[求助] 网络内的大部分计算机system32目录下出现一些异常，nod32杀毒后计算机无法进入系统。

xkwirelessgroup · xkwirelessgroup

网络内的大部分计算机system32目录下出现一些异常，nod32杀毒后计算机无法进入系统。
如题
形如以下文件
system32\cboh.dll
system32\sfdgiph.exe
system32\fdgiph.exe

分卷信息里面出现以下文件
A0003130.exe

what9527 · what9527

Windows 进程管理器V4.00
http://www.jpexe.com/download/prcmgr/prcmgr.rar
冰刃IceSword
http://www.blogcn.com/user17/pjf/index.html

lovekoichi · lovekoichi

不知到楼上提供的工具是否有用，试一试先

本人用360（已更新），kaka（已更新），autoruns，杀软用nod32（更新病毒库），再换kaspersky6（更新病毒库）都不行，并且有打开防火墙

yanyan333 · yanyan333

顶一下，希望得到更多人的帮助，谢谢。

YGDN · YGDN

你不会又说Temp文件夹里有很多的不规则名字的exe文件吧?

ningzhiyuan · ningzhiyuan

扫个LOG上来吧

fur036 · fur036

原帖由 小莉姐姐 于 2007-3-24 16:11 发表
你不会又说Temp文件夹里有很多的不规则名字的exe文件吧?

小莉姐姐是个大好人,但是没有看仔细我的问题,我说的是system32目录里面

安装nod32并升级后发现病毒,杀后需重启,重启后无法进入系统!

恢复用acronis true image做的备份,换用kaspersky6升级杀毒,同样发现system32里面有病毒,杀后需重启,重启后无法进入系统!

备份应该是没有病毒的,大概是恢复备份后有访问其他磁盘,导致系统再次感染病毒

woyell · woyell

Logfile of HijackThis v1.99.1
Scan saved at 10:47:52, on 2007-03-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\stej.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Rising\AntiSpyware\runiep.exe
C:\Program Files\360safe\safemon\360Tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
F:\software\hijackthis\HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NavigatMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files\360safe\safemon\safemon.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [runeip] C:\Program Files\Rising\AntiSpyware\runiep.exe
O4 - HKLM\..\Run: [360Safetray] C:\Program Files\360safe\safemon\360Tray.exe /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: x-excid - {9D6CC632-1337-4A33-9214-2DA092E776F4} - C:\WINDOWS\Downloaded Program Files\mimectl.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: KDDelegateService - KINGDEE - C:\Program Files\KingDee\K3ERP\KDDelegateService.exe

erfzyi · erfzyi

开始，运行msconfig，除了输入法和杀毒软件，其余的全部去掉对勾，服务里，隐藏所有MS，其余的全部去掉对勾，保存重启，再扫一份上来

yqqtd · yqqtd

原帖由 专回流氓帖 于 2007-3-24 17:06 发表
开始，运行msconfig，除了输入法和杀毒软件，其余的全部去掉对勾，服务里，隐藏所有MS，其余的全部去掉对勾，保存重启，再扫一份上来

谢谢,我已经格式化C盘,然后重装了

		自动登录	找回密码
密码			立即注册