SOS！急救急救！办公用机中毒！

猪一头

办公用机中毒！查不出毒来，QQ照给别人异地上Q！急求！饭酬！
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\清毒屋\金山\Kingsoft Internet Security 2008\KPfwSvc.EXE
E:\清毒屋\金山\Kingsoft Internet Security 2008\KWatch.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\清毒屋\金山\Kingsoft Internet Security 2008\KISSvc.EXE
E:\清毒屋\金山\Kingsoft Internet Security 2008\KMailMon.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\雅虎通\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
E:\清毒屋\360\360safe\safemon\360Tray.exe
D:\Program Files\QQ2007\QQ.exe
d:\program files\qq2007\TXPlatform.exe
E:\清毒屋\HiJackThis_v2_PConline.exe
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: ThunderBHO - {77FEF28D-EB96-44FF-B511-3185DEA48697} - C:\Program Files\Thunder\ComDlls\xunleiBHO_Now.dll
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll
O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KavStart] "E:\清毒屋\金山\Kingsoft Internet Security 2008\KAVStart.exe" -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] ; "F:\雅虎通\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder\Program\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder\Program\getallurl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ表情 - D:\PROGRAM FILES\QQ2007\AddEmotion.htm
O9 - Extra button: 金山网页防挂马模块设置 - {3AECD3C1-7085-4731-96DC-47B6CF7EF749} - E:\清毒屋\金山\Kingsoft Internet Security 2008\Antispy\IEBuddyExt.DLL
O9 - Extra 'Tools' menuitem: 金山网页防挂马模块设置 - {3AECD3C1-7085-4731-96DC-47B6CF7EF749} - E:\清毒屋\金山\Kingsoft Internet Security 2008\Antispy\IEBuddyExt.DLL
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - E:\PROGRA~1\KuGoo3\InExtend\KUGOO3~1.OCX
O22 - SharedTaskScheduler: Browseui 预加载程序 - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: 组件类别缓存程序 - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kingsoft Internet Security Common Service (KISSvc) - Kingsoft Corporation - E:\清毒屋\金山\Kingsoft Internet Security 2008\KISSvc.EXE
O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - E:\清毒屋\金山\Kingsoft Internet Security 2008\KPfwSvc.EXE
O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - E:\清毒屋\金山\Kingsoft Internet Security 2008\KWatch.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 3533 bytes

lvyanan

真想帮助你，但没看出来有什么问题，也不理解你说的“QQ照给别人异地上Q！”。

jyg

安装个瑞星杀毒软件在安全模式查杀，金山不行的！

猪一头

哦，改了密码，QQ还是给别人偷到了，照改还是没结果，机子前段时间中了毒，杀了好多个木马，现在机子有点不正常，应该还有毒在

530airen

机器都有点不正常的话还是重装下系统为好.

lvyanan

到天天升级网去下载一个瑞星装一下，并且再下载瑞星的官方升级包升级（不要下那个增量升级包，那个包是该网站自己制作的，怕不安全），然后在安全模式下杀毒。要新一点的升级包，可以到日游网去看看。

heheyo

偶说


      下个完美立即解决

nianqing

我觉得你用瑞星卡卡也应该能清理的掉吧.不知道你试了没有.

猪一头

没试过，懒得下下上上

猪一头

真的谢谢各位，花心思帮我想办法，有同在广州的朋友吗

lvyanan

真是一头十足的懒猪！见识了。不知当初你何必发帖？

猪一头

偶想看是哪些病毒，然后看怎样手工删掉，手工删好玩