蓝色指南针

把你的进程表里所有文件列个表发上来．
再用ＨｉｊａｃｋＴｈｉｓ　ＳＣＡＮ一下
把结果报告发来．

蓝色指南针

Originally posted by ymxt at 2005-8-6 10:42 PM:
刚刚看过，没有专门这种名称的病毒，只有在sophos的网页上才能看到，但是sophos病毒库更新之后根本就杀不掉
http://www.sophos.de/virusinfo/a ... -Z;lang=7;sublang=1

都靠杀毒软件的话，永远是慢的．
去把进程表列一个出来发来把

蓝色指南针

c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
这个不是病毒．
继续看

蓝色指南针

Originally posted by ymxt at 2005-8-6 10:52 PM:
SAVAdminService.exe  System  0000 3571K？？？

c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
继续看把．

蓝色指南针

不要找以前有的，就找以前没有的进程．

蓝色指南针

譬如，把ＩＥ都关闭了，还有没有ＩＥＸＰＬＯＲＥ．ＥＸＥ？
譬如，有多少个ＳＶＣＨＯＳＴ．ＥＸＥ？
譬如，有没有以前没见过的莫名其妙的．ＥＸＥ？

蓝色指南针

Originally posted by ymxt at 2005-8-6 11:00 PM:
svchost一共四个，分别是local service,network service，两个在 system下面，ALmon.exe这个我从来没见过

C:\Programe\Sophos\AutoUpdate\ALMon.exe
看看有没有

蓝色指南针

Originally posted by ymxt at 2005-8-6 11:05 PM:
有这个almon.exe，看来不是

用ＨｉｊａｃｋＴｈｉｓ　ＳＣＡＮ一下

蓝色指南针

C:\WINDOWS\System32\smss.exe＝＝＝＝＝＝＝＝＝系统文件
C:\WINDOWS\system32\winlogon.exe＝＝＝＝＝＝＝系统文件
C:\WINDOWS\system32\services.exe＝＝＝＝＝＝＝＝系统文件
C:\WINDOWS\system32\lsass.exe＝＝＝＝＝＝＝＝＝系统文件
C:\WINDOWS\system32\svchost.exe＝＝＝＝＝＝＝＝系统文件
C:\WINDOWS\System32\svchost.exe＝＝＝＝＝＝＝＝系统文件
C:\WINDOWS\system32\spoolsv.exe＝＝＝＝＝＝＝＝可删
C:\WINDOWS\Explorer.EXE＝＝＝＝＝＝＝＝＝＝＝＝系统文件
C:\WINDOWS\System32\Rundll32.exe＝＝＝＝＝＝＝系统文件
C:\Program Files\Common Files\InterVideo\FastTVSync\FastTVSync.exe＝＝＝这个是你安装的Ｆａｓｔ的ＴＶ卡？
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe＝＝＝＝ＪＡＶＡ虚拟机环境
C:\WINDOWS\System32\ctfmon.exe＝＝＝＝＝＝＝系统文件
C:\Program Files\Sophos\AutoUpdate\ALMon.exe＝＝＝＝＝杀毒软件
C:\Program Files\RWTH Aachen\Cisco VPN Client\cvpnd.exe＝＝＝＝＝你的ＶＰＮ
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe＝＝＝杀毒软件
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe＝＝＝＝杀毒软件
C:\WINDOWS\System32\taskmgr.exe＝＝＝＝＝进程软件
C:\Program Files\mozilla.org\Mozilla\mozilla.exe＝＝＝＝＝浏览器
C:\Program Files\Internet Explorer\IEXPLORE.EXE＝＝＝＝浏览器？？？（你为什么开两个浏览器？）

D:\film\hijackthis\HijackThis.exe

蓝色指南针

R3 - URLSearchHook: BDSrchHook Class - {2C5AA40E-8814-4EB6-876E-7EFB8B3F9662} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll                             可以删除
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll         可以删除
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)                                                                     可以删除
O2 - BHO: BDHlprObj Class - {CA92B524-BC8A-4610-BD2C-6BD3E28155D0} - C:\WINDOWS\DOWNLO~1\BDHelper.dll                                        可以删除
O3 - Toolbar: μ?ì¨(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx                                            浏览器相关
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32                                           微软日语输入法
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC                                                       微软智能输入法
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName                                                        微软智能输入法
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd                                                                                  VxD驱动程序需要
O4 - HKLM\..\Run: [BIE] Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32                                                                   可以删除
O4 - HKLM\..\Run: [FastTVSync] "C:\Program Files\Common Files\InterVideo\FastTVSync\FastTVSync.exe"                                          显卡相关
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe                                                    JAVA相关
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot                                          REAL相关，删除把
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe                                                                                系统相关
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll                                       JAVA相关
O9 - Extra 'Tools' menuitem: Sun Java ????ì¨ - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll                      JAVA相关
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm                                             IE菜单项和工具栏按钮工具
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm                       IE菜单项和工具栏按钮工具
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\RWTH Aachen\Cisco VPN Client\cvpnd.exe       拨号相关
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe     杀毒相关
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe                              杀毒相关
O23 - Service: Sophos AutoUpdate Service - Sophos plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe                                               杀毒相关
O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - C:\WINDOWS\vsmom.exe                                                                这个我很疑惑。如果你确认你没有安装过这类文件，请删除它。。。