| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1580 人关注过本帖
标题:[求助]请教一下如何删除这种病毒
只看楼主 加入收藏
福尔摩斯
Rank: 5Rank: 5
等 级:贵宾
威 望:12
帖 子:4011
专家分:370
注 册:2006-8-15
收藏
得分:0 

#T0 SecAnalyst 分析报告 版本:0, 3, 2, 42
#操作系统 : Microsoft Windows XP Professional Service Pack 2 (Build 2600) (CHS)
#系统目录 : C:\WINDOWS\system32
#浏览器 : Internet Explorer 6.0.2900.2180
#生成时间 : 2006-8-28 2:4:5

#T2 请把报告贴到安全救援中心bbs.s-sos.net,我们的专家会为你做出诊断,另外,报告中的安全风险值仅仅表示可疑程度。
#Q1 (请在此输入你的电脑遇到的问题和异常情况..)


#O4 危险 自启动:[hkml\software\microsoft\windows\currentversion\run\inetinfo]-C:\WINDOWS\system32\inetinfo.exe
#O4 危险 自启动:[hkml\software\microsoft\windows\currentversion\shellserviceobjectdelayload\SysTime]-c:\progra~1\winkld\winkld.dll
#O4 危险 自启动:[hkml\software\microsoft\windows\currentversion\shellserviceobjectdelayload\themeadp]-c:\windows\system32\themeadp.dll
#O4 危险 自启动:[hkml\software\microsoft\windows\currentversion\shellserviceobjectdelayload\webwork]-c:\windows\webwork\webwork.dll
#O4 警告 自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\粉碎文件]-c:\progra~1\yahoo!\assist~1\assist\ywiper.dll
#O4 警告 自启动:[hkml\software\microsoft\windows\currentversion\explorer\shellexecutehooks\[Empty]]-c:\windows\downlo~1\cnshook.dll
#O4 警告 自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\Shell Extensions for RealOne Player]-c:\program files\real\realplayer\rpshell.dll
#O4 警告 自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\Yahoo!Photo]-c:\progra~1\yahoo!\assist~1\assist\yphtb.dll
#O4 低风险 自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\WinRAR shell extension]-c:\program files\winrar\rarext.dll
#O4 低风险 自启动:[hkml\software\microsoft\windows\currentversion\run\TkBellExe]-"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
#O4 低风险 自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\Display Panning CPL Extension]-deskpan.dll [file not found]
#O4 低风险 自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\Fusion Cache]-c:\windows\system32\mscoree.dll
#O4 低风险 自启动:[hkml\software\microsoft\windows\currentversion\run\yassistse]-"C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
#O4 低风险 自启动:[hkml\software\microsoft\windows\currentversion\run\YLive.exe]-C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
#O4 低风险 自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\AlcoholShellEx]-c:\progra~1\alcoho~1\alcoho~1\axshlex.dll

#O2 警告 BHO: {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
#O2 警告 BHO: {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
#O2 警告 BHO: {27E96DE0-8211-42CF-9A1E-FA6246A95B77} - C:\WINDOWS\system32\winsearch.dll
#O2 警告 BHO: {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
#O2 警告 BHO: {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_001.dll
#O2 警告 BHO: {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
#O2 警告 BHO: {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
#O2 警告 BHO: {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
#O2 低风险 BHO: {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
#O2 低风险 BHO: {4FCE0A2B-6D48-4B22-AD7A-1ACACABC0B38} - C:\WINDOWS\twuenk_16.dll - [file not found]
#O2 低风险 BHO: {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll

#O3 低风险 Toolbar: {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - 雅虎助手 - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll

#M0 危险 DLL:C:\PROGRA~1\MMSASS~1\albus.dll
#M0 警告 DLL:C:\PROGRA~1\MMSASS~1\mmsass~1.dll
#M0 警告 DLL:C:\WINDOWS\SYSTEM32\stdup.dll
#M0 警告 DLL:C:\WINDOWS\system32\winsearch.dll
#M0 警告 DLL:C:\PROGRA~1\3721\alrex.dll
#M0 警告 DLL:C:\PROGRA~1\3721\autolive.dll
#M0 警告 DLL:C:\PROGRA~1\Yahoo!\ASSIST~1\YAlive.dll
#M0 警告 DLL:C:\PROGRA~1\3721\helper.dll
#M0 警告 DLL:C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll
#M0 警告 DLL:C:\PROGRA~1\3721\alLiveEx.dll
#M0 警告 DLL:C:\WINDOWS\DOWNLO~1\CnsHook.dll
#M0 警告 DLL:C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_001.dll
#M0 警告 DLL:C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
#M0 警告 DLL:C:\Program Files\Tencent\QQ\QQIEHelper.dll
#M0 警告 DLL:C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
#M0 低风险 DLL:C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
#M0 低风险 DLL:C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll

#P0 危险 进程:c:\windows\wincup\wincup.exe
#P0 危险 进程:c:\windows\system32\openssl.exe
#P0 低风险 进程:c:\program files\common files\real\update_ob\realsched.exe
#P0 低风险 进程:c:\progra~1\yahoo!\assistant\yassistse.exe
#P0 低风险 进程:c:\progra~1\yahoo!\assist~1\ylive.exe

#S0 危险 NT 服务: WinWrCup - 启动方式: 自动 - 当前状态: 已启动 - C:\WINDOWS\wincup\wincup.exe -R
#S0 危险 NT 服务: WinSSL - 启动方式: 自动 - 当前状态: 已启动 - C:\WINDOWS\system32\OpenSSL.exe
#S0 警告 NT 服务: btfix - 启动方式: 自动 - 当前状态: 已停止 - C:\WINDOWS\btfix.exe
#S0 警告 NT 服务: Macromedia Licensing Service - 启动方式: 手动 - 当前状态: 已停止 - "C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"


#O18 警告 Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
#O18 低风险 Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"
#O18 低风险 Protocol: NetCat - {9D8327E1-E57C-46dc-A50A-980A2F8DE064} - C:\Program Files\AsiaFans\AsiaFansPlug.dll
#O18 低风险 Protocol: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\system32\mscoree.dll
#O18 低风险 Protocol: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\system32\mscoree.dll
#O18 低风险 Protocol: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\system32\mscoree.dll


您的电脑整体安全风险为高(228分),可能已经被破坏,请尽快处理!


自我放逐。。。
2006-08-28 22:29
baidu
Rank: 3Rank: 3
等 级:新手上路
威 望:8
帖 子:3811
专家分:0
注 册:2005-11-4
收藏
得分:0 
format c: /q

偶放弃所有文章版权,偶在BCCN论坛任何贴子,可转贴,可散发,可抄袭,可复制,可被冒名顶替,可被任何人引用到任何文章中且不写出引文出处,偶分文不取。
2006-08-29 06:20
柒鹰旅
Rank: 5Rank: 5
等 级:贵宾
威 望:19
帖 子:3479
专家分:0
注 册:2006-5-7
收藏
得分:0 
先把你的自启动项目都停掉....里面已有不少流氓软件咯....

[此贴子已经被作者于2006-8-29 14:39:25编辑过]



我们除了抗议,抵制日货...我们还能做什么? http://blog./user13/61819/index.shtml
2006-08-29 14:38
福尔摩斯
Rank: 5Rank: 5
等 级:贵宾
威 望:12
帖 子:4011
专家分:370
注 册:2006-8-15
收藏
得分:0 

停是可以停,但是下次开机还是会自动启动的~


自我放逐。。。
2006-08-30 08:45
猫不吃鱼
Rank: 1
等 级:新手上路
威 望:1
帖 子:95
专家分:0
注 册:2006-8-20
收藏
得分:0 
瑞星杀毒,,反间谍专家查杀.

防火墙 要适当装装 *_*

2006-08-31 11:38
键盘
Rank: 1
等 级:新手上路
帖 子:6
专家分:0
注 册:2006-6-11
收藏
得分:0 

重装系统

2006-08-31 22:26
coolmanzyc
Rank: 1
等 级:新手上路
帖 子:57
专家分:0
注 册:2006-8-30
收藏
得分:0 
我建议你用:
1、超级兔子查杀木马和专业卸载软件。
2、用木马杀客。
3、用最新的瑞星杀毒软件(更新后的)
4、如果网页中带有其他插件,建议使用黄山IE。
5、最笨的办法:使用上述4种软件查杀,找到相对应的目录,在安全模式下手动删除。(请慎重选择)

QQ:416246137 欢迎大家交流
2006-09-05 13:48
happy21th
Rank: 1
等 级:新手上路
帖 子:9
专家分:0
注 册:2006-9-4
收藏
得分:0 
进入安全模式,然后把病毒文件手工删除..
2006-09-05 16:43
福尔摩斯
Rank: 5Rank: 5
等 级:贵宾
威 望:12
帖 子:4011
专家分:370
注 册:2006-8-15
收藏
得分:0 

我这几天在弄注册表,已经把病毒和不少的流氓软件给干掉了


自我放逐。。。
2006-09-05 23:36
hy_hy
Rank: 1
等 级:新手上路
帖 子:3
专家分:0
注 册:2006-9-6
收藏
得分:0 

兄弟 ,启动项里这么多东西,在启动的时候可要很长时间 啊

2006-09-06 08:49
快速回复:[求助]请教一下如何删除这种病毒
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.021316 second(s), 9 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved