求救~~系统还原还是不行~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救~~系统还原还是不行~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

求救~~系统还原还是不行~

sererer 初生襁褓狮帖子:25 注册: 2006-06-07 来自:	发表于： 2006-06-07 16:06 \| 只看楼主短消息资料字号：小中大 1楼求救~~系统还原还是不行~ 关机时欢迎界面形式变成对话框形式再次启动到了该出欢迎界面时候就黑屏了，启动不了。用GHOST还原C盘后，很多程序的图标变成花的了，有的图标变的很难看，打开图标改变的那些程序，瑞星监控显示 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS 修改<load>值为<C:\WINDOWS\rundl132.exe> 不论选择拒绝还是同意，然后重启又是黑屏。[可以进安全模式] 瑞星扫描也没有病毒又还原了一次,知道怎么回事了~ 病毒好象在所有可以运行的程序都有只要一运行我在其他磁盘的这些程序,就会自动在通过运行 msconfig打开的那个启动选项里的添加一个启动选项rundl132 命令c:\windows\rundl132.exe 位置HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS:load 但是感染的文件有很多有用,请问怎么办?? 2006-06-07 21:57:09
sererer 初生襁褓狮帖子:25 注册: 2006-06-07 来自:	分享到：

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-06-07 16:05 \| 短消息资料字号：小中大 2楼可能是威金蠕虫.. http://download.rising.com.cn/zsgj/VirusKiller.scr 下载下来查杀这是专杀..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

sererer 初生襁褓狮帖子:25 注册: 2006-06-07 来自:	发表于： 2006-06-07 16:13 \| 只看楼主短消息资料字号：小中大 3楼谢谢先~~我去试试
sererer 初生襁褓狮帖子:25 注册: 2006-06-07 来自:

sererer 初生襁褓狮帖子:25 注册: 2006-06-07 来自:	发表于： 2006-06-07 17:01 \| 只看楼主短消息资料字号：小中大 4楼还是杀不出来啊~~ 还有没有别的可能啊~~~~
sererer 初生襁褓狮帖子:25 注册: 2006-06-07 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-06-07 17:04 \| 短消息资料字号：小中大 5楼有其他可能... http://forum.ikaka.com/topic.asp?board=28&artid=6979213 一楼附件...下载HijackThis...把日志帖上来..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

sererer 初生襁褓狮帖子:25 注册: 2006-06-07 来自:	发表于： 2006-06-07 17:21 \| 只看楼主短消息资料字号：小中大 6楼 HijackThis_zww汉化版扫描日志 V1.99.1 保存于 17:17:17, 日期 2006-6-7 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\jmesoft\hotkey.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\PROGRA~1\jmesoft\hkload.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Norton AntiVirus\SAVScan.exe D:\新建文件夹 (2)\VirusKiller.scr C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\Logo1_.exe C:\WINDOWS\system32\conime.exe C:\Documents and Settings\user\桌面\2535952005811174944\HijackThis1991zww.exe F3 - REG:win.ini: load=C:\WINDOWS\rundl132.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - IE工具栏增项: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - 启动项HKLM\\Run: [jmekey] C:\Program Files\jmesoft\hotkey.exe O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - 启动项HKLM\\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://c:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - NT 服务: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - NT 服务: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - NT 服务: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
sererer 初生襁褓狮帖子:25 注册: 2006-06-07 来自:

sererer 初生襁褓狮帖子:25 注册: 2006-06-07 来自:	发表于： 2006-06-07 18:35 \| 只看楼主短消息资料字号：小中大 7楼能看出来是什么病毒么？？？
sererer 初生襁褓狮帖子:25 注册: 2006-06-07 来自:

sererer 初生襁褓狮帖子:25 注册: 2006-06-07 来自:	发表于： 2006-06-07 19:44 \| 只看楼主短消息资料字号：小中大 8楼开着诺盾运行破坏的文件~ 发现download.trojan病毒但是杀却杀不出来~~ 好象是绑定了~~ 有没有专杀啊~ 还是还有什么其他病毒~
sererer 初生襁褓狮帖子:25 注册: 2006-06-07 来自:

NOVASENSE 初生襁褓狮帖子:27 注册: 2006-06-07 来自:	发表于： 2006-06-07 19:50 \| 短消息资料字号：小中大 9楼 O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - 启动项HKLM\\Run: [jmekey] C:\Program Files\jmesoft\hotkey.exe O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 修复
NOVASENSE 初生襁褓狮帖子:27 注册: 2006-06-07 来自:

sererer 初生襁褓狮帖子:25 注册: 2006-06-07 来自:	发表于： 2006-06-07 20:12 \| 只看楼主短消息资料字号：小中大 10楼不太明白~请楼上解释下~~多谢~~
sererer 初生襁褓狮帖子:25 注册: 2006-06-07 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT