于是乎,我就打开资源管理器查看什么占用了我的CPU,结果发现一堆的网页(注意,该网页并没有在我的任务栏上出现!)
我很纳闷,这绝对是中了病毒的结果
我也知道病毒的来源,是前些日子,我下载的一个FLASH的反编译软件,带有病毒
但是由于当时我认为我的电脑上没有什么可以被人盗的,所以我就不去理睬直接打开了
现在发现这个病毒是这个,请哪位高手指点我一下,如何能将其查杀
如果还需要什么详细资料,我可以提供
是否需要我提供该病毒?(一些编程爱好者估计有这种嗜好)
我在这里谢谢了先
#T0 SecAnalyst 分析报告 版本:0, 3, 2, 42
#操作系统 : Microsoft Windows XP Professional Service Pack 2 (Build 2600) (CHS)
#系统目录 : C:\WINDOWS\system32
#浏览器 : Internet Explorer 6.0.2900.2180
#生成时间 : 2006-8-28 2:4:5
#T2 请把报告贴到安全救援中心bbs.s-sos.net,我们的专家会为你做出诊断,另外,报告中的安全风险值仅仅表示可疑程度。
#Q1 (请在此输入你的电脑遇到的问题和异常情况..)
#O4 危险 自启动:[hkml\software\microsoft\windows\currentversion\run\inetinfo]-C:\WINDOWS\system32\inetinfo.exe
#O4 危险 自启动:[hkml\software\microsoft\windows\currentversion\shellserviceobjectdelayload\SysTime]-c:\progra~1\winkld\winkld.dll
#O4 危险 自启动:[hkml\software\microsoft\windows\currentversion\shellserviceobjectdelayload\themeadp]-c:\windows\system32\themeadp.dll
#O4 危险 自启动:[hkml\software\microsoft\windows\currentversion\shellserviceobjectdelayload\webwork]-c:\windows\webwork\webwork.dll
#O4 警告 自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\粉碎文件]-c:\progra~1\yahoo!\assist~1\assist\ywiper.dll
#O4 警告 自启动:[hkml\software\microsoft\windows\currentversion\explorer\shellexecutehooks\[Empty]]-c:\windows\downlo~1\cnshook.dll
#O4 警告 自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\Shell Extensions for RealOne Player]-c:\program files\real\realplayer\rpshell.dll
#O4 警告 自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\Yahoo!Photo]-c:\progra~1\yahoo!\assist~1\assist\yphtb.dll
#O4 低风险 自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\WinRAR shell extension]-c:\program files\winrar\rarext.dll
#O4 低风险 自启动:[hkml\software\microsoft\windows\currentversion\run\TkBellExe]-"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
#O4 低风险 自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\Display Panning CPL Extension]-deskpan.dll [file not found]
#O4 低风险 自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\Fusion Cache]-c:\windows\system32\mscoree.dll
#O4 低风险 自启动:[hkml\software\microsoft\windows\currentversion\run\yassistse]-"C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
#O4 低风险 自启动:[hkml\software\microsoft\windows\currentversion\run\YLive.exe]-C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
#O4 低风险 自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\AlcoholShellEx]-c:\progra~1\alcoho~1\alcoho~1\axshlex.dll
#O2 警告 BHO: {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
#O2 警告 BHO: {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
#O2 警告 BHO: {27E96DE0-8211-42CF-9A1E-FA6246A95B77} - C:\WINDOWS\system32\winsearch.dll
#O2 警告 BHO: {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
#O2 警告 BHO: {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_001.dll
#O2 警告 BHO: {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
#O2 警告 BHO: {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
#O2 警告 BHO: {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
#O2 低风险 BHO: {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
#O2 低风险 BHO: {4FCE0A2B-6D48-4B22-AD7A-1ACACABC0B38} - C:\WINDOWS\twuenk_16.dll - [file not found]
#O2 低风险 BHO: {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
#O3 低风险 Toolbar: {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - 雅虎助手 - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
#M0 危险 DLL:C:\PROGRA~1\MMSASS~1\albus.dll
#M0 警告 DLL:C:\PROGRA~1\MMSASS~1\mmsass~1.dll
#M0 警告 DLL:C:\WINDOWS\SYSTEM32\stdup.dll
#M0 警告 DLL:C:\WINDOWS\system32\winsearch.dll
#M0 警告 DLL:C:\PROGRA~1\3721\alrex.dll
#M0 警告 DLL:C:\PROGRA~1\3721\autolive.dll
#M0 警告 DLL:C:\PROGRA~1\Yahoo!\ASSIST~1\YAlive.dll
#M0 警告 DLL:C:\PROGRA~1\3721\helper.dll
#M0 警告 DLL:C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll
#M0 警告 DLL:C:\PROGRA~1\3721\alLiveEx.dll
#M0 警告 DLL:C:\WINDOWS\DOWNLO~1\CnsHook.dll
#M0 警告 DLL:C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_001.dll
#M0 警告 DLL:C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
#M0 警告 DLL:C:\Program Files\Tencent\QQ\QQIEHelper.dll
#M0 警告 DLL:C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
#M0 低风险 DLL:C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
#M0 低风险 DLL:C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
#P0 危险 进程:c:\windows\wincup\wincup.exe
#P0 危险 进程:c:\windows\system32\openssl.exe
#P0 低风险 进程:c:\program files\common files\real\update_ob\realsched.exe
#P0 低风险 进程:c:\progra~1\yahoo!\assistant\yassistse.exe
#P0 低风险 进程:c:\progra~1\yahoo!\assist~1\ylive.exe
#S0 危险 NT 服务: WinWrCup - 启动方式: 自动 - 当前状态: 已启动 - C:\WINDOWS\wincup\wincup.exe -R
#S0 危险 NT 服务: WinSSL - 启动方式: 自动 - 当前状态: 已启动 - C:\WINDOWS\system32\OpenSSL.exe
#S0 警告 NT 服务: btfix - 启动方式: 自动 - 当前状态: 已停止 - C:\WINDOWS\btfix.exe
#S0 警告 NT 服务: Macromedia Licensing Service - 启动方式: 手动 - 当前状态: 已停止 - "C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"
#O18 警告 Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
#O18 低风险 Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"
#O18 低风险 Protocol: NetCat - {9D8327E1-E57C-46dc-A50A-980A2F8DE064} - C:\Program Files\AsiaFans\AsiaFansPlug.dll
#O18 低风险 Protocol: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\system32\mscoree.dll
#O18 低风险 Protocol: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\system32\mscoree.dll
#O18 低风险 Protocol: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\system32\mscoree.dll
您的电脑整体安全风险为高(228分),可能已经被破坏,请尽快处理!