高校问答于和伟贴吧:高手帮忙看看日志啊 病毒Trojan.Clicker.Delf.di杀不掉!
来源:百度文库 编辑:高校问答 时间:2024/04/29 03:07:15
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\瑞星杀毒\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
D:\瑞星杀毒\Rising\Rav\Ravmond.exe
d:\瑞星杀毒\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
D:\瑞星杀毒\Rising\Rav\RavStub.exe
d:\瑞星杀毒\rising\rfw\RfwMain.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\3721\Dlaccel\YDownloader.exe
C:\Program Files\QuickTime\qttask.exe
D:\瑞星杀毒\Rising\Rav\RavTask.exe
D:\瑞星杀毒\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\3721\Dlaccel\TDUpdate.exe
C:\WINDOWS\system32\svchost.exe
D:\尼康\NkbMonitor.exe
D:\PowerWord 2005\XDICT.EXE
C:\WINDOWS\System32\alg.exe
D:\QQ\QQ.exe
D:\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
D:\winrar\WinRAR.exe
C:\DOCUME~1\hg\LOCALS~1\Temp\Rar$EX00.156\HijackThis.exe
R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v6.dll
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O2 - BHO: Shockwave Flash Object - {14A21378-5BB1-4BC4-95D5-5D3F51527F6F} - C:\WINDOWS\system32\smflash.ocx
O2 - BHO: (no name) - {1A50BDD0-01A6-4D58-958B-B9BC66789327}? - (no file)
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\瑞星杀毒\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
D:\瑞星杀毒\Rising\Rav\Ravmond.exe
d:\瑞星杀毒\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
D:\瑞星杀毒\Rising\Rav\RavStub.exe
d:\瑞星杀毒\rising\rfw\RfwMain.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\3721\Dlaccel\YDownloader.exe
C:\Program Files\QuickTime\qttask.exe
D:\瑞星杀毒\Rising\Rav\RavTask.exe
D:\瑞星杀毒\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\3721\Dlaccel\TDUpdate.exe
C:\WINDOWS\system32\svchost.exe
D:\尼康\NkbMonitor.exe
D:\PowerWord 2005\XDICT.EXE
C:\WINDOWS\System32\alg.exe
D:\QQ\QQ.exe
D:\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
D:\winrar\WinRAR.exe
C:\DOCUME~1\hg\LOCALS~1\Temp\Rar$EX00.156\HijackThis.exe
R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v6.dll
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O2 - BHO: Shockwave Flash Object - {14A21378-5BB1-4BC4-95D5-5D3F51527F6F} - C:\WINDOWS\system32\smflash.ocx
O2 - BHO: (no name) - {1A50BDD0-01A6-4D58-958B-B9BC66789327}? - (no file)
VM_STI.EXE :
进程文件: VM_STI 或 VM_STI.EXE
程序名称: QQRobber变种
程序用途: QQ盗号木马病毒
进程分析: 病毒修改注册表 创建系统服务VM_STI 实现自启动,从QQ进程内存中读取帐号和密码,使用邮箱发送或网页上传到指定地址.
下载一个木马杀客(http://www.mmsk.cn/Down.html)到安全模式下去扫描查杀。
Trojan木马
最强的杀木马广告免费手工升级软件ewido4.0 anti-spyware不影响杀毒软件运行
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
汉化补丁http://www.newhua.com/soft/41516.htm
C:\WINDOWS\system32\rundll32.exe
Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。
查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去,注意别删了系统文件!