网上冲浪 | 反毒杀毒 | 菜鸟进阶 | 网络安全 | 实用技术 | 网络安全 | 操作系统 |
工具软件 | 电脑医院 | 网上赚钱 | 网页制作 | 网络营销 | 经典教程 | IT趣 谈 |
当前位置:IT快活林网上冲浪局域网技术

Win32.Troj.DownLoaderT.hu.147456

Win32.Troj.DownLoaderT.hu.147456依然强悍,无法杀尽。
求援各位老大。
清理专家诊断报告。。==============================================================
  金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:2003-01-01, 00:39
诊断平台:Windows XP [5.1.2600] Service Pack 2
IE版本:  Internet Explorer V6.0.2180.2900
计算机物理内存:247(MB)
当前可用内存:  61(MB)
硬盘总大小:    71(GB)
硬盘可用空间:  53(GB)
清理专家版本:  2008.05.14.84
恶意软件库版本:2008.05.28.1
漏洞库版本:    2008.05.27.1
==============================================================
  启动文件夹位置
==============================================================
Common Startup:C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:%ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
  Host File
==============================================================
127.0.0.1 localhost
==============================================================
  系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  [helpsvc] [已禁用] <%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll>==============================================================
  驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
  [vidc.VP70] [已启用] <C:\WINDOWS\system32\vp7vfw.dll>
  文件路径: C:\WINDOWS\system32\vp7vfw.dll [分析中]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  [BB-RUN] [已启用]  <System32\DRIVERS\bb-run.sys>
  [DONTGO] [已启用]  <System32\DRIVERS\DontGo.sys>
  [HPTPRO] [已启用]  <System32\DRIVERS\hptpro.sys>
  [SIREMFIL] [已启用]<System32\DRIVERS\SiRemFil.sys>
  [sr] [已禁用]<system32\DRIVERS\sr.sys>==============================================================
  ActiveX控件
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
  [XML DOM Document 4.0]
  <{88D969C0-F192-11D4-A65F-0040963251E5}>  <C:\WINDOWS\system32\msxml4.dll>
  文件路径: C:\WINDOWS\system32\msxml4.dll [分析中]
  [QvodCtrl Class]
  <{F3D0D36F-23F8-4682-A195-74C92B03D4AF}>  <C:\Program Files\QvodPlayer\QvodInsert.dll>==============================================================
  其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
  [显示摇曳 CPL 扩展]   <deskpan.dll>
  [Open and Close CDRom] <E:\封装步~1\(4)优~1\WINDOW~1.79\WOPTIC~1.DLL>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers
  [Open and Close CDRom] <E:\封装步~1\(4)优~1\WINDOW~1.79\WOPTIC~1.DLL>
  [PDF Shell Extension] <C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll>
  文件路径: C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll [分析中]---------
报告我觉得没问题。部分驱动都查过资料,觉得没问题。请说明报毒文件完整路径可能是感染型,请全盘扫描

[ 本帖最后由 nhxycfans 于 2008-5-29 21:51 编辑 ]---------
好的。。谢谢老大的指点。确实没有全盘扫,每次都是抢杀秒了
---------
病毒删除建议使用金山顽固文件删除工具(点击下载)

[ 本帖最后由 weilinhome 于 2008-5-29 22:00 编辑 ]---------
谢谢4楼老大,马上进行。---------

小的愚钝老大。这个病毒文件貌似已经被毒霸抢杀了,现在去那里找文件来放进金山顽固文件删除工具里?---------
病毒存在时间多久,请提供病毒详细路径此外以下项目出现在日志显示位置比较可疑引用:[Open and Close CDRom] <E:\封装步~1\(4)优~1\WINDOW~1.79\WOPTIC~1.DLL>
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers
  [Open and Close CDRom] <E:\封装步~1\(4)优~1\WINDOW~1.79\WOPTIC~1.DLL>
  [PDF Shell Extension] <C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll>
  文件路径: C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll [分析中]---------
老大,貌似,今天刚刚出现的。以下是日志。病毒        2003-01-01  00:25:31        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Z6GVN1KL\abe[1].exe        Win32.Troj.DownLoaderT.hu.147456        清除成功       
病毒        2003-01-01  00:18:17        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Z6GVN1KL\abe[1].exe        Win32.Troj.DownLoaderT.hu.147456        清除成功       
病毒        2003-01-01  00:15:18        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Z6GVN1KL\abe[1].exe        Win32.Troj.DownLoaderT.hu.147456        清除成功       
病毒        2003-01-01  00:10:22        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Z6GVN1KL\abe[1].exe        Win32.Troj.DownLoaderT.hu.147456        清除成功       
病毒        2003-01-01  00:00:59        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Z6GVN1KL\abe[1].exe        Win32.Troj.DownLoaderT.hu.147456        清除成功        ps,电脑上的时间是错的。---------
下载删除工具(无敌删除器)
(DelayDelFile.rar)或参考http://bbs.duba.net/thread-21914617-1-1.html
说明:解压并打开DelayDelFile,复制以下待删除文件列表-->粘贴进(Ctrl+V)第一个空白框中-->按"添加"-->点击"删除"按钮
删除以下文件,再把该工具删除时备份的_Backup_文件夹打包传上来
C:\WINDOWS\system32\vp7vfw.dll
C:\WINDOWS\System32\DRIVERS\bb-run.sys
C:\WINDOWS\System32\DRIVERS\DontGo.sys
C:\WINDOWS\System32\DRIVERS\hptpro.sys
C:\WINDOWS\System32\DRIVERS\SiRemFil.sys
C:\WINDOWS\system32\DRIVERS\sr.sys---------
回铁军老大的话经过删除,重启动后,没有毒霸抢杀了。貌似,病毒杀尽?备份文件无法上传,扩展名不支持。谢谢诸位老大。
[]作者:本站整理  来源:不祥