木马是不是病毒,扫了个东东,请帮忙看看是不是有毒,或木马?

扫了个东东,请帮忙看看是不是有毒,或木马? - 故障解答 - 电脑教程网

扫了个东东,请帮忙看看是不是有毒,或木马?

日期:2006-04-08   荐:
.Rnx980 早上不小心下载东西,下午开机后发现中毒很深,老是跳什么内存占用拉,什么什么应用程序失败!!~~~~~
按照版主要求,我先用流氓软件卸载卸了一些垃圾软件,但还是有几个卸不掉!!!打开控制面版一瞧~连添加删除那个都没了~~~~INSTALL安装每次都装不了,老是跳什么.mis出错,重新安装软件也许会解决问题!也就是说有INSTALL的都装不了,自己查看了下进程,发现连续三个IEPLORER.EXE系统进程,再不懂也知道这个是中了IE劫持拉~~~~.
关键是怎么解决我不知道,各位大虾帮帮忙瞧瞧~!究竟是中了什么病毒.
PS:这机器以前不是自己搞的,有很多软件在C盘,不知道有没有用,而且之前中过很严重的毒,删了些.不知道是不是还有残留!~
以下是扫描:
HijackThis_815汉化版扫描日志 V1.99.1
保存于      16:42:15, 日期 2006-9-10
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

;


C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
c:\windows\system32\inetsrv\csrss.exe
C:\WINDOWS\system32\svchost.exe
d:\公司用品\扫描器\qqgame\343707296\qq.exe
D:\公司用品\扫描器\QQGame\343707296\TIMPlatform.exe
C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\WINDOWS\system32\conime.exe
E:\新建文件夹 (2)\HijackThis1991zww.exe
R3 - 默认的URLSearchHook丢失。用HijackThis修复
O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Common Files\CPUSH\cpush.dll
O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4613.dll (file missing)
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - E:\下载\MagicSet\haokanbar.dll
O2 - BHO: perfdp Class - {995FF616-7583-4D6B-9675-EED24EDC93BB} - C:\WINDOWS\system32\perfidp.dll (file missing)

www.dngz.net


O2 - BHO: DDOC - {A64E86D2-203D-4145-AA9B-2425BAF568E9} - C:\WINDOWS\system32\xenroer.dll (file missing)
O2 - BHO: Sun Java2 - {C61A70F3-505E-4B90-916F-627A8706B4BC} - c:\WINDOWS\system32\COMBoHEvent.dll
O3 - IE工具栏增项: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O3 - IE工具栏增项: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - E:\下载\MagicSet\haokanbar.dll
O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - HKCU\..\Run: [ctfmon.exe] ; C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - E:\迅雷\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - E:\迅雷\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - d:\公司用品\扫描器\qqgame\343707296\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - d:\公司用品\扫描器\qqgame\343707296\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - d:\公司用品\扫描器\qqgame\343707296\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - d:\公司用品\扫描器\qqgame\343707296\SendMMS.htm (www.dngz.net)版权所有
O9 - 浏览器额外的按钮: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - 浏览器额外的“工具”菜单项: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll
O11 - Options group: [CDNCLIENT]  中文上网
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF28A3E4-A108-4DF7-BB24-FA3E5F005DE6}: NameServer = 218.85.157.99 202.101.107.55
O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe


O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe .
O23 - NT 服务: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - NT 服务: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - NT 服务: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Alcohol 120\StarWind\StarWindService.exe
[ 本帖最后由 65187580 于 2006-9-10 17:07 编辑 ]

进程c:\windows\system32\inetsrv\csrss.exe,csrss.exe的路径跟一般的不一样,楼主再查查;
结束进程:C:\Program Files\CNNIC\Cdn\cdnup.exe
取消其启动:O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
安全模式下,用超级兔子清理王的专业卸载,一般情况下除了联众游戏(如果确已安装), 其他若有则都属流氓程序,可以全部删除,包括这个中文上网,一次不行多删几次;
兔子下载地址:http://www.pctutu.com/news.asp?id=94;
修复:R3、02、03、09、011项;
用LSPFix软件修复010项, 修复前下载winsockxpfix备用,如果用修复后不能上网,再次使用winsockxpfix修复.(此帖下载LSPFix和winsockxpfix:http://www.fcbu.com/bbs/thread-55515-1-1.html)

d:\公司用品\扫描器\qqgame\343707296\qq.exe dngz.net版权所有
D:\公司用品\扫描器\QQGame\343707296\TIMPlatform.exe
QQ程序藏的不深,楼主注意

c:\windows\system32\inetsrv\csrss.exe
这个有问题。搜索同名文件,看看有几个。如果还有,比比大小。或者找别人的机器相同系统的看看大小。

C:\Program Files\CNNIC\Cdn\cdnup.exe
这是中文上网。个人习惯决定删除与否。

O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll
这个是病毒!

标签: