微点交流论坛 - 反病毒

carydcx
新手上路

积分 3
发帖 3
注册 2007-2-8

#1 求助

当我打开“我的电脑”时或“开始”菜单时都会出现以下内容，为何？怎样解决，谢谢！
发现木马
木马名称:Trojan.Win32.Startdog.b

程序:
C:\RECYCLER\S-1-5-21-2399042578-2881917918-2488200771-1158\DC6
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:未知木马

程序:
C:\RECYCLER\S-1-5-21-2399042578-2881917918-2488200771-1158\DC7.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
时间处理结果病毒名称病毒进程名病毒文件创建者
2007-02-08 17:10:09 处理成功 AdWare.Win32.AllSum.c C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\WMPDRM.DLL
2007-02-08 17:04:18 处理成功 AdWare.Win32.AllSum.c C:\DOCUMENTS AND SETTINGS\DONGCHENGXIANG\LOCAL SETTINGS\TEMP\SPOOLSV.EXE C:\WINDOWS\EXPLORER.EXE
2007-02-08 17:04:18 等待用户返回超时 AdWare.Win32.AllSum.c C:\DOCUMENTS AND SETTINGS\DONGCHENGXIANG\LOCAL SETTINGS\TEMP\SPOOLSV.EXE C:\WINDOWS\EXPLORER.EXE
2007-02-08 15:28:07 处理成功 AdWare.Win32.AllSum.c C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE
时间处理结果木马名称木马进程名木马文件创建者
2007-02-08 23:18:02 处理成功未知木马 C:\RECYCLER\S-1-5-21-2399042578-2881917918-2488200771-1158\DC7.DLL C:\WINDOWS\EXPLORER.EXE
2007-02-08 23:17:11 处理成功 Trojan.Win32.Startdog.b C:\RECYCLER\S-1-5-21-2399042578-2881917918-2488200771-1158\DC6 C:\WINDOWS\EXPLORER.EXE
2007-02-08 22:53:19 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\EXPLORER.EXE
2007-02-08 22:49:30 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\EXPLORER.EXE
2007-02-08 18:34:00 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\EXPLORER.EXE
2007-02-08 17:03:18 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\DONGCHENGXIANG\LOCAL SETTINGS\TEMP\SPOOLSV.EXE.TMP C:\WINDOWS\SYSTEM32\MSICN\PLUGINS\BSE.DLL
2007-02-08 17:03:18 延时删除未知木马 C:\WINDOWS\SYSTEM32\MSICN\PLUGINS\BSE.DLL
2007-02-08 17:02:40 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:02:36 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:02:32 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:02:28 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:02:24 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:02:20 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:02:17 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:02:13 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:02:09 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:02:05 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:02:02 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:58 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:55 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:51 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:47 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:43 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:40 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:36 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:33 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:29 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:26 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:22 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:19 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:15 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:12 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:08 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:05 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:01:01 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:00:58 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:00:54 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:00:51 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:00:47 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:00:43 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:00:40 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:00:36 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:00:33 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:00:29 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE
2007-02-08 17:00:26 处理成功 Trojan.Win32.Startdog.b C:\WINDOWS\SYSTEM32\SPOOLSV\SPOOLSV.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE

※ ※ ※ 本文纯属【carydcx】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-8 23:21

drawr
注册用户

新手上路

积分 55
发帖 55
注册 2005-12-23

#2

楼主电脑里的微点版本是多少？在system32下没有spoolsv这个目录，直接是spoolsv.exe这个程序的，而且微点也报出来已知病毒。

楼主打开微点的进程综合信息--－windows系统中找ctfmon，点击它，看看有什么未知模块在这个进程中

※ ※ ※ 本文纯属【drawr】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-8 23:33

drawr
注册用户

新手上路

积分 55
发帖 55
注册 2005-12-23

#3

还有看看explore中有什么未知模块

※ ※ ※ 本文纯属【drawr】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-8 23:34

drawr
注册用户

新手上路

积分 55
发帖 55
注册 2005-12-23

#4

你到system32目录下找到WMPDRM.DLL，然后拷贝发给微点吧，让微点的技术人员帮你分析下，他们的病毒上报邮箱是virus@micropoint.com.cn.

对了，你看看微点的程序生成日志，这个WMPDRM.DLL是谁生成的

※ ※ ※ 本文纯属【drawr】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-8 23:39

carydcx
新手上路

积分 3
发帖 3
注册 2007-2-8

#5

日志不是在上面嘛，我有点。。。。告诉我怎样卸载吧

※ ※ ※ 本文纯属【carydcx】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-9 09:20

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#6

请把您的微点软件的系统自启动信息（系统分析中）、微点安装目录下的mp6目录压缩发到support@micropoint.com.cn我们具体分析下，或者请加入微点的技术交流群：630086

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-2-9 09:35

carydcx
新手上路

积分 3
发帖 3
注册 2007-2-8

#7

好

[ Last edited by carydcx on 2007-2-9 at 13:15 ]

※ ※ ※ 本文纯属【carydcx】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-9 13:13

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号