网上冲浪 | 反毒杀毒 | 菜鸟进阶 | 网络安全 | 实用技术 | 网络安全 | 操作系统 |
工具软件 | 电脑医院 | 网上赚钱 | 网页制作 | 网络营销 | 经典教程 | IT趣 谈 |
当前位置:IT快活林LinuxLinux服务

病毒问题杀不了..忘高人指导下

BAT.Runner.co.534 这一个是什么病毒怎么每次电脑开机都有.....每次毒霸电脑开机就杀了...但是关了后电脑开机又有了..希望有人能告诉我该怎么办....谢了!!!-------
新手发贴提问前必读!!http://bbs.duba.net/thread-21915967-1-I.html-------
金山清理专家
->恶意软件(soft)查杀
-->在线操作操作系统诊断-->导出诊断报告-->勾选 隐藏(Hide)所有已知安全的项+全选-->导出报告
全选,复制,贴报告-------
==============================================================
  金山清理专家操作操作系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:2008-06-22, 12:44
诊断平台:Windows XP [V.I.2600] Service Pack 2
IE版本:  Internet Explorer VVII.0.1I.5730
电脑物理计算机内存:2047(MB)
当前可以用计算机内存:  2047(MB)
计算机硬盘(Hard)总大小:    749(GB)
计算机硬盘(Hard)可以用空间:  695(GB)
清理专家版本:  2008.0V.30.14
恶意软件(soft)库版本:2008.0VI.0III.1
漏洞库版本:    2008.0VI.0II.1
==============================================================
  启动操作系统文件夹位置
==============================================================
Common Startup:C:\Documents and Settings\All Users\「开始」菜单\程序(Procedures)(Procedures)\启动操作系统
Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序(Procedures)(Procedures)\启动操作系统
Common Startup:%ALLUSERSPROFILE%\「开始」菜单\程序(Procedures)(Procedures)\启动操作系统
==============================================================
  文件扩展名关联
==============================================================
.ASF<"D:\影音风暴\Storm.exe" /play "%1">
文件路径: D:\影音风暴\Storm.exe [分析中]
.AVI<"D:\影音风暴\Storm.exe" /play "%1">
文件路径: D:\影音风暴\Storm.exe [分析中]
.M3U<"D:\影音风暴\Storm.exe" /play "%1">
文件路径: D:\影音风暴\Storm.exe [分析中]
.WMA<"D:\影音风暴\Storm.exe" /play "%1">
文件路径: D:\影音风暴\Storm.exe [分析中]
.MPG(.MPEG) <"D:\影音风暴\Storm.exe" /play "%1">
文件路径: D:\影音风暴\Storm.exe [分析中]==============================================================
  Host File
==============================================================
12VII.0.0.1   www.1aa
12VII.0.0.1   1aa
12VII.0.0.1   www.1314mu.cn
12VII.0.0.1   1314mu.cn
12VII.0.0.1   www.130sf.com
12VII.0.0.1   idc.130sf.com
12VII.0.0.1   www.7j4f.com
12VII.0.0.1   www.350w.com
12VII.0.0.1   www.921ok.com
12VII.0.0.1   www.123ggg.com
12VII.0.0.1   www.444mu.com
12VII.0.0.1   www.31mu.com
12VII.0.0.1   www.85mu.com
12VII.0.0.1   www.690mu.com
12VII.0.0.1   www.500mu.com
12VII.0.0.1   www.34mu.com
12VII.0.0.1   www.770mu.com
12VII.0.0.1   www.590mu.com
12VII.0.0.1   www.260mu.com
12VII.0.0.1   www.650mu.com
12VII.0.0.1   www.190mu.com
12VII.0.0.1   www.590mu.com
12VII.0.0.1   www.270mu.com
12VII.0.0.1   www.290mu.com
12VII.0.0.1   www.17ez.com
12VII.0.0.1   www.87ez.com
12VII.0.0.1   17ez.com
12VII.0.0.1   87ez.com
12VII.0.0.1   7j4f.com
12VII.0.0.1   350w.com
12VII.0.0.1   www.65mu.com
12VII.0.0.1   www.83mu.com
12VII.0.0.1   www.81mu.com
12VII.0.0.1   www.855mu.com
12VII.0.0.1   www.mu17V.com
12VII.0.0.1   www.150mu.com
12VII.0.0.1   www.87mu.com
12VII.0.0.1   www.111mu.com
12VII.0.0.1   www.mu180.com
12VII.0.0.1   www.180mu.com
12VII.0.0.1   www.700mu.com
12VII.0.0.1   bd.700mu.com
12VII.0.0.1   bd.31mu.com
12VII.0.0.1   bbs.130sf.com
12VII.0.0.1   www.06mu.com
12VII.0.0.1   www.895mu.com
12VII.0.0.1   www.200mu.com
12VII.0.0.1   bd.200mu.com
12VII.0.0.1   www.710mu.com
12VII.0.0.1   www.899mu.com
12VII.0.0.1   mu.899mu.com
12VII.0.0.1   www.fytmu.com
12VII.0.0.1   zxI.17ez.net
12VII.0.0.1   www.17pkmu.com
12VII.0.0.1   www.400mu.com
12VII.0.0.1   www.290mu.com
12VII.0.0.1   www.622mu.cn
12VII.0.0.1   www.368mu.com
12VII.0.0.1   www.3kmu.com
==============================================================
  操作操作系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  [HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll>==============================================================
  驱动程序(Procedures)(Procedures)
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  [npkycryp] [已启用]<\??\C:\WINDOWS\system32\npkycryp.sys>==============================================================
  BHO
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
  [ui Class]
  {16DCA182-CFB2-4a4d-9E6A-6292559688CE}  <C:\WINDOWS\system32\SPORD0R.dll>==============================================================
  IE工具栏
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
  [番茄工具条III.21]
  <toolbar>  <C:\WINDOWS\system32\IETool.dll>==============================================================
  IE扩展按钮
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions
  [番茄花园]
  <{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}>    <http://www.tomatolei.com>==============================================================
  IE扩展菜单
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
  <查看当前站点排名>  <http://alexa.chinaz.com/alexa.htm>==============================================================
  ActiveX控件
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
  [ui Class]
  <{16DCA182-CFB2-4A4D-9E6A-6292559688CE}>  <C:\WINDOWS\system32\SPORD0R.dll>
  [番茄工具条III.21]
  <{6451F285-9E41-4D8C-813D-794CA7BFEAB4}>  <C:\WINDOWS\system32\IETool.dll>
  [QvodCtrl Class]
  <{F3D0D36F-23F8-4682-A195-74C92B03D4AF}>  <D:\QvodPlayer\QvodInsert.dll>==============================================================
  其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
  [显示摇曳 CPL 扩展]   <deskpan.dll>-------
这一个病毒危险大吗??-------
看名字好像是批处理
把杀毒截图和病毒路径帖上来
[]作者:本站整理  来源:不祥