设为首页收藏本站
切换到窄版

工大后院

 找回密码
 加入后院

扫一扫,访问微社区

QQ登录

只需一步,快速开始

搜索
工大后院»论坛 后院书塾 【电脑】用脑年代 中毒好深啊◎◎◎
返回列表 发新帖
查看: 3119|回复: 18

中毒好深啊◎◎◎

[复制链接]
jank
发表于 2007-4-15 17:20 | 显示全部楼层 |阅读模式
每个EXE文件都中了W32.Fubalca.B这个毒啊,怎么办???
怎么办, 文件

相关帖子
回复

使用道具 举报

rex86
发表于 2007-4-15 17:36 | 显示全部楼层
好猛啊...
回复

使用道具 举报

rex86
发表于 2007-4-15 17:37 | 显示全部楼层
这里提供一种免疫方法,(转翻来既,可以试试)


最新漏洞病毒SysLoad3.exe要爆发了,赶紧用映像劫持给自己管辖的电脑打上免疫

免得到时候搞死人,不过也是治标不治本的哦。

以下文件保存为*.reg后运行

*********************

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Ex
ecution Options\****Jacks.exe]
"Debugger"="egomoo.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Ex
ecution Options\logo1_.EXE]
"Debugger"="egomoo.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Ex
ecution Options\spoclsv.exe]
"Debugger"="egomoo.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Ex
ecution Options\rundl132.EXE]
"Debugger"="egomoo.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Ex
ecution Options\spcolsv.EXE]
"Debugger"="egomoo.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Ex
ecution Options\spo0lsv.EXE]
"Debugger"="egomoo.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Ex
ecution Options\go.EXE]
"Debugger"="egomoo.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Ex
ecution Options\gamesetup.EXE]
"Debugger"="egomoo.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Ex
ecution Options\ncscv32.EXE]
"Debugger"="egomoo.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Ex
ecution Options\OSO.EXE]
"Debugger"="egomoo.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Ex
ecution Options\mpnxyl.EXE]
"Debugger"="egomoo.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Ex
ecution Options\sppoolsv.EXE]
"Debugger"="egomoo.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Ex
ecution Options\SysLoad3.exe]
"Debugger"="egomoo.exe"


也可直接下载,修改免疫流行.rar的后缀为.reg运行就可以了。



【 在 YYasong 的大作中提到: 】
: 似乎很多人都中了,看到了就转上来
: 【 在 YYasong 的大作中提到: 】
: : SysLoad3.exe木马
: : 瑞星定义名为:Worm.DlOnlineGames
: : 卡巴斯基定义名为:Trojan-Downloader.Win32.Agent
: : 金山毒霸定义名为:Worm.MyInfect
: : 赛门铁克定义名为:W32.Fubalca
: : 驱逐舰定义名为:DLoader.Trojan中文俗名“卖英”转载自水木社区网友coding的..
: : http://codinggg.spaces.live.com/ ... BE1F29212!689.entry
: : 适用于SysLoad3.exe V1.0.6版本:用于恢复被感染EXE程序,对于其他被感染的as..
: : ,htm,html,jsp,php文件,简单的替换掉特征串大概就可以了吧
: :        http://mumayi1.999kb.com/pic/2007-04-02/b6z4d6al8r5e9d6t44dn.rar
: :          注意:空间不支持exe格式,请下载后把后缀由rar改成exe。
: :          使用前,请先断网,删除系统目录下的SysLoad3.exe以及1.exe,2.exe,...
: : xe,用IceSword删除临时目录下的那几个动态库。当任务管理器里没有iexplore.e..
: : tepad.exe的进程时,就可以运行这个恢复程序了。
: :      特别注意:运行过程中,不要去运行其他程序,有可能你运行的那个程序就?.
: : !!
: :     麦英蠕虫专杀工具2 by 江民
: :
: (以下引言省略...)
回复

使用道具 举报

jank
 楼主| 发表于 2007-4-15 18:06 | 显示全部楼层
LS厉害啊,但方法好像好复杂啊!
回复

使用道具 举报

发表于 2007-4-15 19:21 | 显示全部楼层
不会复杂啊..复制成文本然后改后缀写如注册表(双击)就可以了..
楼主这貌似是中了威金..前段时间我中过,只要升级卡巴斯基就可以杀..不知道它变种没有...
回复

使用道具 举报

发表于 2007-4-15 21:17 | 显示全部楼层
哎,何必咁麻煩。重裝格式化,方便快捷
回复

使用道具 举报

发表于 2007-4-17 00:28 | 显示全部楼层
LS几日重装一次?
回复

使用道具 举报

朱丽花DK
头像被屏蔽
发表于 2007-4-17 19:48 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2007-4-20 22:40 | 显示全部楼层
上百度搜下。
如果是威金viking的话,用江民的专杀最好,我中过,反正用瑞星和金山的杀它,是没反应的,江民一下就搞定
回复

使用道具 举报

发表于 2007-4-21 12:42 | 显示全部楼层
这个根本就不是什么威金病毒!!!用威金专杀根本就是没用!!!如果你每个盘下面都有OSO.exe和autorun.inf (它们是隐藏属性的 )可以考虑用usbcleaner这个软件,,此毒成为美女游戏或者oso病毒。你提供的资料我不能确定是什么……不过肯定不是威金,不是熊猫!
回复

使用道具 举报

jank
 楼主| 发表于 2007-4-21 19:29 | 显示全部楼层
没有autorun,inf啊!
回复

使用道具 举报

发表于 2007-4-21 21:05 | 显示全部楼层
除了系统盘其他盘都有oso.exe ???
有的话用我说的那个软件试下,不行的话就下载 sreng,扫描日记贴上来,看能否解决?另外可以显示隐藏文件不??
回复

使用道具 举报

jank
 楼主| 发表于 2007-4-22 19:47 | 显示全部楼层
也没有oso.exe,我昨晚装了诺顿后,一打开我的电脑,看到有*.exe文件,它就提示有病毒,就杀了,修复了文件。
回复

使用道具 举报

pggbb
发表于 2007-4-25 12:33 | 显示全部楼层

NND我要干死它

我的情况和楼主的一样,诺顿把我所有的.EXE文件全部都隔离了,这些文件都中了同一个病毒:W32.Fubalca.B
能不能恢复这些文件啊?求各位高人帮忙啊,急啊!!!以下是我的sreng扫描日记:

  2. 2007-04-25,09:10:09
  3. System Repair Engineer 2.4.12.806
  4. Smallfrogs (http://www.KZTechs.com)

  6. Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能
  7. 以下内容被选中:
  8.     所有的启动项目(包括注册表、启动文件夹、服务等)
  9.     浏览器加载项
  10.     正在运行的进程(包括进程模块信息)
  11.     文件关联
  12.     Winsock 提供者
  13.     Autorun.inf
  14.     HOSTS 文件


  17. 启动项目
  18. 注册表
  19. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  20.     <SoundMan><SOUNDMAN.EXE>  [(Verified)Microsoft Windows Hardware Compatibility Publisher]
  21.     <SiS Windows KeyHook><C:\WINDOWS\system32\keyhook.exe>  [Silicon Integrated Systems Corporation]
  22.     <vptray><C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vptray.exe>  [Symantec Corporation]
  23.     <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>  [N/A]
  24.     <360Safetray><F:\360safe\safemon\360tray.exe>  [奇虎网]
  25.     <StormCodec_Helper><"F:\暴风影音\Storm Codec\StormSet.exe" /S /opti>  [N/A]
  26. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  27.     <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
  28.     <Userinit><C:\WINDOWS\system32\Userinit.exe,>  [(Verified)Microsoft Windows Publisher]
  29.     <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
  30. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
  31.     <WinlogonNotify: NavLogon><C:\WINDOWS\system32\NavLogon.dll>  []

  33. ==================================
  34. 启动文件夹
  35. [eEye Windows Animated Cursor Patch Checker]
  36.   <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\eEye Windows Animated Cursor Patch Checker.lnk --> C:\PROGRA~1\EEYEDI~1\WINDOW~1.ANI\ANIPAT~1.EXE [eEye Digital Security]><N>

  38. ==================================
  39. 服务
  40. [DefWatch / DefWatch][Running/Auto Start]
  41.   <C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe><Symantec Corporation>
  42. [fhsqphm / fhsqphm][Running/Auto Start]
  43.   <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\COMMON~1\lhsqchm\lhsqchm.dll>< >
  44. [Google Updater Service / gusvc][Stopped/Manual Start]
  45.   <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"><Google>
  46. [TCP/IP Check / Hello Download][Stopped/Auto Start]
  47.   <C:\Program Files\Common Files\System\wab32res.exe><N/A>
  48. [Human Interface Device Access / HidServ][Stopped/Disabled]
  49.   <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
  50. [Symantec AntiVirus Client / Norton AntiVirus Server][Running/Auto Start]
  51.   <C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe><Symantec Corporation>
  52. [Vsn vtic Service / vtic][Stopped/Auto Start]
  53.   <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\bwoi\idvp.dll,Service><Microsoft Corporation>
  54. [ykueca / ykueca][Stopped/Auto Start]
  55.   <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\lkueca\lkueca.dll>< >

  57. ==================================
  58. 驱动程序
  59. [Service for WDM 3D Audio Driver / ALCXSENS][Running/Manual Start]
  60.   <system32\drivers\ALCXSENS.SYS><Sensaura Ltd>
  61. [Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
  62.   <system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.>
  63. [AliIde / AliIde][Stopped/Boot Start]
  64.   <\SystemRoot\System32\DRIVERS\aliide.sys><N/A>
  65. [CmdIde / CmdIde][Running/Boot Start]
  66.   <\SystemRoot\System32\DRIVERS\cmdide.sys><CMD Technology, Inc.>
  67. [Njdatas General Purpose USB Driver (drusb.sys) / DRUSB][Stopped/Auto Start]
  68.   <System32\Drivers\drusb.sys><Nanjing Datas System Software Co. Ltd.>
  69. [MegaIDE / MegaIDE][Running/Boot Start]
  70.   <\SystemRoot\System32\DRIVERS\MegaIDE.sys><LSI Logic Corporation.>
  71. [NAVAP / NAVAP][Running/Manual Start]
  72.   <\??\C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.sys><Symantec Corporation>
  73. [NAVAPEL / NAVAPEL][Running/Auto Start]
  74.   <\??\C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAPEL.SYS><Symantec Corporation>
  75. [NAVENG / NAVENG][Running/Manual Start]
  76.   <\??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20070423.019\NAVENG.sys><Symantec Corporation>
  77. [NAVEX15 / NAVEX15][Running/Manual Start]
  78.   <\??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20070423.019\NAVEX15.sys><Symantec Corporation>
  79. [npkcrypt / npkcrypt][Running/Auto Start]
  80.   <\??\F:\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>
  81. [npkycryp / npkycryp][Stopped/Manual Start]
  82.   <\??\F:\QQ\npkycryp.sys><N/A>
  83. [nv / nv][Stopped/Manual Start]
  84.   <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
  85. [Logitech QuickCam Express(PID_0920) / PID_0920][Stopped/Manual Start]
  86.   <system32\DRIVERS\LV532AV.SYS><N/A>
  87. [Direct Parallel Link Driver / Ptilink][Running/Manual Start]
  88.   <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
  89. [PxHelp20 / PxHelp20][Running/Boot Start]
  90.   <\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>
  91. [Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver / RTL8023][Running/Manual Start]
  92.   <system32\DRIVERS\Rtlnic51.sys><Realtek Semiconductor Corporation>
  93. [Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139][Stopped/Manual Start]
  94.   <system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
  95. [Secdrv / Secdrv][Stopped/Manual Start]
  96.   <system32\DRIVERS\secdrv.sys><N/A>
  97. [Sentinel / Sentinel][Running/Auto Start]
  98.   <\SystemRoot\System32\Drivers\SENTINEL.SYS><>
  99. [SiS315 / SiS315][Running/Manual Start]
  100.   <system32\DRIVERS\sisgrp.sys><Silicon Integrated Systems Corporation>
  101. [SiS AGP Filter / SISAGP][Running/Boot Start]
  102.   <\SystemRoot\system32\DRIVERS\SISAGPX.sys><Silicon Integrated Systems Corporation>
  103. [SiSide / SiSide][Running/Boot Start]
  104.   <\SystemRoot\system32\DRIVERS\siside.sys><Silicon Integrated Systems Corp.>
  105. [SiSkp / SiSkp][Running/System Start]
  106.   <system32\drivers\srvkp.sys><Silicon Integrated Systems Corporation>
  107. [Add Performance Filter Driver / sisperf][Running/Boot Start]
  108.   <\SystemRoot\system32\drivers\sisperf.sys><Silicon Integrated Systems Corp.>
  109. [sptd / sptd][Running/Boot Start]
  110.   <\SystemRoot\System32\Drivers\sptd.sys><N/A>
  111. [SymEvent / SymEvent][Running/Manual Start]
  112.   <\??\C:\Program Files\Symantec\SYMEVENT.SYS><Symantec Corporation>
  113. [ViaIde / ViaIde][Running/Boot Start]
  114.   <\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation>
  115. [World Standard Teletext Codec / WSTCODEC][Stopped/Manual Start]
  116.   <system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>

  118. ==================================
  119. 浏览器加载项
  120. [Thunder Browser Helper]
  121.   {889D2FEB-5411-4565-8998-1DD2C5261283} <F:\迅雷\ComDlls\XunLeiBHO_007.dll, Thunder Networking Technologies,LTD>
  122. [NavigatMon Class]
  123.   {B69F34DD-F0F9-42DC-9EDD-957187DA688D} <F:\360safe\safemon\safemon.dll, >
  124. [启动迅雷5]
  125.   {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <F:\迅雷\Thunder.exe, N/A>
  126. [讯通视频语音聊天]
  127.   {97C0CDFA-970D-4222-ADDE-6718E89E887C} <http://www.bdsystem.com/, N/A>
  128. [Messenger]
  129.   {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
  130. [BitComet工具栏]
  131.   {3F1ABCDB-A875-46c1-8345-B72A4567E486} <F:\BitComet\BitCometBar\BitCometBar0.6.dll, >
  132. [MMCPlayer Class]
  133.   {05C1004E-2596-48E5-8E26-39362985EEB9} <C:\WINDOWS\Downloaded Program Files\MMCShell.dll, Sohu.com Inc.>
  134. [AddSHCARoot Control]
  135.   {098A3F72-3110-4004-B954-2F9DC44934B4} <C:\WINDOWS\DOWNLO~1\ADDCAR~1.OCX, SHECA>
  136. [PhotoDraw Class]
  137.   {2375BEE5-F175-4F1C-81EC-8E4E2E72E2DD} <C:\WINDOWS\system32\QQPhotoDraw.dll, TENCENT>
  138. [Office Update Installation Engine]
  139.   {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} <C:\WINDOWS\opuc.dll, Microsoft Corporation>
  140. [CPasswordEditCtrl Object]
  141.   {E787FD25-8D7C-4693-AE67-9406BC6E22DF} <C:\WINDOWS\system32\qqedit\qqedit.dll, 腾讯科技(深圳)有限公司>
  142. [MMCPlayer Class]
  143.   {05C1004E-2596-48E5-8E26-39362985EEB9} <C:\WINDOWS\Downloaded Program Files\MMCShell.dll, Sohu.com Inc.>
  144. [AddSHCARoot Control]
  145.   {098A3F72-3110-4004-B954-2F9DC44934B4} <C:\WINDOWS\DOWNLO~1\ADDCAR~1.OCX, SHECA>
  146. [PeerDraw Class]
  147.   {10072CEC-8CC1-11D1-986E-00A0C955B42E} <C:\Program Files\Common Files\Microsoft Shared\VGX\vgx.dll, Microsoft Corporation>
  148. [Windows Genuine Advantage Validation Tool]
  149.   {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corporation>
  150. [Windows Media Player]
  151.   {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
  152. [PhotoDraw Class]
  153.   {2375BEE5-F175-4F1C-81EC-8E4E2E72E2DD} <C:\WINDOWS\system32\QQPhotoDraw.dll, TENCENT>
  154. [Recorder Control]
  155.   {2423AB16-9F42-457B-A337-FE3B11964DB0} <F:\蓝天插件\BLUESK~1\recorder.ocx, Bluesky Studio (http://www.bluesky.cn)>
  156. [HTML Document]
  157.   {25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\system32\Mshtml.dll, N/A>
  158. [DHTML Edit Control Safe for Scripting for IE5]
  159.   {2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Common Files\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
  160. [vqfs]
  161.   {2E5A0909-3B10-4504-89C5-C4662CA8D1B8} <C:\PROGRA~1\bwoi\fasm.dll, N/A>
  162. [BlueskyVideo Control]
  163.   {2EA6D939-4445-43F1-A12B-8CB3DDA8B855} <F:\蓝天插件\BLUESK~1\v2.ocx, 蓝天工作室(http://www.bluesky.cn)>
  164. [Share Control]
  165.   {3072B1F1-0C4D-4E76-A7C6-FBAF129DBCC9} <F:\蓝天插件\BLUESK~1\share.ocx, http://www.bluesky.cn>
  166. [BitComet工具栏]
  167.   {3F1ABCDB-A875-46C1-8345-B72A4567E486} <F:\BitComet\BitCometBar\BitCometBar0.6.dll, >
  168. [Microsoft Office Control]
  169.   {4453D895-F2A1-4A38-A285-1EF9BD3F6D5D} <C:\PROGRA~1\MICROS~2\OFFICE11\AUTHZAX.DLL, Microsoft Corporation>
  170. [Shell Name Space]
  171.   {55136805-B2DE-11D1-B9F2-00A0C98BC547} <%SystemRoot%\system32\shdocvw.dll, N/A>
  172. [Windows Media Player]
  173.   {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
  174. [BDC Control]
  175.   {7253A666-8D4A-11D7-A4DC-00E04C504779} <F:\PROGRA~1\BDC\Bdc.ocx, BLUE>
  176. [Videohelp Control]
  177.   {75B75D86-D88B-4BEA-BC59-BFD9D7300518} <F:\蓝天插件\BLUESK~1\VIDEOH~1.OCX, Bluesky Studio(http://www.bluesky.cn)>
  178. [Microsoft Web 浏览器]
  179.   {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation>
  180. [Thunder Browser Helper]
  181.   {889D2FEB-5411-4565-8998-1DD2C5261283} <F:\迅雷\ComDlls\XunLeiBHO_007.dll, Thunder Networking Technologies,LTD>
  182. [Blueskyvoice Control]
  183.   {991481A7-4669-4E15-8C24-100404E1F5CB} <F:\蓝天插件\BLUESK~1\BLUESK~1.OCX, 蓝天工作室(http://www.bluesky.cn)>
  184. [Display Control]
  185.   {A1D97DB3-E564-4743-B2E7-6F5182CBF406} <F:\蓝天插件\BLUESK~1\display.ocx, Bluesky Studio (http://www.bluesky.cn)>
  186. [Microsoft Scriptlet Component]
  187.   {AE24FDAE-03C6-11D1-8B76-0080C744F389} <C:\WINDOWS\system32\Mshtml.dll, Microsoft Corporation>
  188. [SearchAssistantOC]
  189.   {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
  190. [NavigatMon Class]
  191.   {B69F34DD-F0F9-42DC-9EDD-957187DA688D} <F:\360safe\safemon\safemon.dll, >
  192. [RDS.DataSpace]
  193.   {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Common Files\System\MSADC\msadco.dll, Microsoft Corporation>
  194. [Play Control]
  195.   {CC20DDA1-9A21-4DEC-B5BE-E61E0351FCA9} <F:\蓝天插件\BLUESK~1\play.ocx, Bluesky Studio (http://www.bluesky.cn)>
  196. [AUDIO__X_MS_WMA Moniker Class]
  197.   {CD3AFA84-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
  198. [RealPlayer G2 Control]
  199.   {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} <C:\WINDOWS\system32\rmoc3260.dll, RealNetworks, Inc.>
  200. [Shockwave Flash Object]
  201.   {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
  202. [CPasswordEditCtrl Object]
  203.   {E787FD25-8D7C-4693-AE67-9406BC6E22DF} <C:\WINDOWS\system32\qqedit\qqedit.dll, 腾讯科技(深圳)有限公司>
  204. [&使用迅雷下载]
  205.   <F:\迅雷\Program\GetUrl.htm, N/A>
  206. [&使用迅雷下载全部链接]
  207.   <F:\迅雷\Program\GetAllUrl.htm, N/A>
  208. [上传到QQ网络硬盘]
  209.   <F:\QQ\AddToNetDisk.htm, N/A>
  210. [导出到 Microsoft Office Excel(&X)]
  211.   <res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A>

  213. ==================================
  214. 正在运行的进程
  215. [PID: 492][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  216. [PID: 544][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  217. [PID: 568][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  218.     [C:\WINDOWS\system32\NavLogon.dll]  [N/A, ]
  219.     [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  220. [PID: 1444][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
  221.     [F:\360safe\safemon\safemon.dll]  [, 3, 2, 0, 1001]
  222.     [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  223.     [c:\progra~1\common~1\lhsqchm\fjpnkgj.nls]  [, 2, 6, 0, 2]
  224.     [c:\progra~1\lkueca\lkuewy.nls]  [, 5, 6, 0, 2]
  225.     [c:\progra~1\lkueca\lkudql.nls]  [ , 5, 8, 0, 2]
  226.     [F:\QQ\qdshm.dll]  [, 1, 0, 101, 20]
  227.     [F:\QQ\MFC42.DLL]  [Microsoft Corporation, 6.00.8665.0]
  228.     [C:\Program Files\WinRAR\rarext.dll]  [N/A, ]
  229.     [C:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll]  [Symantec Corporation, 8.1.0.821]
  230.     [F:\迅雷\ComDlls\XunLeiBHO_007.dll]  [Thunder Networking Technologies,LTD, 5, 0, 1, 4]
  231.     [C:\Program Files\Microsoft Office\OFFICE11\msohev.dll]  [Microsoft Corporation, 11.0.5510]
  232. [PID: 1656][C:\WINDOWS\SOUNDMAN.EXE]  [Realtek Semiconductor Corp., 5.1.14]
  233.     [c:\progra~1\common~1\lhsqchm\fjpnkgj.nls]  [, 2, 6, 0, 2]
  234.     [c:\progra~1\lkueca\lkuewy.nls]  [, 5, 6, 0, 2]
  235.     [c:\progra~1\lkueca\lkudql.nls]  [ , 5, 8, 0, 2]
  236. [PID: 1688][C:\WINDOWS\system32\keyhook.exe]  [Silicon Integrated Systems Corporation, 0.0.0.3571]
  237.     [C:\WINDOWS\system32\SiSApCom.dll]  [Silicon Integrated Systems Corporation, 0.0.0.3571]
  238.     [C:\WINDOWS\system32\SiSBase.dll]  [Silicon Integrated Systems Corporation, 6.14.10.3571]
  239.     [C:\WINDOWS\system32\InstFunc.dll]  [Silicon Integrated Systems Corporation, 6.14.10.3571]
  240.     [C:\WINDOWS\system32\SiSParse.dll]  [Silicon Integrated Systems Corporation, 6.14.10.3571]
  241.     [c:\progra~1\common~1\lhsqchm\fjpnkgj.nls]  [, 2, 6, 0, 2]
  242.     [c:\progra~1\lkueca\lkuewy.nls]  [, 5, 6, 0, 2]
  243.     [c:\progra~1\lkueca\lkudql.nls]  [ , 5, 8, 0, 2]
  244. [PID: 1696][C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vptray.exe]  [Symantec Corporation, 8.1.0.821]
  245.     [C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Cliscan.dll]  [Symantec Corporation, 8.1.0.821]
  246.     [C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVNTUTL.DLL]  [Symantec/Peter Norton Group, 1, 0, 0, 1]
  247.     [c:\progra~1\common~1\lhsqchm\fjpnkgj.nls]  [, 2, 6, 0, 2]
  248.     [c:\progra~1\lkueca\lkuewy.nls]  [, 5, 6, 0, 2]
  249.     [c:\progra~1\lkueca\lkudql.nls]  [ , 5, 8, 0, 2]
  250.     [C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Cliproxy.dll]  [Symantec Corporation, 8.1.0.821]
  251. [PID: 1728][F:\360safe\safemon\360tray.exe]  [奇虎网, 3, 3, 0, 1004]
  252.     [F:\360safe\safemon\safemon.dll]  [, 3, 2, 0, 1001]
  253.     [F:\360safe\safemon\SafeKrnl.dll]  [奇虎网, 3, 2, 0, 1001]
  254.     [F:\360safe\AntiAdwa.dll]  [360Safe.com, 3, 3, 0, 1004]
  255.     [F:\360safe\live.dll]  [360safe.COM, 1, 0, 0, 1012]
  256.     [c:\progra~1\common~1\lhsqchm\fjpnkgj.nls]  [, 2, 6, 0, 2]
  257.     [c:\progra~1\lkueca\lkuewy.nls]  [, 5, 6, 0, 2]
  258.     [c:\progra~1\lkueca\lkudql.nls]  [ , 5, 8, 0, 2]
  259. [PID: 1672][C:\Documents and Settings\meng\桌面\Antiarp.exe]  [N/A, ]
  260.     [F:\360safe\safemon\safemon.dll]  [, 3, 2, 0, 1001]
  261.     [c:\progra~1\lkueca\lkuewy.nls]  [, 5, 6, 0, 2]
  262.     [c:\progra~1\lkueca\lkudql.nls]  [ , 5, 8, 0, 2]
  263.     [c:\progra~1\common~1\lhsqchm\fjpnkgj.nls]  [, 2, 6, 0, 2]
  264. [PID: 2744][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
  265.     [F:\360safe\safemon\safemon.dll]  [, 3, 2, 0, 1001]
  266.     [c:\progra~1\lkueca\lkuewy.nls]  [, 5, 6, 0, 2]
  267.     [c:\progra~1\lkueca\lkudql.nls]  [ , 5, 8, 0, 2]
  268.     [c:\progra~1\common~1\lhsqchm\fjpnkgj.nls]  [, 2, 6, 0, 2]
  269.     [F:\迅雷\ComDlls\XunLeiBHO_007.dll]  [Thunder Networking Technologies,LTD, 5, 0, 1, 4]
  270.     [C:\Program Files\Microsoft Office\OFFICE11\msohev.dll]  [Microsoft Corporation, 11.0.5510]
  271.     [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  272.     [C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx]  [Adobe Systems, Inc., 9,0,28,0]
  273.     [c:\progra~1\lkueca\lkunqob.dat]  [ , 5, 6, 0, 2]
  274.     [c:\progra~1\lkueca\lkudql.nls]  [ , 5, 8, 0, 2]
  275.     [F:\360safe\safemon\safemon.dll]  [, 3, 2, 0, 1001]
  276.     [c:\progra~1\lkueca\lkuewy.nls]  [, 5, 6, 0, 2]
  277.     [c:\progra~1\common~1\lhsqchm\fjpnkgj.nls]  [, 2, 6, 0, 2]
  278.     [c:\progra~1\lkueca\lkuygd.dll]  [ , 5, 7, 0, 2]
  279. [PID: 3620][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
  280.     [F:\360safe\safemon\safemon.dll]  [, 3, 2, 0, 1001]
  281.     [c:\progra~1\lkueca\lkuewy.nls]  [, 5, 6, 0, 2]
  282.     [c:\progra~1\lkueca\lkudql.nls]  [ , 5, 8, 0, 2]
  283.     [c:\progra~1\common~1\lhsqchm\fjpnkgj.nls]  [, 2, 6, 0, 2]
  284.     [F:\迅雷\ComDlls\XunLeiBHO_007.dll]  [Thunder Networking Technologies,LTD, 5, 0, 1, 4]
  285.     [C:\Program Files\Microsoft Office\OFFICE11\msohev.dll]  [Microsoft Corporation, 11.0.5510]
  286.     [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  287.     [C:\WINDOWS\system32\xpsp3res.dll]  [Microsoft Corporation, 5.1.2600.3100 (xpsp_sp2_gdr.070309-0025)]
  288.     [C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx]  [Adobe Systems, Inc., 9,0,28,0]
  289.     [C:\WINDOWS\system32\msdmo.dll]  [, ]
  290.     [F:\暴风影音\Storm Codec\Codecs\VSFilter.dll]  [Gabest, 1, 0, 1, 3]
  291.     [F:\迅雷\Components\VPShell\RealMediaSplitter.ax]  [Gabest, 1, 0, 1, 0]
  292.     [C:\WINDOWS\system32\ffdshow.ax]  [, 1.0.2.2028]
  293.     [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
  294. [PID: 2216][C:\Documents and Settings\meng\桌面\SREng.EXE]  [Smallfrogs Studio, 2.4.12.806]
  295.     [F:\360safe\safemon\safemon.dll]  [, 3, 2, 0, 1001]
  296.     [c:\progra~1\lkueca\lkuewy.nls]  [, 5, 6, 0, 2]
  297.     [c:\progra~1\lkueca\lkudql.nls]  [ , 5, 8, 0, 2]
  298.     [c:\progra~1\common~1\lhsqchm\fjpnkgj.nls]  [, 2, 6, 0, 2]

  300. ==================================
  301. 文件关联
  302. .TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
  303. .EXE  OK. ["%1" %*]
  304. .COM  OK. ["%1" %*]
  305. .PIF  OK. ["%1" %*]
  306. .REG  OK. [regedit.exe "%1"]
  307. .BAT  OK. ["%1" %*]
  308. .SCR  OK. ["%1" /S]
  309. .CHM  OK. ["C:\WINDOWS\hh.exe" %1]
  310. .HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
  311. .INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
  312. .INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
  313. .VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
  314. .JS   OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
  315. .LNK  OK. [{00021401-0000-0000-C000-000000000046}]

  317. ==================================
  318. Winsock 提供者
  319. N/A

  321. ==================================
  322. Autorun.inf
  323. N/A

  325. ==================================
  326. HOSTS 文件
  327. 127.0.0.1       localhost

  329. ==================================
  330. API HOOK
  331. 入口点错误:CreateProcessA (危险等级: 一般,  被下面模块所HOOK: F:\360safe\safemon\safemon.dll)
  332. 入口点错误:CreateProcessW (危险等级: 一般,  被下面模块所HOOK: F:\360safe\safemon\safemon.dll)

  334. ==================================
  335. 隐藏进程
  336. N/A

  338. ==================================


复制代码
回复

使用道具 举报

发表于 2007-4-28 11:44 | 显示全部楼层
exe文件都被感染了
建议格式化C盘后重装系统
然后把其它exe文件都删掉
回复

使用道具 举报

xlyy
发表于 2007-4-28 21:26 | 显示全部楼层
解决的方法看得我好晕啊~~~~~~
回复

使用道具 举报

发表于 2007-4-28 23:00 | 显示全部楼层

回复14楼 [楼主的未必同种病毒]

你中的是 艾妮 病毒,不要双击打开硬盘以及运行exe 文件,切记!!
下载冰刃1.2[http://www.ttian.net/website/2005/0829/391.html] ,
用sreng删除服务,启动项目 -->服务-->Win32服务应用程序  的如下项删除(如果删不掉,就设置类型为disabled!)
[fhsqphm / fhsqphm][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\COMMON~1\lhsqchm\lhsqchm.dll>< >
[TCP/IP Check / Hello Download][Stopped/Auto Start]
  <C:\Program Files\Common Files\System\wab32res.exe><N/A>
[Vsn vtic Service / vtic][Stopped/Auto Start]
  <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\bwoi\idvp.dll,Service><Microsoft Corporation>
ykueca / ykueca][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\lkueca\lkueca.dll>< >
运行sreng->启动项目 -->服务-->驱动程序,删除以下驱动(如果删不掉,就设置类型为disabled!)
[npkycryp / npkycryp][Stopped/Manual Start]
  <\??\F:\QQ\npkycryp.sys><N/A>
[Logitech QuickCam Express(PID_0920) / PID_0920][Stopped/Manual Start]
  <system32\DRIVERS\LV532AV.SYS><N/A>    [此项若自己认识的则不用删]

给冰刃重命名,可为随机数字[如:351515.exe],右键运行冰刃,文件,设置,禁止进程创建,禁止所有进程中的以下模块:
    [c:\progra~1\common~1\lhsqchm\fjpnkgj.nls]  [, 2, 6, 0, 2]
    [c:\progra~1\lkueca\lkuewy.nls]  [, 5, 6, 0, 2]
    [c:\progra~1\lkueca\lkudql.nls]  [ , 5, 8, 0, 2]
继续用冰刃删除以下文件:
C:\PROGRA~1\COMMON~1\lhsqchm\lhsqchm.dll
C:\Program Files\Common Files\System\wab32res.exe
C:\PROGRA~1\bwoi\idvp.dll
C:\PROGRA~1\lkueca\lkueca.dll
c:\progra~1\common~1\lhsqchm\fjpnkgj.nls]  
  c:\progra~1\lkueca\lkuewy.nls]  
c:\progra~1\lkueca\lkudql.nls]  
\F:\QQ\npkycryp.sys  (之后要删掉QQ 的安装文件重装QQ)
system32\DRIVERS\LV532AV.SYS[此项若自己认识的则不用删,估计都是病毒的驱动]

做完以上操作后,用你的诺顿升级最新后全盘杀毒,看能否修复受感染的exe文件,不行的话可以换瑞星,卡巴看看!
再不行就删掉你的受感染文件,或者压缩好等待杀软将来解决,切记的是未修复前所有的受感染文件不能使用!!
最后,祝你一切顺利!我很少上后院,现在才回你,不好意思……
回复

使用道具 举报

发表于 2012-5-9 23:18 | 显示全部楼层
来自山东的一家冬季牛仔裤包包店,那里的真皮球拍很受买家欢迎。
2012年男士钱包新款

掌柜比较平易近人,产品的款式比较新,发货速度还挺快的。
今年流行什么钱包

店里的耐克和阿迪运动包很受年轻男士欢迎,外套采用的材质是漆皮的。
金利来男士钱包
回复

使用道具 举报

发表于 2012-6-10 12:17 | 显示全部楼层
用杀毒软件扫描一下。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入后院

本版积分规则

QQ|Archiver|手机版|小黑屋|广告业务Q|工大后院 ( 粤ICP备10013660号 )

GMT+8, 2025-8-30 01:18

Powered by Discuz! X3.5

Copyright © 2001-2024 Tencent Cloud.

快速回复 返回顶部 返回列表