全盘杀毒了没有..

先冷静下来

重做系统的时候，格式化C盘重装，装完后不要打开除C盘外的任何一个其它盘，双击也不行。

首先到一个信得过的站点下载一个杀毒软件（推荐卡巴斯基），网上升级到最新的病毒库。

然后对其它所有盘进行全盘扫描杀毒。做完这一步以后，你才能安全访问其它分区的盘。

什么版本的qq，新版本自带了qq医生，应该能解决常见的木马吧。
按置顶贴提交个Hijackthis报告上来分析下。

用卡巴[配合360 效果很好。

先看看杀毒软件能否打开
再看看上网搜索卡巴斯基,杀毒软件之类的文字会不会自动关闭网页
如果有,你可能中了AV终结者了~~~因为那玩意可以自动下载木马之类的病毒
光格C盘是没有用的

。。QQ版本是最新的。。我用他检查。。查出20个系统漏洞。。都处理了。还是没效果。
我跟我家旁边网吧的技术员很熟。我问了他一下。他说有可能是现在最新的病毒：红色女孩。（？）
是一种影音传播病毒。他也说光格C盘没用。。要全做系统而且重分区。。即使这样做了也不能保证就把病毒做没了。。他说什么这种病毒在什么子目录下。。做完也还在。。只要一打开含有他的子目录，就又开始传染了。。。。。。。
不是吧。！！！！！
我这么背啊。。。！！！！！

[09.16]反病毒专家提醒：警惕“红色女孩”后门程序

  新华网北京９月１６日电　本周一个名为“红色女孩（Ｂａｃｋｄｏｏｒ．Ｗｉｎ３２．ＲｅｄＧｉｒｌ．ａ）”的新病毒值得用户注意，这一病毒可中止多种杀毒软件的运行，并接受黑客远程操纵进行多种危险操作，给电脑用户带来损失。

  因此，瑞星反病毒反木马一周播报（９月１７日至９月２３日）将其列为本周关注病毒。

  “红色女孩”病毒是一个能在ＷＩＮ９Ｘ／ＮＴ／２０００／ＸＰ系统上运行的后门程序，病毒图标为一个视频文件的图标，文件名为：“姐姐的视频录像”，欺骗不明真相的用户点击运行。该病毒可结束多种杀毒软件，使它们失效。同时，染毒的计算机还会接受黑客远程操纵，进行多种危险操作，如下载中毒电脑的文件、窥探屏幕、窃取密码等，给电脑用户带来损失。

  对此，专家建议：很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件升级到最新版本，并打开实时监控程序；安装专业的个人防火墙软件，抵御黑客攻击。

你和隔壁的技术员很熟，怎么不叫他帮你看看？

确定是红色女孩？最好Hijackthis报告上来.
该病毒瑞星的描述如下：

Quote:

病毒运行后,先创建一个线程,该线程,利用FindWindow查找如下信息:
"主动防御 信息"
"主动防御 警报"
"允许"
"允许(A)"
"主动防御 警告"
"跳过"
"跳过(S)"
'卡巴斯基互联网安全套装 6.0'
"微点主动防御软件    "
"放行"
"不删除"
"添加为可信程序"
"下次采取相同策略"
"确定"
并向这些按钮发送WM_KeyDown,WM_LButtonDown,WM_LButtonUp,WM_Close消息,使上述杀毒软件失效.

接下来,病毒会遍历%SYSTEM%目录,查找"RedGirl.exe"文件,如果不存在,先从自身资源查找"DLL"资源名,然后将其释放到% SYSTEM%中,并更名为RedGirl.dat,利用CreateRemoteThread调用.再把自身复制过去,并用CreateProcess 启动.

最后,开启一个服务,其服务名和描述均为"RedGirl".

这是一个功能强大的木马病毒，一旦中毒，本地系统将完全在其远程客户端的操控之下。

客户端可以对已中病毒的服务器端进行操控,如:

1、远程文件操作：包括上传、下载、复制、删除文件或目录

2、远程关机、重启、拨号控制，光驱控制，注册表锁定，鼠标锁定，对桌面图标、任务栏等锁定和隐藏等系统控制;

3、获取计算机CPU速度、计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据;

4、对按键监视任务监视和终止以及直接的屏幕监视和控制;

5、偷窃用户密码;

此病毒不能自己传播，但有恶意的人可以通过各种手段欺骗用户，比如：此样本的图标为一个视频文件的图标，文件名为：“姐姐的视频录像”欺骗不明真相的用户点击运行。

安全建议：

1 安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次。

2 使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞。

3 不浏览不良网站，不随意下载安装可疑插件。

4 不接收QQ、MSN、Emial等传来的可疑文件。

5 上网时打开杀毒软件实时监控功能。

6 把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全。

清除办法：

1 . 瑞星杀毒软件清除办法：

安装瑞星杀毒软件，升级到19.32.00版以上，对电脑进行全盘扫描，按照软件提示进行操作，即可彻底查杀。

按照瑞星的描述，清除起来应该还是蛮简单的，清除方法如下：
1、断网;
2、运行service.msc,停止"RedGirl"服务;
3、搜索%SYSTEM%目录下RedGirl.dat文件，搜到的全部删除。
4、运行regedit,搜索RedGirl,搜索到的键值全部删除。

Logfile of HijackThis v1.99.1
Scan saved at 14:21:47, on 2007-9-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\smService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\sourro.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rarjbtl.exe
C:\WINDOWS\system32\raqjatl.exe
C:\WINDOWS\system32\avwlast.exe
C:\WINDOWS\system32\rsztbsp.exe
C:\WINDOWS\system32\avzxdst.exe
C:\WINDOWS\system32\kaqhdaz.exe
C:\WINDOWS\system32\kvdxcis.exe
C:\WINDOWS\system32\sidjaaz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iedw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.015\HijackThis.exe

O1 - Hosts: 202.75.219.46 www.12vh.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SrchHook Class - {F08555B0-9CC3-11D2-AA8E-000000000000} - C:\WINDOWS\system32\IEBHO.dll
O3 - Toolbar: 番茄工具条 3.0 - {6451F285-9E41-4D8C-813D-794CA7BFEAB4} - C:\WINDOWS\system32\IETool.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [CnsM.dll] Rundll32.exe C:\PROGRA~1\3721\CnsM.dll,Rundll32
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\system32\autorun.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ravztmon] C:\Program Files\NetMeeting\ravztmon.exe
O4 - HKLM\..\Run: [avpzx] C:\Program Files\NetMeeting\avpzx.exe
O4 - HKLM\..\Run: [ravjzmon] C:\Program Files\NetMeeting\ravjzmon.exe
O4 - HKLM\..\Run: [avpwm] C:\Program Files\NetMeeting\avpwm.exe
O4 - HKLM\..\Run: [ravwdmon] C:\Program Files\NetMeeting\ravwdmon.exe
O4 - HKLM\..\Run: [Intel Chipset Monitor] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qjsj.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: QQ游戏启动加速程序.lnk = D:\QQGame\Accel.exe
O4 - Startup: 腾讯QQ.lnk = D:\QQ\QQ.exe
O8 - Extra context menu item: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - Extra 'Tools' menuitem: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\mscomm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mscomm.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{119AB855-21F8-44BB-93EA-8474FD192FCF}: NameServer = 222.39.47.53 222.39.47.51
O17 - HKLM\System\CS1\Services\Tcpip\..\{119AB855-21F8-44BB-93EA-8474FD192FCF}: NameServer = 222.39.47.53 222.39.47.51
O20 - AppInit_DLLs: kacqazy.dll
O23 - Service: SmService (smService) - Unknown owner - C:\WINDOWS\system32\smService.exe

DM  然后分区！

从这个里能分析出我中什么毒了吗?

这是我做完系统后.用瑞星扫出的病毒..
是什么?

Quote:

引用第2楼mecyl于2007-09-20 22:26发表的  :
先冷静下来

重做系统的时候，格式化C盘重装，装完后不要打开除C盘外的任何一个其它盘，双击也不行。

首先到一个信得过的站点下载一个杀毒软件（推荐卡巴斯基），网上升级到最新的病毒库。
.......

请按照这个方法做