微点交流论坛

标题: 版主帮忙！电脑中毒啦！！微点杀不了啊！！！ [打印本页]

作者: ivyayumi 时间: 2007-4-16 16:47 标题: 版主帮忙！电脑中毒啦！！微点杀不了啊！！！

我导出了清除木马日志，如下：

时间处理结果木马名称木马进程名木马文件创建者
2007-04-16 15:49:17 处理成功 Trojan-Downloader.Win32.Inject.x C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\WVQ9YYLV\QQ[1].EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2007-04-16 14:49:16 处理成功 Trojan-Downloader.Win32.Inject.x C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\OGBOSEF1\QQ[1].EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2007-04-16 13:48:51 处理成功 Trojan-Downloader.Win32.Inject.x C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\WVQ9YYLV\QQ[1].EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2007-04-16 13:47:28 处理成功未知木马 C:INDOWS\SYSTEM32\NTKRNLPA.EXE\WINDOWS\SYSTEM32\NTKRNLPA.EXE
2007-04-16 13:13:38 处理成功 Trojan-Downloader.Win32.Inject.x C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\WVQ9YYLV\QQ[1].EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2007-04-16 12:13:35 处理成功 Trojan-Downloader.Win32.Inject.x C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\KUG2OAW3\QQ[1].EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2007-04-16 11:13:27 处理成功 Trojan-Downloader.Win32.Inject.x C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\WVQ9YYLV\QQ[1].EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
2007-04-16 11:13:16 延时删除 AdWare.Win32.Agent.gc C:\WINDOWS\SYSTEM32\IEHELPER.DLL
2007-04-16 11:13:09 延时删除 AdWare.Win32.BHO.hb C:\WINDOWS\SYSTEM32\HBCMD.DLL
2007-04-16 11:12:41 延时删除 Trojan.Win32.Delf.abt C:\WINDOWS\SYSTEM32\NTDLL32.DLL
2007-04-16 11:12:01 处理成功未知木马 C:INDOWS\SYSTEM32\NTKRNLPA.EXE\WINDOWS\SYSTEM32\NTKRNLPA.EXE
2007-04-16 10:31:17 处理成功未知木马 C:INDOWS\SYSTEM32\NTKRNLPA.EXE\WINDOWS\SYSTEM32\NTKRNLPA.EXE
2007-04-16 10:29:43 延时删除 AdWare.Win32.Agent.gc C:\WINDOWS\SYSTEM32\IEHELPER.DLL
2007-04-16 10:29:39 延时删除 AdWare.Win32.BHO.hb C:\WINDOWS\SYSTEM32\HBCMD.DLL
2007-04-16 10:28:26 延时删除 Trojan.Win32.Delf.abt C:\WINDOWS\SYSTEM32\NTDLL32.DLL
2007-04-16 10:27:35 处理成功未知木马 C:INDOWS\SYSTEM32\NTKRNLPA.EXE\WINDOWS\SYSTEM32\NTKRNLPA.EXE
2007-04-16 10:23:46 处理成功未知间谍软件 C:\PROGRAM FILES\HYIJ\UIVW.DLL
2007-04-16 10:23:35 延时删除 AdWare.Win32.BHO.gz C:\WINDOWS\SYSTEM32\LFRMEWRK.EXE
2007-04-16 10:23:22 处理成功未知木马 C:INDOWS\SYSTEM32\NTKRNLPA.EXE\WINDOWS\SYSTEM32\NTKRNLPA.EXE
2007-04-16 09:47:29 延时删除 AdWare.Win32.Agent.gc C:\WINDOWS\SYSTEM32\IEHELPER.DLL
2007-04-16 09:47:29 等待用户返回超时 AdWare.Win32.Agent.gc C:\WINDOWS\SYSTEM32\IEHELPER.DLL
2007-04-16 09:45:51 延时删除 Trojan.Win32.Delf.abt C:\WINDOWS\SYSTEM32\NTDLL32.DLL
2007-04-16 09:12:41 延时删除 AdWare.Win32.Agent.gc C:\WINDOWS\SYSTEM32\IEHELPER.DLL
2007-04-16 09:12:41 等待用户返回超时 AdWare.Win32.Agent.gc C:\WINDOWS\SYSTEM32\IEHELPER.DLL
2007-04-16 09:11:05 延时删除 Trojan.Win32.Delf.abt C:\WINDOWS\SYSTEM32\NTDLL32.DLL
2007-04-13 10:55:44 处理成功未知后门程序 C:\PROGRAM FILES\COMMON FILES\CPUSH\CPUSH0.DLL
2007-04-12 09:14:24 延时删除 AdWare.Win32.Agent.gc C:\WINDOWS\SYSTEM32\IEHELPER.DLL
2007-04-12 09:14:24 等待用户返回超时 AdWare.Win32.Agent.gc C:\WINDOWS\SYSTEM32\IEHELPER.DLL
2007-04-12 09:12:48 延时删除 Trojan.Win32.Delf.abt C:\WINDOWS\SYSTEM32\NTDLL32.DLL
2007-04-11 12:51:17 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMP\LGSY0.DLL C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMP\IEXPL0RE.EXE
2007-04-11 12:51:17 处理成功未知间谍软件 C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMP\IEXPL0RE.EXE
2007-04-11 12:39:03 处理成功未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\UPDATERUN.EXE
2007-04-11 12:18:30 处理成功未知间谍软件 C:\WINDOWS\SYSTEM32\MPPDS.DLL C:\WINDOWS\MPPDS.EXE
2007-04-11 12:18:30 处理成功未知间谍软件 C:\WINDOWS\MPPDS.EXE
2007-04-11 12:17:36 延时删除 AdWare.Win32.Agent.gc C:\WINDOWS\SYSTEM32\IEHELPER.DLL
2007-04-11 12:17:36 等待用户返回超时 AdWare.Win32.Agent.gc C:\WINDOWS\SYSTEM32\IEHELPER.DLL
2007-04-11 12:16:00 延时删除 Trojan.Win32.Delf.abt C:\WINDOWS\SYSTEM32\NTDLL32.DLL
2007-04-11 12:15:15 处理成功未知木马 C:\PROGRAM FILES\MDNO\NEOP.NLS C:\PROGRAM FILES\MDNO\NEOP.DLL
2007-04-11 12:15:14 延时删除未知木马 C:\PROGRAM FILES\MDNO\NEOP.DLL
2007-04-11 12:11:28 处理成功未知木马 C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE
2007-04-11 12:07:07 处理成功未知木马 C:\PROGRAM FILES\WINKLD\WINKLD.DAT C:\PROGRAM FILES\WINKLD\WINKLD.DLL
2007-04-11 12:07:07 延时删除未知木马 C:\PROGRAM FILES\WINKLD\WINKLD.DLL
2007-04-11 11:55:53 延时删除 AdWare.Win32.Agent.gc C:\WINDOWS\SYSTEM32\IEHELPER.DLL
2007-04-11 11:54:58 延时删除 AdWare.Win32.Agent.gb C:\WINDOWS\SYSTEM32\INTERNET.EXE
2007-04-11 11:54:15 延时删除 Trojan.Win32.Delf.abt C:\WINDOWS\SYSTEM32\NTDLL32.DLL
2007-04-11 11:54:15 等待用户返回超时 Trojan.Win32.Delf.abt C:\WINDOWS\SYSTEM32\NTDLL32.DLL
2007-04-11 11:53:29 处理成功未知木马 C:\PROGRAM FILES\WINKLD\WINKLD.DAT C:\WINDOWS\DOWNLOADED PROGRAM FILES\CNSMIN.DLL
2007-04-11 11:53:29 延时删除未知木马 C:\WINDOWS\DOWNLOADED PROGRAM FILES\CNSMIN.DLL
------------------------------------------------------------------------------------------

请各位大侠帮忙看一下～～小妹在此谢过～～～

作者: Legend 时间: 2007-4-16 17:01
您的情况请把您的微点软件系统自启动信息和微点安装目录下的mp6目录导出压缩发到support@micropoint.com.cn我们具体分析下；
或者请加入微点技术交流群：630086管理员帮您具体分析下

作者: 100000 时间: 2007-4-16 18:13
好多！
不是都杀了吗？
再用360杀下流氓？
重新启动机器？

作者: 苹果小柚子 时间: 2007-4-16 23:42
晕你是养病毒的吗？这多啊？

安全模式下用微点杀

作者: Legend 时间: 2007-4-17 14:28
管理员已用QQ远程协助帮助楼主解决问题。
经初步分析，楼主主要是在安装微点前被中了多种插件和广告程序，使用微点系统自启动信息的右键菜单即可进行安全清理，所有被清理掉的自启动项目都在微点自启动回收站中自动存有备份。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn