网上冲浪 | 反毒杀毒 | 菜鸟进阶 | 网络安全 | 实用技术 | 网络安全 | 操作系统 |
工具软件 | 电脑医院 | 网上赚钱 | 网页制作 | 网络营销 | 经典教程 | IT趣 谈 |
当前位置:IT快活林网上冲浪网络安全

TIMP1atfoem这个病毒如何清除?

请教高手已经做了一次还原,还原后还是有病毒。怎么清也清不掉。。
电脑里有不少重要资料。。不想全部格掉啊。。
而且玩很简单的游戏都会卡
请高手帮帮忙。。用清理专家清楚不掉TIMP1atfoem这个恶意软件。毒霸的工作人员没有什么好的方法吗急啊

[ 本帖最后由 rayshao 于 2008-4-5 12:41 编辑 ]附件未命名.JPG(30.92 KB)
2008-4-5 12:41
---------
建议:先用用windows清理助手清理http://www.arswp.com/download.html
或清理助手清理恶意软件http://client.download.duba.net/KASSetupWithantiArp.exe提交一份SREng日志来看看
http://www.kztechs.com/sreng/download.html ->本地下载2
解压sreng2.zip-->运行SREngPS.exe-->智能扫描-->选检查进程模块数字签名-->扫描-->保存报告 或清理专家扫描的日志
   请把“在线系统诊断”>“全面诊断”>>“导出诊断报告”复制到帖子里
  “导出诊断报告”要选择‘隐藏所有已知为安全项目’---------
windows清理助手查不到用毒霸的清理专家能查到下面是诊断报告。烦请看一下---------
==============================================================
  金山清理专家系统诊断报告该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================诊断时间:  2008-04-05, 12:57
诊断平台:  Windows XP [5.1.2600] Service Pack 2
IE版本:    Internet Explorer V7.0.13.5730
计算机物理内存:  1023(MB)
当前可用内存:    550(MB)
硬盘总大小:111(GB)
硬盘可用空间:    81(GB)
清理专家版本:    2007,12,28,3
恶意软件库版本:  2008.04.03.1
漏洞库版本:2008.03.28.1
==============================================================
  常规启动项
==============================================================该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  [ATKHOTKEY] <"C:\Program Files\ATK Hotkey\Hcontrol.exe">
  文件路径: C:\Program Files\ATK Hotkey\Hcontrol.exe [文件无法访问]
==============================================================
  启动文件夹位置
==============================================================Common Startup:C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup: C:\Documents and Settings\sqs\「开始」菜单\程序\启动
Common Startup:%ALLUSERSPROFILE%\「开始」菜单\程序\启动==============================================================
  Host File
==============================================================127.0.0.1 localhost==============================================================
  系统服务
==============================================================该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services  [HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll>
==============================================================
  当前进程
==============================================================名称: Hcontrol.exe  [已启用]
命令行:   "C:\Program Files\ATK Hotkey\Hcontrol.exe"
文件路径: C:\Program Files\ATK Hotkey\Hcontrol.exe  [文件无法访问]
模块文件: C:\WINDOWS\system32\ntdll.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\kernel32.dll  (Microsoft Corporation)
模块文件: C:\Program Files\ATK Hotkey\CMSSC.dll
模块文件: C:\WINDOWS\system32\SETUPAPI.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msvcrt.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ADVAPI32.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\RPCRT4.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\Secur32.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\GDI32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USER32.dll    (Microsoft Corporation)
模块文件: C:\Program Files\ATK Hotkey\inter_f2.dll(ATK)
模块文件: C:\Program Files\ATK Hotkey\ATKWLIOC.DLL(ACTIONTEC Electronics,Inc)
模块文件: C:\Program Files\ATK Hotkey\SiSPkt.dll  (Silicon Integrated Systems Corp.)
模块文件: C:\WINDOWS\system32\MFC42.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINMM.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\ole32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WTSAPI32.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINSTA.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\NETAPI32.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USERENV.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHELL32.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\SHLWAPI.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMM32.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\LPK.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\USP10.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MFC42LOC.DLL  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\serwvdrv.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\umdmxfrm.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\comctl32.dll  (Microsoft Corporation)
模块文件: C:\Program Files\ATK Hotkey\ASUSNET.dll
模块文件: C:\Program Files\ATK Hotkey\ASW32N50.dll(Printing Communications Assoc., Inc. (PCAUSA))
模块文件: C:\WINDOWS\system32\WINSPOOL.DRV  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\uxtheme.dll   (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL (Kingsoft Corporation)
模块文件: C:\WINDOWS\system32\OLEAUT32.dll  (Microsoft Corporation)
模块文件: C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\kis.dll (Kingsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\VERSION.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80CHS.DLL (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSCTF.dll (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msctfime.ime  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\wdmaud.drv    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\WINTRUST.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\CRYPT32.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSASN1.dll    (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\IMAGEHLP.dll  (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\msacm32.drv   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\MSACM32.dll   (Microsoft Corporation)
模块文件: C:\WINDOWS\system32\midimap.dll   (Microsoft Corporation)---------
高手帮我看一下啊---------
高手们都哪里去了?谁能帮帮我啊?现在不管干什么。速度都很慢---------
http://www.kztechs.com/sreng/download.html 上传日志
http://www.kztechs.com/sreng/download.html
是不是你装太多软件了,我也试过的。---------
日志没有问题---------
我没装什么啊!杀毒的就装了个金山。。---------
建议:
1.用清理专家的百宝箱工具 清空临时文件夹、历史痕迹
2.使用CCleaner、兔子、大师之类工具 清理注册表中错误 (清理注册表前注意备份)---------
晕。都试过了,还是杀不掉---------
再扫描一份SREng日志来看看
http://www.kztechs.com/sreng/download.html ->本地下载2
解压sreng2.zip-->运行SREngPS.exe-->智能扫描-->选检查进程模块数字签名-->扫描-->保存报告 粘贴1份:打开SREngLOG.log [全选(Ctrl+a)-->复制(Ctrl+c)-->粘贴(Ctrl+v)]
上传1份:SREngLOG.log附件---------
我还是建议楼主Ghost一次系统,只不过重做系统之后,先用资源管理器进入每个驱动器,千万不要双击硬盘,然后删除每个驱动器下的Autorun.inf文件,其它的程序都不要运行,然后安装毒霸,全面杀毒---------
我的也杀不死~~~
[]作者:本站整理  来源:不祥