[求助] 无法删除的病毒！请各位帮忙

bh501

无法删除的病毒！请各位帮忙
Process list saved on 04:36:44, on 2006-10-02
Platform: Windows XP SP2 (WinNT 5.01.2600)

[pid]        [full path to filename]                [file version]        [company name]
428        C:\WINDOWS\System32\smss.exe                5.1.2600.2180        Microsoft Corporation
532        C:\WINDOWS\system32\winlogon.exe                5.1.2600.2180        Microsoft Corporation
576        C:\WINDOWS\system32\services.exe                5.1.2600.2180        Microsoft Corporation
588        C:\WINDOWS\system32\lsass.exe                5.1.2600.2180        Microsoft Corporation
728        C:\WINDOWS\system32\svchost.exe                5.1.2600.2180        Microsoft Corporation
816        C:\WINDOWS\System32\svchost.exe                5.1.2600.2180        Microsoft Corporation
1208        C:\WINDOWS\Explorer.EXE                6.0.2900.2180        Microsoft Corporation
1260        C:\WINDOWS\system32\spoolsv.exe                5.1.2600.2696        Microsoft Corporation
1348        C:\WINDOWS\SOUNDMAN.EXE                5.1.0.24        Realtek Semiconductor Corp.
1356        C:\WINDOWS\VM_STI.EXE                4.2.610.4        VM.
1368        C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe                1.5.0.10        Sun Microsystems, Inc.
1408        C:\WINDOWS\system32\ctfmon.exe                5.1.2600.2180        Microsoft Corporation
1544        C:\WINDOWS\system32\nvsvc32.exe                6.14.10.6562        NVIDIA Corporation
1628        C:\WINDOWS\system32\svchost.exe                5.1.2600.2180        Microsoft Corporation
1784        D:\Program Files\VMware\VMware Workstation\vmware-authd.exe                5.0.0.13124        VMware, Inc.
1796        C:\WINDOWS\system32\vmnat.exe                5.0.0.13124        VMware, Inc.
1860        C:\program files\internet explorer\IEXPLORE.EXE                6.0.2900.2180        Microsoft Corporation
1884        C:\WINDOWS\system32\vmnetdhcp.exe                5.0.0.13124        VMware, Inc.
1056        C:\Documents and Settings\Administrator\桌面\ha_hijackthis_1991\HijackThis.exe                1.99.0.1        Soeperman Enterprises Ltd.


DLLs loaded by process C:\program files\internet explorer\IEXPLORE.EXE:

[full path to filename]                [file version]        [company name]
C:\WINDOWS\system32\ntdll.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\kernel32.dll                5.1.2600.2945        Microsoft Corporation
C:\WINDOWS\system32\USER32.DLL                5.1.2600.2622        Microsoft Corporation
C:\WINDOWS\system32\GDI32.dll                5.1.2600.2818        Microsoft Corporation
C:\WINDOWS\system32\IMM32.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\ADVAPI32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\RPCRT4.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\LPK.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\USP10.dll                1.420.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\msvcrt.dll                7.0.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\OLEAUT32.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\ole32.dll                5.1.2600.2726        Microsoft Corporation
C:\WINDOWS\system32\MPR.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\VERSION.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\COMCTL32.DLL                5.82.2900.2180        Microsoft Corporation
C:\WINDOWS\system32\SHELL32.DLL                6.0.2900.2951        Microsoft Corporation
C:\WINDOWS\system32\SHLWAPI.dll                6.0.2900.2937        Microsoft Corporation
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll                6.0.2900.2180        Microsoft Corporation
C:\WINDOWS\system32\WININET.DLL                6.0.2900.2937        Microsoft Corporation
C:\WINDOWS\system32\CRYPT32.dll                5.131.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\MSASN1.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\WINMM.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\WSOCK32.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\WS2_32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\WS2HELP.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\AVICAP32.DLL                5.1.2600.0        Microsoft Corporation
C:\WINDOWS\system32\MSVFW32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\URLMON.DLL                6.0.2900.2960        Microsoft Corporation
C:\WINDOWS\system32\NETAPI32.DLL                5.1.2600.2952        Microsoft Corporation
C:\WINDOWS\system32\uxtheme.dll                6.0.2900.2180        Microsoft Corporation
C:\WINDOWS\system32\msctfime.ime                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\Secur32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\RASAPI32.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\rasman.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\TAPI32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\rtutils.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\sensapi.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\System32\mswsock.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\DNSAPI.dll                5.1.2600.2938        Microsoft Corporation
C:\WINDOWS\system32\iphlpapi.dll                5.1.2600.2912        Microsoft Corporation
C:\WINDOWS\system32\rasadhlp.dll                5.1.2600.2938        Microsoft Corporation
C:\WINDOWS\System32\winrnr.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\WLDAP32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\msv1_0.dll                5.1.2600.2180        Microsoft Corporation


用HijackThis.exe查出来导出的，麻烦各位帮忙额!
现在每一次系统启动都会以SYSTEM用户名起的IEXPLORE.EXE

可能其感染病毒了,那次偶的机子就是这样,瑞星查出是有病毒附在它上面,杀完毒就没事了
另外,你可以用一下汉化的hijackthis,偶的U盘有,看偶的签名

请各位高手帮帮忙啊.
感激

原帖由 wangjm70 于 2006-10-4 15:03 发表
可能其感染病毒了,那次偶的机子就是这样,瑞星查出是有病毒附在它上面,杀完毒就没事了
另外,你可以用一下汉化的hijackthis,偶的U盘有,看偶的签名

我这个就是用hijackthis导出的啊!

下载木马杀客和卡巴，升级到最新，然后在msconfig里把可疑的进程前的勾去掉，到安全模式下杀毒看看

偶的,你看看有什么 不同(偶的没问题)
[full path to filename]                [file version]        [company name]
C:\WINDOWS\system32\ntdll.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\kernel32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\msvcrt.dll                7.0.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\USER32.dll                5.1.2600.2622        Microsoft Corporation
C:\WINDOWS\system32\GDI32.dll                5.1.2600.2818        Microsoft Corporation
C:\WINDOWS\system32\SHLWAPI.dll                6.0.2900.2753        Microsoft Corporation
C:\WINDOWS\system32\ADVAPI32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\RPCRT4.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\SHDOCVW.dll                6.0.2900.2753        Microsoft Corporation
C:\WINDOWS\system32\CRYPT32.dll                5.131.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\MSASN1.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\CRYPTUI.dll                5.131.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\WINTRUST.dll                5.131.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\IMAGEHLP.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\OLEAUT32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\ole32.dll                5.1.2600.2726        Microsoft Corporation
C:\WINDOWS\system32\NETAPI32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\WININET.dll                6.0.2900.2753        Microsoft Corporation
C:\WINDOWS\system32\WLDAP32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\VERSION.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\IMM32.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\LPK.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\USP10.dll                1.420.2600.2180        Microsoft Corporation
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll                6.0.2900.2180        Microsoft Corporation
C:\WINDOWS\system32\SHELL32.dll                6.0.2900.2869        Microsoft Corporation
C:\WINDOWS\system32\comctl32.dll                5.82.2900.2180        Microsoft Corporation
C:\WINDOWS\system32\uxtheme.dll                6.0.2900.2180        Microsoft Corporation
C:\WINDOWS\system32\MSCTF.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\BROWSEUI.dll                6.0.2900.2753        Microsoft Corporation
C:\WINDOWS\system32\browselc.dll                6.0.2900.2180        Microsoft Corporation
C:\WINDOWS\system32\appHelp.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\CLBCATQ.DLL                2001.12.4414.308        Microsoft Corporation
C:\WINDOWS\system32\COMRes.dll                2001.12.4414.258        Microsoft Corporation
C:\WINDOWS\system32\msctfime.ime                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\urlmon.dll                6.0.2900.2753        Microsoft Corporation
C:\WINDOWS\system32\Secur32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\System32\cscui.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\System32\CSCDLL.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\SETUPAPI.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\kakatool.dll                2.0.0.9        Beijing Rising Technology Co., Ltd.
C:\WINDOWS\system32\WINMM.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\MFC42.DLL                6.2.4131.0        Microsoft Corporation
C:\WINDOWS\system32\comdlg32.dll                6.0.2900.2180        Microsoft Corporation
C:\WINDOWS\system32\OLEPRO32.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\MFC42LOC.DLL                6.0.8665.0        Microsoft Corporation
C:\WINDOWS\system32\mshtml.dll                6.0.2900.2769        Microsoft Corporation
C:\WINDOWS\system32\msls31.dll                3.10.349.0        Microsoft Corporation
C:\Program Files\Common Files\System\ado\msado15.dll                2.81.1117.0        Microsoft Corporation
C:\WINDOWS\system32\MSDART.DLL                2.81.1117.0        Microsoft Corporation
C:\WINDOWS\system32\xpsp2res.dll                5.1.2600.2180        Microsoft Corporation
C:\Program Files\Common Files\System\Ole DB\oledb32.dll                2.81.1117.0        Microsoft Corporation
C:\Program Files\Common Files\System\Ole DB\OLEDB32R.DLL                2.81.1117.0        Microsoft Corporation
C:\WINDOWS\system32\msjetoledb40.dll                4.0.8227.0        Microsoft Corporation
C:\WINDOWS\system32\msjet40.dll                4.0.8618.0        Microsoft Corporation
C:\WINDOWS\system32\mswstr10.dll                4.0.8905.0        Microsoft Corporation
C:\WINDOWS\system32\msjter40.dll                4.0.6508.0        Microsoft Corporation
C:\WINDOWS\system32\MSJINT40.DLL                4.0.8905.0        Microsoft Corporation
C:\WINDOWS\system32\comsvcs.dll                2001.12.4414.308        Microsoft Corporation
C:\WINDOWS\system32\colbact.DLL                2001.12.4414.308        Microsoft Corporation
C:\WINDOWS\system32\MTXCLU.DLL                2001.12.4414.311        Microsoft Corporation
C:\WINDOWS\system32\WSOCK32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\WS2_32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\WS2HELP.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\CLUSAPI.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\RESUTILS.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\USERENV.dll                5.1.2600.2180        Microsoft Corporation
d:\Thunder\ComDlls\XunLeiBHO_002.dll                5.0.0.2        Thunder Networking Technologies,LTD
C:\WINDOWS\system32\MSVCP60.dll                6.2.3104.0        Microsoft Corporation
C:\Program Files\Common Files\justDo\Jd2002.dll                2.6.0.1        justDo Software
C:\WINDOWS\system32\msjtes40.dll                4.0.8618.0        Microsoft Corporation
C:\WINDOWS\system32\VBAJET32.DLL                6.0.1.9431        Microsoft Corporation
C:\WINDOWS\system32\expsrv.dll                6.0.72.9589        Microsoft Corporation
C:\Program Files\Common Files\System\ado\msadrh15.dll                2.81.1117.0        Microsoft Corporation
C:\WINDOWS\system32\shdoclc.dll                6.0.2900.2180        Microsoft Corporation
C:\WINDOWS\system32\mlang.dll                6.0.2900.2180        Microsoft Corporation
C:\WINDOWS\system32\SXS.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\msimtf.dll                5.1.2600.2180        Microsoft Corporation
d:\Microsoft Office\OFFICE11\msohev.dll                11.0.5510.0        Microsoft Corporation

别处找的,仅供参考

已解决
开机自动启动iexplore.exe进程，怎样消除？
悬赏分：5 - 提问时间2006-5-28 10:00
windows2000 SP4，每次开机都特别慢，在进程管理器里发现有iexplore.exe进程，并不弹出IE窗口，过一会儿该进程自动结束。在注册表里启动项把该项删除后，再开机仍存在此种现象，但在注册表启动项里已经没有了。于是在realplay、迅雷、MSN等程序里都看了设置，没有设置自动启动或升级等项。在启动的服务列表里也没有发现需要启动iexplore.exe的地方，系统也没有设置自动升级，但是每次开机都会有这个进程启动，实在找不到原因了，请高手赐教，我可以肯定这不是病毒（用卡巴查过）。
问题补充：在注册表的RUN值中已经没有iexplore.exe项，可还是在每次机器启动的时候自动运行，并且超不过两分钟就自动关闭了，（只是进程运行和关闭，在桌面上看不到任何窗口）
提问者：charker - 试用期 一级
其他回答共 1 条
IEXPLORE.EXE是病毒吗?
在进程里先结束IEXPLORE.EXE然后到网上找相关的杀毒工具
iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪，和访问本地Interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分，这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒，该病毒会终止你的反病毒软件，和一些Windows系统工具，该进程的安全等级是建议删除
这个东西可以说是病毒，也可以说不是病毒。
因为微软的浏览器就是IEXPLORE.EXE，但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。那么，如果发现这个文件是在这个目录下面的，一般情况不是病毒，当然，不包括已经被感染了的情况；还有一种情况，就是IEXPLORE.EXE在C:\WINDOWS\system32\下面，那么这个十有八九都是病毒。

iexplore.exe进程－－病毒

系统进程－－伪装的病毒 iexplore.exe
Trojan.PowerSpider.ac 破坏方法：密码解霸V8.10。又称“密码结巴”
偷用户各种密码，包含：游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广，对广大互联网用户的潜在威胁也巨大。


现象：
1。系统进程中有iexplore.exe运行，注意，是小写字母
2。搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹，而是WINDOWS32文件夹。



解决办法：
1。到C:\\WINDOWS\\system32下找到ixplore.exe 和 psinthk.dll 完全删除之。
2。到注册表中，找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
\\Run “mssysint”= iexplore.exe,删除其键值

原帖由 wangjm70 于 2006-10-4 15:13 发表
偶的,你看看有什么 不同(偶的没问题)
                        
C:\WINDOWS\system32\ntdll.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\kernel32.dll                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system ...

以下是我的有，你的没有的啊，
请各位看看我这几个是不是病毒.

C:\WINDOWS\system32\MPR.DLL                5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\MSVFW32.dll                    5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\RASAPI32.DLL                    5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\rasman.dll                   5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\TAPI32.dll                   5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\rtutils.dll                   5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\sensapi.dll                   5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\System32\mswsock.dll                   5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\DNSAPI.dll                   5.1.2600.2938        Microsoft Corporation
C:\WINDOWS\system32\iphlpapi.dll                   5.1.2600.2912        Microsoft Corporation
C:\WINDOWS\system32\rasadhlp.dll                   5.1.2600.2938        Microsoft Corporation
C:\WINDOWS\System32\winrnr.dll                   5.1.2600.2180        Microsoft Corporation
C:\WINDOWS\system32\msv1_0.dll                   5.1.2600.2180        Microsoft Corporation

原帖由 wangjm70 于 2006-10-4 15:20 发表
别处找的,仅供参考

这个不可以的啊！！
不是你说的这个.

继续啊。
   麻烦各位高手帮忙啊!