr.eye WebPage Translation - {92B255FE-94E2-4BCA-958D-3926CE38913F} - d:\PROGRA~1\Inventec\Dreye\DreyeMT\DREYEI~1.DLL
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] ; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] ; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [SoundMan] ; SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - 启动项HKLM\\Run: [NvMediaCenter] ; RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - 启动项HKLM\\Run: [KAVRUN] ; J:\KAV4U\KAVRUN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: desktop.ini
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: desktop.ini
O8 - IE右键菜单中的新增项目: Google 搜索(&G) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - C:\Program Files\BitSpirit\bsurl.htm
O9 - 浏览器额外的按钮: 相关站点 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: 相关站点 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: Yahoo! Chat 1.3 - http://jcs.chat.dcn.yahoo.com/c174/chat.cab
O16 - DPF: {072039AB-2117-4ED5-A85F-9B9EB903E021} (NowStarter Control) - http://www.clubbox.co.kr/neo.fld/NowStarter.cab
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {169B0044-1CD6-4EFE-A5D8-AEC69797A953} (AvlPing Control) - http://benchmark.avl.com.cn/cab/avlPing.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://218.219.197.30/kxhcm10.ocx
O16 - DPF: {3072B1F1-0C4D-4E76-A7C6-FBAF129DBCC9} (Share Control) - http://www.bluesky.cn/download/share.cab
O16 - DPF: {39044F32-421E-4CE0-A595-EF66D42C363C} (PptvPlayer Class) - http://hot1.vdown.21cn.com/rmdownload/d...oy/21cnPptv.cab
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} - http://download.ppstream.com/bin/powerplayer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v...b?1093075461406
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://www.epson.com.cn/selftest/selftest/Prg/ESTPTest.cab
O16 - DPF: {8123E390-5EF7-11D5-A72E-006097BFA1AC} (EPSON Driver Auto-Install Control Class) - http://www.epson.com.cn/update/prg/estdinst.cab
O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://pimg.163.com/club/vchat/filetran.cab
O16 - DPF: {BA0F088C-72C1-475A-92F8-42391DEF6961} (Blueskyvoice Control) - http://www.bluesky.cn/download/blueskyvoice_27.cab
O16 - DPF: {F2EB8999-766E-4BF6-AAAD-188D398C0D0B} (PBActiveX40 Control) - http://www4.cmbchina.com/download/pb45.cab
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - NT 服务: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
超新星
超级版主
会员等级: 超级版主
发帖数量: 4,382
精华数量: 0
所持现金: 4598金币
银行状态: 尚未开户
用户积分: 14
注册日期: 2004-07-17
# 12 2006-08-11 13:40
HijackThis的扫描报告没发现什么问题
可以下载Dr.Web CureIT! 免费扫描器,包含最新病毒库,可以检测清除病毒,不和已装杀毒软件冲突
直接下载地址: ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
自解压格式,下载后直接运行cureit.exe,或者鼠标右键,解压到目标文件夹,然后运行该文件夹里面的“_start.exe”杀毒
先按“确定”进行“Start Express Scan”快速杀毒,先会自动扫描内存进程和启动项,等快速扫描结束后,再用鼠标左键选中硬盘分区的图标,被选中的分区上会出现红点标记,再次杀毒.Dr.Web界面左下角的5个按钮分别是"全选" "清除" "重命名" "隔离" "删除"
最后把杀毒报告发上来,开始->运行 %USERPROFILE%\DoctorWeb\CureIt.log
希望大家向周围的朋友多多宣传PCSOS,让更多受电脑问题困扰的朋友得到帮助
qqkk_000
注册会员
会员等级: 新手上路
发帖数量: 18
精华数量: 0
所持现金: 20金币
银行状态: 尚未开户
用户积分: 0
注册日期: 2006-08-05
# 13 2006-08-11 17:22
版主请看,请问查到的病毒如何删除最好呀,谢谢。
=============================================================================
Dr.Web(R) Scanner for Windows v4.33.2 (4.33.2.06080)
Copyright © Igor Daniloff, 1992-2006
Log generated on: 2006-08-11, 14:21:48 [yangzw]
Command-line: "C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cureit.exe" /lng /ini:cureit_XP.ini
Operating system:Windows XP Professional x86 (Build 2600), Service Pack 1
=============================================================================
Engine version: 4.33 (4.33.4.07270)
Engine API version: 2.01
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crwtoday.cdb - 849 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43347.cdb - 707 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43346.cdb - 1429 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43345.cdb - 1358 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43344.cdb - 694 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43343.cdb - 1186 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43342.cdb - 744 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43341.cdb - 841 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43340.cdb - 822 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43339.cdb - 1071 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43338.cdb - 989 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43337.cdb - 855 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43336.cdb - 1297 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43335.cdb - 1195 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43334.cdb - 900 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43333.cdb - 1381 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43332.cdb - 1340 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43331.cdb - 2735 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43330.cdb - 2078 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43329.cdb - 2490 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43328.cdb - 743 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43327.cdb - 958 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43326.cdb - 793 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43325.cdb - 713 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43324.cdb - 655 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43323.cdb - 655 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43322.cdb - 778 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43321.cdb - 846 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43320.cdb - 808 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43319.cdb - 764 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43318.cdb - 838 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43317.cdb - 363 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43316.cdb - 730 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43315.cdb - 627 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43314.cdb - 824 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43313.cdb - 842 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43312.cdb - 830 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43311.cdb - 862 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43310.cdb - 853 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43309.cdb - 733 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43308.cdb - 708 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43307.cdb - 839 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43306.cdb - 930 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43305.cdb - 759 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43304.cdb - 721 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43303.cdb - 638 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43302.cdb - 806 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43301.cdb - 504 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crw43300.cdb - 24 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crwebase.cdb - 78674 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cwrtoday.cdb - 210 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cwr43301.cdb - 697 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crwrisky.cdb - 1271 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cwntoday.cdb - 716 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cwn43303.cdb - 766 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cwn43302.cdb - 850 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cwn43301.cdb - 773 virus records
[Virus base] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\crwnasty.cdb - 4867 virus records
Total virus records: 134929
Key file: C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cureit.key
License key number: 0000000010
Registered to: Dr.Web CureIt Project
License key activates: 2005-03-05
License key expires: 2007-03-05
-----------------------------------------------------------------------------
Scan statistics
-----------------------------------------------------------------------------
Objects scanned: 0
Infected objects found: 0
Objects with modifications found: 0
Suspicious objects found: 0
Adware programs found: 0
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 0
Objects moved: 0
Objects ignored: 0
Scan speed: 0 Kb/s
Scan time: 00:00:00
-----------------------------------------------------------------------------
[Scan path] C:\WINDOWS\System32\smss.exe
[Scan path] C:\WINDOWS\system32\csrss.exe
[Scan path] C:\WINDOWS\system32\winlogon.exe
[Scan path] C:\WINDOWS\system32\services.exe
[Scan path] C:\WINDOWS\system32\lsass.exe
[Scan path] C:\WINDOWS\system32\svchost.exe
[Scan path] C:\WINDOWS\Explorer.EXE
[Scan path] C:\WINDOWS\system32\spoolsv.exe
[Scan path] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
[Scan path] C:\WINDOWS\System32\ctfmon.exe
[Scan path] C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
[Scan path] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
[Scan path] C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
[Scan path] C:\WINDOWS\System32\alg.exe
[Scan path] C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
[Scan path] C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
[Scan path] C:\WINDOWS\System32\nvsvc32.exe
[Scan path] C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
[Scan path] C:\WINDOWS\System32\wdfmgr.exe
[Scan path] C:\WINDOWS\System32\UAService7.exe
[Scan path] C:\Program Files\ChinaNet\VnetClient.exe
[Scan path] C:\Program Files\Internet Explorer\IEXPLORE.EXE
[Scan path] C:\Program Files\BitSpirit\BitSpirit.exe
[Scan path] C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[Scan path] C:\Program Files\Common Files\Real\Update_OB\rnathchk.exe
[Scan path] C:\WINDOWS\system32\NOTEPAD.EXE
[Scan path] G:\电视录像\cureit.exe
[Scan path] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\_start.exe
[Scan path] C:\DOCUME~1\yangzw\LOCALS~1\Temp\RarSFX0\cureit.exe
[Scan path] C:\WINDOWS\System32\nwiz.exe
[Scan path] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
[Scan path] c:\progra~1\nokia\nokiap~1\launch~1.exe
[Scan path] c:\program files\nokia\nokia pc suite 6\pcsync2.exe
[Scan path] C:\Documents and Settings\yangzw\「开始」菜单\程序\启动\desktop.ini
[Scan path] C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[Scan path] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\desktop.ini
[Scan path] C:\WINDOWS\System32\wshext.dll
[Scan path] C:\WINDOWS\System32\browseui.dll
[Scan path] C:\WINDOWS\System32\shdocvw.dll
[Scan path] C:\WINDOWS\System32\sendmail.dll
[Scan path] C:\WINDOWS\System32\webcheck.dll
[Scan path] C:\WINDOWS\System32\occache.dll
[Scan path] C:\WINDOWS\System32\msieftp.dll
[Scan path] C:\PROGRA~1\TAGREN~1\TRshell.dll
[Scan path] C:\WINDOWS\System32\nvshell.dll
[Scan path] C:\WINDOWS\System32\nvcpl.dll
[Scan path] C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
[Scan path] C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Scan path] C:\WINDOWS\System32\wmpshell.dll
[Scan path] C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
[Scan path] C:\Program Files\Nokia\Nokia PC Suite 6\MessageView.dll
[Scan path] C:\Program Files\WinRAR\rarext.dll
[Scan path] C:\PROGRA~1\ALCOHO~1\ALCOHO~1\axshlex.dll
[Scan path] C:\WINDOWS\System32\cryptext.dll
[Scan path] C:\WINDOWS\System32\cdfview.dll
[Scan path] C:\WINDOWS\System32\wuaucpl.cpl
[Scan path] c:\PROGRA~1\chinanet\VNETTR~1.DLL
[Scan path] c:\program files\google\googletoolbar1.dll
[Scan path] C:\WINDOWS\system32\SHELL32.dll
[Scan path] C:\WINDOWS\System32\stobject.dll
[Scan path] C:\WINDOWS\System32\crypt32.dll
[Scan path] C:\WINDOWS\System32\cryptnet.dll
[Scan path] C:\WINDOWS\System32\cscdll.dll
[Scan path] C:\WINDOWS\System32\wlnotify.dll
[Scan path] C:\WINDOWS\System32\sclgntfy.dll
[Scan path] C:\WINDOWS\System32\DRIVERS\ACPI.sys
[Scan path] C:\WINDOWS\system32\drivers\aec.sys
[Scan path] C:\WINDOWS\System32\drivers\afd.sys
[Scan path] C:\WINDOWS\system32\drivers\ALCXSENS.SYS
[Scan path] C:\WINDOWS\system32\drivers\ALCXWDM.SYS
[Scan path] c:\windows\system32\svchost.exe
[Scan path] C:\WINDOWS\System32\DRIVERS\amdk7.sys
[Scan path] C:\DOCUME~1\yangzw\LOCALS~1\Temp\asbp2poa.sys
C:\DOCUME~1\yangzw\LOCALS~1\Temp\asbp2poa.sys infected with Trojan.NtRootKit.138 - deleted
[Scan path] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\Cap7134.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\CCDECODE.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Scan path] C:\WINDOWS\system32\cisvc.exe
[Scan path] C:\WINDOWS\system32\clipsrv.exe
[Scan path] c:\windows\system32\dllhost.exe
[Scan path] C:\WINDOWS\System32\DRIVERS\disk.sys
[Scan path] c:\windows\system32\dmadmin.exe
[Scan path] C:\WINDOWS\System32\drivers\dmboot.sys
[Scan path] C:\WINDOWS\System32\drivers\dmio.sys
[Scan path] C:\WINDOWS\System32\drivers\dmload.sys
[Scan path] C:\WINDOWS\system32\drivers\DMusic.sys
[Scan path] C:\WINDOWS\system32\drivers\drmkaud.sys
[Scan path] C:\PROGRA~1\DScaler\DSDrv4.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\enodpl.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\fdc.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\fetnd5.sys
[Scan path] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Scan pa
Tool.ASEye.2 BackDoor.Pigeon等病毒代码,其主要行径存在于计算机系统的csrss服务中,不停的对系统发出代码,导致系统超载,cpu占用100%
不是病毒
这是病毒吗?~
愿我的答案 能够解决您的烦忧
听起来有点像定向恶意扣费木马啊
1,你先别着急,把手机连接到电脑上,用电脑的杀毒软件来杀毒,因为手机的杀毒软件太菜了,解决不了问题。
2,建议您现在立刻下载腾讯电脑管家“8.3”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
3,打开杀毒页面开始查杀,切记要打开小红伞引擎。
4,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度
扫描。
5,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢
病毒名字都不自己取的,还不都是那样,下面跟你说的病毒一般都是常用的
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。
以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下:
DoS:会针对某台主机或者服务器进行DoS攻击;
Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具;
HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助。
#人面欣# 电脑容易中什么病毒?
(19190412895): 现在基本没有那些定时中的毒 如果你常上网的话到是容易中木马
#人面欣# 电脑被黑客控制了怎么办?急
(19190412895): 断网!然后 杀下毒吧,用辅助软件! 没有一个是最好的杀毒软件要靠辅助搭配! 瑞星卡卡6.0携杀毒软件、防火墙全球免费一年 详情请访问 http://tool.ikaka.com/ 瑞星杀毒好,瑞星有杀毒自动关机功能,建议睡觉前杀毒!让他自己关机,这样就...
#人面欣# 单机版瑞星和卡巴哪一个最实用?价钱是多少?
(19190412895): 差不了多少! 没有一个是最好的杀毒软件要靠辅助搭配! 瑞星卡卡6.0携杀毒软件、防火墙全球免费一年 详情请访问 http://tool.ikaka.com/ 瑞星杀毒好,瑞星有杀毒自动关机功能,建议睡觉前杀毒!让他自己关机,这样就不影响你的平时时间,...
#人面欣# 如果是瑞星提示你有系统漏洞,那会不会被黑屏??
(19190412895): 不会的,如果会被黑那会影响他的销路的,杀毒公司还没那么傻的,放心吧! 杀下毒吧,用辅助软件! 没有一个是最好的杀毒软件要靠辅助搭配! 瑞星卡卡6.0携杀毒软件、防火墙全球免费一年 详情请访问 http://tool.ikaka.com/ 瑞星杀毒好,瑞...
#人面欣# 请问一下,我的电脑瑞星防火墙怎么老是提醒有IP想ping入.?
(19190412895): 那是你上网了,只要上网就有! 根据我这些日子在杀毒区回答问题可以这样来说,问题大多是IE被捆绑IE主页总被修改,电脑显示被攻击装瑞星防火墙;加载错误windos清理助手自动修复, 瑞星卡卡6.0携杀毒软件、防火墙全球免费一年 详情请...
#人面欣# 当我的瑞星杀毒中的“恶意行为检测”关闭时,我应该点击“开启”,可是为什么不能开启?
(19190412895): 或者杀下毒吧,用辅助软件! 没有一个是最好的杀毒软件要靠辅助搭配! 瑞星卡卡6.0携杀毒软件、防火墙全球免费一年 详情请访问 http://tool.ikaka.com/ 瑞星杀毒好,瑞星有杀毒自动关机功能,建议睡觉前杀毒!让他自己关机,这样就不影响...
#人面欣# 电脑好象中病毒了,总是有些网页自行打开,关了又开,怎么办?
(19190412895): AV终结者!杀下毒吧!没有一个是最好的杀毒软件要靠辅助搭配! 瑞星卡卡6.0携杀毒软件、防火墙全球免费一年 详情请访问 http://tool.ikaka.com/ 瑞星杀毒好,瑞星有杀毒自动关机功能,建议睡觉前杀毒!让他自己关机,这样就不影响你的平...
#人面欣# 我要提问.为什么我家的瑞星卡卡上网安全助手所有监控已禁用!就是点不开
(19190412895): 你的瑞星卡卡和那个瑞星杀毒之间有点冲突,建议去下个卡卡6.0一套! 杀下毒吧,用辅助软件! 没有一个是最好的杀毒软件要靠辅助搭配! 瑞星卡卡6.0携杀毒软件、防火墙全球免费一年 详情请访问 http://tool.ikaka.com/ 瑞星杀毒好,瑞星有杀...
#人面欣# 瑞星杀毒软件有个一年的免费试用版在哪下载啊,我下了,但就有一个瑞星卡卡上网助手
(19190412895): 根据我这些日子在杀毒区回答问题可以这样来说,问题大多是IE被捆绑IE主页总被修改,电脑显示被攻击装瑞星防火墙;加载错误windos清理助手自动修复, 瑞星卡卡6.0携杀毒软件、防火墙全球免费一年 详情请访问 http://tool.ikaka.com/ 瑞星...
#人面欣# 黑客控制电脑怎么解决?
(19190412895): 断网杀毒 杀下毒吧!没有一个是最好的杀毒软件要靠辅助搭配! 瑞星卡卡6.0携杀毒软件、防火墙全球免费一年 详情请访问 http://tool.ikaka.com/ 瑞星杀毒好,瑞星有杀毒自动关机功能,建议睡觉前杀毒!让他自己关机,这样就不影响你的平时...
