遭遇一堆 Trojan.PSW.Win32.OnlineGames / *door0.dll等2

遭遇一堆 Trojan.PSW.Win32.OnlineGames / *door0.dll等2

endurer 原创
2007-08-29 第1版

发一下 Dr.Web CureIt! 扫描的日志。

BTW，Dr.Web CureIt! 现在集成了简体中文语言包，运行时界面自动使用了简体中文，连日志也是中文的了，不用再为E文担心了。

=============================================================================
Dr.Web(R) 扫描器 for Windows v4.33.2 (4.33.2.10067)
Copyright (c) Igor Daniloff, 1992-2006
日志生成时间: 2007-08-27, 12:30:01 [Administrator]
命令行: "D:/TEMP/RarSFX0/cureit.exe" /lng:zh-cn-cureit.dwl /ini:cureit_XP.ini
操作系统:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
引擎版本: 4.33 (4.33.5.10110)
引擎 API 版本: 2.01

c:/windows/system32/dadoor0.dll 已被感染了 :  Trojan.PWS.Gamania.3488 - 将在重启后被修复
c:/windows/system32/fydoor0.dll 已被感染了 :  Trojan.PWS.Gamania.3400 - 将在重启后被修复
c:/windows/system32/jtdoor0.dll 已被感染了 :  Trojan.PWS.Gamania.3399 - 将在重启后被修复
c:/windows/system32/mhdoor0.dll 可能已被感染了 :  BACKDOOR.Trojan
c:/windows/system32/mydoor0.dll 可能已被感染了 :  BACKDOOR.Trojan
c:/windows/system32/qhdoor0.dll 可能已被感染了 :  BACKDOOR.Trojan
c:/windows/system32/qjdoor0.dll 已被感染了 :  Trojan.DownLoader.30272 - 将在重启后被修复
c:/windows/system32/rxdoor0.dll 已被感染了 :  Trojan.PWS.Wsgame.1102 - 将在重启后被修复
c:/windows/system32/tldoor0.dll 已被感染了 :  Trojan.PWS.Wsgame.1100 - 将在重启后被修复
c:/windows/system32/wddoor0.dll 已被感染了 :  Trojan.PWS.Wsgame.1099 - 将在重启后被修复
c:/windows/system32/wgdoor0.dll 已被感染了 :  Trojan.PWS.Gamania.3397 - 将在重启后被修复
c:/windows/system32/wldoor0.dll 已被感染了 :  Trojan.PWS.Wsgame.1098 - 将在重启后被修复
c:/windows/system32/wmdoor0.dll 已被感染了 :  Trojan.PWS.Wsgame.1097 - 将在重启后被修复
c:/windows/system32/wodoor0.dll 已被感染了 :  Trojan.PWS.Gamania.3396 - 将在重启后被修复
c:/windows/system32/ztdoor0.dll 可能已被感染了 :  BACKDOOR.Trojan

C:/WINDOWS/system32/3sak0.dll 已被感染了 :  Trojan.PWS.Gamania.3002 - 已删除
C:/WINDOWS/system32/x6dd0.dll 已被感染了 :  Trojan.PWS.Wsgame - 已删除
C:/WINDOWS/system32/xk0s0.dll 已被感染了 :  Trojan.PWS.Wsgame - 已删除
C:/WINDOWS/system32/6asx0.dll 已被感染了 :  Trojan.PWS.Wsgame.1065 - 已删除
C:/WINDOWS/system32/xdxs0.dll 已被感染了 :  Trojan.PWS.Gamania.3001 - 已删除
C:/WINDOWS/system32/xk8s0.dll 已被感染了 :  Trojan.PWS.Wsgame - 已删除
C:/WINDOWS/system32/hj8b0.dll 已被感染了 :  Trojan.PWS.Gamania.2999 - 已删除
C:/WINDOWS/system32/ls2o0.dll 已被感染了 :  Trojan.PWS.Gamania.2999 - 已删除
C:/WINDOWS/system32/as1x0.dll 已被感染了 :  Trojan.PWS.Gamania.3004 - 已删除
C:/WINDOWS/system32/88xk0.dll 已被感染了 :  Trojan.PWS.Gamania.3006 - 已删除
C:/WINDOWS/system32/9fdk0.dll 已被感染了 :  Trojan.PWS.Gamania.2995 - 已删除
C:/WINDOWS/system32/6ksx0.dll 已被感染了 :  Trojan.PWS.Gamania.3000 - 已删除
C:/WINDOWS/system32/ax1o0.dll 已被感染了 :  Trojan.PWS.Wsgame - 已删除
C:/WINDOWS/system32/xk1s1.dll 已被感染了 :  Trojan.PWS.Gamania.3396 - 已删除
C:/WINDOWS/system32/9kxk1.dll 已被感染了 :  Trojan.PWS.Gamania.3005 - 已删除
C:/WINDOWS/system32/as1x1.dll 已被感染了 :  Trojan.PWS.Gamania.3004 - 已删除
C:/WINDOWS/system32/3x6s0.dll 已被感染了 :  Trojan.PWS.Wsgame - 已删除
C:/WINDOWS/system32/9kxk0.dll 已被感染了 :  Trojan.PWS.Gamania.3005 - 已删除
C:/WINDOWS/system32/dadoor0.dll 已被感染了 :  Trojan.PWS.Gamania.3488 - 将在重启后被修复
C:/WINDOWS/system32/wddoor0.dll 已被感染了 :  Trojan.PWS.Wsgame.1099 - 将在重启后被修复
C:/WINDOWS/system32/wmdoor0.dll 已被感染了 :  Trojan.PWS.Wsgame.1097 - 将在重启后被修复
C:/WINDOWS/system32/tldoor0.dll 已被感染了 :  Trojan.PWS.Wsgame.1100 - 将在重启后被修复
C:/WINDOWS/system32/qjdoor0.dll 已被感染了 :  Trojan.DownLoader.30272 - 将在重启后被修复
C:/WINDOWS/system32/wgdoor0.dll 已被感染了 :  Trojan.PWS.Gamania.3397 - 将在重启后被修复
C:/WINDOWS/system32/rxdoor0.dll 已被感染了 :  Trojan.PWS.Wsgame.1102 - 将在重启后被修复
C:/WINDOWS/system32/jtdoor0.dll 已被感染了 :  Trojan.PWS.Gamania.3399 - 将在重启后被修复
C:/WINDOWS/system32/wodoor0.dll 已被感染了 :  Trojan.PWS.Gamania.3396 - 将在重启后被修复
C:/WINDOWS/system32/mydoor0.dll 可能已被感染了 :  BACKDOOR.Trojan
C:/WINDOWS/system32/fydoor0.dll 已被感染了 :  Trojan.PWS.Gamania.3400 - 将在重启后被修复
C:/WINDOWS/system32/mhdoor0.dll 可能已被感染了 :  BACKDOOR.Trojan
C:/WINDOWS/system32/wldoor0.dll 已被感染了 :  Trojan.PWS.Wsgame.1098 - 将在重启后被修复
C:/WINDOWS/system32/qhdoor0.dll 可能已被感染了 :  BACKDOOR.Trojan
C:/WINDOWS/system32/ztdoor0.dll 可能已被感染了 :  BACKDOOR.Trojan
C:/WINDOWS/system32/zxdoor1.dll 已被感染了 :  Trojan.PWS.Wsgame.1095 - 已删除
C:/WINDOWS/system32/rxdoor1.dll 已被感染了 :  Trojan.PWS.Wsgame.1102 - 已删除
C:/WINDOWS/system32/qhdoor1.dll 已被感染了 :  Trojan.PWS.Wsgame.1103 - 已删除
C:/WINDOWS/system32/xk1s0.dll 已被感染了 :  Trojan.PWS.Gamania.3396 - 已删除
C:/WINDOWS/system32/jtdoor1.dll 已被感染了 :  Trojan.PWS.Gamania.3399 - 已删除
C:/WINDOWS/system32/tldoor1.dll 已被感染了 :  Trojan.PWS.Wsgame.1100 - 已删除
C:/WINDOWS/system32/dadoor0.dll.del 已被感染了 :  Trojan.PWS.Gamania.3488 - 将在重启后被修复
C:/WINDOWS/system32/wddoor0.dll.del 已被感染了 :  Trojan.PWS.Wsgame.1099 - 将在重启后被修复
C:/WINDOWS/system32/fydoor0.dll.del 已被感染了 :  Trojan.PWS.Gamania.3400 - 将在重启后被修复
C:/WINDOWS/system32/qjdoor0.dll.del 已被感染了 :  Trojan.DownLoader.30272 - 将在重启后被修复
C:/WINDOWS/system32/mydoor0.dll.del 可能已被感染了 :  BACKDOOR.Trojan
C:/WINDOWS/system32/tldoor0.dll.del 已被感染了 :  Trojan.PWS.Wsgame.1100 - 将在重启后被修复
C:/WINDOWS/system32/rxdoor0.dll.del 已被感染了 :  Trojan.PWS.Wsgame.1102 - 将在重启后被修复
C:/WINDOWS/system32/wmdoor0.dll.del 已被感染了 :  Trojan.PWS.Wsgame.1097 - 将在重启后被修复
C:/WINDOWS/system32/qhdoor0.dll.del 可能已被感染了 :  BACKDOOR.Trojan
C:/WINDOWS/system32/wgdoor0.dll.del 已被感染了 :  Trojan.PWS.Gamania.3397 - 将在重启后被修复
C:/WINDOWS/system32/wldoor0.dll.del 已被感染了 :  Trojan.PWS.Wsgame.1098 - 将在重启后被修复
C:/WINDOWS/system32/jtdoor0.dll.del 已被感染了 :  Trojan.PWS.Gamania.3399 - 将在重启后被修复
C:/WINDOWS/system32/ztdoor0.dll.del 可能已被感染了 :  BACKDOOR.Trojan
C:/WINDOWS/system32/wodoor0.dll.del 已被感染了 :  Trojan.PWS.Gamania.3396 - 将在重启后被修复
C:/WINDOWS/system32/mhdoor0.dll.del 可能已被感染了 :  BACKDOOR.Trojan
>C:/WINDOWS/system32/vbsdaas2.exe.del 已被感染了 :  Trojan.PWS.Gamania.3396 - 已删除
>C:/WINDOWS/system32/eksdlfs5.exe.del 已被感染了 :  Trojan.MulDrop.7974 - 已删除
>C:/WINDOWS/system32/dsfids6.exe.del 已被感染了 :  Trojan.PWS.Wsgame - 已删除
>C:/WINDOWS/system32/fsfjasj8.exe.del 已被感染了 :  Trojan.PWS.Wsgame - 已删除
>C:/WINDOWS/system32/ogdflsd1.exe.del 已被感染了 :  Trojan.PWS.Wsgame.1065 - 已删除
C:/WINDOWS/system32/ls2o1.dll 已被感染了 :  Trojan.PWS.Gamania.2999 - 已删除

>C:/Program Files/Common Files/Relive.dll.del 已被感染了 :  Win32.HLLW.Autoruner.175 - 已删除
>C:/Program Files/Common Files/Real/CNNIC/setup-real.exe 是广告软件程序 Adware.Cdn
>C:/Program Files/Internet Explorer/msvcrt.dll 已被感染了 :  Trojan.PWS.Gamania.3215 - 将在重启后被修复
C:/Program Files/Internet Explorer/rksldk.bak.del 已被感染了 :  Win32.HLLW.Autoruner.175 - 将在重启后被修复
C:/Program Files/Internet Explorer/romdrivers.bak 已被感染了 :  Win32.HLLW.Autoruner.157 - 已删除
>C:/Program Files/Internet Explorer/msvcrt.dll.del 已被感染了 :  Win32.HLLW.Autoruner.175 - 已删除
C:/Program Files/Internet Explorer/msvcrt.bak 已被感染了 :  Win32.HLLW.Autoruner.175 - 已删除
>>C:/Program Files/wom/优化大师.EXEC:/Program Files/starsoftcomm/starcenter/IERepair.dll 可能已被感染了 :  STPAGE.Trojan

-
c:/windows/system32/mhdoor0.dll - 无法修复 - 将在重启后被删除
c:/windows/system32/mydoor0.dll - 无法修复 - 将在重启后被删除
c:/windows/system32/qhdoor0.dll - 无法修复 - 将在重启后被删除
c:/windows/system32/ztdoor0.dll - 无法修复 - 将在重启后被删除
C:/WINDOWS/system32/mydoor0.dll - 无法修复 - 将在重启后被删除
C:/WINDOWS/system32/mhdoor0.dll - 无法修复 - 将在重启后被删除
C:/WINDOWS/system32/qhdoor0.dll - 无法修复 - 将在重启后被删除
C:/WINDOWS/system32/ztdoor0.dll - 无法修复 - 将在重启后被删除
C:/WINDOWS/system32/mydoor0.dll.del - 无法修复 - 将在重启后被删除
C:/WINDOWS/system32/qhdoor0.dll.del - 无法修复 - 将在重启后被删除
C:/WINDOWS/system32/ztdoor0.dll.del - 无法修复 - 将在重启后被删除
C:/WINDOWS/system32/mhdoor0.dll.del - 无法修复 - 将在重启后被删除
C:/Program Files/Common Files/Real/CNNIC/setup-real.exe - 无法修复 - 已删除
C:/Program Files/starsoftcomm/starcenter/IERepair.dll - 无法修复 - 已删除

=============================================================================
综合统计
=============================================================================
已扫描对象: 102157
发现受感染对象: 69
发现受变种感染对象: 0
发现可疑对象: 13
发现广告软件程序: 1
发现拨号软件程序: 0
发现玩笑程序: 0
发现风险程序: 0
发现黑客工具程序: 0
已修复对象: 0
已删除对象: 48
已重命名对象: 0
已移动对象: 0
已忽略对象: 0
扫描速度: 1754 Kb/s
扫描时间: 00:28:18
=============================================================================