☆winds� - 2005-11-18 23:08:00
最近,我那台计算机由于中了来历不明的病毒,导致无法打开任务管理器(同时按下CTRL+ALE+DELETE时,就会弹出错误窗口,说:任务管理器已被系统管理员停用。)请问各路高手:我应该怎么办?
☆winds� - 2005-11-18 23:12:00
杀过毒啦~但留下的就是这样的“后遗症”。
☆winds� - 2005-11-18 23:33:00
18日
病毒名称 处理结果 扫描方式 路径 文件 病毒来源
Trojan.DL.Tibs.ew 删除成功 实时监控 D:\新建文件夹\新建文件夹vxh8jkdq7.exe\本机
Trojan.SpyWare.dl 删除成功 实时监控 C: winstall.exe\本机
Trojan.SpyWare.dl 删除成功 实时监控 C:\WINDOWS\system32vxh8jkdq2.exe\本机
17日
Trojan.Dialer.uyb 删除成功 实时监控 C:\DOCUME~1\fa\LOCALS~1\Temp5.qtdfmp\本机
Trojan.DL.Tibs.eu 删除成功 实时监控 C:\DOCUME~1\fa\LOCALS~1\Temp6.qtdfmp\本机
Trojan.Proxy.Agent.gl 删除成功 实时监控 C:\DOCUME~1\fa\LOCALS~1\Tempvx1.game\本机
Trojan.Proxy.Agent.gl 删除成功 实时监控 C:\DOCUME~1\fa\LOCALS~1\Tempvx1.game\本机
Exploit.VBS.Phel.k 删除成功 实时监控 D:\网络缓存\fa\Temporary Internet Files\Content.IE5\XPHRS23Mindex[1].htm\本机
Exploit.HHCtrl.Jiaozhu 删除成功 实时监控 D:\网络缓存\fa\Temporary Internet Files\Content.IE5\C12R4TIJbbs003302[1].gif\本机
Trojan.DL.Tibs.ew 删除成功 实时监控 C:\WINDOWS\system32vxh8jkdq7.exe\本机
16日
病毒名称 处理结果 扫描方式 路径 文件 病毒来源
Exploit.HTML.mht.br 删除成功 实时监控 D:\网络缓存\fa\Temporary Internet Files\Content.IE5\4ZW9GBQJ30686[1].htm\本机
Exploit.VBS.Phel.l 删除成功 实时监控 D:\网络缓存\fa\Temporary Internet Files\Content.IE5\4ZW9GBQJfo[1].htm\本机
Exploit.VBS.Phel.l 删除成功 实时监控 D:\网络缓存\fa\Temporary Internet Files\Content.IE5\QPWZCPOPfo[1].htm\本机
Trojan.Proxy.Small.ch 删除成功 实时监控 C:\DOCUME~1\fa\LOCALS~1\Temp1.qtdfmp\本机
Trojan.DL.Tibs.eu 删除成功 实时监控 C:\DOCUME~1\fa\LOCALS~1\Temp6.qtdfmp\本机
Trojan.Proxy.Agent.gl 忽略 实时监控 C:\DOCUME~1\fa\LOCALS~1\Tempvx1.game\本机
Trojan.Proxy.Agent.gl 删除成功 实时监控 C:\DOCUME~1\fa\LOCALS~1\Tempvx1.game\本机
Trojan.Proxy.Small.ch 删除成功 实时监控 C:\DOCUME~1\ppk\LOCALS~1\Temp1.qtdfmp\本机
Trojan.DL.Tibs.eu 删除成功 实时监控 C:\DOCUME~1\ppk\LOCALS~1\Temp6.qtdfmp\本机
Trojan.Proxy.Agent.gl 删除成功 实时监控 C:\DOCUME~1\ppk\LOCALS~1\Tempvx1.game\本机
Trojan.Proxy.Agent.gl 删除成功 实时监控 C:\DOCUME~1\ppk\LOCALS~1\Tempvx1.game\本机
Trojan.SpyWare.dj 删除成功 实时监控 C:\WINDOWS\system32vxh8jkdq2.exe\本机
Trojan.Dialer.uyb 删除成功 实时监控 C:\WINDOWS\system32vxh8jkdq5.exe\本机
Trojan.SpyWare.dj 删除成功 实时监控 C:\WINDOWS\system32vxh8jkdq2.exe\本机
Trojan.SpyWare.dj 删除成功 实时监控 C:\WINDOWS\system32vxh8jkdq2.exe\本机
Trojan.SpyWare.dj 删除成功 快捷扫描 C:\WINDOWS\system32vxh8jkdq2.exe\本机
Trojan.SpyWare.dj 删除成功 实时监控 C:\WINDOWS\system32vxh8jkdq2.exe\本机
Trojan.SpyWare.dj 删除成功 实时监控 C:\WINDOWS\system32vxh8jkdq2.exe\本机
Trojan.SpyWare.dj 删除成功 实时监控 C:\WINDOWS\System32vxh8jkdq2.exe\本机
Trojan.SpyWare.dj 删除成功 实时监控 C:\WINDOWS\System32vxh8jkdq2.exe\本机
Trojan.SpyWare.dj 删除成功 实时监控 C:\WINDOWS\System32vxh8jkdq2.exe\本机
Trojan.SpyWare.dj 删除成功 实时监控 C:\WINDOWS\System32vxh8jkdq2.exe\本机
Trojan.SpyWare.dj 删除成功 手动扫描 C:\Documents and Settings\fa\Local Settings\Temp2.qtdfmp\本机
Trojan.Dialer.uyb 删除成功 手动扫描 C:\Documents and Settings\fa\Local Settings\Temp5.qtdfmp\本机
Trojan.SpyWare.dj 删除成功 手动扫描 C:\System Volume Information\_restore{6C831616-AA19-4619-ACF9-208A0D104270}\RP158A0368186.exe\本机
Trojan.Dialer.uyb 删除成功 手动扫描 C:\System Volume Information\_restore{6C831616-AA19-4619-ACF9-208A0D104270}\RP158A0368201.exe\本机
Trojan.SpyWare.dj 删除成功 手动扫描 C:\System Volume Information\_restore{6C831616-AA19-4619-ACF9-208A0D104270}\RP158A0368204.exe\本机
Trojan.SpyWare.dj 删除成功 手动扫描 C: winstall.exe\本机
Trojan.Proxy.Agent.gl 删除成功 实时监控 C:\DOCUME~1\ppk\LOCALS~1\Tempvx1.game\本机
Trojan.Proxy.Small.ch 删除成功 实时监控 C:\DOCUME~1\ppk\LOCALS~1\Temp1.qtdfmp\本机
Trojan.SpyWare.dj 删除成功 实时监控 C:\DOCUME~1\ppk\LOCALS~1\Temp2.qtdfmp\本机
Trojan.Dialer.uyb 删除成功 实时监控 C:\DOCUME~1\ppk\LOCALS~1\Temp5.qtdfmp\本机
Trojan.DL.Tibs.eu 删除成功 实时监控 C:\DOCUME~1\ppk\LOCALS~1\Temp6.qtdfmp\本机
Trojan.Proxy.Agent.gl 删除成功 实时监控 C:\DOCUME~1\ppk\LOCALS~1\Tempvx1.game\本机
文雷 - 2005-11-18 23:37:00
不是这个,hijackthis在http://forum.ikaka.com/topic.asp?board=28&artid=6979213的一楼附件里!
七彩黄花菜萱草 - 2005-11-18 23:44:00
任务管理器被系统管理员禁用的解禁办法:
开始--运行--regedit--展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system分支--将右侧的窗口中一个名为“DisableTaskMgr”的键值删除.
还可扫个HijackThis日志上来看看,5楼说的
☆winds� - 2005-11-18 23:51:00
多谢。
但是,不好意思呀,瑞星把HijackThis当成病毒
七彩黄花菜萱草 - 2005-11-18 23:54:00
HijackThis1.99.1下载地址:
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
不要到天空或华军,那里的HijackThis1.99.2是假冒的有病毒.
☆winds� - 2005-11-18 23:54:00
thank you!!
我终于解决了问题,感谢大家的帮助!
© 2000 - 2026 Rising Corp. Ltd.