virus~救命

kray_keigo

原帖由 emilccp 于 9-9-2005 03:51 PM 发表
你好像把小零的话都当耳边风？！
是因为你试过行不通，还是你根本没尝试？

谁是小零？？？什么方法？？他们只叫我把相片方上来罢了啊，我是过很多方法了还是不行，你以为我来捣乱的吗？？？我是很想弄好它的。

kray_keigo

原帖由 b@st@rd 于 9-9-2005 03:52 PM 发表
可愛的,看着办(hijackthis)--http://chinese.cari.com.my/myforum/viewthread.php?tid=115282&extra=page%3D1

之后post logfiles在这

什么意识？？我不明白，不好意思哦~

kray_keigo

原帖由 b@st@rd 于 9-9-2005 03:52 PM 发表
可愛的,看着办(hijackthis)--http://chinese.cari.com.my/myforum/viewthread.php?tid=115282&extra=page%3D1

之后post logfiles在这

明白了，但是spy bot清除不了~~~别的试下先~~我是一个会玩电脑不会弄电脑的人，看来下次要多点进来这里才可以

emilccp

原帖由 kray_keigo 于 9-9-2005 03:55 PM 发表

谁是小零？？？什么方法？？他们只叫我把相片方上来罢了啊，我是过很多方法了还是不行，你以为我来捣乱的吗？？？我是很想弄好它的。

我没说你是捣蛋的.....
我说的小零就是零坛主......
他所介绍的几款软件都是有效清除木马病毒的.....

最后我想说的是你是否有安装后来查杀病毒呢？

戦零

log放上來就可以了。
記得要txt版本，不是抓圖....

有log，要分析就可以馬上進行了。

b@st@rd

原帖由 kray_keigo 于 9-9-2005 04:02 PM 发表

明白了，但是spy bot清除不了~~~别的试下先~~我是一个会玩电脑不会弄电脑的人，看来下次要多点进来这里才可以

可愛的,我的重点在logfiles

kray_keigo

原帖由 emilccp 于 9-9-2005 04:08 PM 发表


我没说你是捣蛋的.....
我说的小零就是零坛主......
他所介绍的几款软件都是有效清除木马病毒的.....

最后我想说的是你是否有安装后来查杀病毒呢？

哦我有进去下载阿但是哪个不懂什么m5得好想用不到，还有其他防毒软件介绍吗？

kray_keigo

Logfile of HijackThis v1.99.1
Scan saved at 4:22:30 PM, on 9/9/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSI\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MSI\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Documents and Settings\Kray Ng\Local Settings\Temp\Temporary Directory 1 for hijackthis_199.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {daa873d4-958c-453c-81ca-3fe6f3676a87} - C:\WINDOWS\System32:vaaa.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = %SystemRoot%\Installer\{AC76BA86-7AD7-1033-7B44-A70001000000}\SC_Reader.exe
O4 - Global Startup: 蓝牙控制盘.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe

是这个吗？文字版本

kray_keigo

不好意思麻烦到大家下次我请吃啦哈哈~~~来文良港找我

戦零

請問樓主你用什麽sound card？
可以用Lavalys Everest Home檢查。
http://www.lavalys.com/products/download.php?pid=1&lang=en

在左邊Computer > Summary
右邊的multimedia > audio adapter那個名說出來就可以了。

kray_keigo

原帖由 warzero 于 9-9-2005 04:36 PM 发表
請問樓主你用什麽sound card？
可以用Lavalys Everest Home檢查。
http://www.lavalys.com/products/download.php?pid=1&lang=en

在左邊Computer > Summary
右邊的multimedia > audi ...

我没有用sound card de~~i use build in de~妮第一次介绍给我的网站哪一个可以消灭的哦？？好像没发现哪一个酱的？

kray_keigo

还是build in de都要名字？

戦零

原帖由 kray_keigo 于 9-9-2005 08:34 PM 发表

我没有用sound card de~~i use build in de~妮第一次介绍给我的网站哪一个可以消灭的哦？？好像没发现哪一个酱的？

就是build in的也要說出來。

還有第一個網站是根據你自己説是trojan horse downloader。
所以我才提供相關資料來。

你說錯的資料，我也只能提供錯的資料....
不過發覺到你中了懷疑是Download.Fugif。

總之我要確認好你的build in sound card先。
告訴我后，大概應該知道哪些是病毒了....

kray_keigo

realtek hd sound effect


谢谢你哦~~~

[ 本帖最后由 kray_keigo 于 9-9-2005 09:16 PM 编辑 ]

kray_keigo

可是现在出现的名字也是trojan horse woh~~为何你讲不是种这个呢？？但是那病毒我好像很早就洗掉了的。但现在还是一直出现~~


thank u very much

[ 本帖最后由 kray_keigo 于 9-9-2005 09:18 PM 编辑 ]

kray_keigo

每次我进ny conputer or my document时，他就会出现这个~~~




]


avg 就是我用的anti virus softway，每次都出现酱的警告~~看到都“显”掉

[ 本帖最后由 kray_keigo 于 9-9-2005 09:21 PM 编辑 ]

戦零

OK，已經可以完全確認到你的病毒了。
其實trojan horse downloader有分很多种。
你只是說出trojan horse downloader。
我當然不知道你中了那一種trojan horse downloader。

而且每一家的防毒公司對病毒的名稱都有不同點。
我的資料是以symantec來做出參考。
所以我只能以symactec公司自己命名的病毒名稱來説出來。


你現在Win + F，然後search vaaa.dll 出來。
找到后，刪除掉那個 vaaa.dll，如果search不到的話可以忽略。


然後執行hijackthis。選擇scan。
再來找這行字。

O2 - BHO: (no name) - {daa873d4-958c-453c-81ca-3fe6f3676a87} - C:\WINDOWS\System32:vaaa.dll

在左邊的空格哪兒勾選。按FixCheck。
然後再來用你的防毒軟件掃描電腦有沒有病毒？

還有也建議你用Ad-Aware SE Personal來掃描spyware、adware。

[ 本帖最后由 warzero 于 9-9-2005 09:36 PM 编辑 ]

kray_keigo

你現在Win + F，然後search vaaa.dll 出來。
找到后，刪除掉那個 vaaa.dll，如果search不到的話可以忽略。


我没有做这个步骤涡因为我找不到~~~我只fixed le that name~~~then now i scan my com ~~see how first ah~~

thank u ~

kray_keigo

哈哈，雨过天晴咯~~谢谢大家，病毒不见了~~~！！再见！！！

ss_sky87

下次早早丢这种照片出来。。马上就能解决了~
我刚才所说的path 就是c:\windows\systems:vaa.dll <---这个东东~