求助！！病毒危害！

cnalex · 发表于 2006-11-20 12:38:12

大家好，本人昨天去同学寝室，同学说她机子无故重新启动，只能进安全模式，进不了正常的WIN模式。我大略看了一下怀疑可能是ROSE 或者别的什么病毒，因为反复重启进入死循环来看可能是它，我把她的U 盘拿回寝室杀毒，发现3个，都是欢乐时光病毒：有folder.htt 和desktop.ini。后来用咖啡，看似杀掉了，可是我打开她U盘发现隐藏的folder.htt和desktop.ini都还在。结果又用“新欢乐时光”专杀工具，结果是1个都杀不到，上网搜索一下下载了个folder.htt专杀。用了之后倒是全部都杀掉了，用卡巴，用咖啡都查不到毒了，隐藏的那2个文件也都不见了。U盘病毒解决。
可是接着问题来了，由于我在打开U盘的时候虽然是右键选择“打开” 没有双击盘符，但是我运行了里面的东西。所以我的机子好像也中了毒，用folder.htt专杀杀出了很多。看结果很少的几个是folder.htt其中出现在c:\programfiles里面也有。很多被杀的是desktop.ini，但是我知道这个desktop.ini有不少都是正常的系统文件。所以我又挨个盘的杀毒。C盘最多，D盘有一点点，E,F盘都只有1个在recylebin里面，是回收站的隐藏文件。
可是重新启动之后用那专杀查杀又能查出来C盘上的D 盘E盘的。不知道为什么，后来我干脆用GHOST重新做系统。又在PE下用PM 格式化C盘再做系统，可是今天用咖啡来进行全盘扫毒，还是扫出不少，不过报的不少是多特软件站的实用工具里的东西，比如OEMDIY之类的。删除的都是很多的desktop.ini文件，日志是这样的：
2006-11-20 9:02:55 引擎版本                                                 =5100
2006-11-20 9:02:55 DAT 版本                                                 =4899
2006-11-20 9:02:55 EXTRA.DAT 中的病毒签名数量                               =无
2006-11-20 9:02:55 EXTRA.DAT 可以检测到的病毒名称                            =无
2006-11-20 9:02:53 扫描已启动 DEEPIN-FEADCDFE\Alexander 按需扫描
2006-11-20 9:04:25 已删除 c:\Program Files\DouTe Tools\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:28 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:28 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\language\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:28 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:28 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\acer\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:28 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\ascend\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:28 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\asus\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\athlon64\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\athlon64fx\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\athlonx2\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\athlonxp\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\bayi\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\benq\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\bluestar\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\boe\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\Celeron\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\Celerond\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\Celeronm\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\centrino\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\compaq\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\coreduo\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\dell\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\duron\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\eway\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\founder\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\fuji\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\gw\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\haier\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\hasee\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\hedy\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\hisense\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\hp\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\ibm\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\itanium\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\legend\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\lenovo\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\lg\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\nec\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\opteron\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\others\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\p3\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\p4\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\p4ht\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\pd\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\pe\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\pm\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\samsung\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\Sempron\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\sony\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\star\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\tcl\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\thtf\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\tosh\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\Tsunis\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\turion64\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\xeon\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\xinlan\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\prep\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:31 已删除 c:\Program Files\DouTe Tools\Rm修复终结者\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:31 已删除 c:\Program Files\DouTe Tools\一键还原精灵6.6\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:31 已删除 c:\Program Files\DouTe Tools\实用工具\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:31 已删除 c:\Program Files\DouTe Tools\实用工具\输入法设置工具 IME TOOL v2.6.4\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\backups\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\backups\20060706\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\backups\20060707\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\backups\20060807\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\backups\20060809\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\logs\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\logs\20060706\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\logs\20060707\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\logs\20060807\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\logs\20060809\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:33 已删除 c:\Program Files\DouTe Tools\测试软硬件系统信息\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:34 已删除 c:\Program Files\DouTe Tools\游戏优化提速\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:34 已删除 c:\Program Files\DouTe Tools\磁盘垃圾清理专家\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:34 已删除 c:\Program Files\DouTe Tools\系统工具\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:34 已删除 c:\Program Files\DouTe Tools\系统工具\优化注册表\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:34 已删除 c:\Program Files\DouTe Tools\系统工具\优化注册表\WindowsXP系统10项优化\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:34 已删除 c:\Program Files\DouTe Tools\系统工具\优化注册表\WinXP 优化补丁\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:34 已删除 c:\Program Files\DouTe Tools\系统工具\优化注册表\系统和硬件优化\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:34 已删除 c:\Program Files\DouTe Tools\系统工具\优化注册表\系统相关设置\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:34 已删除 c:\Program Files\DouTe Tools\系统工具\微软正版验证\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:35 已删除 c:\Program Files\DouTe Tools\网络工具\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:35 已删除 c:\Program Files\DouTe Tools\网络工具\上网冲浪提速\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:35 已删除 c:\Program Files\DouTe Tools\网络工具\自动填IP地址\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:35 已删除 c:\Program Files\DouTe Tools\网络工具\解决局域网共享\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:07:53 已移动（清除失败，因为文件不可清除） c:\WINDOWS\system32\dllcache\TASKMGR.EXE New Malware.j(特洛伊)
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 扫描摘要
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已扫描的进程: 23
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已检测进程: 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已清除病毒的进程: 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已扫描的引导区: 2
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已检测引导区: 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已清除病毒的引导区: 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已扫描的文件: 73348
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已感染病毒的文件: 88
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 文件中发现的病毒: 88
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已清除病毒的文件： 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已移动的文件: 1
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已删除的文件: 87
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 未扫描的文件: 27
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 扫描摘要 (注册表扫描)
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已扫描的键       : 3672
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 检测到的键       : 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已清除的键       : 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 扫描摘要 (Cookie 扫描)
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已扫描的 Cookie    : 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已检测的 Cookie    : 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已移动的 Cookie       : 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已删除的 Cookie    : 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 运行时间: 0:25:16
2006-11-20 9:28:09 扫描结束 DEEPIN-FEADCDFE\Alexander 按需扫描

请大家帮帮忙，6618等大侠帮帮忙。我用农夫的，瑞新的，金山的，江民的vinking专杀工具也都杀了，不是winking。
到底是怎么回事呢，按道理，格式化C盘以后就应该可以了，啊，难道是要我把硬盘全部格式化后，才可以么？

cnalex · 发表于 2006-11-24 23:35:18

现在用的时候没有问题了，我是说关于desktop.ini 和folder.htt，
可是就在昨天我的IP给封了，说是什么有病毒，我晕，我都格式化了，又查杀了病毒，GHOST还原了系统，不存在激活系统盘以外病毒的操作。怎么会``````而且是在我外出的时间封的，那个时候我根本都不在上网啊？？？？？

cnalex · 发表于 2006-11-24 23:33:54

还有就是用红叶的盘子里面的磁盘自动运行病毒免疫的工具，会在每个盘里面生成Autorun.inf文件夹。但是默认情况下是隐藏的啊，可是很奇怪但是，不知道为什么，有的时候它自动就会变成正常状态就是说隐藏属性丢失了，很郁闷，不知道怎么回事，你们有这样的问题么？

hoho1234 · 发表于 2006-11-24 17:02:07

提示: 作者被禁止或删除内容自动屏蔽

cnalex · 发表于 2006-11-22 21:57:22

really? Perhaps, but at list i hope so. Thanks again 6618.

6618 · 发表于 2006-11-22 17:40:02

的确如朋友你所说，日志没有任何何疑的程序。

cnalex · 发表于 2006-11-22 14:47:42

6618大哥，你看到了不？？？

cnalex · 发表于 2006-11-22 13:03:25

可是我用Folder.htt专杀还是可以杀出很多的desktop.ini，莫非是这个专杀有问题？上面提示说是【欢乐时光专杀】

cnalex · 发表于 2006-11-22 11:50:55

解释一下，进程中的
C:\Program Files\ahnunic\aaa\eFlow_c.exe - 为我校的计费网管程序。
C:\Program Files\Anti ARP Sniffer\AntiArpSniffer.exe - 为我下载的保护ARP攻击的工具。
还有几个是McAfee的程序。
D:\Greensoft\TenyQQ v1.7\TenyQQ v1.7.exe - 为挂QQ软件程序。
C:\Program Files\Unlocker\UnlockerAssistant.exe - 为Unlocker1.5.3程序。

下载工具我用了IDMan和Thunder，所以浏览器上会显示插件。

从日志上我看不出任何我中毒的迹象。莫非已经搞定？？？？？

cnalex · 发表于 2006-11-22 11:46:42

OK没有问题。我用了，检查结果如下：
==============================================================================
Logfile of HijackThis v1.99.1
Scan saved at 11:45:13, on 2006-11-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
D:\Greensoft\内存救星 1.0\MemorySaviour.exe
C:\Program Files\Anti ARP Sniffer\AntiArpSniffer.exe
C:\WINDOWS\system32\internat.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\ahnunic\aaa\eFlow_c.exe
D:\Greensoft\TenyQQ v1.7\TenyQQ v1.7.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\Thunder\Program\Thunder5.exe
F:\SoftWare\Anti-Virus Tools\病毒专杀\HIJACKTHIS.EXE

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download  Manager\IDMIECC.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder\ComDlls\XunLeiBHO_004.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\Greensoft\KuGoo3\KuGoo3DownXControl.ocx
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"  /StartedFromRunKey
O4 - HKLM\..\Run: [Memory Saviour] D:\Greensoft\内存救星 1.0\MemorySaviour.exe /autorun
O4 - HKLM\..\Run: [AntiArpSniffer] C:\Program Files\Anti ARP Sniffer\AntiArpSniffer.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O8 - Extra context menu item: 使用 IDM 下载 - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: 使用 IDM 下载所有链接 - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder\Program\geturl.htm
O8 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: McAfee Framework 服务 (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network  Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network  Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network  Associates\VirusScan\VsTskMgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles% \WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

===================================================================================

6618 · 发表于 2006-11-21 22:32:56

楼主到现在还没解决这个问题吗？能否用HIJACKTHIS扫一下你的机子，把日志传上来？

cnalex · 发表于 2006-11-21 22:30:58

刚才在上网，如果收藏夹里莫名的蹦出desktop.ini文件，我郁闷。但是查又说正常的。不是病毒，纳闷了

cnalex · 发表于 2006-11-21 22:28:52

可是如果是winking的话我并没有你们所说的RavMonE.exe进程，我电脑里也没有Logo_1.exe的文件。郁闷了

yobbo · 发表于 2006-11-21 14:47:23

几位所说的，小弟在二个月前已领教过。就说说我杀的过程吧。首先一定要断网，没论有多少台机。然后搜索“我的电脑”。就是所有盘。把高级选项前三项勾上。然后分类，_desktop.ini 的配置文件全删掉。EXE文件（图标已改变的）如果少的话，点击运行一次。把所有隐藏的EXE文件删除。系统盘里面不是M$的也删除。一般是 Logo_1.exe，rundl132.exe，RavMonE.exe，1Sy.exe，Explore.exe。其中 rundl132.exe，1Sy.exe，要终止 explorer.exe 进程一次，才能删除。最后把注册表 RUN 项除 ctfmon 外全部删除。重启后由于 rundll32 已遭破坏，机子会慢的。最好重装。

jhkwgij · 发表于 2006-11-21 09:54:51

你中的应该是威金的变种病毒附：网上所查到的资料可以供参考下
http://www.ppfan.net/bbs/dispbbs ... mp;id=52&page=1

cnalex · 发表于 2006-11-21 09:17:46

怎么，难道没有人帮助我么？

cnalex · 发表于 2006-11-20 19:20:35

对了忘记说了，我那个OEM自己做，和其他的一些工具小软件我都是在没有运行的情况下查出来的，而且我以前也没有用咖啡杀过多特的小软件集合。所以```不好做比较。

cnalex · 发表于 2006-11-20 19:17:36

有的人倒是说，可以删除folder.htt除了web和什么地方的不要说删除外，其他的都删除了，然后再删除所有的desktop.ini，不过我觉得这样不行。

cnalex · 发表于 2006-11-20 19:16:39

是么？可是，我看了萧心论坛的农夫的介绍，似乎杀起来也没有那么严重啊？全部删除？？

sdb001 · 发表于 2006-11-20 13:13:27

viking 除非你把硬盘小于10M的可执行文件全部删除,要不运行就被感染了!
至少到目前为止,我是没有办法彻底杀干净,你说的东西我也全部用过,每天开着卡巴或MACFEE监控,天天有,天天杀!

cnalex · 发表于 2006-11-20 12:39:41

难道是McAfee的误报么，还是我真的没有删除干净呢？

		自动登录	找回密码
密码			注册

hoho1234 hoho1234 当前离线积分 8117 IP卡狗仔卡	19^# 发表于 2006-11-24 17:02:07 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
hoho1234 hoho1234 当前离线积分 8117 IP卡狗仔卡
	回复使用道具举报显身卡

求助！！病毒危害！

浏览过的版块