紧急求救

显示全部楼层 · 2009-1-30 06:28:38

各位大侠,小弟今天用木马杀客查机器的时候发现如下的病毒.系统事件：启动项目中发现木马!木马名称：AdWare.AllSum.a.6049木马启动项：spoolsv木马从启动项目中清除成功!c:\\windows\\system32\\spoolsv\\spoolsv.exe木马在硬盘清除成功!c:\\windows\\system32\\spoolsv\\spoolsv.exe开始扫描内存进程...系统事件：启动项目中发现木马!木马名称：AdWare.AllSum.a.6049木马启动项：spoolsv木马从启动项目中清除成功!c:\\windows\\system32\\spoolsv\\spoolsv.exe木马在硬盘清除成功!c:\\windows\\system32\\spoolsv\\spoolsv.exe开始扫描内存模块...内存中发现木马模块!C:\\WINDOWS\\system32\\msicn\\msibm.dll-=>AdWare.AllSum.c.7609木马在硬盘清除成功!C:\\WINDOWS\\system32\\msicn\\msibm.dll内存中发现木马模块!C:\\WINDOWS\\system32\\msicn\\plugins\\bse.dll_被屏蔽木马-=>Adware.CFS.7605木马在硬盘清除成功!C:\\WINDOWS\\system32\\msicn\\plugins\\bse.dll_被屏蔽木马内存中发现木马模块!C:\\WINDOWS\\system32\\msicn\\plugins\\lup.dll_被屏蔽木马-=>Adware.CFS.7608木马在硬盘清除成功!C:\\WINDOWS\\system32\\msicn\\plugins\\lup.dll_被屏蔽木马内存中发现木马模块!C:\\WINDOWS\\system32\\msicn\\plugins\\bm.dll_被屏蔽木马-=>Adware.CFS.7604木马在硬盘清除成功!C:\\WINDOWS\\system32\\msicn\\plugins\\bm.dll_被屏蔽木马内存中发现木马模块!C:\\WINDOWS\\system32\\msicn\\plugins\\bse.dll-=>Adware.CFS.7605木马在硬盘清除成功!C:\\WINDOWS\\system32\\msicn\\plugins\\bse.dll内存中发现木马模块!C:\\WINDOWS\\system32\\msicn\\plugins\\lup.dll-=>Adware.CFS.7608木马在硬盘清除成功!C:\\WINDOWS\\system32\\msicn\\plugins\\lup.dll内存中发现木马模块!C:\\WINDOWS\\system32\\msicn\\plugins\\bm.dll-=>Adware.CFS.7604木马在硬盘清除成功!C:\\WINDOWS\\system32\\msicn\\plugins\\bm.dll开始进行全盘扫描:...系统事件：已发现木马!木马名称：AdWare.BHO.ab.6055木马路径：C:\\WINDOWS\\system32\\wmpdrm.dll处理方式：删除成功发现日期：2006年4月1日系统事件：已发现木马!木马名称：AdWare.BHO.ab.6055木马路径：C:\\WINDOWS\\system32\\wmpdrm.dll处理方式：删除成功发现日期：2006年4月1日系统事件：已发现木马!木马名称：AdWare.AllSum.c.7609木马路径：C:\\WINDOWS\\system32\\msicn\\msibm.dll处理方式：删除成功发现日期：2006年4月1日系统事件：已发现木马!木马名称：Adware.CFS.7605木马路径：C:\\WINDOWS\\system32\\msicn\\plugins\\bse.dll处理方式：删除成功发现日期：2006年4月1日系统事件：已发现木马!木马名称：Adware.CFS.7608木马路径：C:\\WINDOWS\\system32\\msicn\\plugins\\lup.dll处理方式：删除成功发现日期：2006年4月1日系统事件：已发现木马!木马名称：Adware.CFS.7604木马路径：C:\\WINDOWS\\system32\\msicn\\plugins\\bm.dll处理方式：删除成功发现日期：2006年4月1日系统事件：已发现木马!木马名称：AdWare.AllSum.a.6049木马路径：C:\\WINDOWS\\system32\\spoolsv\\spoolsv.exe处理方式：删除成功发现日期：2006年4月1日系统事件：已发现木马!木马名称：AdWare.AllSum.a.6049木马路径：C:\\System Volume Information\\_restore{ED0E9B34-115C-4C5D-ADE3-046A43B12A5D}\\RP153\\A0019375.exe处理方式：删除成功发现日期：2006年4月1日系统事件：已发现木马!木马名称：AdWare.AllSum.a.6049木马路径：C:\\System Volume Information\\_restore{ED0E9B34-115C-4C5D-ADE3-046A43B12A5D}\\RP153\\A0019385.exe处理方式：删除成功发现日期：2006年4月1日系统事件：已发现木马!木马名称：AdWare.AllSum.a.6049木马路径：C:\\System Volume Information\\_restore{ED0E9B34-115C-4C5D-ADE3-046A43B12A5D}\\RP153\\A0019393.exe处理方式：删除成功发现日期：2006年4月1日系统事件：已发现木马!木马名称：AdWare.AllSum.c.7609木马路径：C:\\System Volume Information\\_restore{ED0E9B34-115C-4C5D-ADE3-046A43B12A5D}\\RP153\\A0019397.dll处理方式：删除成功发现日期：2006年4月1日系统事件：已发现木马!木马名称：Adware.CFS.7605木马路径：C:\\System Volume Information\\_restore{ED0E9B34-115C-4C5D-ADE3-046A43B12A5D}\\RP153\\A0019398.dll处理方式：删除成功发现日期：2006年4月1日这些都是些什么?都快把我弄疯了怎么杀也杀不净,杀完就又出来.求大侠们教教我吧.

在安全模式下查杀就没问题了！
提问者对答案的评价：

你要是担心而又杀不完，那么就使用系统还原，或者是重装系统吧

C:\\System Volume Information这个是系统还原里的备份文件，所以你如果要用系统还原，必须在这个日期之前如果不行，你也可以关闭了系统还原来杀毒