复制链接 | 浏览器收藏 | 打印
级别: AVF初窥者
UID: 22577
精华: 0
发帖: 13
威望: 1 点
星星铁: 168 块
贡献值: 0 点
在线时间: 4(小时)
注册时间: 2006-11-19
最后登录: 2007-03-26
楼主  发表于: 2007-02-16 19:42
只看楼主 |

 trojan-downloader.win32.qqhelper.kb

如题

Logfile of HijackThis v1.99.1
Scan saved at 19:48:47, on 2007-2-16
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\AntiViral Toolkit Pro\avpm.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Opera8552\Opera.exe
H:\soft\virus\HijackThis.exe

O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: AVP Monitor.lnk = C:\Program Files\AntiViral Toolkit Pro\avpm.exe
O8 - Extra context menu item: &使用迅雷下载 - H:\soft\net\下载工具\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - H:\soft\net\下载工具\Thunder\Program\GetAllUrl.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\System32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {9CEFE6AD-175A-4AA2-ADA5-D16BC1A1ED01} (InoScan Control) - http://www.kill.com.cn/product/webscan/ocx/inoscan.cab
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://password.qq.com/download/qqedit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA89F26B-A667-4BDC-948F-663D527C0F9B}: NameServer = 61.177.7.1 221.228.255.1
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet 监视器 (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

求救,谢谢
avp3.5报
[ 此贴被cjf555在2007-02-22 19:06重新编辑 ]
顶端
尽我所能帮助他人
级别: 管理员
UID: 2
精华: 5
发帖: 2234
威望: 16654 点
星星铁: 3292 块
贡献值: 0 点
在线时间: 384(小时)
注册时间: 2005-12-04
最后登录: 2009-01-05
1楼  发表于: 2007-02-16 23:12
只看该作者 |
请上传此病毒文件到上报区,谢谢
img: http://avfbbs.80port.net/logo.gif
顶端
级别: 论坛贵宾

UID: 6056
精华: 23
发帖: 4449
威望: 132 点
星星铁: 177 块
贡献值: 178 点
在线时间: 179(小时)
注册时间: 2006-07-26
最后登录: 2009-01-08
2楼  发表于: 2007-02-17 18:03
只看该作者 |
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe 这个东西有点问题
C:\WINDOWS\system32\NOTEPAD.EXE被感染了病毒
顶端
级别: DOS 7.X
UID: 38850
精华: 0
发帖: 256
威望: 1 点
星星铁: 316 块
贡献值: 0 点
在线时间: 29(小时)
注册时间: 2007-02-07
最后登录: 2008-09-04
3楼  发表于: 2007-02-18 11:11
只看该作者 |
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
应该是一个防火墙软件
C:\WINDOWS\system32\NOTEPAD.EXE是记事本程序
有病毒文件也给我发一个
可疑文件冒似没有`````````````````
说道做到很难,但只有偏执狂才更容易成功!
顶端
级别: 论坛贵宾

UID: 6056
精华: 23
发帖: 4449
威望: 132 点
星星铁: 177 块
贡献值: 178 点
在线时间: 179(小时)
注册时间: 2006-07-26
最后登录: 2009-01-08
4楼  发表于: 2007-02-18 14:40
只看该作者 |
以NOTEPAD.EXE为大写 有2种可能 一种就是被病毒感染
另一种就是没有病毒 [不过是看系统的设置]  
C:\PROGRA~1 文件夹是个文件临时区
说明有东西在运行 一般被视为病毒
因为找不到任何 病毒文件 可以纳可疑文件为病毒
顶端
级别: AVF初窥者
UID: 22577
精华: 0
发帖: 13
威望: 1 点
星星铁: 168 块
贡献值: 0 点
在线时间: 4(小时)
注册时间: 2006-11-19
最后登录: 2007-03-26
5楼  发表于: 2007-02-22 19:06
只看该作者 |
因为当时没有得到回复,自己已经把感染的文件删除了
好像是system中的一个dll文件
再用超级兔子,avp3.5扫描杀毒后,没有再报病毒
问题解决
NOTEPAD是我打开的记事本
zlclient.exe是zonealarm pro
很奇怪的就解决了,呵呵
谢谢大家的帮忙
以后一定先上报病毒
顶端
级别: AVF初窥者
UID: 45074
精华: 0
发帖: 1
威望: 1 点
星星铁: 1 块
贡献值: 0 点
在线时间: 0(小时)
注册时间: 2007-07-03
最后登录: 2007-07-03
6楼  发表于: 2007-07-03 07:52
只看该作者 |
一群装B货能杀掉你妈个血逼。没有本事不要在这里反病毒。妈的
顶端