大家都来帮忙啊~我已经无能为力了!
直接上图[img]http://images.smartalbum.cn/Album/Upload_22/publicphotos/20_1265447.jpg[/img]
就是这个BW.DLL木马病毒,卡巴也删除不了~说是启动是删除,可是还是不行。安全模式下扫描根本就没有病毒。。。。。。。。
[img]http://images.smartalbum.cn/Album/Upload_22/publicphotos/20_1265450.jpg[/img]
用ICESWORD强行删除,确实是删除了~可是卡巴却说文件无法找到,不能删除~晕~而且EXPLORER.EXE/BW.DLL是怎么回事啊?
[img]http://images.smartalbum.cn/Album/Upload_22/publicphotos/20_1265451.jpg[/img]
启动项正常:
==========================================================================
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
==========================================================================
Kaspersky Anti-Virus GUI Part----------D:\应用软件\kabasiji\Kaspersky Anti-Virus Personal\kav.exe
WinPatrol 系统监控器----------C:\Program Files\WinPatrol\Winpatrol.EXE
==========================================================================
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce
==========================================================================
==========================================================================
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
==========================================================================
==========================================================================
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
==========================================================================
ctfmon.exe----------C:\WINDOWS\System32\ctfmon.exe
==========================================================================
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
==========================================================================
==========================================================================
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
==========================================================================
==========================================================================
常用注册表关联项目
==========================================================================
EXE文件关联----------正常
COM文件关联----------正常
BAT文件关联----------正常
PIF文件关联----------正常
SCR文件关联----------正常
REG文件关联----------正常
TXT文件关联----------正常
==========================================================================
启动组
==========================================================================
[C:\Documents and Settings\ZC\「开始」菜单\程序\启动]
[C:\Documents and Settings\All Users\「开始」菜单\程序\启动]
==========================================================================
WIN.INI
==========================================================================
load =
run =
==========================================================================
SYSTEM.INI
==========================================================================
shell = explorer.exe
================================文档结束==================================
用HIJACK扫描结果如下:
HijackThis(zww3008汉化版)V1.99.1
保存于 14:41:17, 日期 2006-12-31
操作系统: Windows XP (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 (6.00.2600.0000)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinPatrol\Winpatrol.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
D:\应用软件\HijackThis1991.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: AntiFish Class - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yangling.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll
O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\qq\QQIEHelper.dll
O2 - BHO: 3721中文邮 - {6231D512-E4A4-4DF2-BE62-5B8F0EE348EF} - (no file)
O3 - IE工具栏增项: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll
O4 - 启动项HKLM\\Run: [Kaspersky Anti-Virus GUI Part] D:\应用软件\kabasiji\Kaspersky Anti-Virus Personal\kav.exe
O4 - 启动项HKLM\\Run: [WinPatrol 系统监控器] C:\Program Files\WinPatrol\Winpatrol.EXE
O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\应用软件\未安装\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\应用软件\未安装\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - [url=http://cn.mail.yahoo.com/promo/rd1]http://cn.mail.yahoo.com/promo/rd1[/url] (file missing)
O9 - 浏览器额外的按钮: 3721中文邮 - {5D73EE86-05F1-49ed-B850-E423120EC329} - [url=http://cmail.3721.com?fb=client]http://cmail.3721.com?fb=client[/url] (file missing)
O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - [url=http://assistant.3721.com/index.htm?fb=Cns]http://assistant.3721.com/index.htm?fb=Cns[/url] (file missing)
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - [url=http://assistant.3721.com/security1.htm?fb=Cns]http://assistant.3721.com/security1.htm?fb=Cns[/url] (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - [url=http://assistant.3721.com/security1.htm?fb=Cns]http://assistant.3721.com/security1.htm?fb=Cns[/url] (file missing)
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - [url=http://assistant.3721.com/clean1.htm?fb=Cns]http://assistant.3721.com/clean1.htm?fb=Cns[/url] (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - [url=http://assistant.3721.com/clean1.htm?fb=Cns]http://assistant.3721.com/clean1.htm?fb=Cns[/url] (file missing)
O9 - 浏览器额外的按钮: 百万图库 - {6713E8D2-850A-101B-AFC0-4210102A8DA7} - [url=http://www.26-3.com/p]http://www.26-3.com/p[/url] (file missing) (HKCU)
O9 - 浏览器额外的按钮: 铃声图片下载 - {7713E8D2-850A-101B-AFC0-4210102A8DA7} - [url=http://www.26-3.com/sms/index.htm]http://www.26-3.com/sms/index.htm[/url] (file missing) (HKCU)
O11 - Options group: [!CNS] 网络实名
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - [url=https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab]https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab[/url]
O16 - DPF: {A984ED9F-E8DA-44E5-BC18-C14B9ABEF79D} (photo_uploader Control) - [url=http://upload.photo.163.com/photoup.cab]http://upload.photo.163.com/photoup.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FD41409-3265-4B45-BC98-0A0F0ACBF86A}: NameServer = 202.101.172.46 202.101.172.47
O18 - 列举现有的协议: dynascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - 列举现有的协议: mbox - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\System32\mbprot.dll
O23 - NT 服务: kavsvc - Kaspersky Lab - D:\应用软件\kabasiji\Kaspersky Anti-Virus Personal\kavsvc.exe
[color=red][size=8]大家帮忙看看呀!!!!!![/size][/color]![mood80][mood80][mood80][mood80][mood80][mood80][mood80] 是不是什么SVCHOST的文件? 不行就重做系统呗. 这不是高手不高手的问题,我相信即使高手也会立刻重做系统的~
人家是因为有重要文件或者不能进入系统没办法只好维修,既然你可以做到保存资料那就重新安装系统来得方便是吧 tmd 我电脑的系统驱动盘给我搞丢了~重新装麻烦类! 高手不会重装的 要重装直接去下个驱动精灵 吧驱动做个备份 然后重装后回复
其实这个好像没到重装的地步
页:
[1]