中毒了呀 - 2006-9-4 18:55:00
事件起因是因为打开千千静听时(当时时间是17:20,我开着QQ、卡卡社区的网页),SSM提示要运行NET.EXE. 按了允许.接着好像提示载入EXPL0RER.EXE..又按了允许...当时因为只是打开千千静听..没什么留意..好像一连按了2\3次允许(次数忘记了)...接着提示1Sy.exe 2Sy.exe 才知道有问题..马上拒绝...此时千千静听的图标变花了....我接着打开任务管理器..发现多了一个rundl132.exe..跟着打开SREng想扫描一下....一按启动项目...马上弹出ROAD被改了....扫描时发现HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]<load><C:\WINDOWS\rundl132.exe> []马上删除..然后再到C:\windows查找...只发现多了rundl132.exe和desktop.ini还有一个DLL文件(名字忘记了,反正已经载入EXPL0RER.EXE里的).没找到logo_.exe\1Sy.exe 2Sy.exe等文件..最后我把C:\WINDOWS\rundl132.exe、变花了的千千静听删了.....
不知还有什么问题????/
恳请各位高手帮忙!....事关这是我公司的电脑.要是全盘格就麻烦了!!!!
谢了~~~~~~~~~~~~
deadmanzj - 2006-9-4 18:57:00
如果变花了 的话,很可能是威金。。。还是全盘格掉吧,这样最干净
newcenturymoon - 2006-9-4 19:15:00
应该是威金
试试专杀
deadmanzj - 2006-9-4 19:28:00
阳光。。。。那些专杀能弄好的概率太低了
taylor05771 - 2006-9-4 19:37:00
只有全部格了 (重新分区最彻底)
如果你装瑞星防火墙+规则包 就 不会感染了
deadmanzj - 2006-9-4 19:46:00
嘻嘻,网警,今天那个问你规则包的就是偶。。。那个规则包还真不错
中毒了呀 - 2006-9-4 20:06:00
打开千千静听也中招????太夸张了吧~~~~~~~
等明天回公司看看...有什么情况再算了
中毒了呀 - 2006-9-4 20:15:00
再问个问题....电脑重启后...是不是不断感染EXE文件的呀
newcenturymoon - 2006-9-4 20:18:00
时间越长 被感染的文件越多 你的机器越危险 而且这个东西会自动下载木马
中毒了呀 - 2006-9-4 20:24:00
是不是一找开EXE的文件就中招呀??
我删了rundl132.exe和那个DLL文件,打开HJ没事呀~~~
黄瓜啊啊 - 2006-9-4 20:35:00
不用格盘``可以清理干净的,
不知道论坛怎么上穿附件的
luisy - 2006-9-5 0:16:00
最新的瑞星防火墙+监视器也没能防住.....
那个规则包是什么东东???
轩辕小聪 - 2006-9-5 0:21:00
| 引用: |
【中毒了呀的贴子】事件起因是因为打开千千静听时(当时时间是17:20,我开着QQ、卡卡社区的网页),SSM提示要运行NET.EXE. 按了允许.接着好像提示载入EXPL0RER.EXE..又按了允许...当时因为只是打开千千静听..没什么留意..好像一连按了2\3次允许(次数忘记了)...接着提示1Sy.exe 2Sy.exe 才知道有问题..马上拒绝...此时千千静听的图标变花了....我接着打开任务管理器..发现多了一个rundl132.exe..跟着打开SREng想扫描一下....一按启动项目...马上弹出ROAD被改了....扫描时发现HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]<load><C:\WINDOWS\rundl132.exe> []马上删除..然后再到C:\windows查找...只发现多了rundl132.exe和desktop.ini还有一个DLL文件(名字忘记了,反正已经载入EXPL0RER.EXE里的).没找到logo_.exe\1Sy.exe 2Sy.exe等文件..最后我把C:\WINDOWS\rundl132.exe、变花了的千千静听删了.....
不知还有什么问题????/
恳请各位高手帮忙!....事关这是我公司的电脑.要是全盘格就麻烦了!!!!
谢了~~~~~~~~~~~~
……………… |
我汗,SSM都提示你了,你还没注意?!所以说,无论有什么工具,最重要的还是安全意识呀……
防火墙规则包见taylor的签名,杭州志愿者论坛,防火墙自定义规则版块。
丹尼儿25 - 2006-9-5 0:29:00
EXE都被感染了,必须全格,如果只格C或D的,一运行那些EXE又会中招,大侠们,有没有办法不全格,又能彻底清除EXE中感染的病毒啊!!!
3Q你 - 2006-9-5 0:43:00
我用毒霸6,升级过后查到了一些病毒,感染的都是EXE文件,但是好象清除掉了,附记录如下:不知道是不是假象?我现在机器依然很卡,而且除了系统盘其他的几个硬盘右键打开都是"AUTO"在第一个位置!
日期,应用程序,病毒名,操作处理,受感染文件,详细日志信息
2006-9-4 20:02:30,毒霸主程序,Worm.Viking.re.32129,删除,D:\AL\Angel Love\setup\Setup.exe,发现病毒在: D:\AL\Angel Love\setup\Setup.exe
病毒名:Worm.Viking.re.32129
病毒类型: 其他病毒
处理结果: 删除
2006-9-4 20:02:30,毒霸主程序,Worm.Viking.re.32129,清除,D:\AL\Angel Love\setup\Setup.exe,发现病毒在: D:\AL\Angel Love\setup\Setup.exe
病毒名:Worm.Viking.re.32129
病毒类型: 其他病毒
处理结果: 清除
2006-9-4 20:02:30,毒霸主程序,Worm.Viking.re.32129,删除,D:\AL\gamenoluanma\Setup.exe,发现病毒在: D:\AL\gamenoluanma\Setup.exe
病毒名:Worm.Viking.re.32129
病毒类型: 其他病毒
处理结果: 删除
2006-9-4 20:02:30,毒霸主程序,Worm.Viking.re.32129,清除,D:\AL\gamenoluanma\Setup.exe,发现病毒在: D:\AL\gamenoluanma\Setup.exe
病毒名:Worm.Viking.re.32129
病毒类型: 其他病毒
处理结果: 清除
2006-9-4 20:02:29,毒霸主程序,Win32.PSWTroj.WOW.ef.47254,删除,D:\command.com,发现病毒在: D:\command.com
病毒名:Win32.PSWTroj.WOW.ef.47254
病毒类型: 其他病毒
处理结果: 删除
2006-9-4 20:02:29,毒霸主程序,Worm.Viking.re.32129,删除,D:\NetAnts\Globallink\Game\share\Run.exe,发现病毒在: D:\NetAnts\Globallink\Game\share\Run.exe
病毒名:Worm.Viking.re.32129
病毒类型: 其他病毒
处理结果: 删除
2006-9-4 20:02:29,毒霸主程序,Worm.Viking.re.32129,清除,D:\NetAnts\Globallink\Game\share\Run.exe,发现病毒在: D:\NetAnts\Globallink\Game\share\Run.exe
病毒名:Worm.Viking.re.32129
病毒类型: 其他病毒
处理结果: 清除
© 2000 - 2026 Rising Corp. Ltd.