瑞星卡卡安全论坛

躲在windows下的Debug下面删了又出来Ｄebugprogram.exe删了又有另外２个oakley.log和ＰＡＳＳＷＤ．ＬＯＧ是文本文档删不了
2006-05-08,15:23:29

System Repair Engineer 2.0.12.350 (2.0 RC 1)
    Windows XP Professional Service Pack 1 - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><C:\WINDOWS\System32\ctfmon.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <load><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002ASync><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002A><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <nwiz><nwiz.exe /install>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <SoundMan><SOUNDMAN.EXE>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <Torjan Program><C:\WINDOWS\WINLOGON.EXE>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><Explorer.exe 1>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><C:\WINDOWS\system32\userinit.exe,>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><>

【回复“笑☆雪521”的帖子】
C:\WINDOWS\WINLOGON.EXE应该是龙字传奇木马

具体操作参考：
http://forum.ikaka.com/topic.asp?board=28&artid=7495863

我的Ｄ盘双击也开不了单击才可以也帮我看看啊

引用:

【笑☆雪521的贴子】我的Ｄ盘双击也开不了单击才可以也帮我看看啊 ...........................

唉
先参考1楼的回贴

【回复“不言放弃”的帖子】
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe 1>
看到这个，就想起了那条“龙”。够楼主喝一壶的了。如果动手能力差，还是尝试系统还原或GHOST吧。没GHOST？汗！

【回复“baohe”的帖子】
呵呵

是的
注册表破坏太严重了

郁闷我都被这条龙盗了我传奇世界里面800左右的RMB装备了系统还原也没用啊ghost也没用真像你们说的我郁闷死了啊

系统重装有用吗

IceSword工具在哪下载还有Regfix注册表修复工具已改成其他名称下载有用吗？还有怎么进入修改注册表

晕……
IceSword和Regfix在http://forum.ikaka.com/topic.asp?board=28&artid=6979213下载。Regfix下载解压之后改掉后缀的扩展名然后再运行。
开始-运行，输入regedit按回车进入注册表。

如果楼主连这些都搞不定的话，还是叫身边比较懂的人来帮忙操作吧。

我才刚接触这东西你们慢慢叫我可以吗实在不行我叫人帮忙啊要不我下次在中了我还是不懂啊要好好学习才行你说呢先谢你了啊+

重装吧~！！！
一了百了

问题是我重装了还经常中这病毒开了放火墙会不会中啊还有重装前要不要每个盘都要格式化啊

重装要不要格式化后在装备啊

【回复“笑☆雪521”的帖子】
C:\WINDOWS\WINLOGON.EXE应该是龙字传奇木马

具体操作参考：
http://forum.ikaka.com/topic.asp?board=28&artid=7495863
操作以后删不掉啊用IceSword关闭系统进程然后修复注册表你的附图中的有些图标和文件找不出收索不到
修改注册表项1  HKEY_CLASSES_ROOT\.lnk\Shellew
"Command"=rundll32.com appwiz.cpl,NewLinkHere %1"
删除"Command"=rundll32.com
操作删除后面的appwiz.cpl,NewLinkHere %1"也删了啊

中毒了~
试试看雅虎助手的在线杀毒，不错的~