流氓果然不同凡响

果然有流氓，还不是一般的流氓，是已经名声在外的流氓啊    

可以全部干掉他们吗？

我要那个工具

呵呵，搞定了就好啊，恭喜一下。

ewido 据说用的卡巴的旧引擎
现在这个东西的表现是杀木马还行
对于比较传统类型的病毒表现不佳

特別推介:
ewido anti-spyware
殺間諜,木馬。

昨天用了胖子的dr.web...........死過返生。
查了36個木馬出來,將木馬殺掉後。
所有exe開不到,ie,firefox,qq........連輸入法也沒有了!
嚇死了......

thx! smoke

为什么没有设置可以把隔离目录的文件删除？？
隔离目录的存在让我的Avast!一直在叫~~
手动删除应该没问题吧

嗯，相当于吃了一颗定心丸了。
再次感谢胖子！

hnstxx：昨晚查一个晚上的成绩。
上帝，请原谅我的无知，我一不小心在你的电脑里面放进去54个垃圾。

To：胖子
我问一下：
1、它那个action是指已经“执行的动作”还是“建议执行动作”呢？如果是“已经执行动作”，那么那些没有被执行删除的是否有必要必须手动删除呢？如果是“建议执行动作”，那是否表示没有被建议删除的是低危险的可以放过的呢？
2、那个antion里面的moved动作会移动到什么地方？incurable.moved呢？
3、另外，我看到它的病毒库日期为2006.07.01，数量127983，是否表示这个是它的最新病毒库和已知病毒的数量（或者说病毒库所包括的病毒数量）？如果是这样的话，那是否表示它的病毒库会随时升级，而在它的每个升级期后下载的就可以是最新的版本；
4、我看到启动界面有个升级按钮，当我点击它时，可以打开一个网页，但很长时间都没有提示或者进度反应，是否因为我下载的已经是最新版本，如果是这样的话，那我想请问一下，这个杀软多久更新一次病毒库或者多久升级一次版本呢？
5、谢谢加非常谢谢加感激不尽！！！回到原帖

1 是已经执行的动作
2 移动到c:\Documents and Settings\Tanglaoshi\DoctorWeb\Quarantine\。“incurable.moved”的意思是已经在那个目录里，不用管他。
3 确实表示病毒库日期和容量，dr.web的这个杀毒工具不能自动在线升级。正如你所说的，需要完整的下载新工具。
4 那个升级按钮其实是连接到dr.web的网站，就是下载新工具的地址。其实那个升级按钮没有什么意义。手动下载就好了。dr.web好像是几个小时就跟新一次的。但是没有必要追新。每个礼拜或者每个月，下载最新的版本，系统的查杀一次就够了。
5 指导人杀毒，使我对自己某些历史问题的赎罪，嘿嘿，不用谢。

都9:30分了，怎么还没见到胖子上来？

呵呵，坛子只允许一次三个附件，只好开多一个了。
我提示一下：其中C： 、I：、 N： 为三块硬盘的系统盘。

昨晚查一个晚上的成绩。
上帝，请原谅我的无知，我一不小心在你的电脑里面放进去54个垃圾。

To：胖子
我问一下：
1、它那个action是指已经“执行的动作”还是“建议执行动作”呢？如果是“已经执行动作”，那么那些没有被执行删除的是否有必要必须手动删除呢？如果是“建议执行动作”，那是否表示没有被建议删除的是低危险的可以放过的呢？
2、那个antion里面的moved动作会移动到什么地方？incurable.moved呢？
3、另外，我看到它的病毒库日期为2006.07.01，数量127983，是否表示这个是它的最新病毒库和已知病毒的数量（或者说病毒库所包括的病毒数量）？如果是这样的话，那是否表示它的病毒库会随时升级，而在它的每个升级期后下载的就可以是最新的版本；
4、我看到启动界面有个升级按钮，当我点击它时，可以打开一个网页，但很长时间都没有提示或者进度反应，是否因为我下载的已经是最新版本，如果是这样的话，那我想请问一下，这个杀软多久更新一次病毒库或者多久升级一次版本呢？
5、谢谢加非常谢谢加感激不尽！！！

今晚查一个晚上，看看明天什么结果..........

mfkdmrd9：Logfile of HijackThis v1.99.1
Scan saved at 11:00:25, on 2006-7-11
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\internat.exe
D:\c\QQ2\QQ.exe
C:\WINNT\system32\kxmixer.exe
D:\c\firefox\firefox.exe
D:\tools\HijackThis.exe

R3 - URLSearchHook: (no name) - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - (no file)
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\c\FlashGet\jccatch.dll
O2 - BHO: update wnwb - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\c\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O8 - Extra context menu item: 使用网际快车下载 - D:\c\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\c\FlashGet\jc_all.htm
O8 - Extra context menu item: 在Foxmail中添加该RSS频道/频道组 - res://C:\WINNT\system32\fmrsslink.dll/201
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\c\浩方对战平台\GameClient.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\c\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\c\FlashGet\flashget.exe
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://www.ppstream.com/bin/powerplayer.cab
O16 - DPF: {7634AC7F-970B-4D1D-8255-2D59AF896079} - file://H:\plugin\VoiceCtl.dll
O16 - DPF: {A984ED9F-E8DA-44E5-BC18-C14B9ABEF79D} - http://upload.photo.163.com/photoup.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{582C40FA-BC8A-4FF3-8709-86C0A9AFE389}: NameServer = 222.201.130.30,222.201.130.33
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe回到原帖

没有杀软 没有墙

以下两个干掉
   O2 - BHO: update wnwb - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - (no file)

   O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

taizitju：

你的电脑都快五毒俱全了
又是baidu又是网络猪还有两只木马。。。。
只要查出来的都tnnd干掉 dr.web是值得信赖的工具
不过按我的脾气，还是重作系统算了，反正你的机器快，花不了多长时间。回到原帖

唉，网络猪应该是超级菜鸟时候不小心安装的，3721、baidu等等都是啊，原本删了好久了，没想到还是有垃圾给留下了，至于木马还真不知道什么时间有的。
嗯，今天晚上留时间全部重新查过才行，现在是查了1/4就这么多了，查完了我想可能会晕到。