网上冲浪 | 反毒杀毒 | 菜鸟进阶 | 网络安全 | 实用技术 | 网络安全 | 操作系统 |
工具软件 | 电脑医院 | 网上赚钱 | 网页制作 | 网络营销 | 经典教程 | IT趣 谈 |
当前位置:IT快活林LinuxLinux应用

win32.lwyloadt.j.28802不斷的顯示

今天不斷的出現win32.lwyloadt.j.28802這個病毒,在安全模式殺了一次,回來以後文件實時防毒還是不斷的出現這個,救命啊```下面是我的報告==============================================================
  金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:  2008-04-27, 23:32
诊断平台:  Windows XP [5.1.2600] Service Pack 2
IE版本:    Internet Explorer V6.0.2180.2900
计算机物理内存:  2047(MB)
当前可用内存:    1427(MB)
硬盘总大小:353(GB)
硬盘可用空间:    222(GB)
清理专家版本:    2008,03,26,471
恶意软件库版本:  2008.04.24.1
漏洞库版本:2008.04.09.1
==============================================================
  启动文件夹位置
==============================================================
Common Startup:C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup: C:\Documents and Settings\sam\「开始」菜单\程序\启动
Common Startup:%ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
  Host File
==============================================================
127.0.0.1 localhost
==============================================================
  系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  [DCOMManager128] [已启用]<c:\windows\inf\dev02.inf>
  文件路径: c:\windows\inf\dev02.inf [分析中]
  [HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll>
  [windows_2] [已启用] <C:\WINDOWS\system32\dumped_.exe>
  [WinINI] [已启用]  <C:\WINDOWS\system32\winini.exe>==============================================================
  驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  [Ndisprot] [已启用]<system32\DRIVERS\winsys.sys>
  文件路径: C:\WINDOWS\system32\DRIVERS\winsys.sys [分析中]
  [npkcrypt] [已启用]<\??\D:\安装目录\QQI\npkcrypt.sys>==============================================================
  BHO
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
  [Thunder5下载]
  {54EBD53A-9BC1-480B-966A-843A333CA162}  <C:\WINDOWS\ThunderBHONew32.dll>
  文件路径: C:\WINDOWS\ThunderBHONew32.dll [分析中]
  [Thunder5下载辅助]
  {EA2FCCA9-F44F-43DD-9724-9339950D103C}  <C:\WINDOWS\ThunderHelper04.dll>
  文件路径: C:\WINDOWS\ThunderHelper04.dll [分析中]==============================================================
  IE扩展按钮
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions
  [易趣购物]
  <{DE607143-AC19-423e-868A-8D70ABDF119A}>    <http://click2.ad4all.net/url2/urlmanage/url.asp?id=5>==============================================================
  ActiveX控件
==============================================================
该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
  [Thunder5下载]
  <{54EBD53A-9BC1-480B-966A-843A333CA162}>  <C:\WINDOWS\ThunderBHONew32.dll>
  文件路径: C:\WINDOWS\ThunderBHONew32.dll [分析中]
  [XMP Class]
  <{6483F145-A768-4C41-AACC-52D4D7845851}>  <C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xplayer.dll_1_work>
  文件路径: C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xplayer.dll_1_work [分析中]
  [XDRM]
  <{693571CB-54A3-4E90-9D52-EEAE1334E2D3}>  <C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xdrm.dll_1_work>
  文件路径: C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xdrm.dll_1_work [分析中]
  [Thunder DapCtrl]
  <{ACACC6EB-1FBA-4E13-A729-53AEB2DF54F8}>  <C:\Program Files\Common Files\Thunder Network\KanKan\DapCtrl.1.6.5710.37.320.dll>
  文件路径: C:\Program Files\Common Files\Thunder Network\KanKan\DapCtrl.1.6.5710.37.320.dll [分析中]
  [Thunder5下载辅助]
  <{EA2FCCA9-F44F-43DD-9724-9339950D103C}>  <C:\WINDOWS\ThunderHelper04.dll>
  文件路径: C:\WINDOWS\ThunderHelper04.dll [分析中]
  [XPPlayer Class]
  <{F3E70CEA-956E-49CC-B444-73AFE593AD7F}>  <C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\pplayer.dll_1_work>
  文件路径: C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\pplayer.dll_1_work [分析中]==============================================================
  其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
  [显示摇曳 CPL 扩展]   <deskpan.dll>---------
这是感染型病毒,安全模式下kavdx杀一下
另外,这三个有问题
  [windows_2] [已启用] <C:\WINDOWS\system32\dumped_.exe>
  [WinINI] [已启用]  <C:\WINDOWS\system32\winini.exe>
  [Ndisprot] [已启用]<system32\DRIVERS\winsys.sys>---------
这是感染型病毒,安全模式下kavdx杀一下
另外,这三个有问题
  [windows_2] [已启用] <C:\WINDOWS\system32\dumped_.exe>
  [WinINI] [已启用]  <C:\WINDOWS\system32\winini.exe>
  [Ndisprot] [已启用]<system32\DRIVERS\winsys.sys>
[]作者:本站整理  来源:不祥