瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我的电脑中了一个吓死人的病毒,老是自动出现一张眼睛、嘴巴都出血的特写图

123   3  /  3  页   跳转

我的电脑中了一个吓死人的病毒,老是自动出现一张眼睛、嘴巴都出血的特写图

收藏
sliasdfg
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-05-13
  • 来自:
发表于: 2006-05-13 21:30 | 只看楼主 短消息 资料
字号: 21楼

删除画图这个启动项
清空空TEMP文件夹
删除在C盘根目录的EXE问题

我按你这样做了几次,还是不行,删除后马上又复制了,
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-05-13 21:34 | 短消息 资料
字号: 22楼

不是吧,我再去看看。
gototop
 
sliasdfg
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-05-13
  • 来自:
发表于: 2006-05-13 21:42 | 只看楼主 短消息 资料
字号: 23楼

是真的,我没有办法啦!
gototop
 
被毒弄疼
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2006-05-13
  • 来自:
发表于: 2006-05-13 21:42 | 短消息 资料
字号: 24楼

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      21:39:27, 日期 2006-5-13
操作系统:  Windows XP SP1 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
e:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\system32\skeys.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Wom\Womcc.exe
C:\WINDOWS\System32\UPEngine.EXE
C:\Documents and Settings\耿琦\桌面\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe,,SKEYS /I
O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - d:\Program Files\BitComet\BitCometBar\BitCometBar0.3.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\Program Files\Tencent\QQ\AddEmotion.htm
O9 - 浏览器额外的按钮: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn/?u=RSTB (file missing)
O9 - 浏览器额外的按钮: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com/?u=RSTB (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120881625023
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C556E16-32B0-4DF6-A31D-C3F669286A0A}: NameServer = 202.102.152.3 202.102.154.3
O20 - Winlogon Notify: System Safety Monitor - C:\WINDOWS\SYSTEM32\SSMWinlogonEx.dll
O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} - C:\WINDOWS\System32\DLMain.dll (file missing)
O23 - NT 服务: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - d:\Program Files\Rising\Rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - e:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\Program Files\Rising\Rav\Ravmond.exe

帮我也看看
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-05-13 21:52 | 短消息 资料
字号: 25楼

我还是像这样解决了问题
双击我的电脑--工具---文件夹选项--查看--单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的

操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”
TMEP文件在,C:\Documents and Settings\LIYI\Local Settings\Temp,删除这个文件夹里所有能删除的东东。(注意第二个文件夹的目录,不要走错。)
用HijackThis修复画图的启动项。
删除在C盘根目录上的EXE文件
请再试试看。
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-05-13 21:56 | 短消息 资料
字号: 26楼

你的问题应该出在这里
C:\DOCUME~1\LIYI\LOCALS~1\Temp\svchost.exe
你先到www.27814939.ys168.com下载诺顿进程管理器,终止C:\DOCUME~1\LIYI\LOCALS~1\Temp\svchost.exe的进程后,再按我说的去做。
怪事了,我的机子怎么没有这个进程。
gototop
 
sliasdfg
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-05-13
  • 来自:
发表于: 2006-05-13 21:58 | 只看楼主 短消息 资料
字号: 27楼

是的,就是这svchost.exe 与pp1.exe
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-05-13 21:59 | 短消息 资料
字号: 28楼

【回复“被毒弄疼”的帖子】
我回过你的帖子,而你现在的日志跟原来的一模一样。
新建个新帖不要钱,你不用跟着别人的。
开始→运行→输入services.msc,打开“服务”→查找 Network Monitor→双击→启动类型→禁止→停止→应用→确定。禁止Network Monitor这个服务
关闭所有浏览窗口以及一些不必要的程序
运行Hijackthis,扫描结束后在下列选项前打上勾,然后选"修复""
R3 - 默认的URLSearchHook丢失。用HijackThis修复
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe,,SKEYS /I
O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} - C:\WINDOWS\System32\DLMain.dll (file missing)
O23 - NT 服务: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
如果有问题,请把你的QQ通过悄悄传给我。我愿意为你远程。
gototop
 
sliasdfg
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-05-13
  • 来自:
发表于: 2006-05-13 22:49 | 只看楼主 短消息 资料
字号: 29楼

感谢 我无邪 帮我解决好了,瑞星查不到的,  我无邪能搞好,太感谢啦!!!! 

gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT