Q:
我的卡巴老是提示kb338448m.log!麻煩大家幫看看這個掃瞄!線上!!
最近我的電腦老是彈出個交談視窗說什麼叫KB338448M.log的什麼的,卡巴斯基也說有個叫Trojan-psw.win32.Lmir.avg的木馬,但刪不了,我都找到了那個叫KB的在,但無法刪除。看了下大家的帖子,估計是灰鴿子,下了個HijackThis v1.99.1掃瞄了下把日誌也發出來了,請高手幫忙看下怎麼弄~~~~
用卡巴刪除會從新啟動!~
HijackThis_815漢化版掃瞄日誌 V1.99.1
儲存於 19:01:05, 日期 2006-8-2
操作系統: Windows XP SP2 (WinNT 5.01.2600)
瀏覽器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
當前執行的工作行程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\VM303_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Tencent\TT\TTraveler.exe
G:\系統檢測及優化\HijackThis1991漢化版病\HijackThis1991漢化版\HijackThis1991zww.exe
R3 - URLSearchHook: (no name) - {BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} - (no file)
O4 - 啟動項HKLM\\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - 啟動項HKLM\\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [關閉共享] G:\系統檢測及優化\關閉共享.bat
O8 - IE右鍵表菜單中的新增專案: &使用迅雷下載 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - IE右鍵表菜單中的新增專案: &使用迅雷下載全部鏈接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - IE右鍵表菜單中的新增專案: 上傳到QQ網路硬碟 - G:\騰訊QQ2006 Beta2 傳美版 V1.2 0520 綠色正式版\qq\AddToNetDisk.htm
O8 - IE右鍵表菜單中的新增專案: 新增到QQ自定義面板 - G:\騰訊QQ2006 Beta2 傳美版 V1.2 0520 綠色正式版\qq\AddPanel.htm
O8 - IE右鍵表菜單中的新增專案: 新增到QQ表情 - G:\騰訊QQ2006 Beta2 傳美版 V1.2 0520 綠色正式版\qq\AddEmotion.htm
O8 - IE右鍵表菜單中的新增專案: 用QQ彩信發送該圖片 - G:\騰訊QQ2006 Beta2 傳美版 V1.2 0520 綠色正式版\qq\SendMMS.htm
O8 - IE右鍵表菜單中的新增專案: 豪傑超級解霸V8實時播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O9 - 瀏覽器額外的按鈕: 豪傑超級解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 瀏覽器額外的「工具」表菜單項: 豪傑超級解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 瀏覽器額外的按鈕: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 瀏覽器額外的「工具」表菜單項: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - NT 服務: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
A:
j日誌看不出問題
請下載 System Repair Engineer,使用「智慧式掃瞄」,按下「掃瞄」按鈕進行掃瞄,掃瞄完成後按下「儲存報告」按鈕儲存報告日誌文件(SREng.LOG),把儲存的報告日誌文件內容複製-貼上去上來
下載網址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日誌一次粘不完,分次粘完,請不要修改。
Q:
剛才把電腦掃了一次
出來了了十幾個KB338448M.log病毒!
刪除了幾個後電腦就從新啟動了
A:
KB338448M.log 這個木馬會插入到多個系統工作行程,直接刪除就會造成重啟
下載安裝文件刪除工具Unlocker
http://www.skycn.com/soft/23022.html
使用方法:在需要刪除的文件上點右鍵->Unlocker->全部解鎖,刪除
Q:
謝謝版主的幫助~!~
哪個KB338448M.log插到很多系統工作行程裡面 這些東西怎麼刪除啊
還是只刪除C硬碟系統目錄下的哪個KB338448M.log 就好了啊
我昨天就是全盤殺毒 然後處理 殺了幾個後電腦就從新啟動了
後來進安全在C硬碟系統目錄下把KB338448M.log 刪除了 但是今天早上又發現了三個!~
鬱悶啊!哪個KB338448M.log插到很多系統工作行程裡面 這些東西怎麼刪除啊
還是只刪除C硬碟系統目錄下的哪個KB338448M.log 就好了啊
我昨天就是全盤殺毒 然後處理 殺了幾個後電腦就從新啟動了
後來進安全在C硬碟系統目錄下把KB338448M.log 刪除了 但是今天早上又發現了三個!~
鬱悶啊!
A:
下載Dr.Web CureIT! 免費掃瞄器,包含最新病毒庫,可以檢測清除病毒
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
自解壓格式,下載後直接執行cureit.exe,或者右鍵解壓縮後執行其中的_start.exe
先按「確定」進行「Start Express Scan」
執行殺毒,先會自動掃瞄記憶體工作行程和啟動項,自動掃瞄結束後,用滑鼠選中所有的硬碟分區再次殺毒.
最後把殺毒報告發上來,開始->執行 %USERPROFILE%\DoctorWeb\CureIt.log
如果還有問題,下載 System Repair Engineer
http://www.kztechs.com/sreng/sreng2.zip
使用方法: 解壓到一個資料夾如D:\sreng2.執行SREng.exe,點擊"智慧式掃瞄"->"掃瞄"->"儲存報告".然後把報告發上來分析