求救~~系统还原还是不行~ bbs.ikaka.com

sererer - 2006-6-7 16:06:00

关机时欢迎界面形式变成对话框形式

再次启动到了该出欢迎界面时候就黑屏了，启动不了。

用GHOST还原C盘后，很多程序的图标变成花的了，有的图标变的很难看，

打开图标改变的那些程序，瑞星监控显示

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS

修改<load>值为<C:\WINDOWS\rundl132.exe>

不论选择拒绝还是同意，然后重启又是黑屏。[可以进安全模式]

瑞星扫描也没有病毒

又还原了一次,知道怎么回事了~

病毒好象在所有可以运行的程序都有

只要一运行我在其他磁盘的这些程序,就会自动在通过运行

msconfig打开的那个启动选项里的添加一个

启动选项rundl132
命令c:\windows\rundl132.exe
位置HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS:load

但是感染的文件有很多有用,请问怎么办??

mopery - 2006-6-7 16:05:00

可能是威金蠕虫..
http://download.rising.com.cn/zsgj/VirusKiller.scr
下载下来查杀这是专杀..

sererer - 2006-6-7 16:13:00

谢谢先~~我去试试

sererer - 2006-6-7 17:01:00

还是杀不出来啊~~
还有没有别的可能啊~~~~

mopery - 2006-6-7 17:04:00

有其他可能...
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
一楼附件...下载HijackThis...把日志帖上来..

sererer - 2006-6-7 17:21:00

HijackThis_zww汉化版扫描日志 V1.99.1
保存于 17:17:17, 日期 2006-6-7
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\jmesoft\hotkey.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\jmesoft\hkload.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
D:\新建文件夹 (2)\VirusKiller.scr
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Logo1_.exe
C:\WINDOWS\system32\conime.exe
C:\Documents and Settings\user\桌面\2535952005811174944\HijackThis1991zww.exe

F3 - REG:win.ini: load=C:\WINDOWS\rundl132.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - IE工具栏增项: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [jmekey] C:\Program Files\jmesoft\hotkey.exe
O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - 启动项HKLM\\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://c:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - NT 服务: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - NT 服务: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

sererer - 2006-6-7 18:35:00

能看出来是什么病毒么？？？

sererer - 2006-6-7 19:44:00

开着诺盾运行破坏的文件~
发现download.trojan病毒
但是杀却杀不出来~~
好象是绑定了~~
有没有专杀啊~
还是还有什么其他病毒~

NOVASENSE - 2006-6-7 19:50:00

O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [jmekey] C:\Program Files\jmesoft\hotkey.exe
O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
修复

sererer - 2006-6-7 20:12:00

不太明白~请楼上解释下~~多谢~~

baohe - 2006-6-7 20:18:00

【回复“sererer”的帖子】
C:\WINDOWS\Logo1_.exe
F3 - REG:win.ini: load=C:\WINDOWS\rundl132.exe
典型的“威金”蠕虫感染。

sererer - 2006-6-7 20:22:00

那为什么用1楼给的专杀杀不出来??

我无邪 - 2006-6-7 20:39:00

请问版主，那个专杀你使用了吗？效果如何？

sererer - 2006-6-7 21:06:00

sererer - 2006-6-7 21:38:00

哪为高手帮帮忙啊~~小弟不胜感激!!!!!

baohe - 2006-6-7 21:49:00

引用:

【我无邪的贴子】请问版主，那个专杀你使用了吗？效果如何？
...........................

用了。
我那个帖子里有图。不仅仅是我的贴图，还有“轩辕小聪”的。你可以看看。

轩辕小聪 - 2006-6-7 21:47:00

又看不见帖了。

轩辕小聪 - 2006-6-7 21:48:00

再发一帖吧。版主向狮子反映一下论坛的这个问题吧。

sererer - 2006-6-7 21:57:00

能再帮忙想想办法吗~
真的很着急啊~~谢谢大家~~~

瑞星卡卡安全论坛