机子中毒多多？兄弟帮帮忙？

猪一头

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe-----修掉
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\services.exe-----修掉
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\KV2006\kvolself.exe
D:\查毒辅助软件\HijackThis v1.99 汉化版\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

F3 - REG:win.ini: run=C:\WINDOWS\services.exe-----修掉，这个病毒还挺牛B的，竟在win.ini处加载，结束services.exe进程，删掉windows下的services.exe，病毒无疑。
O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - D:\魔法兔子\MagicSet\haokanbar.dll-----修掉，这是兔子的东东，没什么用
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\cnshook.dll-----修掉
O3 - Toolbar: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\Program Files\KV2006\KvShell.dll (file missing)-----修掉
O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - D:\魔法兔子\MagicSet\haokanbar.dll-----修掉
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32-----修掉
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k-----修掉
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe-----修掉
O4 - HKLM\..\RunServices: [services] C:\WINDOWS\services.exe-----修掉
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgswitch] ; C:\WINDOWS\system32\壁纸自动换.exe
O4 - HKCU\..\Run: [KvXP] ; C:\Program Files\KV2006\KvXP.kxp /ScanBoot /ScanSys
O4 - HKCU\..\Run: [services] C:\WINDOWS\services.exe-----修掉
O4 - HKCU\..\RunServices: [services] C:\WINDOWS\services.exe-----修掉
O4 - Startup: ofdtwziiong.exe-----修掉，删掉该EXE，病毒无疑。
O4 - Startup: uangzinp.exe-----修掉，删掉该EXE，病毒无疑。
O4 - Startup: yuenang610.exe-----修掉，删掉该EXE，病毒无疑。
O4 - Global Startup: ongsikhx257.exe-----修掉，删掉该EXE，病毒无疑。
O4 - Global Startup: iangkegran691.exe-----修掉，删掉该EXE，病毒无疑。
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000-----修掉，没什么用，让系统清爽些
O9 - Extra button: Yahoo 3.5G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)-----修掉
O9 - Extra button: 名品折扣 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816 (file missing)-----修掉
O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)-----修掉
O9 - Extra button: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing)-----修掉
O9 - Extra button: 雅虎WIDGET - {6354ABE6-05F1-49ed-B850-E423120EC338} - http://cn.widget.yahoo.com/index.htm?source=Cns (file missing)-----修掉
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)-----修掉
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)-----修掉
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)-----修掉
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)-----修掉
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)-----修掉
O10 - Unknown file in Winsock LSP: c:\program files\kv2006\kvsock.dll
O10 - Unknown file in Winsock LSP: c:\program files\kv2006\kvsock.dll
O10 - Unknown file in Winsock LSP: c:\program files\kv2006\kvsock.dll
O10 - Unknown file in Winsock LSP: c:\program files\kv2006\kvsock.dll
O10 - Unknown file in Winsock LSP: c:\program files\kv2006\kvsock.dll
O10 - Unknown file in Winsock LSP: c:\program files\kv2006\kvsock.dll
O11 - Options group: [!CNS]  中文上网-----修掉
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204-----修掉
O21 - SSODL: MediaCheck - {D1F73845-4BAB-4061-A46B-FCF7ECC19217} - C:\PROGRA~1\Kuree\MService.dll (file missing)-----修掉

[ 本帖最后由 6618 于 2006-11-4 11:14 PM 编辑 ]

zhangxilo

有广告兼疑。

[ 本帖最后由 6618 于 2006-11-20 06:22 PM 编辑 ]

andyguobao

用卡巴6杀一次吧，很管用的！

猪一头

本机不提倡重装系统了,光驱坏掉了,软区坏掉了
(办公用机,光驱软驱办公实在没用上,所以没理由换)
机子使用率超高,没办法(全是MM用的,MM说想用用上上网,能不让么,所以中毒机会大大提高,而且中毒时,MM总是说,不会吧,中毒了呀,我只是看看小说,看看图呀.无语~~~见招折招~~~)

6618

其实楼主的机子除了雅虎助手和网络实名没有完全清除外，没有什么大问题，我个人觉得，在手动解决问题的过程中，自己也能明白一些东西。重不重装系统，各人喜欢了。

jhkwgij

出现这么严重的状况个人建议楼主重装系统为上策！！

沙同

用完美卸载试试

猪一头

其它不说，感谢是衷心的～～～～～
先不管那些插件了，只要不破坏，都不影响的

猪一头

ＤＯＳ这个我搞不来，
问题解决了，插件优在，感觉怪怪的，不知道机子哪出了问题，算了，以后再说吧，
这种插件应该要的只是广告效果吧，没带破坏的目的吧？！！

6618

原帖由 猪一头 于 2006-11-5 11:38 AM 发表
真是麻烦６６１８了，太谢谢了

不用客气，互相学习。

6618

如果朋友你清不掉，而机子也没有什么大问题的话，那就不用管它。

[ 本帖最后由 6618 于 2006-11-5 11:45 AM 编辑 ]

6618

雅虎助手，如果能清除它就最好，一般我的做法是，先用它自带的卸载的程序卸，然后再用HIJACKTHIS修，接着再用RogueCleane清，如还不行，我就到DOS下用RogueCleane下的DOSTOOL.EXE清(注:这个只能在DOS下运行.)

猪一头

真是麻烦６６１８了，太谢谢了

猪一头

再用RogueCleane清一次（没用HijackThis.exe修复），再重起
输密码进桌面到运行命令，一气呵成，好快了，但是所有的插件都在

而且我不会用HijackThis.exe修复
:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csr ...
在HijackThis.exe我找不到这两个东东在哪，只是在ＬＯＧ里才看到

6618

原帖由 猪一头 于 2006-11-5 10:56 AM 发表
输入密码到看到桌面（看到桌面，快了一点，还是很慢，要２～３分钟），看到桌面就可以运行命令（问题看到桌面点右键刷新慢已解决）
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csr ...

再试试用HIJACKTHIS直接修修看没有有效。

6618

原帖由 猪一头 于 2006-11-5 11:14 AM 发表
发现奇怪问题，两台机子用RogueCleaner清除插，一台完全清除，一台一个都没清除．
怎么回事？？？？？？

这个我也弄不清是什么原因。

6618

原帖由 猪一头 于 2006-11-5 10:44 AM 发表
我先重启，随便问下，那个清理临时文件好不好用呀，等会关注

这个我没用过，我只是用它用清除流氓软件。

猪一头

发现奇怪问题，两台机子用RogueCleaner清除插，一台完全清除，一台一个都没清除．
怎么回事？？？？？？

猪一头

输入密码到看到桌面（看到桌面，快了一点，还是很慢，要２～３分钟），看到桌面就可以运行命令（问题看到桌面点右键刷新慢已解决）
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\iy浏览器\Maxthon\Maxthon.exe
D:\查毒辅助软件\HijackThis v1.99 汉化版\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\cnshook.dll
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [!CNS]  中文上网

用RogueCleaner扫描，刚才出现的那些插件全都还在，一个没少，
兔子里也一个没少

猪一头

输入密码到看到桌面（看到桌面，快了一点，还是很慢，要２～３分钟），看到桌面就可以运行命令（问题看到桌面点右键刷新慢已解决）
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\iy浏览器\Maxthon\Maxthon.exe
D:\查毒辅助软件\HijackThis v1.99 汉化版\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\cnshook.dll
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [!CNS]  中文上网

用RogueCleaner扫描，刚才出现的那些插件全都还在，一个没少，
兔子里也一个没少

猪一头

我先重启，随便问下，那个清理临时文件好不好用呀，等会关注

6618

这个先不管它，或者你到安全模式试试。

猪一头

１０１项ＡＳＰＷＳＷＩＭ清除失败

猪一头

在清除中～～～
清除ＤＸＸＸＸＸＸ的决定性在于让它在删除与添加程序管理那里显示出来，我想问下，怎样在删除与添加程序管理把所在安装的都显出来，如果下次再中了ＤＸＸＸＸＸ显不出来那不要命呀

6618

是的，你中的ＤＵＣＸＸＸＸＸＸＸＸＸ什么的估计现在早已清掉了。
那里有一个清理按钮，你按清理就行了。

猪一头

呱呱～～～～发现
３７２１上网助手
彩信通
易趣
协和医院
ＹＡＨＯＯ助手
１０１，ＡＳＰＵＳＷＩＭ
查出来了，怎办
不会吧，大病小病这么多呀，我想问下，这个工具是不是只有列在上面的软件才能查出来的
比如我以前中了那个ＤＵＣＸＸＸＸＸＸＸＸＸ什么的，查不出来吧

6618

再上传一个工具给你试试：

6618

原帖由 猪一头 于 2006-11-5 10:10 AM 发表
C:\WINDOWS\system32\rundll32.exe不修复没事呀，我不会修，在HijackThis里面我找不出它在哪，在哪可找呀


不修不影响吧，其属性，建立时间２００４．８．１７，修改时间２００４．８．１７

这个不是病毒，但很多病毒都用这个程序来调用，我的主要目的是要你卸载雅虎助手和网络实名，看看还有没有rundll32.exe，如果还有，你的机子就很可能还有病毒毒没清净。雅虎助手和网络实名都不是好东西。

猪一头

发现２２个漏洞，没有发任何插件