网上冲浪 | 反毒杀毒 | 菜鸟进阶 | 网络安全 | 实用技术 | 网络安全 | 操作系统 |
工具软件 | 电脑医院 | 网上赚钱 | 网页制作 | 网络营销 | 经典教程 | IT趣 谈 |
当前位置:IT快活林LinuxLinux安全

删不掉的恶意软件!

求助啊!遇到一个恶意软件
软件名称:可疑的服务
出品公司:未知
行为描述:可疑的服务.该服务对应的映像文件存在于临时目录.
为什么怎么都删不掉,每次清理后重启后又出现了,求高手帮忙.谢谢!---------
拿清理专家,在联网的状态下点击在线系统诊断----启动项管理----导出诊断报告(注意选中隐藏所有已知为安全的项),然后复制上来---------
==============================================================
  金山清理专家系统诊断报告该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================诊断时间:2008-05-22, 18:01
诊断平台:Windows XP [5.1.2600] Service Pack 2
IE版本:  Internet Explorer V7.0.13.5730
计算机物理内存:510(MB)
当前可用内存:  228(MB)
硬盘总大小:    71(GB)
硬盘可用空间:  50(GB)
清理专家版本:  2008.05.14.84
恶意软件库版本:2008.05.12.1
漏洞库版本:    2008.04.09.1
==============================================================
  启动文件夹位置
==============================================================Common Startup:C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:%ALLUSERSPROFILE%\「开始」菜单\程序\启动==============================================================
  调试相关项
==============================================================该项来源: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AEDebug  [Debugger]<drwtsn32 -p %ld -e %ld -g>
==============================================================
  Host File
==============================================================127.0.0.1 localhost==============================================================
  系统服务
==============================================================该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services  [HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll>
==============================================================
  驱动程序
==============================================================该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services  [GMSIPCI] [已启用] <\??\G:\INSTALL\GMSIPCI.SYS>  [mchInjDrv] [已禁用] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp>---------
金山清理专家系统诊断报告该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================诊断时间:2008-05-22, 18:03
诊断平台:Windows XP [5.1.2600] Service Pack 2
IE版本:  Internet Explorer V7.0.13.5730
计算机物理内存:510(MB)
当前可用内存:  215(MB)
硬盘总大小:    71(GB)
硬盘可用空间:  50(GB)
清理专家版本:  2008.05.14.84
恶意软件库版本:2008.05.12.1
漏洞库版本:    2008.04.09.1
==============================================================
  启动文件夹位置
==============================================================Common Startup:C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:%ALLUSERSPROFILE%\「开始」菜单\程序\启动==============================================================
  调试相关项
==============================================================该项来源: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AEDebug  [Debugger]<drwtsn32 -p %ld -e %ld -g>
==============================================================
  Host File
==============================================================127.0.0.1 localhost==============================================================
  系统服务
==============================================================该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services  [HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll>
==============================================================
  驱动程序
==============================================================该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services  [GMSIPCI] [已启用] <\??\G:\INSTALL\GMSIPCI.SYS>  [mchInjDrv] [已禁用] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp>---------
谢谢高手来帮我解决啊!---------
下载删除工具(无敌删除器)
(DelayDelFile.rar)或参考http://bbs.duba.net/thread-21914617-1-1.html
说明:解压并打开DelayDelFile,复制以下待删除文件列表-->粘贴进(Ctrl+V)第一个空白框中-->按"添加"-->点击"删除"按钮
删除以下文件,再把该工具删除时备份的_Backup_文件夹打包传上来
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp
2. 使用 清理专家 修复以下项
清理专家-->在线系统诊断-->点击这里隐藏所有已知安全的项-->点"全面诊断"按钮-->
看右边窗口-->找到要修复的项,勾选-->"修复选中项"
==============================================================
  驱动程序
==============================================================该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services    [mchInjDrv] [已禁用] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp>---------
*Success: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc2B.tmp
Fail: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc2B.tmp
Error Code :2. Err Msg: 系统找不到指定的文件。 MD5:---------
*Success: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp
Fail: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp
Error Code :2. Err Msg: 系统找不到指定的文件。 MD5:---------
还是弄不掉,文件又出来了!---------

这到底是啥玩意
我的电脑也中了
郁闷
不知道怎么办才好---------
下载windows清理助手V2.7清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
使用方法:解压,打开arswp.exe-->快速扫描---------
XDelBox下载使用以上工具,不检查导入文件进行重启删除,然后使用SRENG删除该服务。如果按这个办法操作还是无效,使用SRENG扫描一个日志上来---------
请按照楼上的方法操作---------
我也有一样的问题,可是现在也没有弄好---------
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp
删掉后建个同名的文件夹免疫一下。如果难办到,使用wsyscheck,勾选抑制文件生成,然后用其中的文件管理器删除.
http://zwzmzd.googlepages.com

[ 本帖最后由 zwzmzd 于 2008-5-24 02:49 编辑 ]---------
我现在已经建了一个C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc23.tmp文件夹了
[]作者:本站整理  来源:不祥