AUTO木马群专杀工具1.3杀不掉这个毒
|
请计算机学习基地的网友和站长们指点哪,我用AUTO令人讨厌的电脑木马群专杀工具I.3,始终杀不掉Abnormal Servic每次用该工具查完毒之后的界面大致如下:当前扫描进度:扫描完成. 当前查杀对像:查毒结束. 开始扫描 扫描文件总数:46852 病毒数:0 清除数:0 错误数:0…… 启用自动播放 在线服务 详细情况 文件路径 扫描结果 状态 发现Abnormal Service 发现Abnoormal Service 需要重新启动操作系统操作系统然后专杀工具要求重新启动操作系统操作系统,我点‘是’重新启动操作系统操作系统之后,有界面提示清除成功,但我再一次打开AUTO令人讨厌的电脑木马群专杀工具I.3查毒,却仍然发现Abnormal Service------- 下载Microsoft Windows清理助手VII.6清理一遍(快速扫描) http://www.arswp.com/download/arswp2/arswpII.zip金山清理专家 II.4 ->恶意软件(soft)查杀 -->在线操作操作系统诊断-->导出诊断报告-->勾选 隐藏(Hide)所有已知安全的项+全选-->导出报告 全选,复制,贴报告 注意:请说明病毒具体路径,及杀毒软件(soft)------- 桂花mm您好,我按您说的去做了,得到这一个:============================================================== 金山清理专家操作操作系统诊断报告该诊断报告由金山清理专家提供 http://www.duba.net ==============================================================诊断时间: 2008-04-12, 23:42 诊断平台: Windows XP [V.I.2600] Service Pack 2 IE版本: Internet Explorer VVI.0.2180.2900 电脑物理计算机内存: 127(MB) 当前可以用计算机内存: 36(MB) 计算机硬盘(Hard)总大小:74(GB) 计算机硬盘(Hard)可以用空间: 32(GB) 清理专家版本: 2008,03,26,471 恶意软件(soft)库版本: 2008.0IV.10.1 漏洞库版本:2008.0IV.09.1 ============================================================== 常规启动操作系统项 ==============================================================该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KASDisabled [remotecontrol] <REM C:\WINDOWS\system32\sysave.exe> [SoundMan]<REM SoundMan.exe>---------------------------------------------------- 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [DUBA_TOOLS] <D:\上网助手\CAB6D4HB.COM /C> ============================================================== 启动操作系统文件夹位置 ==============================================================Common Startup:C:\Documents and Settings\All Users\「开始」菜单\程序(Procedures)(Procedures)\启动操作系统 Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序(Procedures)(Procedures)\启动操作系统 Common Startup:%ALLUSERSPROFILE%\「开始」菜单\程序(Procedures)(Procedures)\启动操作系统============================================================== 操作操作系统服务 ==============================================================该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll> [P4P Service] [已禁用] <C:\Program Files\Common Files\Sogou PXP\p2psvr.exe> ============================================================== 驱动程序(Procedures)(Procedures) ==============================================================该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services [ATSpy] [已启用] <\??\C:\WINDOWS\system32\ATSpy.sys> [fmsq] [已禁用] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1DII.tmp> [KBaseZS] [已禁用] <\??\D:\上网助手\KBaseZS.sys> [npkcrypt] [已禁用]<\??\C:\WINDOWS\system32\npkcrypt.sys> [npkycryp] [已禁用]<\??\C:\WINDOWS\system32\npkycryp.sys> [pfc] [已禁用] <system32\drivers\pfc.sys> [ping] [已禁用] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1BB.tmp> [ptfs] [已禁用] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1B0.tmp> ============================================================== IE扩展按钮 ==============================================================该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions [雅虎助手] <{5D73EE86-05F1-49ed-B850-E423120EC338}> <http://cn.zs.yahoo.com/start.htm ... &btn=yassistnew> ============================================================== 其他安全区域 ==============================================================该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [显示摇曳 CPL 扩展] <deskpan.dll> 杀毒软件(soft)就是AUTO令人讨厌的电脑木马群专杀工具I.3,没有显示病毒具体路径,只说发现Abnormal Service请问一下我到底该怎么消灭这一个病毒呢?------- 我和一样的情况,上报给金山客服了,用SREng扫描过,客服说没问题 可能这是专杀工具的报错,您看病毒数为0 而不能是且没路劲的.多使用几次 Abnormal Service会变成MgaicDOG的,建议您瑞星杀毒软件(soft)免费在线扫毒下,可能会出脚本病毒------- 安全模式下用清理专家清理垃圾和临时文件下,历史痕迹(绝大部分的都是全选) 粉碎下列 C:\WINDOWS\system32\sysave.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1DII.tmp> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1BB.tmp> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1B0.tmp> SoundMan.exe也很可疑 注意打开显示隐藏(Hide)文件.回来后 清理专家---在线诊断--修复相关内容. [ By the end of this article cylong 于 2008-4-13 02:57 Editor ]------- 我的回复不见了,奇怪.------- 我的也是,后来不知道如何就弄掉了.真的忘了. IT快活林网的站长兄弟试一试清理专家吧. |
》热 点 关 注
》编 辑 推 荐
》相 关 图 文