.Jup777
2000系统.c:\winnt\system32下有c.exe c:\winnt\temp\下有个aoob.exe
还有一个svch0st不知道是不是病毒。
c:\winnt下多了两个down和download文件夹。里面有病毒文件。
安全模式下删了又来了。。
全部电脑都感染了。。
郁闷啊。
诺顿显示是Hacktool.rootkit病毒。
我的电脑昨天才删过今天又来了。扫个日志请大家帮忙看看。
HijackThis_815汉化版扫描日志 V1.99.1
保存于 9:52:15, 日期 2006-12-6
操作系统: Windows 2000 SP4 (WinNT 5.00.2195)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
当前运行的进程:
C:\WINNT\system32\MsgSys.EXE
C:\WINNT\Explorer.EXE
C:\Program Files\NavNT\vptray.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Kingsoft\PowerWord 2002 Experience\xdict.exe
C:\PROGRA~1\SaveNow\SaveNow.exe
E:\新建文件夹\HijackThis1991zww.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - 启动项HKLM\\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [SaveNow] C:\PROGRA~1\SaveNow\SaveNow.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: 金山词霸 2002 体验版.lnk = C:\Program Files\Kingsoft\PowerWord 2002 Experience\xdict.exe
O9 - 浏览器额外的按钮: 卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - C:\PROGRA~1\Kingsoft\POWERW~1\IEPlugin.dll
O9 - 浏览器额外的按钮: 金山词霸 - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - C:\PROGRA~1\Kingsoft\POWERW~1\IEPlugin.dll
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
(www.dngz.net)
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - NT 服务: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - NT 服务: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
我是建议你用SrEng扫分日志出来
信息不够全~~~~~~
不行的话 你把那个c.exe压缩加密(password:123)給我测试测试
[email protected]
谢谢楼上的...已经发到你邮箱去了.
不好意思忘记加密了.