老是提醒我说,文件被彻底删除,每一到二分钟(Minutes)出现一次,我被搞懵了.是什么病毒!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!救救我吧.谢
快活林网友了.==============================================================
金山清理专家操作操作系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:2008-05-27, 13:29
诊断平台:Windows XP [V.I.2600] Service Pack 2
IE版本: Internet Explorer VVI.0.2180.2900
电脑物理计算机内存:510(MB)
当前可以用计算机内存: 29(MB)
计算机硬盘(Hard)总大小: 64(GB)
计算机硬盘(Hard)可以用空间: 29(GB)
清理专家版本: 2008.0V.1IV.84
恶意软件(soft)库版本:2008.0V.2VI.2
漏洞库版本: 2008.0IV.09.1
==============================================================
启动操作系统文件夹位置
==============================================================
Common Startup:C:\Documents and Settings\All Users\「开始」菜单\程序(Procedures)(Procedures)\启动操作系统
Startup: C:\Documents and Settings\lenovo\「开始」菜单\程序(Procedures)(Procedures)\启动操作系统
Common Startup:%ALLUSERSPROFILE%\「开始」菜单\程序(Procedures)(Procedures)\启动操作系统
==============================================================
Host File
==============================================================
12VII.0.0.1 gxgxy.net
12VII.0.0.1 yu.8sVII.net
12VII.0.0.1 I.jopanqc.com
12VII.0.0.1 II.joppnqq.com
12VII.0.0.1 wg.4725V.com
12VII.0.0.1 I.joppnqq.com
12VII.0.0.1 xxx.m11I.biz
12VII.0.0.1 I.jopenqc.com
12VII.0.0.1 I.jopenkk.com
12VII.0.0.1 xxx.vhVII.biz
12VII.0.0.1 xxx.j41m.com
12VII.0.0.1 III.joppnqq.com
12VII.0.0.1 d.93se.com
12VII.0.0.1 www.868wg.com
12VII.0.0.1 xxx.mmma.biz
12VII.0.0.1 ilove.com
12VII.0.0.1 tp.shpzhan.cn
12VII.0.0.1 www.tomwg.com
12VII.0.0.1 www.cike00VII.cn
12VII.0.0.1 www.22aaa.com
12VII.0.0.1 xx.exiao0I.com
12VII.0.0.1 www.exiao0I.com
12VII.0.0.1 www.exiao0I.com
12VII.0.0.1 new.74957I.com
12VII.0.0.1 xtx.kv8.info
12VII.0.0.1 cao.kv8.info
12VII.0.0.1 I.jopmmqq.com
12VII.0.0.1 17181VII.17181VII.com
12VII.0.0.1 dII.llsging.com
12VII.0.0.1 down.malasc.cn
12VII.0.0.1 llboss.com
12VII.0.0.1 nx.51ylb.cn
12VII.0.0.1 my.531jx.cn
12VII.0.0.1
qqq.dzydhx.com
12VII.0.0.1
qqq.hao1658.com
12VII.0.0.1 www.33329II.com
12VII.0.0.1 down.18dd.net
12VII.0.0.1 up.22x4IV.com
12VII.0.0.1 aaa.faba0I.com
12VII.0.0.1 bad.tqdlt.cn
12VII.0.0.1 I.chsipo.com
12VII.0.0.1 cIII.aishangai.net
12VII.0.0.1 cII.aishangai.net
12VII.0.0.1 xxx.188dm.com
12VII.0.0.1 xII.1a2b3cI.com
12VII.0.0.1 dI.163500.net
12VII.0.0.1 down.google-serv.cn
==============================================================
操作操作系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll>
[MOVEESS] [已启用] <C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE C:\WINDOWS\SYSTEM32\WBEM\SQEQB.DLL,Export 1087>==============================================================
驱动程序(Procedures)(Procedures)
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
[VIDC.FFDS] [已启用] <ff_vfw.dll>
[msacm.avis] [已启用] <ff_acm.acm>
----------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[ALCXSENS] [已启用]<system32\drivers\ALCXSENS.SYS>
[bay4k90] [已启用] <\??\C:\WINDOWS\system32\drivers\bay4k90.sys>
[k5y0c6] [已启用] <System32\DRIVERS\k5y0cVI.sys>
[npkycryp] [已启用]<\??\C:\Program Files\Tencent\QQ\npkycryp.sys>
[Rva58] [已启用] <System32\Drivers\Rva58.sys>
[TSP] [已启用] <\??\C:\WINDOWS\system32\drivers\klif.sys>-------
用清理专家的文件粉碎器
粉碎
C:\WINDOWS\SYSTEM32\WBEM\SQEQB.DLL
C:\WINDOWS\system32\drivers\bay4k90.sys
C:\WINDOWS\System32\DRIVERS\k5y0cVI.sys
C:\Program Files\Tencent\QQ\npkycryp.sys
C:\WINDOWS\System32\Drivers\Rva58.sys
