| 引用: |
【黄梅的贴子】各位高手请教:
本人在点击:“开始”-“关闭计算机”-“关机”以后,系统没有任何反应,其他都可以操作。
本人又点击:开始-关闭计算机-重新启动,系统仍然没有任何反应,同时其他操作正常。
请问我中的病毒是什么??有没有解决办法,还有人发现过类似的情形没啊??
附上日志
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
……………… |
C:\DOCUME~1\USER\LOCALS~1\TEMP\NSR9.TMP\NSA.TMP
PID = 2004, C:\DOCUME~1\USER\LOCALS~1\TEMP\NSR9.TMP\NSA.TMP
PID = 3900, C:\DOCUME~1\USER\LOCALS~1\TEMP\NSSD.TMP\NSE.TMP
PID = 3900, C:\DOCUME~1\USER\LOCALS~1\TEMP\NSSD.TMP\NSE.TMP
PID = 2240, C:\DOCUME~1\USER\LOCALS~1\TEMP\NSU11.TMP\NS12.TMP
PID = 2240, C:\DOCUME~1\USER\LOCALS~1\TEMP\NSU11.TMP\NS12.TMP
PID = 1084, C:\DOCUME~1\USER\LOCALS~1\TEMP\NSW15.TMP\NS16.TMP
PID = 1084, C:\DOCUME~1\USER\LOCALS~1\TEMP\NSW15.TMP\NS16.TMP
PID = 3260, C:\DOCUME~1\USER\LOCALS~1\TEMP\NSH19.TMP\NS1A.TMP
PID = 3260, C:\DOCUME~1\USER\LOCALS~1\TEMP\NSH19.TMP\NS1A.TMP
PID = 824, C:\DOCUME~1\USER\LOCALS~1\TEMP\NSH1D.TMP\NS1E.TMP
PID = 824, C:\DOCUME~1\USER\LOCALS~1\TEMP\NSH1D.TMP\NS1E.TMP
PID = 1316, C:\DOCUME~1\USER\LOCALS~1\TEMP\NSS21.TMP\NS22.TMP
PID = 1316, C:\DOCUME~1\USER\LOCALS~1\TEMP\NSS21.TMP\NS22.TMP
PID = 2860, C:\DOCUME~1\USER\LOCALS~1\TEMP\NSW25.TMP\NS26.TMP
PID = 2860, C:\DOCUME~1\USER\LOCALS~1\TEMP\NSW25.TMP\NS26.TMP
PID = 3596, C:\DOCUME~1\USER\LOCALS~1\TEMP\NSP29.TMP\NS2A.TMP
PID = 3596, C:\DOCUME~1\USER\LOCALS~1\TEMP\NSP29.TMP\NS2A.TMP
用IceSword。
1、禁止进程创建。
2、按照上面得PID找到相应进程,结束之。
3、强制删除这些文件(可以将C:\DOCUME~1\USER\LOCALS~1\TEMP\文件夹中的所有文件删除)。
4、取消IceSword的“禁止进程创建”。
