虫爱葡萄 - 2006-7-17 12:02:00
幸运被金蛋砸到了,Win32.AngryAngel.3.用瑞星无法赶尽杀绝了!杀了又冒冒了又杀,偶目办法了,感染所有.exe,无发运行,上千文件感染,真是“野火烧不尽,春风吹又生”,现瑞星也无法开启,(能开启也无用),求各位仗义之士出手相助![img][/img]
谢!谢!谢
mopery - 2006-7-17 12:05:00
好象是威金..- -
是不是一个logo1_.exe ?
虫爱葡萄 - 2006-7-17 12:12:00
我找不出来呀,不知道怎么种的,昨天刚装系统还没有,郁闷
mopery - 2006-7-17 12:15:00
http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..
帮你检查一下..
虫爱葡萄 - 2006-7-17 12:26:00
谢谢奥,偶真滴不想格掉硬盘......
虫爱葡萄 - 2006-7-17 13:19:00
下了,打不开,俺还没来地及装其他软件就中招,而现在装会感染所有.exe,求高手指点......
mopery - 2006-7-17 13:21:00
所有.exe 那就是威金..全盘格重装...
你看看能否把HijackThis.exe 改成 HijackThis.com
然后运行 ...扫日志..
虫爱葡萄 - 2006-7-17 13:36:00
偶这就试
虫爱葡萄 - 2006-7-17 14:16:00
是这个东东吗Logfile of HijackThis v1.99.1
Scan saved at 14:13:41, on 2006-7-17
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\internat.exe
E:\HijackThis.exe
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
虫爱葡萄 - 2006-7-17 14:28:00
现瑞星监控老处于禁用状态,能打开杀毒但运行奇慢,CPU占用100%,我不能用五笔,因为点任何安装程序没反应,
虫爱葡萄 - 2006-7-17 14:42:00
全格是不得以而为之的,只能格系统C区,因D、E区有太多重要东东,U盘太小无法备份,可我没有移动硬盘,现D、E两区也被感染,(因其中有下的各种.exe软件),如果只格C区,然后在把DE两区所有.exe删除,能否根除病毒?在线等候求助,谢谢谢谢!
虫爱葡萄 - 2006-7-17 15:37:00
等......................
© 2000 - 2026 Rising Corp. Ltd.