黄金用户 - 2006-12-29 12:04:00
Trojan.PSW.Misc.kiv,Trojan.PSW.JHOnline.ezk,用瑞星19.03.40杀毒,查出病毒,提示重起后删除,可是重起后,只要打开记事本,或者鼠标点击右下角(时间显示那里)瑞星就提示发现病毒重起电脑后删除!
大侠本帮帮忙啊!
毒到之处 - 2006-12-29 12:14:00
【回复“黄金用户”的帖子】
你说的第一个毒我中了,帖子也发了,等人救呐。
太棒了,中毒人越多,关注的人越多呀,我有救了。
我这思想。。。哈
黄金用户 - 2006-12-29 12:38:00
自己顶啊!
yyty - 2007-1-14 15:19:00
Trojan.PSW.Misc.kiv
Trojan.PSW.JHOnline.ezg
监控总闪现出查出病毒 重启后杀毒 但每次重启后 病毒依然存在
使用瑞星杀毒 每次在winnt根目录下找出684745M.BMP 病毒名Trojan.PSW.Misc.kiv 橙色八月也在各种模式下用过 没查到
请问如何杀毒?
万恶我为首 - 2007-1-14 17:33:00
1、下载、运行IceSword。下载地址:http://www.blogcn.com/user17/pjf/blog/44570897.html
2、用IceSword禁止进/线程创建。
3、在IceSword的进程列表中找到并右击IceSword自身的进程名,点击“模块信息”。仔细查看模块中是否有C:\WINDOWS\system32\windhcp.ocx。如果有,用IceSword强制卸除之(建议不要省略这一步,因为有些病毒见进程就插)。
4、用IceSword结束下列进程(已经被病毒模块插入了):
比如:[PID: 3272][C:\Program Files\Windows Media Player\wmplayer.exe] [Microsoft Corporation, 10.00.00.3802]
[C:\WINDOWS\system32\windhcp.ocx] [N/A, N/A]等....
结束:[PID: 3272][C:\Program Files\Windows Media Player\wmplayer.exe] [Microsoft Corporation, 10.00.00.3802]
运行SREng2,使用“启动项目”--注册表--删除
<twin><C:\WINDOWS\system32\twunk32.exe> [N/A]
<NiceMSoft><C:\WINDOWS\system32\retemp.exe> [N/A]
运行(双击)SRENG2,点“启动项目,服务,点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
,选择“删除服务”
点“设置”选择“否”
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
重启按F8进入安全模式下
显示隐藏文件
删除:C:\WINDOWS\system32\twunk32.exe>
C:\WINDOWS\system32\retemp.exe>
C:\WINDOWS\system32\windhcp.ocx
注册表启动项删除
<load><> [N/A]
<run><> [N/A]
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><> [N/A]
<{06A48AD9-FF57-4E73-937B-B493E72F4226}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk> [N/A]
删除驱动服务
<\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>
删除文件
WinInfo.rxk
oreans32.sys
yyty - 2007-1-21 0:22:00
按楼上的操作了,进程中没有“C:\WINDOWS\system32\windhcp.ocx。”
“twin><C:\WINDOWS\system32\twunk32.exe> ”也没有。。。
倒是运行sreng2,在启动项目中有如下提示:
(如图,提示有两项被修改了,请问如何改成原值?)
附件:
774194200712105810.jpg
© 2000 - 2026 Rising Corp. Ltd.