【木马】疑似为破解电话密宝的程序

015042

-------------------------------------------------------------------------------
卡巴斯基在线扫描专业版 报告
2008年1月17日 上午 08:45:41
操作系统：Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
卡巴斯基在线扫描专业版 版本：5.1.26.6
卡巴斯基反病毒数据库最后更新时间：17/01/2008
卡巴斯基反病毒数据库记录数：479524
-------------------------------------------------------------------------------
扫描设置:
使用以下反病毒数据库扫描: 标准
扫描文档: 正确
扫描邮件数据库: 正确
扫描目标 - 关键区域:
C:\WINDOWS
C:\DOCUME~1\jluser\LOCALS~1\Temp\
扫描统计:
扫描对象总数: 6681
发现病毒数: 0
被感染或清除对象数量: 0 / 0
可疑对象数: 0
扫描进度: 00:04:15
感染对象名称 / 病毒名称 / 最近动作
C:\WINDOWS\Debug\PASSWD.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\CatRoot2\edb.log 对象被锁定 已跳过
C:\WINDOWS\system32\CatRoot2\tmp.edb 对象被锁定 已跳过
C:\WINDOWS\system32\config\AppEvent.Evt 对象被锁定 已跳过
C:\WINDOWS\system32\config\default 对象被锁定 已跳过
C:\WINDOWS\system32\config\default.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\config\SAM 对象被锁定 已跳过
C:\WINDOWS\system32\config\SAM.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\config\SecEvent.Evt 对象被锁定 已跳过
C:\WINDOWS\system32\config\SECURITY 对象被锁定 已跳过
C:\WINDOWS\system32\config\SECURITY.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\config\software 对象被锁定 已跳过
C:\WINDOWS\system32\config\software.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\config\SysEvent.Evt 对象被锁定 已跳过
C:\WINDOWS\system32\config\system 对象被锁定 已跳过
C:\WINDOWS\system32\config\system.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\drivers\fidbox.dat 对象被锁定 已跳过
C:\WINDOWS\system32\drivers\fidbox.idx 对象被锁定 已跳过
C:\WINDOWS\system32\drivers\fidbox2.dat 对象被锁定 已跳过
C:\WINDOWS\system32\drivers\fidbox2.idx 对象被锁定 已跳过
C:\WINDOWS\system32\drivers\npf.sys 对象被锁定 已跳过
C:\WINDOWS\system32\drivers\npfs.sys 对象被锁定 已跳过
C:\WINDOWS\system32\lusrmgr.msc 对象被锁定 已跳过
C:\WINDOWS\system32\MsDtc\MSDTC.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log 对象被锁定 已跳过
C:\WINDOWS\system32\net.exe 对象被锁定 已跳过
C:\WINDOWS\system32\net1.exe 对象被锁定 已跳过
C:\WINDOWS\system32\packet.dll 对象被锁定 已跳过
C:\WINDOWS\system32\pthreadVC.dll 对象被锁定 已跳过
C:\WINDOWS\system32\secpol.msc 对象被锁定 已跳过
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 对象被锁定 已跳过
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 对象被锁定 已跳过
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 对象被锁定 已跳过
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 对象被锁定 已跳过
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 对象被锁定 已跳过
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 对象被锁定 已跳过
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 对象被锁定 已跳过
C:\WINDOWS\system32\wpcap.dll 对象被锁定 已跳过
C:\DOCUME~1\jluser\LOCALS~1\Temp\~DF59B6.tmp 对象被锁定 已跳过
扫描进程完成。





大胖快来

大泡泡也可以

最近木马猖獗，现在都不敢上梦幻了

前几天被盗了，我还绑了电话密宝的

在有就是电脑里一直存在这个病毒，GHook，路径是C:\windows\Syswm7，一只杀不掉，卡巴，瑞星，诺盾全试过了，还是不行，以上是卡巴的诊断报告，希望能者啊，，，那个啥。。。只能发到心得区了，不知道发哪里好

[ 本帖最后由 015042 于 2008-1-17 11:11 编辑 ]

015042

没人么

dgh200812

建议直接重做系统  把硬盘全部格式化

兜i

去找找有没有专杀

lal19850216

我看到了项链

木马像弹簧,你弱他就强

jaeo74910

有时候最简单的办法就是最有效的
如上所说  格了C盘重装  实在不行  硬盘全格

amx

不管什么杀毒软件都觉得不可靠，我喜欢格了重做系统，反正有GHOST，2分钟糕点。

鸿飞碧落

静止不动了

高兴你就拍拍手

重装系统..........

015042

原帖由 jaeo74910 于 2008-1-17 10:50 AM 发表

有时候最简单的办法就是最有效的
如上所说  格了C盘重装  实在不行  硬盘全格

我都重装了2次了

不过装好一查，还是有

还有，杀毒软件绝对正版的全都没到期

κiζsヤ僞娤

重做系统吧~~！

jaeo74910

原帖由 015042 于 2008-1-17 10:53 发表



我都重装了2次了

不过装好一查，还是有

还有，杀毒软件绝对正版的全都没到期

那就硬盘全格
再不行 清空主板COMS
再不行 主板硬盘全换了  还不信治不了了

015042

原帖由 jaeo74910 于 2008-1-17 10:57 AM 发表


那就硬盘全格
再不行 清空主板COMS
再不行 主板硬盘全换了  还不信治不了了

这是不是有点虐待电脑

015042

这个是用奇虎对GHook的诊断报告

-------------------------------------------------------------------------------------------
木马名称：GHook
路径：C:\WINDOWS\Syswm7
查杀时间 ：2008-01-17 10:18
木马名称：GHook
路径：C:\WINDOWS\Syswm7
查杀时间 ：2008-01-17 10:18
木马名称：Trojan/Downloader.CJU
路径：G:\游戏\幻想游戏\仓鼠球\Hamsterball.exe
查杀时间 ：2008-01-17 10:18
木马名称：Trojan/Win32.QQPass
路径：G:\游戏\幻想游戏\hxgameupdate\log\hxgame-update.exe
查杀时间 ：2008-01-17 10:18
木马名称：Trojan/Win32.QQPass
路径：G:\游戏\幻想游戏\hxgameupdate\log\HookTool.dll
查杀时间 ：2008-01-17 10:18
木马名称：Trojan/Win32.QQPass
路径：G:\游戏\幻想游戏\hxgameupdate\log\HookSrv.exe
查杀时间 ：2008-01-17 10:18