[求助]刚刚毒霸提示中毒了，请帮忙！

[这个贴子最后由x86在 2005/03/19 07:08pm 第 1 次编辑]

刚刚毒霸提示中毒了，路径如下：c:\programe files\common files\microsoft shared\msinfo.dll中 ，病毒名为: Win32.Troj.Delf.kc.23639   
经过是这样的，我开机，然后升级金山毒霸，然后登录thysea.com，接着打开media player播放一首音乐，然后金山毒霸的文件实时防毒不停地报告病毒，却无法正确处理，机器一下变得很卡，cpu是%100，然后我只好重新启动，结果在自检的时候包错了，说毒霸的一些文件不可用了，持续了好长时间的包错才进入了系统，然后我再看毒霸日志的 时候却发现刚才那些处理失败的记录都不见了，只剩下一条处理成功的信息。我晕，刚才分明有那么多的处理失败的记录的，这下全没了。然后现在防火墙总是拦截一些来自本机1174向上端口的tcp数据包，是不是病毒修改了毒霸日志啊？？？请高手指示，我刚刚升级的毒霸！！！！

发送端口为1000以上，一直在变大（端口号），接受端口一直为80！

现在正观察中，因为病毒只表现在不停地向本机的某些端口发送数据包！

不行就format啊...
反正是系统文件...
有时候病毒就是不能完全清除的...

卡？是卡吧司机吗？？？
安全模式？
试试！呵呵，

是不是应该在安全模式下杀毒~

换个杀毒软件啊.使用卡吧　　　金山不好的

用金山毒霸网站的在线查毒（免费查毒）查一下，如果发现扩展名为dll的木马，记住它的文件名和位置，先下载一个进程查看器如kktproview（http://blog.csdn.net/nhconch
http://kacarton.yeah.net）查看哪个进程在用这个dll文件，关闭进程，删除该dll文件就可以了

同情你，偶也经历过类似的情况。最后没办法只好重装了，今天就给别人杀毒失败后，又重装了一天机器，也郁闷阿！

-=> 个人状态 [ 来自：61.186.*.*，湖南省长沙市 岳麓区 。系统：Windows XP，Internet Explorer 6.0。最后访问时间：2005/03/19 11:52pm ]
我明明用的Linux   Mozilla  奇怪?!
实在不形俺重装系统了,最后的办法,无所谓! :(

我 是 说 我现在看到的日志里的病毒的相关内容已经被修改了?

还 没有呢,郁闷!
运行regsvr32 msinfo.dll /u 的时候总是会错误:找不到指定模块!
因为先前的日志没有了,我怀疑是不是病毒修改日志的时候把自身的那个dll文件名改了啊?
反正现在查毒也查不出什么了,只是还是在对自己发数据包,而且跟一个ip有不停的联系!

讲的挺详细的，呵呵，相信楼主这回就可以把病毒给喀嚓了。

我晕~~
在运行里面输入regsvr32 msinfo.dll/u
这样就在内存中卸载了那个dll文件.然后再清除.
然后在任务管理器里面把可疑的进程关掉.
在msconfig里面把启动里面的可疑项去掉.
在管理里面关掉可疑的系统进程.
然后重启后杀毒.

regsvr32 /u/i c:\programe files\common files\microsoft shared\msinfo.dll
失败了，找不到指定的模块！！