[求助]请教一下如何删除这种病毒 - 编程论坛

#2

柒鹰旅2006-08-24 10:36

一，用杀毒软件。
二，手工：结束病毒的进程；运行 msconfig ，禁止它自动运行。

#3

求知之声2006-08-24 11:31

进入dos状态下删除！！

#4

福尔摩斯2006-08-24 15:14

楼上了两位都说的太泛了

我现在主要的问题是不知道病毒的文件名

我看我还是上传该文件

你们帮我看看该病毒名好了

#5

柒鹰旅2006-08-24 15:38

人要学会思考!
看看进程列表中有哪些可疑的进程,一般可以推断出病毒的文件名.
然后再到 msconfig 里面看看启动的时候都加载了什么程序和非系统自带的服务,

#6

福尔摩斯2006-08-24 15:45

关键是我看不出那个文件可疑！～

我都找了好几天了，包括查过去的注册表

还是没找到

#7

柒鹰旅2006-08-24 16:15

运行 msconfig ，
把启动项和服务（隐藏系统服务）的图片发上来。
谢谢。

#8

福尔摩斯2006-08-26 17:37

找到病毒了

可是居然用金山毒霸杀不了

而且该病毒的还屏蔽不了~

靠~~

#9

无理取闹2006-08-27 17:20

金山不能杀就直接从注册表删除

#10

啊啊14岁菜鸟2006-08-27 19:06

听我的下载个安全分析专家
扫描一下
把结果粘贴上来大家一起详细看看

#11

福尔摩斯2006-08-28 22:29

#T0 SecAnalyst 分析报告版本:0, 3, 2, 42
#操作系统 : Microsoft Windows XP Professional Service Pack 2 (Build 2600) (CHS)
#系统目录 : C:\WINDOWS\system32
#浏览器 : Internet Explorer 6.0.2900.2180
#生成时间 : 2006-8-28 2:4:5

#T2 请把报告贴到安全救援中心bbs.s-sos.net,我们的专家会为你做出诊断，另外，报告中的安全风险值仅仅表示可疑程度。
#Q1 (请在此输入你的电脑遇到的问题和异常情况..)

#O4 危险自启动:[hkml\software\microsoft\windows\currentversion\run\inetinfo]-C:\WINDOWS\system32\inetinfo.exe
#O4 危险自启动:[hkml\software\microsoft\windows\currentversion\shellserviceobjectdelayload\SysTime]-c:\progra~1\winkld\winkld.dll
#O4 危险自启动:[hkml\software\microsoft\windows\currentversion\shellserviceobjectdelayload\themeadp]-c:\windows\system32\themeadp.dll
#O4 危险自启动:[hkml\software\microsoft\windows\currentversion\shellserviceobjectdelayload\webwork]-c:\windows\webwork\webwork.dll
#O4 警告自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\粉碎文件]-c:\progra~1\yahoo!\assist~1\assist\ywiper.dll
#O4 警告自启动:[hkml\software\microsoft\windows\currentversion\explorer\shellexecutehooks\[Empty]]-c:\windows\downlo~1\cnshook.dll
#O4 警告自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\Shell Extensions for RealOne Player]-c:\program files\real\realplayer\rpshell.dll
#O4 警告自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\Yahoo!Photo]-c:\progra~1\yahoo!\assist~1\assist\yphtb.dll
#O4 低风险自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\WinRAR shell extension]-c:\program files\winrar\rarext.dll
#O4 低风险自启动:[hkml\software\microsoft\windows\currentversion\run\TkBellExe]-"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
#O4 低风险自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\Display Panning CPL Extension]-deskpan.dll [file not found]
#O4 低风险自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\Fusion Cache]-c:\windows\system32\mscoree.dll
#O4 低风险自启动:[hkml\software\microsoft\windows\currentversion\run\yassistse]-"C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
#O4 低风险自启动:[hkml\software\microsoft\windows\currentversion\run\YLive.exe]-C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
#O4 低风险自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\AlcoholShellEx]-c:\progra~1\alcoho~1\alcoho~1\axshlex.dll

#O2 警告 BHO: {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
#O2 警告 BHO: {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
#O2 警告 BHO: {27E96DE0-8211-42CF-9A1E-FA6246A95B77} - C:\WINDOWS\system32\winsearch.dll
#O2 警告 BHO: {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
#O2 警告 BHO: {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_001.dll
#O2 警告 BHO: {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
#O2 警告 BHO: {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
#O2 警告 BHO: {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
#O2 低风险 BHO: {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
#O2 低风险 BHO: {4FCE0A2B-6D48-4B22-AD7A-1ACACABC0B38} - C:\WINDOWS\twuenk_16.dll - [file not found]
#O2 低风险 BHO: {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll

#O3 低风险 Toolbar: {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - 雅虎助手 - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll

#M0 危险 DLL:C:\PROGRA~1\MMSASS~1\albus.dll
#M0 警告 DLL:C:\PROGRA~1\MMSASS~1\mmsass~1.dll
#M0 警告 DLL:C:\WINDOWS\SYSTEM32\stdup.dll
#M0 警告 DLL:C:\WINDOWS\system32\winsearch.dll
#M0 警告 DLL:C:\PROGRA~1\3721\alrex.dll
#M0 警告 DLL:C:\PROGRA~1\3721\autolive.dll
#M0 警告 DLL:C:\PROGRA~1\Yahoo!\ASSIST~1\YAlive.dll
#M0 警告 DLL:C:\PROGRA~1\3721\helper.dll
#M0 警告 DLL:C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll
#M0 警告 DLL:C:\PROGRA~1\3721\alLiveEx.dll
#M0 警告 DLL:C:\WINDOWS\DOWNLO~1\CnsHook.dll
#M0 警告 DLL:C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_001.dll
#M0 警告 DLL:C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
#M0 警告 DLL:C:\Program Files\Tencent\QQ\QQIEHelper.dll
#M0 警告 DLL:C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
#M0 低风险 DLL:C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
#M0 低风险 DLL:C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll

#P0 危险进程:c:\windows\wincup\wincup.exe
#P0 危险进程:c:\windows\system32\openssl.exe
#P0 低风险进程:c:\program files\common files\real\update_ob\realsched.exe
#P0 低风险进程:c:\progra~1\yahoo!\assistant\yassistse.exe
#P0 低风险进程:c:\progra~1\yahoo!\assist~1\ylive.exe

#S0 危险 NT 服务: WinWrCup - 启动方式: 自动 - 当前状态: 已启动 - C:\WINDOWS\wincup\wincup.exe -R
#S0 危险 NT 服务: WinSSL - 启动方式: 自动 - 当前状态: 已启动 - C:\WINDOWS\system32\OpenSSL.exe
#S0 警告 NT 服务: btfix - 启动方式: 自动 - 当前状态: 已停止 - C:\WINDOWS\btfix.exe
#S0 警告 NT 服务: Macromedia Licensing Service - 启动方式: 手动 - 当前状态: 已停止 - "C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"

#O18 警告 Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
#O18 低风险 Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"
#O18 低风险 Protocol: NetCat - {9D8327E1-E57C-46dc-A50A-980A2F8DE064} - C:\Program Files\AsiaFans\AsiaFansPlug.dll
#O18 低风险 Protocol: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\system32\mscoree.dll
#O18 低风险 Protocol: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\system32\mscoree.dll
#O18 低风险 Protocol: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\system32\mscoree.dll

您的电脑整体安全风险为高(228分)，可能已经被破坏，请尽快处理!

#12

baidu2006-08-29 06:20

format c: /q

#13

柒鹰旅2006-08-29 14:38

先把你的自启动项目都停掉....里面已有不少流氓软件咯....

[此贴子已经被作者于2006-8-29 14:39:25编辑过]

#14

福尔摩斯2006-08-30 08:45

停是可以停，但是下次开机还是会自动启动的~

#15

猫不吃鱼2006-08-31 11:38

瑞星杀毒,,反间谍专家查杀.

防火墙要适当装装 *_*

#16

键盘2006-08-31 22:26

重装系统

#17

coolmanzyc2006-09-05 13:48

我建议你用:
1、超级兔子查杀木马和专业卸载软件。
2、用木马杀客。
3、用最新的瑞星杀毒软件（更新后的）
4、如果网页中带有其他插件，建议使用黄山IE。
5、最笨的办法：使用上述4种软件查杀，找到相对应的目录，在安全模式下手动删除。（请慎重选择）

#18

happy21th2006-09-05 16:43

进入安全模式,然后把病毒文件手工删除..

#19

福尔摩斯2006-09-05 23:36

我这几天在弄注册表，已经把病毒和不少的流氓软件给干掉了

#20

hy_hy2006-09-06 08:49

兄弟 ,启动项里这么多东西,在启动的时候可要很长时间啊

#21

冰山一角2006-09-07 15:45

先查查毒，杀不了就把中毒文件删掉。

#22

hdzqs2006-09-08 00:25

找一下网上HijackThis.exe软件，对阻止许多非法安装启动的程序非常有效，不过得注意不要把有用的程序给阻止了，杀毒软件的启动程序也可以作阻止，不过还可以恢复。

#23

kaoziji2006-12-15 00:58

安全分析专家(SecAnalyst) V0.3绿色版
我的安全分析,大家帮忙来看看
#T0 SecAnalyst 分析报告版本:0, 3, 1, 29
#操作系统 : Microsoft Windows XP Professional Service Pack 2 (Build 2600) (CHS)
#系统目录 : C:\WINDOWS\system32
#生成时间 : 2006-12-15 0:57:28

#T2 请把报告贴到安全救援中心bbs.s-sos.net,我们的专家会为你做出诊断，另外，报告中的安全风险值仅仅表示可疑程度。
#Q1 (请在此输入你的电脑遇到的问题和异常情况..)

#O4 警告自启动:[hkml\software\microsoft\windows\currentversion\runonce\Super Rabbit SRCK]-"D:\Program Files\Super Rabbit\MagicSet\SRCK.exe" /autokill:74
#O4 警告自启动:[hkcu\software\microsoft\windows\currentversion\run\Super Rabbit IEPro]-D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD
#O4 警告自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\Shell Extensions for RealOne Player]-d:\wanxin\rpshell.dll
#O4 警告自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\RISING]-c:\windows\system32\ravext.dll
#O4 低风险自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\WinRAR shell extension]-d:\解压\rarext.dll
#O4 低风险自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\Shell Icon Handler for Application References]-c:\windows\system32\dfshim.dll
#O4 低风险自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\ShellLink for Application References]-c:\windows\system32\dfshim.dll
#O4 低风险自启动:[hkml\software\microsoft\windows\currentversion\run\KAVUpdate]-C:\Documents and Settings\qf\Update.exe /Slience [file not found]
#O4 低风险自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\Fusion Cache]-c:\windows\system32\mscoree.dll
#O4 低风险自启动:[hkml\software\microsoft\windows\currentversion\run\racer]-C:\Program Files\racer-han-cnc\racer.exe
#O4 低风险自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\Microsoft Outlook Custom Icon Handler]-d:\网际快车\office~1\office\olkfstub.dll

#P0 警告进程:d:\金山\kwatch.exe
#P0 警告进程:d:\program files\super rabbit\magicset\sriecli.exe
#P0 警告进程:d:\金山\kpfwsvc.exe
#P0 警告进程:c:\program files\racer-han-cnc\racerkp.exe
#P0 警告进程:c:\program files\common files\ulead systems\dvd\ulcdrsvr.exe
#P0 低风险进程:d:\金山\kmailmon.exe
#P0 低风险进程:c:\program files\racer-han-cnc\racer.exe

#S0 危险 NT 服务: NVSvc - 启动方式: 自动 - 当前状态: 已停止 - C:\WINDOWS\system32\nvsvc32.exe
#S0 警告 NT 服务: KWatchSvc - 启动方式: 自动 - 当前状态: 已启动 - D:\金山\KWatch.EXE
#S0 警告 NT 服务: KPfwSvc - 启动方式: 自动 - 当前状态: 已启动 - "D:\金山\KPfwSvc.EXE"
#S0 警告 NT 服务: Macromedia Licensing Service - 启动方式: 手动 - 当前状态: 已停止 - "C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"
#S0 警告 NT 服务: UleadBurningHelper - 启动方式: 自动 - 当前状态: 已启动 - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

#O10 低风险 Winsock LSP: (Protocol handler) - C:\WINDOWS\system32\ESPI11.dll

您的电脑整体安全风险为低(31)，有空的话，请进行安全优化处理!

#24

xhlhr5212006-12-15 09:46

你把毒从网上查一下就行了，网上有最新的删毒的方法的，可能毒升级了，老的方法不行了，记得要及时的更新你的杀毒软件呀`

#25

一个没用的人2006-12-15 09:51

那个安全分析专家在哪里下的啊

#26

sun_life2006-12-21 17:38

实在不行就格盘重装吗？

#27

cbanba2007-04-19 16:24

可能是IE中毒了

#28

flyed2007-04-20 21:32

进入安全模式
用杀毒软件杀