用IceSword发现有个calc.exe 哪位大侠帮我看看


各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-08-30  08:33:39
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:75730
计算机物理内存:383.55MB - 当前可用内存:176.19MB
100 - 未知 - Process: ishare_user.exe [] - C:\Program Files\Dr.COM\ishare_user.exe
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/index.php?tn=luojianbin_pg
O2 - 未知 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - E:\hlg\迅雷\ComDlls\TDAtOnce_Now.dll
O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{1E796980-9CC5-11D1-A83F-00C04FC99D61}] - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
O4 - 未知 - HKLM\..\Run: [ravgjmon] [] C:\Program Files\NetMeeting\ravgjmon.exe
O4 - 未知 - Startup folder: [Dr.COM宽带认证客户端.lnk] [] C:\Documents and Settings\new\「开始」菜单\程序\启动\Dr.COM宽带认证客户端.lnk
O8 - 未知 - Extra context menu item: 使用迅雷下载 - E:\hlg\迅雷\Program\geturl.htm

O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - E:\hlg\迅雷\Program\getallurl.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - E:\hlg\QQ\AddEmotion.htm
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - E:\hlg\迅雷\Thunder.exe
O10 - 未知 - Winsock LSP: [] [{70EC2F4A-E190-4E58-A130-B0CA1B74A5F5}]C:\WINDOWS\system32\mscomm.dll
O10 - 未知 - Winsock LSP: [] [{E70F1AA0-AB8B-11CF-8CA3-00805F48A192}]C:\WINDOWS\system32\TcpIpDog0.dll
O10 - 未知 - Winsock LSP: [] [{E70F1AA0-AB8B-11CF-8CA3-00805F48A192}]C:\WINDOWS\system32\TcpIpDog0.dll
O10 - 未知 - Winsock LSP: [] [{E70F1AA0-AB8B-11CF-8CA3-00805F48A192}]C:\WINDOWS\system32\TcpIpDog0.dll
O10 - 未知 - Winsock LSP: [] [{9D60A9E0-337A-11D0-BD88-0000C082E69A}]C:\WINDOWS\system32\TcpIpDogR0.dll
O10 - 未知 - Winsock LSP: [] [{9D60A9E0-337A-11D0-BD88-0000C082E69A}]C:\WINDOWS\system32\TcpIpDogR0.dll
O10 - 未知 - Winsock LSP: [] [{D3C21122-85E1-48F3-9AB6-23D90C731919}]C:\WINDOWS\system32\mscomm.dll
O16 - 未知 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - [url=http://vod.sanxia.net.cn/plugin/PowerPlr.ocxhttp://vod.sanxia.net.cn/plugin/PowerPlr.ocx[/color[/url]]
O16 - 未知 - DPF: {339C1EE2-1029-46B8-81F1-360217F26FC4} (PowerCreator VGAPlayer Control) - http://law.jiuzhou001.com/media/audition/刑法01/VGAPlayer.cab
O16 - 未知 - DPF: {448A5F6B-8C03-4B54-A338-F00237C508AD} (WEBChatRoomOCX Control) - [url=http://www.51uc.com/cab/WEBChatRoom_1_55.cabhttp://www.51uc.com/cab/WEBChatRoom_1_55.cab[/color[/url]]
O16 - 未知 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - [url=http://202.102.57.16/3dshow/3DShowVM.cabhttp://202.102.57.16/3dshow/3DShowVM.cab[/color[/url]]
O16 - 未知 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (PasswordEditCtrl) - [url=https://password.qq.com/download/qqedit2.cabhttps://password.qq.com/download/qqedit2.cab[/color[/url]]
O18 - 未知 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - D:\酷狗\InExtend\KuGoo3DownXControl.ocx
O20 - 未知 - AppInit DLLs: qjgpri.dll
O23 - 未知 - Service: AVP [保护计算机远离病毒、间谍软件、黑客攻击、计算机犯罪和垃圾邮件.] - E:\hlg\卡巴斯基\avp.exe -r - (not running)
O23 - 未知 - Service: B302EC43 [为系统提供加速启动功能。] -  - (not running)
O23 - 未知 - Service: gusvc [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" - (not running)

calc.exe是计算器的进程
开始 运行 输入 calc.exe会打开计算器！

但是结束后自动启动，说明此calc不是真正的计算器！

这个我帮人杀过一次,是个木马
但具体要干掉哪几个文件我忘了，你扫个SRENG日志上来看看
似乎和txt关联有些联系
你机器里还有好些其他木马

SRENG日志





[Copy to clipboard] [ - ]
CODE:
2007-08-30,12:59:59

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能