凤凰楼客 - 2006-8-31 17:35:00
中“威金”后用专杀无效,只要一打开D盘的应用软件就自动生成病毒
今中了威金病毒,在我电脑的每个文件夹里生成了一名为_desktop.ini的文件(大小为1K内容为当天日期),C/windows/下生成Dll:dll、RUN32.exe的2个文件,下了瑞星专杀VirusKiller.scr在安全模式下杀毒,专杀没发现病毒,手动删了该病毒,删除了所有-desktop.ini文件并用卡巴通杀了一遍。重启,以为没事了。
可只要一打开D盘的应用软件(如QQ什么的),该病毒又自动生成上面的那些文件。
这是怎么了,为什么专杀无效,是不是没删彻底?该怎么做才。。。
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 16:56:28, 日期 2006-8-31
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\IPARMOR\IPARMOR.COM
C:\WINDOWS\explorer.exe
D:\网络杀毒工具\HijackThis1991zww汉化版\HijackThis1991zww.exe
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - 启动项HKLM\\Run: [delshareC$] net share C$ /del
O4 - 启动项HKLM\\Run: [delshareD$] net share D$ /del
O4 - 启动项HKLM\\Run: [delshareE$] net share E$ /del
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\下载区\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\下载区\QQ2005\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\下载区\QQ2005\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\下载区\QQ2005\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\下载区\QQ2005\SendMMS.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130159638643
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB494BA6-498A-4F7D-AE68-B8588619F8C4}: NameServer = 61.187.98.3 202.103.96.68
O20 - AppInit_DLLs: apihookdll.dll
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
mopery - 2006-8-31 17:47:00
中威金就没药救了..
凤凰楼客 - 2006-8-31 18:00:00
斑竹 您意思是 我C、D盘的东西都不能用了?要重新拷盘?
mopery - 2006-8-31 18:02:00
如果确定是威金...得全盘格..
凤凰楼客 - 2006-8-31 23:55:00
嘿嘿 我没格盘,也没重装XT,最后还是卡巴+SENG2解决了~
凤凰楼客 - 2006-8-31 23:58:00
被病毒感染了的.exe文件在升级卡巴后清除了。是清除不是删除
小扑 - 2006-9-1 0:26:00
瑞星你升级后杀过吗?
我以前是用瑞星杀的,这个病毒有段历史了
还有要把共享都关了,尤其139断口等...杀毒拔网线,在安全模式下...
卡巴设置也有关系的,处理病毒要用清除,还不是删除。这点很重要!
否则你那些EXE文件,等着死吧
luisy - 2006-9-2 2:44:00
我这两天也中招了..是Worm.Viking.cx,应该是变种....
原先不知道..是瑞星发现的..结果全部清查硬盘...跳出200多个威金病毒.....但是直接清除提示是成功了..不知道杀完再进还是会怎样.................
球球球球球 - 2006-9-2 8:53:00
我今天刚买的正版瑞星,怎么一个毛也杀不出来?????
也是中的楼主说的病毒,自己搞不定才花钱买的杀毒卡
结果打开QQ,FOXMAIL等程序,还是会生成_desktop.ini,WINRAR的图标也变得很丑!!!!!!!!!!!!
luisy - 2006-9-2 13:06:00
昨晚瑞星查杀...提示"清除成功"...但是重起后那些EXE文件还是没用..................难道要用卡巴杀????
© 2000 - 2026 Rising Corp. Ltd.