系统中检测到一些危险的病毒...

非常感谢你。这行得通,而我的防病毒程序(PCTools Spyware Doctor,Ad-Aware,CCleaner)却没有。这是rapport.txt: SmitFraudFix v2.383

扫描于2008年12月11日星期四13:20:15.46完成 从C:\ Documents and Settings \ den \ Desktop \ SmitfraudFix \ SmitfraudFix运行 操作系统:Microsoft Windows XP [Version 5.1.2600]-Windows_NT 文件系统类型为NTFS 修复在正常模式下运行

SmitFraudFix之前的SharedTaskScheduler»»»»»»»»»»»»»»»»»»»»»» !!!注意,以下密钥不会不可避免地被感染!!!

S!Ri的SrchSTS.exe 搜索SharedTaskScheduler的.dll

»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»主机


127.0.0.1 localhost

VACFix»»»»»»»»»»»»»»»»»»»»»»»»»

VACFix 鸣谢:恶意软件分析和诊断 代号:S!Ri

»»»»»»»»»»»»»»»»»»»»»»»»»»Winsock2 Fix

S!Ri的WS2Fix:找不到LSP。

»»»»»»»»»»»»»»»»»»»»»»»»»»通用Renos Fix

S!Ri的GenericRenosFix

»»»»»»»»»»»»»»»»»»»»»»»»»删除受感染的文件

C:\ WINNT \ system32 \ c.ico已删除 C:\ WINNT \ system32 \ m.ico已删除 C:\ WINNT \ system32 \ p.ico已删除 C:\ WINNT \ system32 \ s.ico已删除 C:\ DOCUME〜1 \ den \ STARTM〜1 \ Cheap Pharmacy Online.url已删除 C:\ DOCUME〜1 \ den \ STARTM〜1 \ Search Online.url已删除 C:\ DOCUME〜1 \ den \ STARTM〜1 \ SMS TRAP.url已删除 C:\ DOCUME〜1 \ den \ STARTM〜1 \ VIP Casino.url已删除 C:\ DOCUME〜1 \ den \ FAVORI〜1 \ Search Online.url已删除 C:\ Program Files \ Google \ googletoolbar1.dll已删除

»»»»»»»»»»»»»»»»»»»»»»»»»»IDEFix

IEDFix 鸣谢:恶意软件分析和诊断 代号:S!Ri

C:\ WINNT \ system32 \ ugsaker.dll被删除。

404Fix»»»»»»»»»»»»»»»»»»»»»»»»»»404Fix

404修复 鸣谢:恶意软件分析和诊断 代号:S!Ri

»»»»»»»»»»»»»»»»»»»»»»»»»RK

»»»»»»»»»»»»»»»»»»»»»»»»»DNS

Description: NVIDIA nForce MCP Networking Adapter
DNS Server Search Order: 192.168.0.1

Description: NVIDIA nForce MCP Networking Adapter
DNS Server Search Order: 194.106.56.6
DNS Server Search Order: 194.106.33.42

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BFD42E0D-4D89-4593-93E6-EF91D8DC2ED4}: DhcpNameServer=194.106.56.6 194.106.33.42
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C7A0C366-FB27-45E3-8BA1-69C7EEA6791E}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5A5444B-D80F-4CE3-ADD0-3E3E8E1D2C70}: DhcpNameServer=194.106.56.6 194.106.33.42
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BFD42E0D-4D89-4593-93E6-EF91D8DC2ED4}: DhcpNameServer=194.106.56.6 194.106.33.42
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C7A0C366-FB27-45E3-8BA1-69C7EEA6791E}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5A5444B-D80F-4CE3-ADD0-3E3E8E1D2C70}: DhcpNameServer=194.106.56.6 194.106.33.42
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BFD42E0D-4D89-4593-93E6-EF91D8DC2ED4}: DhcpNameServer=194.106.56.6 194.106.33.42
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C7A0C366-FB27-45E3-8BA1-69C7EEA6791E}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E5A5444B-D80F-4CE3-ADD0-3E3E8E1D2C70}: DhcpNameServer=194.106.56.6 194.106.33.42
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»»»删除临时文件

»»»»»»»»»»»»»»»»»»»»»»»»Winlogon.System !!!注意,以下密钥不会不可避免地被感染!!!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] “系统” =“”

»»»»»»»»»»»»»»»»»»»»»»»»»»注册表清理

注册表清理完成。

SmitFraudFix之后的SharedTaskScheduler»»»»»»»»»»»»»»»»»»»»»»»»» !!!注意,以下密钥不会不可避免地被感染!!!

S!Ri的SrchSTS.exe 搜索SharedTaskScheduler的.dll

““““““““““““““““““““““““ 结束