.Bsf784
今早开机发现双击打不开硬盘了,任务管理器一开就自动关闭了,运行360安全卫士也没发现什么可疑的,但一看启动和系统进程发现了一个熊猫烧香图标的东东,用咔吧6.0也杀不了,却发现很多后门木马,有什么好办法解决啊?:L :'(
#T0 SecAnalyst 分析报告 版本:0, 3, 4, 8
#操作系统 : Microsoft Windows XP Professional Service Pack 2 (Build 2600) (CHS)
#系统目录 : C:\WINDOWS\system32
#浏览器 : Internet Explorer 6.0.2900.2180
#生成时间 : 2006-12-26 8:45:38
#T2 请把报告贴到安全救援中心bbs.s-sos.net,我们的专家会为你做出诊断,另外,报告中的安全风险值仅仅表示可疑程度。
#Q1 (请在此输入你的电脑遇到的问题和异常情况..)
#O4 危险 自启动: [hkey_current_user\software\microsoft\windows\currentversion\run\svcshare]-c:\windows\system32\drivers\spoclsv.exe
#O4 警告 自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\WdmidleDeviceShellExtension]-c:\program files\lenovo\energycut\powcpl.dll
#O4 低风险 自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\WinRAR shell extension]-c:\program files\winrar\rarext.dll
#O4 低风险 自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Shell Icon Handler for Application References]-c:\windows\system32\dfshim.dll
#O4 低风险 自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\ShellLink for Application References]-c:\windows\system32\dfshim.dll
#O4 低风险 自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Display Panning CPL Extension]-deskpan.dll [file not found]
#O4 低风险 自启动: [hkey_current_user\software\microsoft\windows\currentversion\run\lfw]-d:\program files\ldm\lfw.exe [file not found]
#O4 低风险 自启动: [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks\[Empty]]-c:\program files\kaspersky lab\kaspersky anti-virus 6.0\dqcabtlo.dll [file not found] ~
#O4 低风险 自启动: [hkey_local_machine\software\microsoft\windows\currentversion\run\ClientSynData]-c:\program files\天津蓝巢工程项目管理有限公司\蓝巢e-mis管理信息系统\clientsyndata.exe
#O4 低风险 自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Fusion Cache]-c:\windows\system32\mscoree.dll
#O4 低风险 自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Web反病毒保护]-c:\program files\kaspersky lab\kaspersky anti-virus 6.0\scieplugin.dll
#O4 低风险 自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\nView Desktop Context Menu]-c:\windows\system32\nvshell.dll
#O4 低风险 自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Desktop Explorer Menu]-c:\windows\system32\nvshell.dll
#O4 低风险 自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Desktop Explorer]-c:\windows\system32\nvshell.dll
#M0 危险 DLL: c:\program files\symantec\liveupdate\bkcebqgd.dll
#M0 低风险 DLL: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll
#M0 低风险 DLL: C:\Program Files\WinRAR\rarext.dll
#S0 警告 NT 服务: AVP - 启动方式: 自动 - 当前状态: 已启动 - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r
#S0 低风险 NT 服务: HidServ - ServiceDll - C:\WINDOWS\System32\hidserv.dll - [file not found]
#S0 低风险 NT 服务: Venturi2 - 启动方式: 已禁用 - 当前状态: 已停止 - C:\Program Files\Venturi2\Client\ventc.exe
#O18 低风险 Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"
#O18 低风险 Protocol: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll
#O18 低风险 Protocol: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll
(www.dngz.net)为您排除一切电脑故障
#O18 低风险 Protocol: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll
#O18 低风险 Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL
您的电脑整体安全风险为中(50分),请尽快咨询安全专家,协助处理!
先用站内的专杀软件试试如果不行你可能只能全部格式化了
http://bbs.dngz.net/thread-123543-1-1.html
参考浪子的贴吧
杀不了是因为它已经把你的卡巴给干掉了。。。咖啡也包括在内。。。不过现在咖啡最新病毒库已经可以干掉它了。。。