u盤病毒csscv.exe,elrecvr.exe,eirecvr.exe,wdfmgr.exe
寄信人:博德曼(君子直行),信區:病毒
標題:請大家幫忙看看我遇到的詭異問題,簡直要了我的命。
發送站:水木社區(MONDEC 11 13:42:01 2006),站內。
這個問題很奇怪:
1,打開我電腦裏的u盤,結果壹定是“我的文檔”,重復幾次;
2.本實驗為局域網,輸入為\ \ 10 . 0 . 66 . 114,結果為“我的打印機”;
3.我發現每個盤子下面都有壹個EXPLORE.EXE;
4.在C:\WINDOWS\Temp目錄下瘋狂生成壹個名為AcrXX.tmp的垃圾文件,或者說是順序編譯。
號,文件大小為1~6M,有時每分鐘生成3、4個文件,有時每半小時生成壹個文件;
5.這臺機器顯然慢了很多。
我附上掃描日誌,請幫我解決病毒。
-
不求壹天精彩,但求壹天晴朗。
不守秘密就失位,不守秘密就失身,不守秘密就壹蹶不振。
來源:水木社區/mmsnews.html,不適用& gt
【用新浪下載助手下載】
& ltc:\ PROGRA ~ 1 \ Sina \ dl fast \ Sina dl . htm,不適用& gt
[使用flashget下載]
& ltc:\ Program Files \ flash get \ JC _ link . htm,不適用& gt
[使用flashget下載所有鏈接]
& ltc:\ Program Files \ flash get \ JC _ all . htm,不適用& gt
【發圖片到手機(&;M)]
& lt/diy/send.html?from=467,不適用& gt
[在Foxmail中添加此RSS頻道/頻道組]
& ltRES://C:\ WINDOWS \ System32 \ fmrss link . dll/201,不適用& gt
[導出到Microsoft excel(&;x)]
& ltRES://C:\ PROGRA ~ 1 \ MICROS ~ 3 \ office 10 \ EXCEL。EXE/3000,不適用& gt
[收藏本頁至新浪ViVi]
& lt/collect/click.php?agent=ddt,不適用& gt
【新浪搜索】
& lt/ddt.html,不適用& gt
==================================
運行過程
[PID:836][\ SystemRoot \ System32 \ smss . exe]& lt;微軟公司& gt& lt5.1.2600 . 1106(xpsp 1.020828-1920)>
[PID: 912][\?\ C:\ WINDOWS \ system32 \ csrss . exe]& lt;微軟公司& gt& lt5.1.2600 . 0(XP client . 010817-1148)>
[PID: 936][\?\ C:\ WINDOWS \ system32 \ winlogon . exe]& lt;微軟公司& gt& lt5.1.2600 . 1557(xpsp 2 _ GDR . 040517-1325)>
[C:\ WINDOWS \ system32 \ ATI 2 evxx . dll]& lt;不適用& gt& lt不適用& gt
[PID:980][C:\ WINDOWS \ system32 \ services . exe]& lt;微軟公司& gt& lt5.1.2600 . 0(XP client . 010817-1148)>
[PID:992][C:\ WINDOWS \ system32 \ lsass . exe]& lt;微軟公司& gt& lt5.1.2600 . 1106(xpsp 1.020828-1920)>
[PID:1148][C:\ WINDOWS \ System32 \ ATI 2 evxx . exe]& lt;不適用& gt& lt不適用& gt
[PID:1176][C:\ WINDOWS \ system32 \ svchost . exe]& lt;微軟公司& gt& lt5.1.2600 . 0(XP client . 010817-1148)>
[PID:1332][C:\ WINDOWS \ System32 \ svchost . exe]& lt;微軟公司& gt& lt5.1.2600 . 0(XP client . 010817-1148)>
[PID:1376][C:\ WINDOWS \ System32 \ s 24 evmon . exe]& lt;英特爾公司& gt& lt4,1,0,3 >
[PID:1636][C:\ WINDOWS \ System32 \ svchost . exe]& lt;微軟公司& gt& lt5.1.2600 . 0(XP client . 010817-1148)>
[PID:1696][C:\ WINDOWS \ System32 \ svchost . exe]& lt;微軟公司& gt& lt5.1.2600 . 0(XP client . 010817-1148)>
[PID:1952][C:\ Program Files \ Common Files \ Symantec Shared \ ccsetmgr . exe]& lt;賽門鐵克公司& gt& lt103 . 0 . 1.26 & gt;
[C:\ Program Files \ Common Files \ Symantec Shared \ ccl 30 . dll]& lt;賽門鐵克公司& gt& lt103 . 0 . 1.26 & gt;
[C:\ Program Files \ Common Files \ Symantec Shared \ ccvrtrst . dll]& lt;賽門鐵克公司& gt& lt103 . 0 . 1.26 & gt;
[PID:1980][C:\ Program Files \ Common Files \ Symantec Shared \ ccevetmgr . exe]& lt;賽門鐵克公司& gt& lt103 . 0 . 1.26 & gt;
[C:\ Program Files \ Common Files \ Symantec Shared \ ccl 30 . dll]& lt;賽門鐵克公司& gt& lt103 . 0 . 1.26 & gt;
[C:\ Program Files \ Common Files \ Symantec Shared \ ccvrtrst . dll]& lt;賽門鐵克公司& gt& lt103 . 0 . 1.26 & gt;
[C:\ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ cclog in。DLL]& lt;賽門鐵克公司& gt& lt103 . 0 . 1.26 & gt;
[C:\ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ CCSETEVT。DLL]& lt;賽門鐵克公司& gt& lt103 . 0 . 1.26 & gt;
[PID:228][C:\ WINDOWS \ system32 \ spoolsv . exe]& lt;微軟公司& gt& lt5.1.2600 . 1699(xpp 2.050610-1533)>
[C:\ WINDOWS \ System32 \ adobepdf . dll]& lt;Adobe系統公司。& gt& lt7.0.0.00 >
[C:\ Program Files \ Adobe \ Acrobat 7.0 \ Distillr \ adistres . dll]& lt;Adobe系統公司。& gt& lt2005092300 >
[C:\ WINDOWS \ system32 \ fpmon 5 . dll]& lt;FinePrint軟件有限責任公司& gt& lt5.45 >
[C:\ WINDOWS \ system32 \ fpres 532 . dll]& lt;FinePrint軟件有限責任公司& gt& lt5.45 >
[PID:1440][C:\ WINDOWS \ system32 \ ATI 2 evxx . exe]& lt;不適用& gt& lt不適用& gt
[PID:1484][C:\ WINDOWS \ System32 \ EXPLORER。EXE]& lt;微軟公司& gt& lt6.2900.2180 >
[PID:1504][C:\ WINDOWS \ Explorer。EXE]& lt;微軟公司& gt& lt6 . 00 . 2800 . 1106(xpsp 1.020828-1920)>;
[C:\ PROGRA ~ 1 \ ThinkPad \ utility ~ 1 \ PWR monit . dll]& lt;IBM公司& gt& lt1,0,0,0 & gt
[C:\ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ pdf shell . dll]& lt;Adobe系統公司& gt& lt7.0.0.0 >
KAV6。DLL]& lt;金山公司& gt& lt2002,5,24,6 & gt
[C:\ Program Files \ WinRAR \ rar ext . dll]& lt;不適用& gt& lt不適用& gt
[C:\ Program Files \ UltraEdit \ UE 32 ctmn . dll]& lt;& gt& lt1.0 >
[C:\ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat Elements \ context menu . dll]& lt;Adobe系統公司& gt& lt7.0.5.2005092300 \ 0 & gt
[C:\ Program Files \ Adobe \ Acrobat 7.0 \ Distillr \ adist 32 . dll]& lt;Adobe系統公司。& gt& lt7.0.5.0 >
[C:\ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ acroiehelper . dll]& lt;Adobe系統公司& gt& lt2005092300 >
[C:\ PROGRA ~ 1 \ FlashGet \ JC catch . dll]& lt;Amaze Soft & gt& lt1,1,4,0 & gt
[PID:1852][C:\ WINDOWS \ System32 \ TP 4 serv . exe]& lt;IBM公司& gt& lt3.10 >
[C:\ WINDOWS \ System32 \ tp4uires . dll]& lt;不適用& gt& lt不適用& gt
[PID:1904][C:\ PROGRA ~ 1 \ ThinkPad \ PkgMgr \ HOTKEY \ tphkmgr . exe]& lt;不適用& gt& lt不適用& gt
[C:\ Program Files \ ThinkPad \ PkgMgr \ HOTKEY _ 2 \ tphk _ 2k . dll]& lt;不適用& gt& lt不適用& gt
[C:\ WINDOWS \ System32 \ oemdspif . dll]& lt;ATI技術公司& gt& lt6.14.0010 >
[PID:336][C:\ WINDOWS \ agrsmmsg . exe]& lt;Agere系統公司& gt& lt2.1.31 2.1.31 06/27/2003 08:53:31 & gt;
[PID:376][C:\ Program Files \ IBM \ Messages By IBM \ IBM Messages . exe]& lt;IBM & gt& lt1.105 & gt;
[C:\ WINDOWS \ System32 \ aibmrunl . dll]& lt;不適用& gt& lt不適用& gt
[C:\ Program Files \ support . com \ bin \ tglib . dll]& lt;支持軟件公司& gt& lt5,8,149,& gt
[C:\Program