望麓自卑—湖南大学最具潜力的校园传媒

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 3117|回复: 24

请问:worm.win23.viking.jt,最佳专杀工具

[复制链接]
发表于 2007-4-28 10:43:45 | 显示全部楼层 |阅读模式
我的电脑中病毒年代久远
本来想搁置,隔段日子就重装一次
昨日重装了三次,觉得还是有些忍受不了了
当然除了这个病毒以外,还中了很多木马,恶意软件、广告等

最开始用360并没有检测出来,但还是用它修复了一下系统
后来用卡巴,检测出来,不过是杀不了的,只能直接删除感染的.exe文件,有些被我直接删除了,不过,有些我觉得直接删还是不忍心
瑞星的worm.viking专杀根本就是垃圾,都检测不出来,除非是我用的版本不够新
用维金专杀

我现在还没有进安全模式,也没有断开网络连接,还在下载东西,也许病毒这个时候会自动下载木马,但是我在下载杀毒软件
好象最好在用软件杀毒完毕后,还要手动杀毒

请问有更好的专杀工具么
18.gif
 楼主| 发表于 2007-4-28 10:57:50 | 显示全部楼层
部分检测报告

已检测
------
状态  对象
----  ----
已删除: 木马程序 Trojan-Spy.Win32.Agent.pn  文件: D:\mplay.com//PE_Patch//UPack
已删除: 木马程序 Trojan-Downloader.Win32.Small.ele  文件: D:\rising.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\BitComet\BitComet.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\BitComet\BitComet_Win9x.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\BitComet\XCrashReport.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\BitComet\XCrashReport_zh_cn.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\MSOCache\All Users\90000804-6000-11D3-8CFE-0150048383C9\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\MSOCache\All Users\90000804-6000-11D3-8CFE-0150048383C9\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\MSOCache\All Users\90000804-6000-11D3-8CFE-0150048383C9\FILES\SETUP\OSE.EXE
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\music\HappyShow.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\music\ttpsetup.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\Realupdate_acdown\r1patch.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\Realupdate_acdown\Update\rnuninst.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\Realupdate_acdown\Update\upgrdhlp.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\zhengxiang\医学\a\yxbj.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\zhengxiang\医学\a\外科测试题.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\zhengxiang\医学\a\biochemistry\生物化学习题集.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\zhengxiang\医学\a\xitiji\外科学试题集.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\zhengxiang\医学\a\外科\wkmn.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\zhengxiang\医学\a\生理\生理学试题集.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\zhengxiang\医学\yixue\生化动画(up by titian)\ac_ds_trans.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\zhengxiang\医学\yixue\生化动画(up by titian)\cycseqpc.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\zhengxiang\医学\yixue\生化动画(up by titian)\DNA_DetectivePC.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\zhengxiang\医学\yixue\生化动画(up by titian)\Gels PC.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\zhengxiang\医学\yixue\生化动画(up by titian)\PCR.EXE
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\zhengxiang\医学\yixue\生化动画(up by titian)\SOUTHERN.EXE
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\zhengxiang\医学\内分泌系统疾病分类与诊断\diagnosis.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\zhengxiang\医学\细胞培养三\iv5setup.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\zhengxiang\医学\细胞培养三\main.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\zhengxiang\医学\细胞培养三\runa6w32.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\zhengxiang\医学\细胞培养三\实验6.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\zhengxiang\医学\细胞培养三\实验7.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\zhengxiang\医学\细胞培养三\实验8.exe
 楼主| 发表于 2007-4-28 11:00:11 | 显示全部楼层
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\软件\SolidConverterPDF\SCPDF\PDF-XChangeSDKEU\PDFSaver.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\软件\SolidConverterPDF\SCPDF\PDF-XChangeSDKEU\PDFSkill.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\软件\SolidConverterPDF\SCPDF\PDF-XChangeSDKEU\win2k\PrnInstaller.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\软件\书生阅读器\BorrowBook.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\软件\书生阅读器\reader.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\软件\书生阅读器\ReadPart.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\软件\书生阅读器\reads.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\软件\书生阅读器\uninstall.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: D:\软件\书生阅读器\UpGrade.exe
已检测: 木马程序 Trojan-Downloader.Win32.Small.ele  文件: E:\rising.exe
已删除: 病毒 Worm.Win32.Viking.jt  文件: E:\2005年执业医师实践技能应试指导\Autorun.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: E:\2005年执业医师实践技能应试指导\ie6_cn_full\ie6setup.exe
已清除: 病毒 Worm.Win32.Viking.jt  文件: E:\2005年执业医师实践技能应试指导
 楼主| 发表于 2007-4-28 11:01:12 | 显示全部楼层
2007-4-28 0:45:47  文件 D:\mplay.com//PE_Patch//UPack: 检测到 木马程序 'Trojan-Spy.Win32.Agent.pn'.
2007-4-28 0:45:47  已经检测到安全威胁.建议您立即处理它们.
2007-4-28 0:45:47  文件 D:\mplay.com//PE_Patch//UPack: 未清除, 推迟.
2007-4-28 0:45:49  文件 D:\rising.exe: 检测到 木马程序 'Trojan-Downloader.Win32.Small.ele'.
2007-4-28 0:45:49  文件 D:\rising.exe: 未清除, 推迟.
2007-4-28 0:54:34  文件 D:\数学.rar/数学\2006XDF数学强化班讲义最新版.iso\撰东撹在綿考研数学强化狭駘等数学課义4-8秠.rar/新东方在线考研数学强化班高等数学讲义4-8章.swf: 密码保护.
2007-4-28 0:54:39  文件 D:\数学.rar/数学\考研数学--概率论与数理统计(2006强化).费允杰.19.75课时.iso\tol24.com01-1.rar/tol24.com01-1.swf: 密码保护.
2007-4-28 0:57:32  文件 D:\数学.rar/数学\考研数学--高等数学(2006强化).汪诚义.39.25课时.iso\tol24.com01-1.rar/tol24.com01-1.swf: 密码保护.
2007-4-28 1:01:29  文件 D:\BitComet\BitComet.exe: 检测到 病毒 'Worm.Win32.Viking.jt'.
2007-4-28 1:01:30  文件 D:\BitComet\BitComet.exe: 未清除, 推迟.
2007-4-28 1:01:31  文件 D:\BitComet\BitComet_Win9x.exe: 检测到 病毒 'Worm.Win32.Viking.jt'.
2007-4-28 1:01:31  文件 D:\BitComet\BitComet_Win9x.exe: 未清除, 推迟.
2007-4-28 1:01:41  文件 D:\BitComet\XCrashReport.exe: 检测到 病毒 'Worm.Win32.Viking.jt'.
2007-4-28 1:01:41  文件 D:\BitComet\XCrashReport.exe: 未清除, 推迟.
2007-4-28 1:01:42  文件 D:\BitComet\XCrashReport_zh_cn.exe: 检测到 病毒 'Worm.Win32.Viking.jt'.
2007-4-28 1:01:42  文件 D:\BitComet\XCrashReport_zh_cn.exe: 未清除, 推迟.
2007-4-28 1:02:09  文件 D:\MSOCache\All Users\90000804-6000-11D3-8CFE-0150048383C9\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE: 检测到 病毒 'Worm.Win32.Viking.jt'.
2007-4-28 1:02:09  文件 D:\MSOCache\All Users\90000804-6000-11D3-8CFE-0150048383C9\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE: 未清除, 推迟.
2007-4-28 1:02:11  文件 D:\MSOCache\All Users\90000804-6000-11D3-8CFE-0150048383C9\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE: 检测到 病毒 'Worm.Win32.Viking.jt'.
2007-4-28 1:02:11  文件 D:\MSOCache\All Users\90000804-6000-11D3-8CFE-0150048383C9\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE: 未清除, 推迟.
2007-4-28 1:02:14  文件 D:\MSOCache\All Users\90000804-6000-11D3-8CFE-0150048383C9\FILES\SETUP\OSE.EXE: 检测到 病毒 'Worm.Win32.Viking.jt'.
2007-4-28 1:02:14  文件 D:\MSOCache\All Users\90000804-6000-11D3-8CFE-0150048383C9\FILES\SETUP\OSE.EXE: 未清除, 推迟.
2007-4-28 1:02:17  文件 D:\music\HappyShow.exe: 检测到 病毒 'Worm.Win32.Viking.jt'.
2007-4-28 1:02:17  文件 D:\music\HappyShow.exe: 未清除, 推迟.
2007-4-28 1:02:19  文件 D:\music\ttpsetup.exe: 检测到 病毒 'Worm.Win32.Viking.jt'.
2007-4-28 1:02:19  文件 D:\music\ttpsetup.exe: 未清除, 推迟.
2007-4-28 1:06:39  文件 D:\Realupdate_acdown\r1patch.exe: 检测到 病毒 'Worm.Win32.Viking.jt'.
2007-4-28 1:06:39  文件 D:\Realupdate_acdown\r1patch.exe: 未清除, 推迟.
2007-4-28 1:07:14  文件 D:\Realupdate_acdown\Update\rnuninst.exe: 检测到 病毒 'Worm.Win32.Viking.jt'.
2007-4-28 1:07:14  文件 D:\Realupdate_acdown\Update\rnuninst.exe: 未清除, 推迟.
2007-4-28 1:07:15  文件 D:\Realupdate_acdown\Update\upgrdhlp.exe: 检测到 病毒 'Worm.Win32.Viking.jt'.
2007-4-28 1:07:15  文件 D:\Realupdate_acdown\Update\upgrdhlp.exe: 未清除, 推迟.
2007-4-28 1:07:35  文件 D:\zhengxiang\医学\a\yxbj.exe: 检测到 病毒 'Worm.Win32.Viking.jt'.
2007-4-28 1:07:35  文件 D:\zhengxiang\医学\a\yxbj.exe: 未清除, 推迟.
2007-4-28 1:07:36  文件 D:\zhengxiang\医学\a\外科测试题.exe: 检测到 病毒 'Worm.Win32.Viking.jt'.
2007-4-28 1:07:36  文件 D:\zhengxiang\医学\a\外科测试题.exe: 未清除, 推迟.
2007-4-28 1:07:44  文件 D:\zhengxiang\医学\a\biochemistry\生物化学习题集.exe: 检测到 病毒 'Worm.Win32.Viking.jt'.
2007-4-28 1:07:44  文件 D:\zhengxiang\医学\a\biochemistry\生物化学习题集.exe: 未清除, 推迟.
2007-4-28 1:07:44  文件 D:\zhengxiang\医学\a\xitiji\外科学试题集.exe: 检测到 病毒 'Worm.Win32.Viking.jt'.
2007-4-28 1:07:44  文件 D:\zhengxiang\医学\a\xitiji\外科学试题集.exe: 未清除, 推迟.
2007-4-28 1:07:53  文件 D:\zhengxiang\医学\a\外科\wkmn.exe: 检测到 病毒 'Worm.Win32.Viking.jt'.
2007-4-28 1:07:53  文件 D:\zhengxiang\医学\a\外科\wkmn.exe: 未清除, 推迟.
2007-4-28 1:07:54  文件 D:\zhengxiang\医学\a\生理\生理学试题集.exe: 检测到 病毒 'Worm.Win32.Viking.jt'.
2007-4-28 1:07:54  文件 D:\zhengxiang\医学\a\生理\生理学试题集.exe: 未清除, 推迟.
2007-4-28 1:08:55  文件 D:\zhengxiang\医学\yixue\生化动画(up by titian)\ac_ds_trans.exe: 检测到 病毒 'Worm.Win32.Viking.jt'.
2007-4-28 1:08:55  文件 D:\zhengxiang\医学\yixue\生化动画(up by titian)\ac_ds_trans.exe: 未清除, 推迟.
2007-4-28 1:08:55  文件 D:\zhengxiang\医学\yixue\生化动画(up by titian)\cycseqpc.exe: 检测到 病毒 'Worm.Win32.Viking.jt'.
2007-4-28 1:08:55  文件 D:\zhengxiang\医学\yixue\生化动画(up by titian)\cycseqpc.exe: 未清除, 推迟.
2007-4-28 1:08:56  文件 D:\zhengxiang\医学\yixue\生化动画(up by titian)\DNA_DetectivePC.exe: 检测到 病毒 'Worm.Win32.Viking.jt'.
2007-4-28 1:08:56  文件 D:\zhengxiang\医学\yixue\生化动画(up by titian)\DNA_DetectivePC.exe: 未清除, 推迟.
2007-4-28 1:08:56  文件 D:\zhengxiang\医学\yixue\生化动画(up by titian)\Gels P
发表于 2007-4-28 17:47:24 | 显示全部楼层
又是一个病毒库
用置顶的扫描器扫描一个日志贴来看看
 楼主| 发表于 2007-4-28 21:23:41 | 显示全部楼层
Logfile of HijackThis v1.99.1
Scan saved at 21:19:16, on 2007-4-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\360safe\safemon\360Tray.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ZX\LOCALS~1\Temp\Rar$EX00.473\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: NavigatMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\PROGRA~1\360safe\safemon\safemon.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [360Safetray] C:\Program Files\360safe\safemon\360Tray.exe /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Web反病毒统计 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD056879-0BA8-49F0-8F5F-22B590CB653B}: NameServer = 202.103.96.68,0.0.0.0
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: 卡巴斯基反病毒6.0个人版 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
 楼主| 发表于 2007-4-28 21:27:31 | 显示全部楼层
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\360safe\safemon\360Tray.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ZX\LOCALS~1\Temp\Rar$EX00.473\HijackThis.exe

主要就是看这些吧
 楼主| 发表于 2007-4-28 21:35:13 | 显示全部楼层
C:\WINDOWS\System32\smss.exe
公司名称 : Microsoft Corporation
描述 : Windows NT Session Manager
详细说明 : 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。

C:\WINDOWS\system32\winlogon.exe
公司名称 : Microsoft Corporation
描述 : Windows NT Logon Application
详细说明 : Windows NT用户登陆程序。

C:\WINDOWS\system32\services.exe
公司名称 : Microsoft Corporation
描述 : Services and Controller app
详细说明 : 用于管理Windows服务系统进程。

C:\WINDOWS\system32\lsass.exe
公司名称 : Microsoft Corporation
描述 : LSA Shell (Export Version)
详细说明 : 本地安全权限服务控制Windows安全机制。

C:\WINDOWS\system32\svchost.exe
公司名称 : Microsoft Corporation
描述 : Generic Host Process for Win32 Services
详细说明 : Service Host Process是一个标准的动态连接库主机处理服务。

C:\WINDOWS\system32\spoolsv.exe
是个系统进程,不要紧的

C:\WINDOWS\Explorer.EXE
公司名称 : Microsoft Corporation
描述 : Windows Explorer
详细说明 : Windows Program Manager或者Windows Explorer用于控制Windows图形Shell,包括开始菜单、任务栏,桌面和文件管理。

C:\WINDOWS\system32\ctfmon.exe
司名称 : Microsoft Corporation
描述 : CTF Loader
详细说明 : 是你的输入法,不可删除,否则就只能输出英文了~~~~~

C:\WINDOWS\system32\wuauclt.exe
系统进程?

C:\Program Files\Internet Explorer\iexplore.exe
ie进程?

C:\Program Files\360safe\safemon\360Tray.exe
360安全卫士

C:\WINDOWS\system32\conime.exe
系统进程?

C:\Program Files\WinRAR\WinRAR.exe
解压缩文件

C:\DOCUME~1\ZX\LOCALS~1\Temp\Rar$EX00.473\HijackThis.exe
我的扫描程序对吧?
 楼主| 发表于 2007-4-28 21:46:33 | 显示全部楼层

是病毒对吧

C:\WINDOWS\system32\wuauclt.exe

版本1:wuauclt1.exe是病毒,并且中了之后会在你的system32目录下建立3个类似于wuauclt.exe的文件,图表是一绿色的地球样式,要在注册表里手动清除么


版本2:
进程文件:wuauclt.exe
进程名称:autoupdate for windows
描述:wuauclt.exe是windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。
出品者:microsoft corp
属于:microsoft windows
系统进程:是
后台进程:是
使用网络:是
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否
 楼主| 发表于 2007-4-28 21:58:15 | 显示全部楼层
C:\Program Files\Internet Explorer\iexplore.exe

这个iexplore.exe是小写的,应该不会是恶意修改后的东西吧
应该是IE的正常进程

C:\WINDOWS\system32\conime.exe

1,conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号!
2,conime.exe可能是一个bfghost1.0远程控制后门程序。而此程序允许攻击者访问你的计算机,窃取密码和个人数据。

结论是:conime.exe经常会被病毒利用感染,建议删除。
发表于 2007-4-28 22:12:31 | 显示全部楼层
直接格盘.,,,,,,,,
发表于 2007-4-28 22:14:15 | 显示全部楼层
直接从新装,
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

每日推荐上一条 /1 下一条

小黑屋|手机版|湖南大学望麓自卑校园传媒 ( 湘ICP备14014987号 )

GMT+8, 2024-11-28 01:23 , Processed in 1.771162 second(s), 24 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表