风云小站 » 『 求助专区 』 » 【求助】如何清除啊
本页主题: 【求助】如何清除啊 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

笨笨鱼
黄鱼党|党魁
优秀斑竹奖 幽默大师奖 诚信交易勋章
级别: 管理员


精华: 3
发帖: 17755
威望: 10066 点
风云币: 79089 元
专家分: 5 分
论坛群: ☆黄鱼党☆
在线时间:2904(小时)
注册时间:2006-06-03
最后登录:2024-11-07
引用 推荐 编辑 只看 复制

 【求助】如何清除啊

如何清除啊

还有卡巴检测到
风险软件 Hidden objrct
运行程序:(PID:1984)
C:\Program Files\Internet Explorer\IEXPLORE.EXE
检测到有黑客程序(rootkit)Rootkit试图隐藏恶意程序不被检测到。

还有padyceKey.dll 这个文件是什么?删不掉!!
c:\windows\padyceKey.dll   路径是这个 但是进去找不到 隐藏文件也找了!
顶端 Posted: 2006-08-24 00:19 | [楼 主]
笨笨鱼
黄鱼党|党魁
优秀斑竹奖 幽默大师奖 诚信交易勋章
级别: 管理员


精华: 3
发帖: 17755
威望: 10066 点
风云币: 79089 元
专家分: 5 分
论坛群: ☆黄鱼党☆
在线时间:2904(小时)
注册时间:2006-06-03
最后登录:2024-11-07
引用 推荐 编辑 只看 复制

 

Logfile of HijackThis v1.99.1
Scan saved at 0:34:55, on 2006-8-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\SCardSvr.exe
F:\木马清道夫\Trojanwall.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\SafeSignCertReg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
F:\QQ2006\QQ\QQ.exe
F:\QQ2006\QQ\TIMPlatform.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\Rundll32.exe
F:\QQ2006\QQ\qqpet\qqpet.exe
F:\QQ2006\QQ\QQ.exe
F:\文件\Program Files\文件\NoOpenQQ2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\inetsrv\DavCData.exe
C:\Documents and Settings\scb\桌面\HijackThis\HijackThis.exe

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: PRBHO.HTMLDocumentCtrl - {AAC73F50-03DD-47E5-AD18-FDD65BF29E3D} - C:\WINDOWS\system32\ZComBHO.dll
O2 - BHO: PrjZKBaiduBHO.ZKBaiduBHO - {BBF3E65D-762A-41AC-BFDA-7C6D97E65A73} - C:\WINDOWS\system32\ZKBaiduBHO.dll
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Windows木马防火墙] F:\木马清道夫\Trojanwall.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NMGameX_AutoRun] ; C:\WINDOWS\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa
O4 - HKLM\..\Run: [BigDog303] ; C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] ; "F:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CertificateRegistration] SafeSignCertReg.exe
O4 - HKLM\..\Run: [checkinstall] C:\Program Files\ICBCPe~1\ICBC\BHDC(Personal)\CheckInstall.exe
O4 - HKLM\..\Run: [MenuOrder] C:\Program Files\ICBCPe~1\ICBC\BHDC(Personal)\MenuOrder\MenuOrder.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: 新浪UC.lnk = F:\Program Files\sina\UC\uc.exe
O8 - Extra context menu item:   发送图片到手机 - C:\Program Files\ZCOMPRDIY\MenuSendImg.htm
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - F:\QQ2006\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - F:\QQ2006\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - F:\QQ2006\QQ\AddEmotion.htm
O8 - Extra context menu item: 添加到雅虎订阅(&Y) - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yrss.dll/YRSSMENUEXT
O8 - Extra context menu item: 用QQ彩信发送该图片 - F:\QQ2006\QQ\SendMMS.htm
O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246
O9 - Extra button: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: 新浪UC - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - F:\Program Files\sina\UC\uc.exe
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: 易趣购物 - {DE607149-AC19-429e-860A-0D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - Extra 'Tools' menuitem: 易趣购物 - {DE607149-AC19-429e-860A-0D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!CNS] 网络实名
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab
O16 - DPF: {62B938C4-4190-4F37-8CF0-A92B0A91CC77} (InfoSecNetSign Class) - https://mybank.icbc.com.cn/icbc/NetSign.dll
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://pimg.163.com/club/vchat/filetran.cab
O16 - DPF: {DA215190-98B2-47DE-AE24-DA95481DFFBA} (AxUSBKey Class) - https://mybank.icbc.com.cn/icbc/perbank/AxUSBKey.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{005C63C3-9A53-45BE-8CE5-1FB59CE85D4B}: NameServer = 202.96.134.133
O17 - HKLM\System\CS1\Services\Tcpip\..\{005C63C3-9A53-45BE-8CE5-1FB59CE85D4B}: NameServer = 202.96.134.133
O17 - HKLM\System\CS2\Services\Tcpip\..\{005C63C3-9A53-45BE-8CE5-1FB59CE85D4B}: NameServer = 202.96.134.133
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: 卡巴斯基反病毒软件6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Gray_Pigeon_Server1.23 (GrayPigeonServer1.23) - Unknown owner - C:\Program Files\HgzServer\qinger.exe
O23 - Service: Gray_Pigeon_Server2.03 (GrayPigeonServer2.03) - Unknown owner - C:\WINDOWS\COMMA.bat
O23 - Service: Windows ServerNamx (WinServerNamx) - Unknown owner - C:\WINDOWS\system32\Rtvder.exe (file missing)
顶端 Posted: 2006-08-24 00:39 | 1 楼
笨笨鱼
黄鱼党|党魁
优秀斑竹奖 幽默大师奖 诚信交易勋章
级别: 管理员


精华: 3
发帖: 17755
威望: 10066 点
风云币: 79089 元
专家分: 5 分
论坛群: ☆黄鱼党☆
在线时间:2904(小时)
注册时间:2006-06-03
最后登录:2024-11-07
引用 推荐 编辑 只看 复制

 

O23 - Service: Gray_Pigeon_Server1.23 (GrayPigeonServer1.23) - Unknown owner - C:\Program Files\HgzServer\qinger.exe
O23 - Service: Gray_Pigeon_Server2.03 (GrayPigeonServer2.03) - Unknown owner - C:\WINDOWS\COMMA.bat

养了鸽子~~
顶端 Posted: 2006-08-24 00:48 | 2 楼
笨笨鱼
黄鱼党|党魁
优秀斑竹奖 幽默大师奖 诚信交易勋章
级别: 管理员


精华: 3
发帖: 17755
威望: 10066 点
风云币: 79089 元
专家分: 5 分
论坛群: ☆黄鱼党☆
在线时间:2904(小时)
注册时间:2006-06-03
最后登录:2024-11-07
引用 推荐 编辑 只看 复制

 

如果扫描到“灰鸽子”病毒,提示如图:

如果自动提取病毒样本失败, 提示如图:



杀不掉 好郁闷啊!
顶端 Posted: 2006-08-24 01:47 | 3 楼
继续努力
情人什么时候回来
终身成就奖
级别: 风云元老


精华: 1
发帖: 1450
威望: 7160 点
风云币: 2792 元
专家分: 0 分
在线时间:768(小时)
注册时间:2006-05-28
最后登录:2008-04-27
引用 推荐 编辑 只看 复制

 

Quote:
引用第3楼笨笨鱼2006-08-24 01:47发表的“”:
如果扫描到“灰鸽子”病毒,提示如图:

如果自动提取病毒样本失败, 提示如图:


.......

安全模式下杀试试看啊
顶端 Posted: 2006-08-24 10:10 | 4 楼
xuexididi
======
级别: 资深会员


精华: 0
发帖: 174
威望: 1274 点
风云币: 2902 元
专家分: 0 分
在线时间:60(小时)
注册时间:2006-08-21
最后登录:2008-04-16
引用 推荐 编辑 只看 复制

 

瑞星的比较差
我以前都是用正版的

后来,公司里的都不用这个了
顶端 Posted: 2006-08-24 11:16 | 5 楼
笨笨鱼
黄鱼党|党魁
优秀斑竹奖 幽默大师奖 诚信交易勋章
级别: 管理员


精华: 3
发帖: 17755
威望: 10066 点
风云币: 79089 元
专家分: 5 分
论坛群: ☆黄鱼党☆
在线时间:2904(小时)
注册时间:2006-06-03
最后登录:2024-11-07
引用 推荐 编辑 只看 复制

 

Quote:
引用第4楼继续努力2006-08-24 10:10发表的“”:

安全模式下杀试试看啊



一样!没办法清除
顶端 Posted: 2006-08-24 11:38 | 6 楼
wuloveml
级别: 超级会员


精华: 0
发帖: 823
威望: 2401 点
风云币: 2763 元
专家分: 5 分
在线时间:65(小时)
注册时间:2006-08-13
最后登录:2008-04-25
引用 推荐 编辑 只看 复制

 

呵呵中了灰鸽子了!!!传个小软件给你,不过比较有用哦!!!
附件: Ҹרɱ.rar (48 K) 下载次数:11
每天早上起来说一声:“GOOD MORNING!”新的一天开始了,为新的希望和新的奋斗目标努力。
顶端 Posted: 2006-08-24 13:04 | 7 楼
帖子浏览记录 版块浏览记录
风云小站 » 『 求助专区 』
感谢,曾经的版主
Total 0.013005(s) query 6, Time now is:12-26 15:09, Gzip enabled 渝ICP备20004412号-1

Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation Skin by Chen Bo