26371C9E.dll 求助
谁知道这个是什么病毒,怎么杀都杀不干净!!会自动复制到c盘和d盘一个叫auto.exe的文件,怎么都删不掉,向高手求助!!
thunderpk (小枫) #2发表于 2007-12-6 09:18 资料 个人空间 主页 短消息 加为好友
请提供一下360的诊断报告。
可以先下载一个U盘专杀工具查杀看看是否可以。
xiaohongee #3发表于 2007-12-6 10:02
发现病毒:H:\autorun.inf, 可以清除,但是C 盘里面的26371c9e.dl从system32挪到quarantine文件夹,无法删除。请问如何清理这个文件。。。
thunderpk #4发表于 2007-12-6 11:03 资料 个人空间 主页 短消息 加为好友
请上传一份360的诊断报告,以便查出问题。
xiaohongee #5发表于 2007-12-6 11:44
各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-12-06 11:41:04
诊断平台: Microsoft Windows XP Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:1015.23MB - 当前可用内存:483.30MB
100 - 未知 - Process: WinVNC.exe [VNC server for Win32] - C:\Program Files\ORL\VNC\WinVNC.exe
100 - 未知 - Process: hpqwmiex.exe [hpqwmiex Module] - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
100 - 未知 - Process: QLBCTRL.exe [Quick Launch Buttons] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
100 - 未知 - Process: AccelerometerSt.exe [Hp Accelerometer System Tray] - C:\WINDOWS\system32\AccelerometerSt.exe
100 - 未知 - Process: pthosttr.exe [HP ProtectTools Security Manager] - C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
100 - 未知 - Process: CID6LNCH.EXE [cid6lnch] - C:\WINDOWS\system32\CID6LNCH.EXE
100 - 未知 - Process: asghost.exe [Global Virtual Card Host] - c:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
R1 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Use Search Asst=no
O2 - 未知 - BHO: (Skype add-on (mastermind)) - [Skype add-on for IE] - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - 未知 - BHO: (浏览器辅助对象(BHO)) - [无效的CLSID:{7E853D72-626A-48EC-A868-BA8D5E23E045}] - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
O2 - 未知 - BHO: (Credential Manager for HP ProtectTools) - [SSO IE Listener] - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O4 - 未知 - HKLM\..\Run: [AccelerometerSysTrayApplet] [Hp Accelerometer System Tray] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - 未知 - HKLM\..\Run: [PTHOSTTR] [HP ProtectTools Security Manager] c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - 未知 - HKLM\..\Run: [CognizanceTS] [Terminal Services Virtual Channel Client] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - 未知 - HKLM\..\Run: [CID_LNCH] [cid6lnch] C:\WINDOWS\system32\CID6LNCH.EXE
O4 - 未知 - HKLM\..\Run: [PTSShell] [] C:\WINDOWS\PTSShell.exe
O4 - 未知 - HKCU\..\Run: [ProjSOR] [] F:\AIPC Program\ProjSOR.exe
O4 - 未知 - HKCU\..\Run: [SORUser] [] SusanCheng
O8 - 未知 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - D:\2\pic and mus\QQ\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - D:\2\pic and mus\QQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\2\pic and mus\QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - D:\2\pic and mus\QQ\SendMMS.htm
O9 - 未知 - Extra button: Skype(HKLM) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - 未知 - Extra button: 卓越(HKLM) - C:\Program Files\Kingsoft\PowerWord 2003\IEPlugin.dll
O9 - 未知 - Extra button: Research(HKLM) - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - 未知 - Extra button: 词霸(HKLM) - C:\Program Files\Kingsoft\PowerWord 2003\XDictExB.dll
O9 - 未知 - Extra button: 金山词霸(HKLM) - C:\Program Files\Kingsoft\PowerWord 2003\IEPlugin.dll
O9 - 未知 - Extra button: @btrez.dll,-4017(HKLM) - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O18 - 未知 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - 未知 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - 未知 - Protocol: IEProtocolHandler - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - 未知 - Service: ASBroker [Credential Manager 客户端集成服务。] - c:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll - (running)
O23 - 未知 - Service: ASChannel [提供本地 Credential Manager 桌面服务器的功能。] - c:\Program Files\Hewlett-Packard\IAM\Bin\ASChnl.dll - (running)
O23 - 未知 - Service: btwdins [处理 Bluetooth 设备的安装和删除。] - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe - (running)
O23 - 未知 - Service: CVPND [Cisco Systems, Inc. VPN Service] - "C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe" - (running)
O23 - 未知 - Service: hpqwmiex [hpqwmiex] - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe - (running)
O23 - 未知 - Service: usnjsvc [Messenger 上安装的启用共享情况的服务] - "C:\Program Files\Windows Live\Messenger\usnsvc.exe" - (not running)
O23 - 未知 - Service: winvnc [VNC Server] - "C:\Program Files\ORL\VNC\WinVNC.exe" -service - (running)
O23 - 未知 - Service: WLSetupSvc [Windows Live Setup Service] - "C:\Program Files\Windows Live\installer\WLSetupSvc.exe" - (not running)
游客 218.85.120.x #6发表于 2007-12-6 13:36
上去阿
电脑速度现在非常慢,那个AUTO不见了,找不到了5555555藏到哪里去了。。。
凉水冰凉 #7发表于 2007-12-6 13:48 资料 个人空间 主页 短消息 加为好友
auto杀掉了吧?
system32下有杀不掉的 用360粉碎机。
游客 60.208.253.x #8发表于 2007-12-7 06:38
急急急急急
system32下的ptsshel是什么木马?怎么老删不干净啊l
游客 60.191.218.x #9发表于 2007-12-7 08:32
昨天晚上出现 PTSSHEL.EXE,出现了和LZ一样的情况,系统重装了,还是没有用,
急!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
xiaohongee #10发表于 2007-12-7 08:42
昨天把sys32里面12/6号建立的所有.DLL和.EXE文件全部删掉,删不掉的全部粉碎掉。还好没有死机,似乎病毒也清理掉了。谢谢安全卫士
楼上的,我记得我昨天粉碎的文件里面,有你说到的那个文件。删不掉,粉碎掉的,希望能有所帮助。
游客 116.52.0.x #11发表于 2007-12-7 10:08
auto.inf和auto.exe
这个是u盘病毒,下载kill_auto杀掉即可
