求救：TrojanSpy.Small.t （小不点）病毒, 清除失败|-站长天下

首页 ┆ 文章中心 ┆ 下载中心 ┆ 娱乐八卦 ┆ 本站论坛 ┆ 拜仁联盟 ┆ 球迷社区 ┆ 博客日志 ┆ 建站服务 ┆ 域名抢注 ┆ 繁體中文

载入中…

E-mail:WebMaster#fcbu.com

\|	源码下载 \| 工具下载 \| 素材下载 \| 教程下载 \| ASP 源码 \| PHP 源码 \| JSP 源码 \| ASP 教程 \| .NET教程 \| PHP 教程 \| 服务器教程 \|
\|	网络资讯 \| 网站运营 \| 网页制作 \| 数据库 \| 网络编程 \| 图象媒体 \| 操作系统 \| 网络应用 \| 软件教学 \| 火爆影视 \| 五花八门\|
\|	电脑医院 \| 系统攻略 \| 网管技术 \| 电脑硬件 \| 软件天地 \| 网络知识 \| 网页制作 \| 编程讨论 \| 综合问题 \| 职场生涯 \| 数码手机\|

载入中…

当前位置:站长天下 -> 电脑医院 -> 求救：TrojanSpy.Small.t （小不点）病毒, 清除失败

求救：TrojanSpy.Small.t （小不点）病毒, 清除失败

作者：TTXS(Fcbu.Com)　　来源：互联网　　发表时间：2006-08-23　　

C:\Program Files\Common Files\Microsoft Shared\MSINFO\MSIOFF0.SYS　　
请问这个病毒怎么杀啊
用冰刃请问是结束哪个线程啊扫个日志看看＃T0 SecAnalyst 分析报告版本:0, 4, 0, 47
＃操作系统 : Microsoft Windows XP Professional Service Pack 2 (Build 2600) (CHS)
＃系统目录 : C:\WINDOWS\system32
＃浏览器　　: Internet Explorer 6.0.2900.2180
＃生成时间 : 2006-7-6 19:44:39
＃T2 请把报告贴到安全救援中心bbs.s-sos.net,我们的专家会为你做出诊断，另外，报告中的安全风险值仅仅表示可疑程度。
＃Q1 (请在此输入你的电脑遇到的问题和异常情况..)
＃O4　　危险　自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Yahoo Trojan Cleanner>-c:\progra~1\3721\ske\contmenu.dll
＃O4　　危险　自启动:[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks\[Empty>>-c:\program files\common files\microsoft shared\msinfo\msioff0.sys
＃O4　　警告　自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\粉碎文件>-c:\progra~1\yahoo!\assist~1\assist\ywiper.dll
＃O4　　警告　自启动:[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks\[Empty>>-c:\windows\downlo~1\cnshook.dll
＃O4　　警告　自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Yahoo!Photo>-c:\progra~1\yahoo!\assist~1\assist\yphtb.dll
＃O4　　低风险　　自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\WinRAR shell extension>-c:\program files\winrar\rarext.dll
＃O4　　低风险　　自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\CmiRemoveDir>-c:\windows\cmirmr~1.exe
＃O4　　低风险　　自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\KvMonXP>-c:\program files\kv2006\kvmonxp.kxp /auto
＃O4　　低风险　　自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Display Panning CPL Extension>-deskpan.dll [file not found>
＃O4　　低风险　　自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\Cmaudio>-rundll32 cmicnfg.cpl,cmictrlwnd [file not found>
＃O4　　低风险　　自启动:[hkey_local_machine\software\microsoft\windows nt\currentversion\windows\Appinit_Dlls>-apihookdll.dll [file not found>
＃O4　　低风险　　自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\yassistse>-＂c:\progra~1\yahoo!\assistant\yassistse.exe＂
＃O4　　低风险　　自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\YLive.exe>-c:\progra~1\yahoo!\assist~1\ylive.exe
＃O4　　低风险　　自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\nView Desktop Context Menu>-c:\windows\system32\nvshell.dll
＃O4　　低风险　　自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Desktop Explorer Menu>-c:\windows\system32\nvshell.dll
＃O4　　低风险　　自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Desktop Explorer>-c:\windows\system32\nvshell.dll
＃D0　　低风险　　驱动: C:\WINDOWS\system32\drivers\PProtect.sys
＃D0　　低风险　　驱动: C:\PROGRA~1\KV2006\KVDP.sys
＃D0　　低风险　　驱动: C:\WINDOWS\System32\nv4_disp.dll
＃D0　　低风险　　驱动: C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
＃R0　　警告　 Homepage: - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page
＃R3　　低风险　　URLSearchHook: {BB936323-19FA-4521-BA29-ECA6A121BC78} - coolbar - [file not found> - HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks
＃R3　　低风险　　URLSearchHook: {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - coolbar - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll - HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks
＃O2　　警告　 BHO: {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
＃O2　　警告　 BHO: {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
＃O2　　警告　 BHO: {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
＃O2　　低风险　　BHO: {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
＃O2　　低风险　　BHO: {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\Program Files\KV2006\KvShell.dll
＃O2　　低风险　　BHO: {42AFACEE-2A77-41EB-9EE2-D9F8AF827F90} - C:\Program Files\KV2006\KVBHO.dll - [file not found>
＃O2　　低风险　　BHO: {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
＃O3　　低风险　　Toolbar: {B5A34A93-D538-43A7-8371-864CB6148D12} - VirusDoctor - C:\Program Files\KV2006\KvShell.dll
＃O3　　低风险　　Toolbar: {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - 雅虎助手 - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
＃M0　　危险　 DLL:C:\WINDOWS\system32\NVRSZHC.DLL
＃M0　　警告　 DLL:C:\WINDOWS\downlo~1\CnsMin.dll
＃M0　　警告　 DLL:C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll
＃M0　　警告　 DLL:C:\PROGRA~1\3721\helper.dll
＃M0　　警告　 DLL:C:\Program Files\KV2006\KVSock.dll
＃M0　　警告　 DLL:C:\PROGRA~1\Yahoo!\ASSIST~1\YAlive.dll
＃M0　　警告　 DLL:C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll
＃M0　　警告　 DLL:C:\PROGRA~1\3721\Autolive.dll
＃M0　　低风险　　DLL:C:\Program Files\KV2006\KvShell.dll
＃M0　　低风险　　DLL:C:\Program Files\KV2006\APIImpl.dll
＃M0　　低风险　　DLL:C:\Program Files\KV2006\UpdateX.dll
＃M0　　低风险　　DLL:C:\WINDOWS\system32\nvshell.dll
＃P0　　危险　进程:c:\windows\system32\nvsvc32.exe
＃P0　　警告　进程:c:\program files\kv2006\kvsrvxp.exe
＃P0　　低风险　　进程:c:\progra~1\yahoo!\assist~1\ylive.exe
＃S0　　危险　 NT 服务: NVSvc - 启动方式: 自动 - 当前状态: 已启动 - C:\WINDOWS\system32\nvsvc32.exe
＃S0　　警告　 NT 服务: DNSLog - 启动方式: 自动 - 当前状态: 已停止 - C:\WINDOWS\DNSClients.exe -Run
＃S0　　警告　 NT 服务: KVSrvXP - 启动方式: 自动 - 当前状态: 已启动 - C:\Program Files\KV2006\KVSrvXP.exe /Service
＃S0　　低风险　　NT 服务: HidServ - ServiceDll - C:\WINDOWS\System32\hidserv.dll - [file not found>
＃O10 警告　 Winsock LSP: (Protocol handler) - C:\Program Files\KV2006\KVSock.dll
您的电脑整体安全风险为中(87分)，请尽快咨询安全专家，协助处理! 请斑竹帮我看下我不是很懂谢谢运行你的江民，打开未知病毒扫描程序，扫描系统，如看到扫出“C:\Program Files\Common Files\Microsoft Shared\MSINFO\MSIOFF0.SYS”点右键直接删除！修复以下项目：
＃O4　　危险　自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Yahoo Trojan Cleanner>-c:\progra~1\3721\ske\contmenu.dll
＃O4　　危险　自启动:[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks\[Empty>>-c:\program files\common files\microsoft shared\msinfo\msioff0.sys
＃O4　　警告　自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\粉碎文件>-c:\progra~1\yahoo!\assist~1\assist\ywiper.dll
＃O4　　警告　自启动:[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks\[Empty>>-c:\windows\downlo~1\cnshook.dll
＃O4　　警告　自启动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Yahoo!Photo>-c:\progra~1\yahoo!\assist~1\assist\yphtb.dll
＃O4　　低风险　　自启动:[hkey_local_machine\software\microsoft\windows\currentversion\run\CmiRemoveDir>-c:\windows\cmirmr~1.exe
其它的暂时没有问题，这个软件报告的错误相对来说比较严格，例如江民的开机启动项它也警告。

打印本文　

返回顶部　

加入收藏　

广告位招租

上一篇：关于网页？

下一篇：不知道是病毒还是木马

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录
联系方式

联系方式

Copyright © 2004-2007 FCBU.Com All Rights Reserved.
版权所有:『站长天下』新凌讯网络;保留所有权利. 赣ICP备05002812