俄罗斯2045计划进展:黄山IE修复的结果 大家帮助分析一下 谢谢了

黄山IE修复专家8.11 2006/03/17 12:15:11 查杀开始运行在：WinXP【安全模式】
【共需完成19个步骤，如果所有步骤均被列出了，证明修复过程是成功的，否则请再次查杀修复】

001-----成功加载黄山IE修复专家模块
002-----正在装载杀毒引擎
003-----开始备份，创建快照镜像
004-----正在创建劫持日志
005-----正在扫描进程与模块
006-----开始扫描注册表
007-----正在枚举注册表项
008-----正在分析注册表项
009-----对照分析结果定位病毒文件
010-----清理病毒体残余的注册表项
011-----开始对search类劫持的彻杀
012-----正在对系统文件进行完整性对照
013-----开始对端口进行分析
014-----开始对行为进行分析
015-----正在分析服务

【共扫描出6项可疑服务】

1、服务名称：C-DillaCdaC11BA
显示名称：C-DillaCdaC11BA
文件位置：C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE
文件说明：（风险）

2、服务名称：EnvSec
显示名称：EnvSec
文件位置：C:\WINDOWS\SYSTEM32\ENVSEC.EXE
文件说明：（风险）

3、服务名称：Kavpfw
显示名称：Kavpfw
文件位置：C:\WINDOWS\KAVPFW.EXE
文件说明：（风险）

4、服务名称：SysAntivirus
显示名称：SysAntivirus
文件位置：C:\WINDOWS\SYSTEM32\TASKMER.EXE
文件说明：（风险）

5、服务名称：TianYan_Server
显示名称：TianYan_Server
文件位置：C:\WINDOWS\SERVER.EXE
文件说明：（风险）

6、服务名称：WinKld
显示名称：WinKld
文件位置：C:\PROGRAM FILES\WINKLD\WINKLD.DLL
服务参数：C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\PROGRAM FILES\WINKLD\WINKLD.DLL,RUN -R
文件说明：（风险）
文件指纹：54eee84a9e27f8085ad565ef36e79291

（你可以将日志发到论坛让高手帮你分析，然后将文件路径名输入到病毒栏修复后即可清除----可疑服务最好要连续做两次，已确保彻底清除病毒；我们略去了大部分扫描项目的结果，因为那些已被我们立体清除）

016-----正在创建多线程进行全盘扫描
017-----正在遍历文件开始查杀
018-----已成功清除病毒
018.1---正在对IE模块文件进行完整性对照
019-----完成IE修复与病毒查杀