瑞星卡卡安全论坛

为了让达人们看的清 重开了一主题
经过大人们的知道,CPU占有率正常了,logo1_.exe可以在进程关掉了,机子不卡了,但是我关掉了启动项开机它还来找我,进程中关掉后随便点个程序它又出现

2007-01-10,23:16:58

System Repair Engineer 2.2.6.605
Smallfrogs (http://www.KZTechs.com)


Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能
以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Corporation]
    <XDeskShow><D:\鱼鱼桌面秀\XDeskShow.exe>  [鱼鱼软件]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
    <run><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Corporation]
    <PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Corporation]
    <PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Corporation]
    <NVMixerTray><"C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe">  [NVIDIA Corporation]
    <ATIPTA><; C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe>  [N/A]
    <kav><"F:\Kaspersky Anti-Virus 6.0\avp.exe">  [N/A]
    <BigDogPath><; C:\WINDOWS\VM_STI.EXE 双飞燕 PK-635 数码眼>  [N/A]
    <ATICCC><; "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe">  [N/A]
    <StormCodec_Helper><; "D:\Storm Codec\StormSet.exe" /S /opti>  [N/A]
    <SunJavaUpdateSched><; "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe">  [Sun Microsystems, Inc.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Corporation]

==================================
启动文件夹
N/A

==================================
服务
[Ati HotKey Poller / Ati HotKey Poller]
  <C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.>
[ATI Smart / ATI Smart]
  <C:\WINDOWS\system32\ati2sgag.exe><>
[卡巴斯基反病毒软件6.0 / AVP]
  <"F:\Kaspersky Anti-Virus 6.0\avp.exe" -r><N/A>
[ewido anti-spyware 4.0 guard / ewido anti-spyware 4.0 guard]
  <F:\ewido_4.0.0.172c\ewido anti-spyware 4.0\guard.exe><N/A>
[ewido security suite guard / ewido security suite guard]
  <><N/A>
[Human Interface Device Access / HidServ]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[InstallDriver Table Manager / IDriverT]
  <"C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe"><Macrovision Corporation>
[Distributed Link Tracking ClientIkanKan / ServiceIkanKan]
  <><N/A>
[Windows DHCP Service / WinDHCPsvc]
  <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>

==================================
驱动程序
[ati2mtag / ati2mtag]
  <system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[atksgt / atksgt]
  <system32\DRIVERS\atksgt.sys><N/A>
[Rising TDI Base Driver / BaseTDI]
  <System32\DRIVERS\BaseTDI.SYS><Beijing Rising Technology Co., Ltd.>
[cFosNT / cFosNT]
  <\SystemRoot\System32\Drivers\cFosNT.sys><cFos Software GmbH>
[dtscsi / dtscsi]
  <\SystemRoot\System32\Drivers\dtscsi.sys><N/A>
[ewido anti-spyware 4.0 driver / ewido anti-spyware 4.0 driver]
  <\??\F:\ewido_4.0.0.172c\ewido anti-spyware 4.0\guard.sys><N/A>
[ewido security suite driver / ewido security suite driver]
  <\??\D:\EWIDO3.5\EWIDO3.5\guard.sys><N/A>
[HOOKAPI / HOOKAPI]
  <\??\D:\RAV\HookApi.Sys><N/A>
[ithsgt / ithsgt]
  <system32\DRIVERS\ithsgt.sys><N/A>
[kl1 / kl1]
  <\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>
[klif / klif]
  <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>
[lcook / lcook]
  <\??\C:\WINDOWS\TEMP\cbtb.sys><N/A>
[lilsgt / lilsgt]
  <system32\DRIVERS\lilsgt.sys><N/A>
[lirsgt / lirsgt]
  <system32\DRIVERS\lirsgt.sys><N/A>
[litsgt / litsgt]
  <system32\DRIVERS\litsgt.sys><N/A>
[Netgroup Packet Filter / NPF]
  <system32\DRIVERS\npf.sys><CACE Technologies>
[npkcrypt / npkcrypt]
  <\??\D:\QQ\npkcrypt.sys><N/A>
[npkycryp / npkycryp]
  <\??\D:\QQ\npkycryp.sys><N/A>
[nvata / nvata]
  <\SystemRoot\system32\DRIVERS\nvata.sys><NVIDIA Corporation>
[Service for NVIDIA(R) nForce(TM) Audio Enumerator / nvax]
  <system32\drivers\nvax.sys><NVIDIA Corporation>
[NVIDIA nForce Networking Controller Driver / NVENETFD]
  <system32\DRIVERS\NVENETFD.sys><NVIDIA Corporation>
[NVIDIA Network Bus Enumerator / nvnetbus]
  <system32\DRIVERS\nvnetbus.sys><NVIDIA Corporation>
[Service for NVIDIA(R) nForce(TM) Audio / nvnforce]
  <system32\drivers\nvapu.sys><NVIDIA Corporation>
[Direct Parallel Link Driver / Ptilink]
  <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[QuakeDRV / QuakeDRV]
  <\SystemRoot\system32\DRIVERS\quakedrv.sys><N/A>
[Secdrv / Secdrv]
  <system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
[StarForce Protection Environment Driver (version 1.x) / sfdrv01]
  <\SystemRoot\System32\drivers\sfdrv01.sys><Protection Technology>
[StarForce Protection Helper Driver (version 2.x) / sfhlp02]
  <\SystemRoot\System32\drivers\sfhlp02.sys><Protection Technology>
[StarForce Protection Synchronization Driver (version 2.x) / sfsync02]
  <\SystemRoot\System32\drivers\sfsync02.sys><Protection Technology>
[sptd / sptd]
  <\SystemRoot\System32\Drivers\sptd.sys><N/A>
[tansgt / tansgt]
  <system32\DRIVERS\tansgt.sys><N/A>
[TCP/IP Protocol Driver / Tcpip]
  <system32\DRIVERS\tcpip.sys><Microsoft Corporation>
[TSP / TSP]
  <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>

浏览器加载项
[]
  {105E4D0C-5E21-41ED-90F9-013EEF271BD6} <C:\WINDOWS\system32\widgetdownload.dll, 鱼鱼桌面秀widget插件下载工具>
[超级兔子上网精灵]
  {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} <D:\MAGICSET\haokanbar.dll, Xiang Feng Technology>
[启动Web迅雷]
  {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} <http://my.xunlei.com, N/A>
[QQ]
  {c95fe080-8f5d-11d2-a20b-00aa003c157b} <D:\QQ\QQ.EXE, TENCENT>
[超级兔子上网精灵]
  {43869BB3-22FD-4F15-9B46-238106BA2F4E} <D:\MAGICSET\haokanbar.dll, Xiang Feng Technology>
[Java Plug-in 1.5.0_10]
  {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll, N/A>
[Java Plug-in 1.5.0_10]
  {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll, N/A>
[Java Plug-in 1.5.0_10]
  {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll, Sun Microsystems, Inc.>
[]
  {105E4D0C-5E21-41ED-90F9-013EEF271BD6} <C:\WINDOWS\system32\widgetdownload.dll, 鱼鱼桌面秀widget插件下载工具>
[Windows Media Player]
  {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[&Google]
  {2318C2B1-4965-11D4-9B18-009027A5CD4F} <, N/A>
[HTML Document]
  {25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\system32\mshtml.dll, N/A>
[超级兔子上网精灵]
  {43869BB3-22FD-4F15-9B46-238106BA2F4E} <D:\MAGICSET\haokanbar.dll, Xiang Feng Technology>
[Flash 7]
  {492B8F66-B8CF-4F7A-B0EE-B7383B92F5BA} <C:\WINDOWS\system\IceHBO.dll, N/A>
[Windows Media Player]
  {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[超级兔子上网精灵]
  {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} <D:\MAGICSET\haokanbar.dll, Xiang Feng Technology>
[Microsoft Web 浏览器]
  {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation>
[Blueskyvoice Control]
  {991481A7-4669-4E15-8C24-100404E1F5CB} <C:\PROGRA~1\Bluesky\BLUESK~1\BLUESK~2.OCX, 蓝天工作室(http://www.bluesky.cn)>
[Microsoft Scriptlet Component]
  {AE24FDAE-03C6-11D1-8B76-0080C744F389} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation>
[SearchAssistantOC]
  {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[RDS.DataSpace]
  {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Common Files\System\msadc\msadco.dll, Microsoft Corporation>
[RealPlayer G2 Control]
  {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} <C:\WINDOWS\system32\rmoc3260.dll, RealNetworks, Inc.>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx, Adobe Systems, Inc.>
[上传到QQ网络硬盘]
  <D:\QQ\AddToNetDisk.htm, N/A>
[使用Web迅雷下载]
  <d:\WebThunder\GetUrl.htm, N/A>
[使用Web迅雷下载全部链接]
  <d:\WebThunder\GetAllUrl.htm, N/A>
[添加到QQ自定义面板]
  <D:\QQ\AddPanel.htm, N/A>
[添加到QQ表情]
  <D:\QQ\AddEmotion.htm, N/A>
[用QQ彩信发送该图片]
  <, N/A>

==================================
正在运行的进程
[PID: 888][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 948][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 984][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\Ati2evxx.dll]  [ATI Technologies Inc., 6.14.10.4152]
[PID: 1032][C:\WINDOWS\system32\services.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1044][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1208][C:\WINDOWS\system32\Ati2evxx.exe]  [ATI Technologies Inc., 6.14.10.4152]
    [C:\WINDOWS\system32\Ati2edxx.dll]  [ATI Technologies, Inc., 6, 14, 10, 2509]
    [C:\WINDOWS\system32\atipdlxx.dll]  [ATI Technologies, Inc., 6, 14, 10, 2513]
[PID: 1220][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1288][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1484][C:\WINDOWS\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1548][C:\WINDOWS\system32\Ati2evxx.exe]  [ATI Technologies Inc., 6.14.10.4152]
    [C:\WINDOWS\system32\Ati2edxx.dll]  [ATI Technologies, Inc., 6, 14, 10, 2509]
    [C:\WINDOWS\system32\atipdlxx.dll]  [ATI Technologies, Inc., 6, 14, 10, 2513]
    [C:\WINDOWS\system32\ati2evxx.dll]  [ATI Technologies Inc., 6.14.10.4152]
[PID: 1644][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1664][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1948][C:\WINDOWS\system32\spoolsv.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 344][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [d:\WinRAR\rarext.dll]  [N/A, N/A]
    [D:\KnightV\Tools\KVD\kscdrush.dll]  [金山软件股份有限公司, 5, 0, 0, 0]
    [F:\Kaspersky Anti-Virus 6.0\shellex.dll]  [Kaspersky Lab, 6.0.0.299]
    [F:\ewido_4.0.0.172c\ewido anti-spyware 4.0\context.dll]  [Anti-Malware Development a.s., 4, 0, 0, 172]
    [C:\WINDOWS\system32\CmdLineExt.dll]  [Sony DADC Austria AG., 1,0,201,0]
    [C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll]  [, 1, 0, 0, 1]
    [C:\WINDOWS\system32\widgetdownload.dll]  [鱼鱼桌面秀widget插件下载工具, 1.3.0.0]
[PID: 608][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 624][D:\鱼鱼桌面秀\XDeskShow.exe]  [鱼鱼软件, 1.8.2.903]
    [D:\鱼鱼桌面秀\Res\Dll\weather100.dll]  [, 1.3.0.428]
    [D:\鱼鱼桌面秀\Res\Dll\calendar100.dll]  [, 1.2.0.317]
[PID: 1168][C:\WINDOWS\system32\wuauclt.exe]  [Microsoft Corporation, 5.4.3790.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 288][C:\WINDOWS\System32\alg.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 256][C:\WINDOWS\system32\taskmgr.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 676][D:\新建文件夹 (2)\cfosdnt.exe]  [cFos Software GmbH, 7.04.2968]
[PID: 1424][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [D:\MAGICSET\haokanbar.dll]  [Xiang Feng Technology, 2, 2, 0, 1612]
    [C:\WINDOWS\system32\widgetdownload.dll]  [鱼鱼桌面秀widget插件下载工具, 1.3.0.0]
    [F:\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll]  [Kaspersky Lab, 1.0.6.299]
    [F:\Kaspersky Anti-Virus 6.0\klscav.dll]  [Kaspersky Lab, 6.0.0.299]
    [F:\Kaspersky Anti-Virus 6.0\prloader.dll]  [Kaspersky Lab, 6.0.0.299]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx]  [Adobe Systems, Inc., 9,0,7,0]
[PID: 480][C:\WINDOWS\logo1_.exe]  [N/A, N/A]
[PID: 1384][C:\WINDOWS\logo1_.exe]  [N/A, N/A]
[PID: 576][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2412][C:\sreng2\SREng\SREng.exe]  [Smallfrogs Studio, 2.2.6.605]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
[D:\]
[AutoRun]
OPEN=pif.exe
shellexecute=pif.exe
shell\打开(&O)\command=pif.exe
[E:\]
[AutoRun]
OPEN=pif.exe
shellexecute=pif.exe
shell\打开(&O)\command=pif.exe
[F:\]
[AutoRun]
OPEN=pif.exe
shellexecute=pif.exe
shell\打开(&O)\command=pif.exe

==================================
HOSTS 文件
N/A

==================================

你autorun没有解决？

然后打开一个记事本
输入以下命令
attrib c:\autorun.inf -s -h -r -a
del c:\autorun.inf
md c:\autorun.inf\
attrib c:\autorun.inf\ +s +h +r +a /d
attrib c:\pif.exe -s -h -r -a
del c:\pif.exe
下面的你自己复制，修改c:\为d:\和E:\就可以了
存储为a.bat，运行就可以了
会自动在每个盘的根目录生成autorun.inf这个文件夹，是为了防止以后你再中同类病毒

pif.exe
压缩 发送bin59420@yahoo.com.cn

你的C:\WINDOWS\logo1_.exe文件没有真正删除  请强制删除这个文件
其次你说注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run找不到那个C:\WINDOWS\logo1_.exe  你直接在左面把Run这个项删除就可以了

楼主听我鸟儿一句劝  你中的这个毒不是你我手动能删出的了的
你把C:\WINDOWS下的 logo1_.exe用WINRAR压缩发送到bin59420@yahoo.com.cn  注明帖子连接..我保证明天就解决问题..
控制病毒进一步扩散可以参考:
http://forum.ikaka.com/topic.asp?board=28&artid=8244813
将 logo1_.exe  和 pif.exe 加进去病毒就不能运行了 等专杀出来就解决问题..

最后一定要用专杀解决EXE  不要再电击EXE  如果点了 会回来的

除了C盘  每个盘都有autorun.inf和 pif.exe我都删除了 但是还是会回来 硬盘也打不开 提示为;没有找到burutter.dll因此这个应用程序未能启动.重新安装可能会修复此问题: 要对硬盘点右键点资源管理器能打开盘

C:\WINDOWS\logo1_.exe  和 D:\pif.exe  我要这俩文件..

麻烦发到我邮箱..

第二个文件我看不用了，现在的威金有这个保护了。

可能他删除了

楼主  你要重新启动以下计算机 让系统自动设置注册表  你的注册表被修改了 我不记得了  autorun是修改注册表后才能运行的

好的 我一定发 不过我上网虽然5 6年了 只玩游戏 还没写过信 您等等  晚上一定给您

pif.exe  必须用WINRAR  查看..要不死也看不到的。.

引用:

【mopery的贴子】pif.exe  必须用WINRAR  查看..要不死也看不到的。. ………………

这毒要是手动能杀掉 就不麻烦您老天天更新病毒库了 呵呵
用手杀....惘然啊  都有你的技术没问题,,可惜不是人人都有啊  羡慕啊

冰刃 也能查看到，  我告诉他的方法是在CMD下的批处理 不可能看不到  也不可能删除不了

shell\打开(&O)\command=pif.exe
这一行的意思我想应该是 运行 command 和cmd 就运行病毒吧

错误  是以CMD方式运行这个文件

发了 您看是不是

引用:

【鸟儿天上飞的贴子】shell\打开(&O)\command=pif.exe 这一行的意思我想应该是 运行 command 和cmd 就运行病毒吧 ………………

希望你能去 google 或者 百度 一下 Autorun.inf

这个病毒不是威金病毒啊，是防威金啊。今天早上我已经在猫叔的帖子里发了图了

回复楼上  不管是什么病毒  清除了再说

引用:

【mopery的贴子】 希望你能去 google 或者 百度 一下 Autorun.inf ………………

学习了...也受教了

引用:

【鸟儿天上飞的贴子】 学习了...也受教了 ………………

以后不要乱猜想

确实第一次删除是普通删除,但是这次我从头做了一次.强制了,重启电脑进程还是有2个 logo1_.exe

引用:

【啊歪先生的贴子】确实第一次删除是普通删除,但是这次我从头做了一次.强制了,重启电脑进程还是有2个 logo1_.exe ………………

请检查是否还有autorun.inf
用冰刃检查  文件夹就算了  那个是我让你弄得

不知道怎么了 现在点所有应用程序都是错误了 在点确定就弹出个对话框 runtime error  216 at004086e5

正常，需要修复，这个我帮助不了你

原因这个病毒会修改所有EXE文件  当病毒被删除 就会出现这个问题，不要轻易点击EXe  等待瑞星或者其他人更新病毒库

d根据UFO的说明  我在每个盘都建立新文件夹autorun.inf 硬盘也能进了
卡吧奇迹般的好了  只有卡吧一个EXE图标变回了原貌  正常了
但是别的EXE还是老样子  可以杀毒了
但是只要变成空白的EXE一双击卡吧就报那个EXE是病毒 郁闷
卡吧对logo1_.exe认为是风险软件  可以隔离 问题是隔离了又来了  删除不掉  安全模式也杀了 杀不掉 无解了吗?

刚分析完一个病毒..

现在分析你这个..

现在是进程表里有logo1_.exe 卡吧就报警  马上隔离 进程安全了
但是你不能点EXE程序  一点就回来 logo1_.exe是怎么都干不掉