楼主用卡巴或蜘蛛试试

应该可以解决……

以前下载个助手,不过过期了,要注册!

看得头都痛了

你的报告能不能以附件形式上传，用sreng扫描后就保存报告不用进行任何修改，我都在报告前后加上code后用助手还不能读取，几乎害得我死机……建议再贴一份报告上来，我只是略看了一下驱动那里，把<N/A>的看了看，其他部分没有看

习惯用助手了……没办法……如果就那样看太晕了

被劫持的杀软不少，一大堆IFEO，你用sreng看看启动项吧，应该是一堆红色的，还有看服务吧，包括win32的与驱动的，把隐藏微软那个打钩了就好找了
  \SystemRoot\System32\DRIVERS\1cl0x.sys
  C:\WINDOWS\system32\drivers\acpidisk.sys
\SystemRoot\system32\drivers\gnrq.sys


怕麻烦的话，用windows清理助手试试，好像没对它劫持吧，http://www.arswp.com/download.html，若启动不起来就用这个方法吧http://www.arswp.com/bbs/thread-29016-1-1.html

[ 本帖最后由 上锁的记忆 于 2008-8-25 18:31 编辑 ]

你也卡机了？？ 还以为我的助手坏了呢
好像附件里有 不过也好像死机

引用:

原帖由 上锁的记忆 于 2008-8-25 18:19 发表
你的报告能不能以附件形式上传，用sreng扫描后就保存报告不用进行任何修改，我都在报告前后加上code后用助手还不能读取，几乎害得我死机……建议再贴一份报告上来，我只是略看了一下驱动那里，把的看了看，其他部分没 ...

附件是先后两次的扫描结果!我是看不出什么名堂.

最近木马群病毒泛滥，应该是新出的病毒，一旦感染 诺顿、瑞星、360、卡巴均没有用，什么专杀工具也解决不了，大家都不要浪费时间尝试了。我们公司20多台电脑只有3台幸免遇难。
感染特征：
修改系统时间为2004年，不格式化重新安装，系统时间马上修改为2004年。
感染后，病毒关闭瑞星，诺顿，卡巴和360,杀毒软件全部失效
所有访问有关病毒的网页自动关闭，无法打开，访问新浪没有问题。
系统，ie奇慢，不断创建1.exe, ....4.exe, 或者1.pif, 4.pif文件。
系统目录下，出现cmd.exe, GL*.exe, autorun.bat等等特征隐藏文件。
或者qq自动发送陈冠希照片等等
感染途径推断：
（1）局域网传播
（2)U盘传播
（3）QQ传播
（4）感染后，下载大量木马，至少10－20种综合病毒，根本不可能修复
（5）办公室内网速越来越慢
解决办法：
所有杀毒软件都没有用
备份数据，完全格式化硬盘，重新分区，若系统有一键式恢复也没有用，恢复后会再次感染。
需要安装软件防火墙，不能用u盘到处插电脑，插一台感染一台。
安装时，完全解决前需要断网，备份数据从u盘拷贝回来，需要借助别人电脑杀毒，不允许U盘自动运行。
若公司电脑出现问题
重新安装的电脑需要断网，或者公司有富余路由器，将网络分为两个网段，一个为干净区，一个污染区，每修复好一台，挪到干净区。污染区建议断网修复。
电脑重新安装后至少要装防火墙，哪怕试用版的用10天就够了。
员工有个人U盘的，不能允许从家里再次拷贝到公司来用。所有电脑都重新安装后，这个病毒就彻底消除了。
工具需要大容量移动硬盘，杀毒软件，软件防火墙等小工具，否则及时重新安装系统，格式化后，也无法将数据拷贝回来。

以上介绍希望对大家有帮助。
本人为互联网领域专业技术人员，不是那种网管级别，现在不做技术了，做管理工作。若观内个人电脑修复，上门价格150元。公司行为，一次服务费1000元，只协助解决2－3台，其他自己按我的要求做。联系电话13661038231

做好备份先


删除
c:\windows\wuauclt.exe
c:\windows\system32\drivers\1cl0x.sys
c:\windows\system32\drivers\uuav9a6j2.sys
禁用服务
[LilvCib / LilvCib]    <C:\WINDOWS\wuauclt.exe>
驱动禁用
[1cl0 / 1cl0x]    <\SystemRoot\System32\DRIVERS\1cl0x.sys>
[uuav9a6j / uuav9a6j2]    <\SystemRoot\System32\DRIVERS\uuav9a6j2.sys>


打完收工

[ 本帖最后由 lastrequest 于 2008-8-27 22:38 编辑 ]

引用:

原帖由 yonganli8 于 2008-8-27 22:02 发表
最近木马群病毒泛滥，应该是新出的病毒，一旦感染 诺顿、瑞星、360、卡巴均没有用，什么专杀工具也解决不了，大家都不要浪费时间尝试了。我们公司20多台电脑只有3台幸免遇难。
感染特征：
修改系统时间为2004年，不 ...

你说的症状很符合,当时早请教你就不用这么费事了,我机器现在能用,不过,瑞星老提示有病毒!

病毒名称	处理结果	发现日期	查杀方式	路径	文件
Hack.Tracer	需要解压缩后杀毒	2008-8-23 00:09	手动查杀	G:\软_媉全厌逆向\看闪僺叁,廅属箾叁\裣嫆教学	ring032.exe
Hack.Etricks	需要解压缩后杀毒	2008-8-23 00:09	手动查杀	G:\软_媉全厌逆向\看闪僺叁,廅属箾叁\裣嫆教学	seh.zip>>Sehinasm.zip>>ETricks.zip>>ETricks.exe
Hack.Tracer.a	需要解压缩后杀毒	2008-8-23 00:09	手动查杀	G:\软_媉全厌逆向\看闪僺叁,廅属箾叁\裣嫆教学	rline32.exe
Backdoor.Win32.Gpigeon2008.g	需要解压缩后杀毒	2008-8-23 00:10	手动查杀	H:\电脑常识	中国卫星地图安装版本.sfx.rar>>中国卫星地图安装版本.sfx.exe>>中国卫星地图安装版本.EXE>>aspr.ske.2.x.new>>2_Setup.exe>>simplepack121-98_m
Worm.Win32.Agent.wd	删除成功	2008-8-23 16:53	快捷方式查杀	K:	SVS.PIF
Win32.Loader.c	清除成功	2008-8-23 16:53	快捷方式查杀	K:\第七章~1\实验7－2	WinPcap_3_0.exe
Win32.Loader.c	清除成功	2008-8-23 16:54	快捷方式查杀	K:\第七章~1\实验7－2	snort-2_2_0.exe
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-25 17:12	手动查杀	C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5SJN8KHL\c29001d4603c840ffec989286f775b5b[1].gif>>$[34]	$R0
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-25 17:12	手动查杀	C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5SJN8KHL\c29001d4603c840ffec989286f775b5b[1].gif>>$[34]	$R0
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-25 17:25	手动查杀	C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\EDK363Y9\2[1].exe>>$TEMP\$TEMP\6.exe>>$[34]	$R0
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-27 11:15	定时查杀	C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5SJN8KHL\c29001d4603c840ffec989286f775b5b[1].gif>>$[34]	$R0
Trojan.DL.Win32.Undef.vt	删除成功	2008-8-27 11:50	定时查杀	C:\WINDOWS\system32	4v7yvvl.dll
Trojan.DL.Win32.Undef.vt	删除成功	2008-8-27 11:50	定时查杀	C:\WINDOWS\system32	q7pxptqyx.dll
Worm.Win32.DownLoader.ch	删除成功	2008-8-27 13:41	定时查杀	C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Q3OTELQ1	x[1].gif>>照片 .exe
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-27 13:41	定时查杀	C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\EDK363Y9\2[1].exe>>$TEMP\$TEMP\6.exe>>$[34]	$R0
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-27 15:00	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5\A0005509.pif>>$TEMP\$TEMP\2.exe>>$[34]	$R0
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-28 11:15	定时查杀	C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5SJN8KHL\c29001d4603c840ffec989286f775b5b[1].gif>>$[34]	$R0
Trojan.DL.Win32.Undef.ath	删除成功	2008-8-28 11:18	定时查杀	C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\2J0F2BWT	10[1].exe
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-28 11:18	定时查杀	C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\EDK363Y9\2[1].exe>>$TEMP\$TEMP\6.exe>>$[34]	$R0
Trojan.DL.Win32.Undef.ath	删除成功	2008-8-28 11:18	定时查杀	C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\W9VRXNZC	10[1].exe
Worm.Win32.Autorun.erh	删除成功	2008-8-28 11:18	定时查杀	C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6GB3NAGQ	x[1].gif>>照片 .exe>>nspack
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-28 11:25	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5\A0005509.pif>>$TEMP\$TEMP\2.exe>>$[34]	$R0
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-28 11:25	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5\A0004501.pif>>$TEMP\$TEMP\2.exe>>$[34]	$R0
Worm.Win32.Autorun.erh	删除成功	2008-8-28 11:25	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5	A0005507.pif>>照片 .exe>>nspack
Worm.Win32.Autorun.erh	删除成功	2008-8-28 11:25	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5	A0005550.pif>>照片 .exe>>nspack
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-28 11:25	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5\A0005551.pif>>$TEMP\$TEMP\2.exe>>$[34]	$R0
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-28 11:25	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5\A0005555.pif>>$TEMP\$TEMP\6.exe>>$[34]	$R0
Worm.Win32.Autorun.erh	删除成功	2008-8-28 11:25	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5	A0005561.pif>>照片 .exe>>nspack
Worm.Win32.Autorun.erh	删除成功	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5	A0005637.pif>>照片 .exe>>nspack
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5\A0005638.pif>>$TEMP\$TEMP\6.exe>>$[34]	$R0
Worm.Win32.Autorun.erh	删除成功	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5	A0005664.pif>>照片 .exe>>nspack
Worm.Win32.Agent.wl	删除成功	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5	A0005665.pif
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5\A0005666.pif>>$TEMP\$TEMP\6.exe>>$[34]	$R0
Worm.Win32.Autorun.erh	删除成功	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5	A0005694.pif>>照片 .exe>>nspack
Worm.Win32.Agent.wl	删除成功	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5	A0005695.pif
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5\A0005696.pif>>$TEMP\$TEMP\6.exe>>$[34]	$R0
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5\A0005761.pif>>$TEMP\$TEMP\6.exe>>$[34]	$R0
Worm.Win32.Autorun.erh	删除成功	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5	A0005767.pif>>照片 .exe>>nspack
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5\A0005822.pif>>$TEMP\$TEMP\6.exe>>$[34]	$R0
Worm.Win32.Autorun.erh	删除成功	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5	A0005847.pif>>照片 .exe>>nspack
Worm.Win32.Autorun.erh	删除成功	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5	A0005881.pif>>照片 .exe>>nspack
Worm.Win32.Agent.wl	删除成功	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5	A0005882.pif
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5\A0005883.pif>>$TEMP\$TEMP\6.exe>>$[34]	$R0
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5\A0005888.pif>>$TEMP\$TEMP\6.exe>>$[34]	$R0
Worm.Win32.Autorun.erh	删除成功	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5	A0005894.pif>>照片 .exe>>nspack
Worm.Win32.Agent.wk	删除成功	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5	A0006037.exe
Worm.Win32.Agent.wk	删除成功	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5	A0006063.pif
Worm.Win32.Autorun.erh	删除成功	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5	A0006064.pif>>照片 .exe>>nspack
Worm.Win32.Autorun.erh	删除成功	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5	A0006114.pif>>照片 .exe>>nspack
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5\A0006116.pif>>$TEMP\$TEMP\6.exe>>$[34]	$R0
Worm.Win32.Autorun.erh	删除成功	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5	A0006151.pif>>照片 .exe>>nspack
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5\A0006153.pif>>$TEMP\$TEMP\6.exe>>$[34]	$R0
AdWare.Win32.Cinmus.chb	需要解压缩后杀毒	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5\A0006279.pif>>$TEMP\$TEMP\6.exe>>$[34]	$R0
Worm.Win32.DownLoader.ch	删除成功	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5	A0006282.pif>>照片 .exe
Trojan.DL.Win32.Undef.ath	删除成功	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5	A0006284.pif
Worm.Win32.DownLoader.ch	删除成功	2008-8-28 11:26	定时查杀	C:\System Volume Information\_restore{95140308-A446-433E-95A2-747CE716E0AC}\RP5	A0006285.pif>>照片 .exe
Hack.Tracer	需要解压缩后杀毒	2008-8-28 11:41	定时查杀	G:\软_媉全厌逆向\看闪僺叁,廅属箾叁\裣嫆教学	ring032.exe
Hack.Etricks	需要解压缩后杀毒	2008-8-28 11:41	定时查杀	G:\软_媉全厌逆向\看闪僺叁,廅属箾叁\裣嫆教学	seh.zip>>Sehinasm.zip>>ETricks.zip>>ETricks.exe
Hack.Tracer.a	需要解压缩后杀毒	2008-8-28 11:41	定时查杀	G:\软_媉全厌逆向\看闪僺叁,廅属箾叁\裣嫆教学	rline32.exe
Backdoor.Win32.Gpigeon2008.g	需要解压缩后杀毒	2008-8-28 11:42	定时查杀	H:\电脑常识	中国卫星地图安装版本.sfx.rar>>中国卫星地图安装版本.sfx.exe>>中国卫星地图安装版本.EXE>>aspr.ske.2.x.new>>2_Setup.exe>>simplepack121-98_m