【请教】请教中毒无法解决附有系统报告
症状:卡巴无法运行.360安全卫士无法运行各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-07-2822:29:17
诊断平台: Microsoft Windows XPService Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:119.48MB - 当前可用内存:28.45MB
R0 - 中危险 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=http://seek.yisou.com/srchcust.htm
R0 - 低危险 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://seek.yisou.com/srchasst.htm
R3 - 低危险 - URLSearchHook: (雅虎助手) - [无效的CLSID:{406F94F0-504F-4a40-8DFD-58B0666ABEBD}] - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - 高危险 - BHO: (Yahoo!Photo) - [雅虎助手&上网助手相关插件。] - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
O2 - 低危险 - BHO: (Info cache) - - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
O2 - 低危险 - BHO: (AntiFish Class) - [无效的CLSID:{38928D50-8A48-44C2-945F-D2F23F771410}] - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
O2 - 低危险 - BHO: (雅虎助手) - [无效的CLSID:{406F94F0-504F-4a40-8DFD-58B0666ABEBD}] - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - 低危险 - BHO: (DragSearch BHO) - [无效的CLSID:{62EED7C6-9F02-42f9-B634-98E2899E147B}] - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - 低危险 - BHO: (MMSAssist BHO) - [彩信通相关文件。] - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O2 - 低危险 - BHO: (CnsHook Class) - [网络实名] - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
O3 - 低危险 - Toolbar: (雅虎助手) - [无效的CLSID:{406F94F0-504F-4a40-8DFD-58B0666ABEBD}] - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O4 - 高危险 - HKLM\..\Run: [雅虎助手相关程序。] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - 低危险 - HKLM\..\Run: [是雅虎中国Yahoo China出品雅虎助手软件相关升级模块。] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 中危险 - HKLM\..\Run: [是雅虎中国出品的雅虎助手系统托盘相关文件,用于功能快速启动。] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - 高危险 - HKLM\..\Run: [怀疑为恶意程序或病毒,请使用杀毒软件进行查杀。] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O8 - 低危险 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246
100 - 未知 - Process: rundll32.exe [] - C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\bvbs\isig.dll,Service
100 - 未知 - Process: DFVSNET.EXE [] - C:\Program Files\DFVSX\net\DFVSNET.EXE
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.yahoo.com.cn
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.yahoo.com.cn
O2 - 未知 - BHO: (vmvt) - [] - {7239047F-F05A-437A-A3E2-2491A897D3B6} - C:\PROGRA~1\bvbs\fwfd.dll
O4 - 未知 - HKLM\..\Run: [] C:\Program Files\DFVSX\net\DFVSNET.EXE
O8 - 未知 - Extra context menu item: >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm
O8 - 未知 - Extra context menu item: >>彩信发送<< - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm
O8 - 未知 - Extra context menu item: 易趣购物 - C:\Program Files\AD4All\link1\ebaylink.htm
O8 - 未知 - Extra context menu item: 添加到雅虎订阅(&Y) - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yrss.dll/YRSSMENUEXT
O8 - 未知 - Extra context menu item: 精彩图铃 - C:\Program Files\AD4All\link2\phone.htm
O8 - 未知 - Extra context menu item: 解霸实时播放 - C:\Program Files\HEROSOFT\Hero3000\MPURLGET.HTM
O9 - 未知 - Extra button: 超级解霸(HKLM) - C:\Program Files\HEROSOFT\Hero3000\MPLAYER.EXE
O9 - 未知 - Extra button: Yahoo 3.5G电邮(HKLM) - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail]
O9 - 未知 - Extra button: 名品折扣(HKLM) - http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816]
O9 - 未知 - Extra button: 雅虎助手(HKLM) - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist]
O9 - 未知 - Extra button: 雅虎WIDGET(HKLM) - http://cn.widget.yahoo.com/index.htm?source=Cns]
O9 - 未知 - Extra button: 彩E精灵设置(HKLM) - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - 未知 - Extra button: 东方卫士工具条(HKLM) - C:\Program Files\DFVSX\DFVSIEBR2.dll
O9 - 未知 - Extra button: 东方卫士(HKLM) - C:\Program Files\DFVSX\DFVSX.exe
O9 - 未知 - Extra button: &FlashGet(HKLM) - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 未知 - Extra button: 易趣购物(HKLM) - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5]
O9 - 未知 - Extra button: 情景聊天(HKLM) - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg]
O9 - 未知 - Extra button: 修复浏览器(HKLM) - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair]
O9 - 未知 - Extra button: 精彩图铃(HKLM) - http://click2.ad4all.net/url2/urlmanage/url.asp?id=162]
O9 - 未知 - Extra button: 清理上网记录(HKLM) - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean]
O10 - 未知 - Winsock LSP: [东方网盾] [{BD4F60A5-E186-470F-9EDF-EA0EA4678029}]C:\WINDOWS\system32\sunvlsp.dll
O10 - 未知 - Winsock LSP: [东方网盾] [{147E2CB5-344D-4A29-8481-C4CCE869C2E6}]C:\WINDOWS\system32\sunvlsp.dll
O10 - 未知 - Winsock LSP: [东方网盾] [{B3CC3289-492F-47C7-A40A-CF09FC839190}]C:\WINDOWS\system32\sunvlsp.dll
O10 - 未知 - Winsock LSP: [东方网盾] [{2553DE7D-B124-438B-B7E0-73E4E76D955E}]C:\WINDOWS\system32\sunvlsp.dll
O10 - 未知 - Winsock LSP: [东方网盾] [{4B9F16E6-0E84-447F-982A-07D9EEC9A304}]C:\WINDOWS\system32\sunvlsp.dll
O10 - 未知 - Winsock LSP: [东方网盾] [{5A21F160-DF30-11CF-8927-00AA00539F1C}]C:\WINDOWS\system32\sunvlsp.dll
O11 - 未知 - Options Group: 网络实名
O16 - 未知 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204]
O23 - 未知 - Service: vpvw - C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\bvbs\isig.dll,Service - (running)
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: explorer.exe - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: rundll32.exe - C:\WINDOWS\system32\Rundll32.exe
100 - 安全 - Process: p2psvr.exe [搜狗下载加速器。] - C:\Program Files\Common Files\Sogou PXP\p2psvr.exe
100 - 安全 - Process: hkcmd.exe - C:\WINDOWS\system32\hkcmd.exe
100 - 安全 - Process: SOUNDMAN.EXE [一个软声卡控制台软件。] - C:\WINDOWS\SOUNDMAN.EXE
100 - 安全 - Process: DFVSX.exe [东方卫士杀毒软件的一部分。] - C:\Program Files\DFVSX\DFVSX.exe
100 - 安全 - Process: rundll32.exe - C:\WINDOWS\system32\rundll32.exe
100 - 安全 - Process: ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: Thunder5.exe [迅雷5,支持多资源超线程技术的下载工具] - C:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe
100 - 安全 - Process: 360安全卫士诊断工具.exe [诊断报告工具] - C:\TDdownload\CheckTool\360安全卫士诊断工具.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O2 - 安全 - BHO: (IeCatch2 Class) - [网际快车IE模块。] - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - 安全 - Toolbar: (东方卫士) - [东方卫士杀毒软件相关文件。] - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EF} - C:\Program Files\DFVSX\DFVSIEBR2.dll
O3 - 安全 - Toolbar: (FlashGet Bar) - - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - 安全 - HKLM\..\Run: [微软Microsoft输入法编辑器程序。] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [是Intel显卡配置和诊断程序,会同Intel 810芯片组的集成显卡安装。] C:\WINDOWS\system32\igfxtray.exe
O4 - 安全 - HKLM\..\Run: [是Intel显示卡相关程序,用于配置和诊断相关设备。] C:\WINDOWS\system32\hkcmd.exe
O4 - 安全 - HKLM\..\Run: [是微软Microsoft翻译工具的一部分。] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - 安全 - HKLM\..\Run: SOUNDMAN.EXE
O4 - 安全 - HKLM\..\Run: [东方卫士杀毒软件。] "C:\Program Files\DFVSX\DFVSX.exe" -Min
O4 - 安全 - HKLM\..\Run: [超级解霸] C:\Program Files\HEROSOFT\Hero3000\SYSEXPLR.EXE
O4 - 安全 - HKLM\..\Run: [是暴风影音的插件。] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 安全 - HKLM\..\Run: [迅雷下载器软件相关程序。] "C:\Program Files\Thunder Network\Thunder\Thunder.exe" /s
O4 - 安全 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O8 - 安全 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - 安全 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - 安全 - Extra context menu item: 使用网际快车下载 - C:\PROGRA~1\FLASHGET\jc_link.htm
O8 - 安全 - Extra context menu item: 使用网际快车下载全部链接 - C:\PROGRA~1\FLASHGET\jc_all.htm
O9 - 安全 - Extra button: 卡巴斯基Web反病毒保护插件(HKLM) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe
O23 - 安全 - Service: AVP [卡巴斯基杀毒软件相关程序。] - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r - (not running)
O23 - 安全 - Service: P4P Service [搜狐的搜狗下载加速工具。] - C:\Program Files\Common Files\Sogou PXP\p2psvr.exe - (running)
======================================= O31 - 未知 - Notify: klogon - C:\WINDOWS\system32\klogon.dll - Kaspersky Lab - Logon Visualizer - 6.0.2.621 - 200768 - 2fb94ab158eb54a2212c8087b7e72340
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll ---- 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression ----- 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 ----- 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} ----- 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} ----- 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} ----- 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll ---- 124416 - 1b089bd70767a1ca5419a24b581cc753
O31 - 未知 - SEApproved: {C14F7681-33D8-11D3-A09B-00500402F30B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\ywiper.dll ---- 0 -
O31 - 未知 - SEApproved: {33BBE430-0E42-4F12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll ---- 0 -
O31 - 未知 - Directory Menu: {98D3852C-8E2D-4C3E-A7EF-6BA6C8D186CD} - C:\Program Files\DFVSX\dfvsmenu.dll -- 东方卫士右键菜单组件 - 2.0.0.0 - 36864 - 6959cbe8006eb84595751c360d93f5dc
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll ---- 124416 - 1b089bd70767a1ca5419a24b581cc753
O31 - 未知 - Image Execution: 360rpt.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: 360Safe.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: 360tray.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: adam.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: AgentSvr.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: AppSvc32.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: ArSwp.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: AST.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: autoruns.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: avconsol.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: avgrssvc.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: AvMonitor.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: avp.com - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: avp.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: CCenter.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: ccSvcHst.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: EGHOST.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: FileDsty.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: FTCleanerShell.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: FYFireWall.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: HijackThis.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: IceSword.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: iparmo.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: Iparmor.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: isPwdSvc.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: kabaload.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KaScrScn.SCR - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KASMain.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KASTask.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KAV32.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KAVDX.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KAVPF.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KAVPFW.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KAVSetup.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KAVStart.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KISLnchr.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KMailMon.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KMFilter.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KPFW32.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KPFW32X.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KPfwSvc.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KRegEx.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KRepair.com - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KsLoader.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KVCenter.kxp - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KvDetect.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KvfwMcl.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KVMonXP.kxp - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KVMonXP_1.kxp - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: kvol.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: kvolself.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KvReport.kxp - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KVScan.kxp - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KVSrvXP.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KVStub.kxp - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: kvupload.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: kvwsc.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KvXP.kxp - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KvXP_1.kxp - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KWatch.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KWatch9x.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: KWatchX.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: loaddll.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: MagicSet.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: mcconsol.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: mmqczj.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: mmsk.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: Navapsvc.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: Navapw32.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: nod32.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: nod32krn.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: nod32kui.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: NPFMntor.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: PFW.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: PFWLiveUpdate.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: QHSET.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: QQDoctor.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: QQKav.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: Ras.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: Rav.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: RavMon.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: RavMonD.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: RavStub.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: RavTask.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: RegClean.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: rfwcfg.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: rfwmain.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: rfwsrv.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: RsAgent.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: Rsaupd.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: rstrui.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: runiep.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: safelive.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: scan32.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: shcfg32.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: SmartUp.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: SREng.EXE - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: symlcsvc.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: SysSafe.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: TrojanDetector.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: Trojanwall.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: TrojDie.kxp - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: UIHost.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: UmxAgent.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: UmxAttachment.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: UmxCfg.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: UmxFwHlp.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: UmxPol.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: upiea.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: UpLive.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: USBCleaner.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: vsstat.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: webscanx.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - Image Execution: WoptiClean.exe - C:\Program Files\Common Files\Microsoft Shared\pxpfern.exe ---- 0 -
O31 - 未知 - LSA: Security Packages - sv1_0.dll ---- 0 -
O31 - 未知 - LSA: Security Packages - channel.dll ---- 0 -
=======================================
[ =======================================
O40 - winlogon.exe - Kaspersky Lab - C:\WINDOWS\system32\klogon.dll - Logon Visualizer - 2fb94ab158eb54a2212c8087b7e72340
O40 - winlogon.exe -- C:\WINDOWS\system32\winlib .dll --
O40 - winlogon.exe - 交大铭泰软件有限公司 - C:\WINDOWS\system32\sunvlsp.dll - 东方网盾 - a849c9493c226871ee5bf712f06e2882
O40 - winlogon.exe - 交大铭泰软件有限公司 - C:\WINDOWS\system32\mailgard.dll - 网络防火墙邮件监控库 - de309eb2d15c8b8f085b0c975c7d12e1
O40 - winlogon.exe -- C:\WINDOWS\system32\udll.dll -- b3d93a0408b4a38a05c5b1a01b05df4a
O40 - winlogon.exe -- C:\WINDOWS\system32\codegb.dll -- 06e7b5b94e4a93809da14c5078d0b99b
O40 - winlogon.exe -- C:\WINDOWS\system32\codecore.dll -- f1d2456bdec1f79a6cad40d8fc9f374a
O40 - lsass.exe - 交大铭泰软件有限公司 - C:\WINDOWS\system32\sunvlsp.dll - 东方网盾 - a849c9493c226871ee5bf712f06e2882
O40 - lsass.exe - 交大铭泰软件有限公司 - C:\WINDOWS\system32\mailgard.dll - 网络防火墙邮件监控库 - de309eb2d15c8b8f085b0c975c7d12e1
O40 - lsass.exe -- C:\WINDOWS\system32\udll.dll -- b3d93a0408b4a38a05c5b1a01b05df4a
O40 - lsass.exe -- C:\WINDOWS\system32\codegb.dll -- 06e7b5b94e4a93809da14c5078d0b99b
O40 - lsass.exe -- C:\WINDOWS\system32\codecore.dll -- f1d2456bdec1f79a6cad40d8fc9f374a
O40 - svchost.exe - 交大铭泰软件有限公司 - C:\WINDOWS\system32\sunvlsp.dll - 东方网盾 - a849c9493c226871ee5bf712f06e2882
O40 - svchost.exe - 交大铭泰软件有限公司 - C:\WINDOWS\system32\mailgard.dll - 网络防火墙邮件监控库 - de309eb2d15c8b8f085b0c975c7d12e1
O40 - svchost.exe -- C:\WINDOWS\system32\udll.dll -- b3d93a0408b4a38a05c5b1a01b05df4a
O40 - svchost.exe -- C:\WINDOWS\system32\codegb.dll -- 06e7b5b94e4a93809da14c5078d0b99b
O40 - svchost.exe -- C:\WINDOWS\system32\codecore.dll -- f1d2456bdec1f79a6cad40d8fc9f374a
O40 - svchost.exe - 交大铭泰软件有限公司 - C:\WINDOWS\system32\sunvlsp.dll - 东方网盾 - a849c9493c226871ee5bf712f06e2882
O40 - svchost.exe - 交大铭泰软件有限公司 - C:\WINDOWS\System32\mailgard.dll - 网络防火墙邮件监控库 - de309eb2d15c8b8f085b0c975c7d12e1
O40 - svchost.exe -- C:\WINDOWS\System32\udll.dll -- b3d93a0408b4a38a05c5b1a01b05df4a
O40 - svchost.exe -- C:\WINDOWS\System32\codegb.dll -- 06e7b5b94e4a93809da14c5078d0b99b
O40 - svchost.exe -- C:\WINDOWS\System32\codecore.dll -- f1d2456bdec1f79a6cad40d8fc9f374a
O40 - svchost.exe - 交大铭泰软件有限公司 - C:\WINDOWS\system32\sunvlsp.dll - 东方网盾 - a849c9493c226871ee5bf712f06e2882
O40 - svchost.exe - 交大铭泰软件有限公司 - C:\WINDOWS\system32\mailgard.dll - 网络防火墙邮件监控库 - de309eb2d15c8b8f085b0c975c7d12e1
O40 - svchost.exe -- C:\WINDOWS\system32\udll.dll -- b3d93a0408b4a38a05c5b1a01b05df4a
O40 - svchost.exe -- C:\WINDOWS\system32\codegb.dll -- 06e7b5b94e4a93809da14c5078d0b99b
O40 - svchost.exe -- C:\WINDOWS\system32\codecore.dll -- f1d2456bdec1f79a6cad40d8fc9f374a
O40 - svchost.exe - 交大铭泰软件有限公司 - C:\WINDOWS\system32\sunvlsp.dll - 东方网盾 - a849c9493c226871ee5bf712f06e2882
O40 - svchost.exe - 交大铭泰软件有限公司 - C:\WINDOWS\system32\mailgard.dll - 网络防火墙邮件监控库 - de309eb2d15c8b8f085b0c975c7d12e1
O40 - svchost.exe -- C:\WINDOWS\system32\udll.dll -- b3d93a0408b4a38a05c5b1a01b05df4a
O40 - svchost.exe -- C:\WINDOWS\system32\codegb.dll -- 06e7b5b94e4a93809da14c5078d0b99b
O40 - svchost.exe -- C:\WINDOWS\system32\codecore.dll -- f1d2456bdec1f79a6cad40d8fc9f374a
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll - Script Checker - 632a777961e99cb61b28599555a2f7a7
O40 - Explorer.EXE -- C:\WINDOWS\DOWNLO~1\CnsMin.dll --
O40 - Explorer.EXE -- C:\PROGRA~1\3721\helper.dll --
O40 - Explorer.EXE -- C:\PROGRA~1\3721\alrex.dll --
O40 - Explorer.EXE -- C:\PROGRA~1\3721\autolive.dll --
O40 - Explorer.EXE -- C:\PROGRA~1\3721\alLiveEx.dll --
O40 - Explorer.EXE -- C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll --
O40 - Explorer.EXE - Thunder Networking Technologies,LTD - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll - XunLeiBHO - 8915c81b9c015cf5571fad917a614a85
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll - Windows Shell Extension - 0904502f01d0d2a42082f0f35b18071c
O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\MSVCR80.dll - Microsoft? C Runtime Library - 16d7ddf3b659f7cf1cb9f4dcff4219f0
O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\MSVCP80.dll - Microsoft? C++ Runtime Library - 2bc650257fb0867abd54fd460ec2bafc
O40 - Explorer.EXE -- C:\Program Files\DFVSX\dfvsmenu.dll - 东方卫士右键菜单组件 - 6959cbe8006eb84595751c360d93f5dc
O40 - Explorer.EXE -- C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\ywiper.dll --
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll - Script Checker AV Plugin - d7e7992479709ff02a33669e5dacf878
O40 - Rundll32.exe -- C:\WINDOWS\DOWNLO~1\CnsMin.dll --
O40 - Rundll32.exe -- C:\WINDOWS\DOWNLO~1\CnsMinIO.dll --
O40 - Rundll32.exe -- C:\WINDOWS\DOWNLO~1\cnsio.dll --
O40 - Rundll32.exe -- C:\WINDOWS\DOWNLO~1\CnsMinEx.dll --
O40 - rundll32.exe -- C:\PROGRA~1\bvbs\isig.dll -- 416a89fd9a30a20892aeba7a52aa4fb6
O40 - rundll32.exe - 交大铭泰软件有限公司 - C:\WINDOWS\system32\sunvlsp.dll - 东方网盾 - a849c9493c226871ee5bf712f06e2882
O40 - rundll32.exe - 交大铭泰软件有限公司 - C:\WINDOWS\system32\mailgard.dll - 网络防火墙邮件监控库 - de309eb2d15c8b8f085b0c975c7d12e1
O40 - rundll32.exe -- C:\WINDOWS\system32\udll.dll -- b3d93a0408b4a38a05c5b1a01b05df4a
O40 - rundll32.exe -- C:\WINDOWS\system32\codegb.dll -- 06e7b5b94e4a93809da14c5078d0b99b
O40 - rundll32.exe -- C:\WINDOWS\system32\codecore.dll -- f1d2456bdec1f79a6cad40d8fc9f374a
O40 - rundll32.exe -- C:\PROGRA~1\3721\helper.dll --
O40 - rundll32.exe -- C:\WINDOWS\DOWNLO~1\CnsMin.dll --
O40 - rundll32.exe -- C:\PROGRA~1\3721\autolive.dll --
O40 - rundll32.exe -- C:\PROGRA~1\3721\notifier.dll --
O40 - rundll32.exe -- C:\PROGRA~1\3721\alLiveEx.dll --
=======================================
O41 - AhnFlt2K - File System Common Filter Driver for Ahnlab Product - C:\WINDOWS\system32\drivers\ahnflt2k.sys - (running) - File System Common Filter Driver for Ahnlab Product - Ahnlab, Inc. - e00605425713a8c426541281e262efc1
O41 - AhnRec2K - File System Recognizer for Ahnlab Product - C:\WINDOWS\system32\drivers\AhnRec2k.sys - (running) - File System Recognizer for Ahnlab Product - Ahnlab, Inc. - a503843ac797472efe7d1d7f5a9bff6e
O41 - hookproc - hookproc - C:\Program Files\DFVSX\Net\HOOKPROC.SYS - (running) -- 交大铭泰软件有限公司 - 44ac8b7ff14a85f1a2359951a0490b77
O41 - hprocext - Hook procedure extension - C:\Program Files\DFVSX\Net\HPROCEXT.SYS - (running) - Hook procedure extension - 交大铭泰软件有限公司 - b503d74fabd45df594085e387e6fd0cf
O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (running) - spuper-ptor - Kaspersky Lab - 64a31d211df5f118a258fa37f5d2fd47
O41 - ojrem - sys 应用程序 - C:\WINDOWS\system32\drivers\ojrem.sys - (running) - sys 应用程序 - 北京三七二一科技有限公司 - 31deebf053ae0504ea6b97f7f04c343b
O41 - v3engine - V3 Engine Driver - C:\WINDOWS\system32\drivers\v3engine.sys - (running) - V3 Engine Driver - AhnLab, Inc. - ba0a6a60637385a5ae97f0d5f5b3b180
O41 - V3Flt2K - File System Filter Driver for V3 Product - C:\Program Files\DFVSX\V3flt2k.sys - (running) - File System Filter Driver for V3 Product - Ahnlab, Inc. - 8a4775831c9bec66590803ed74fc29a7
O41 - FM_RO - FM_RO - C:\WINDOWS\system32\drivers\FM_RO.sys - (running) -- 交大铭泰 - ecdb3951c7339c7aefe1964216cb2d75
O41 - acpidisk - acpidisk - C:\WINDOWS\system32\drivers\acpidisk.sys - (running) --- 645508d169503f5d7c160effd43ffa4f
O41 - SSIKRNL - SSIKRNL - C:\Program Files\DFVSX\net\SSIKRNL.sys - (not running) ---
O41 - R2A - R2A - C:\WINDOWS\system32a2.sys - (not running) ---
======================================= 给你看下这文章,估计有点用:
“AV终结者”
近日,国内各反病毒中心监测到,一种采用“映像劫持”技术的病毒正在互联网上大肆流窜,其特征为:病毒运行后,会产生一个由数字和字母随机组成的8位名称的病毒进程,并且尝试关闭多款杀毒软件、防火墙和安全工具进程,使杀毒操作极其困难。目前,金山反病毒中心将该病毒统称为“AV终结者”,瑞星反病毒中心将该病毒称为“帕虫”,江民反病毒中心将该病毒称为“U盘寄生虫”(本文都将其称为“AV终结者”)。截止到昨天,其变种数已达500多个,波及人群超过10万人。
★病毒发作时
四步可使电脑彻底崩溃
据了解,6月8日,金山毒霸发布紧急预警,“AV终结者”病毒导致大量安全软件无法正常使用,用户系统安全面临严峻威胁;短短三天之后,6月12日,“AV终结者”危害行为变得更加恶劣,杀毒软件被禁用,反病毒网站无法打开,安全模式遭破坏,格式化系统盘后病毒仍无法清除,用户电脑的安全性被大大降低,电脑内的重要信息、机密文件、网络财产等面临严峻威胁。
金山毒霸反病毒专家戴光剑表示,“AV终结者”集目前最流行的病毒技术于一身,而且破坏过程经过了严密的“策划”,普通用户一旦感染该病毒,从病毒进入电脑,到实施破坏,四步就可导致用户电脑彻底崩溃:
1.禁用所有杀毒软件及相关安全工具,让电脑失去安全保障;
2.破坏安全模式,致使用户根本无法进入安全模式清除病毒;
3.强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登录,用户无法通过网络寻求解决办法;
4.格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。
此外,经过“AV终结者”的精心“策划”,用户电脑的安全防御体系被彻底摧毁,安全性几乎为零,而“AV终结者”并未就此罢手,自动连接到拥有病毒的网站,并自动下载数百种木马病毒,各类盗号木马、广告木马、风险程序用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。因此提醒电脑用户目前使用电脑需慎之又慎。
★感染病毒之后
常用杀毒软件无法查杀
同时,记者从瑞星反病毒中心了解到,瑞星反病毒中心目前暂将该病毒称为“帕虫”病毒。据瑞星反病毒中心表示:“该病毒采用了多种技术手段来保护自身不被清除,例如,它会终结几十种常用的杀毒软件,如果用户使用google、百度等搜索引擎搜索‘病毒’,浏览器也会被病毒强制关闭,使得用户无法取得相关信息。尤为恶劣的是,该病毒还采用了IFEO劫持(windows文件映像劫持)技术,修改注册表,使QQ医生、360安全卫士等几十种常用软件无法正常运行,从而使得用户很难手工清除该病毒。”
此外,据瑞星反病毒专家介绍:“该病毒通过映像劫持技术,将大量杀毒软件‘绑架’,使其无法正常应用,而用户在点击相关安全软件后,实际上已经运行了病毒文件,实现病毒的“先劫持后掉包”的计划。该病毒不但可以劫持大量杀毒软件以及安全工具,而且还可禁止Windows的自更新和系统自带的防火墙,大大降低了用户系统的安全性,这也是近几年来对用户的系统安全破坏程度最大的一个病毒之一。而且该病毒还会在每个磁盘分区上建立自动运行文件(包括U盘),从而使得通过U盘传播的概率大大增加。同时,由于每个分区上都有病毒留下的文件,普通用户即使格式化C盘重装系统,也无法彻底清除该病毒。”
■病毒发作症状
1.生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。
2.绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。
3.不能正常显示隐藏文件,其目的是更好地隐藏自身不被发现。
4.禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。
5.破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复。
6.当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭。
7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件,通过自动播放功能进行传播。很多用户格式化系统分区后重装,访问其他磁盘,立即再次中毒。
8.最终目的是下载更多木马、后门程序。用户最后受损失的情况正是取决于此。
■防范措施
对于病毒而言,良好的防范措施,好过中毒之后再绞尽脑汁去寻找查杀方法,而且一旦感染该病毒,清除过程相当复杂,因此,在采访中,金山、江民、瑞星等几家公司的反病毒专家们向记者提供了针对该病毒防范措施:
1.保管好自己的U盘,MP3、移动硬盘等移动储存的使用,当外来U盘接入电脑时,请先不要急于双击打开,一定要先经过杀毒处理,建议采用具有U盘病毒免疫功能的杀毒软件,如KV2007 独有的U盘盾技术,可以免疫所有U盘病毒通过双击U盘时运行。
2. 给系统打好补丁程序,尤其是MS06-014和MS07-17这两个补丁,目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。
3. 即时更新杀毒软件病毒库,做到定时升级,定时杀毒。
4.安装软件要到正规网站下载,避免软件安装包被捆绑进木马病毒。
5.关闭windows的自动播放功能。
■传播方式
1.通过U盘、移动硬盘的自动播放功能传播。
2.AV终结者最初的来源是通过大量劫持网络会话,利用网站漏洞下载传播。和前一段时间ARP攻击的病毒泛滥有关。
■专杀工具下载
金山毒霸专杀工具下载地址:http://duba-011.duba.net/duba/kavtools/DubaTool_AV_Killer.COM
瑞星反病毒中心专杀工具下载地址:http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml 昨天晚上同学拿移动硬盘过来要拷些东西,由于盘里东西太多扫描起来比较慢,我就没有扫描直接打开了,但以防万一我还是点右键打开的。别以为点右键打开就没事,噩梦就是从这里开始的。打开后我什么都还没做卡巴就跳出提示:9S后将自动断开连接。紧接着开始自动扫描并提示发现病毒,但是无法删除,需要扫描完后重启删除,我点确定,突然桌面所有图标消失,过了一会自动重启。
重启后就出现异常了,卡巴没有自动启动,而且再也运行不了了。怀疑是病毒将卡巴程序破坏或屏蔽了,想着用卡巴的修复安装修复一下,但是没用,刚开始修复就自动关闭了;想装其他的杀软试试,运行kv2007的安装程序,没过几秒也自动关闭了;试着进入安全模式查杀,但安全模式也无法进入;试着用在线杀毒,但是刚打开杀毒页面浏览器就自动关闭了,而且还发现只要打开与杀毒有关的网站或论坛浏览器都会自动关闭。
疯了,这是什么鸟病毒,计划够周密的呀……
查看进程发现两个陌生进程,试图结束进程但没用,马上又自动运行了。上网查询了一下进程名字居然没查到(后来才知道这些进程名字是随机生成的7位或8位字母组合)。
看来只有上论坛求助了,于是同时在LZ、XX、WZ发帖求助,但由于时间已经很晚了,在线的朋友很少,不过过了一会还是有热心朋友告知可能是中了“AV终结者”了(在此对热心朋友表示深深的感谢)。于是下载了金山的“AV终结者”专杀最新版,但不出所料,专杀也是运行后瞬间自动关闭。试着将专杀改名、放在U盘里杀等均不行。
此时都有点心灰意冷了,而且像这种情况估计重装系统作用也不大(除非全格)。
后来有朋友想到一方法,将专杀改名后用WinRAR压缩一下,在压缩包里运行。试了一下发现还是会自动关闭,不过延迟的时间稍微长了点。于是试着在关闭前的瞬间点击开始扫描,连续重复几次,专杀终于在自动关闭前查杀到了一个,杀了这个后专杀就可以正常运行了,于是接下来就比较好办了。
用专杀扫描完后重新用卡巴扫描,但此时卡巴虽然查到不少病毒但都无法清除。我用的还是较早的KIS6.307,怀疑可能是版本有些老了,就重新下载了个最新的KIS7.0125安装。看了一下时间,此时已经凌晨5点了,困的受不了了还是先睡觉吧。
第二天醒来后马上开机全盘扫描,最后终于搞定。
说了一大堆废话,你可能看着觉得都有点烦了,没别的意思,主要是想提醒大家以下几点:
1、用移动存储时提高警惕,不要怕麻烦,尽量先扫描再打开;
2、中毒后如果身边有其他可以上网的机子的话最好先将自己机子上的网络断开,在其他电脑上查询病毒信息,因为有些病毒会在连网的情况下自动下载新的变种;
3、不要一中病毒就急着重装系统,像此类病毒即使重装系统作用也不大;
4、中了一些比较严重的暂不知名的病毒时可以到一些技术论坛上发帖求助,尽量将中毒症状描述的详细些,会有很多好心人帮忙的,确定中什么病毒了就好办了。
感谢所有的热心朋友!
页:
[1]