瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 都是黄色网站惹的祸.谁来救救俺吖.即将机坏人亡老

123   3  /  3  页   跳转

都是黄色网站惹的祸.谁来救救俺吖.即将机坏人亡老

收藏
即将毒发机亡
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-06-14 11:40 | 只看楼主 短消息 资料
字号: 21楼

OVER
gototop
 
即将毒发机亡
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-06-14 11:44 | 只看楼主 短消息 资料
字号: 22楼

瑞星病毒查杀结果报告

提交者:Rav
系统版本:Microsoft Windows XP Professional
补丁版本:Service Pack 1 Build 2600
IE版本:6.0.2800.1106
MAC地址:00:0F:EA:34:58:76
IP地址:192.168.1.100

本次扫描文件数: 47500 个
本次扫描时间:1203 秒
发现病毒种类:  1 种
查杀病毒种类:  1 种

未清除病毒种类列表:

发现病毒种类列表:
病毒: Trojan.PSW.ZhengTu.am    次数: 2
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2006-06-14 11:45 | 短消息 资料
字号: 23楼

[C:\WINDOWS\KB399952M.LOG] <N/A><N/A>这个出现N次,值得怀颖.
<KvMonXP><; C:\Program Files\KV2006\KVMonXP.kxp /auto> []
你有装江明???日志里没看到你说的那个病毒.
gototop
 
即将毒发机亡
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-06-14 11:48 | 只看楼主 短消息 资料
字号: 24楼

以前装过..后来删了.
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2006-06-14 11:55 | 短消息 资料
字号: 25楼

C:\WINDOWS\KB399952M.LOG  你找找这个文件,看看里面什么内容.
gototop
 
621aaa
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-06-10
  • 来自:
发表于: 2006-06-14 12:00 | 短消息 资料
字号: 26楼

独孤豪侠  帮忙看下日志(621aaa)
gototop
 
爱呢??哪里??
头像
初生襁褓狮
  • 帖子:149
  • 注册: 2006-06-14
  • 来自:
发表于: 2006-06-14 13:04 | 短消息 资料
字号: 27楼

顶,你好采
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-06-14 13:54 | 短消息 资料
字号: 28楼

运行System Repair Engineer,点“启动项目,服务,点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务BlackEye,选择“删除服务”点“设置”选择“否”重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
运行Hijackthis,扫描结束后在下列选项前打上勾,然后选"修复
O20 - AppInit_DLLs: KB399952M.LOG
运行System Repair Engineer,使用“启动项目,注册表”来删除以下选项。
(如果在注册表里无法识别那一下,可以选中一项后,点“编辑”这样会有很明细的路径)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{C17F45F1-E862-47EA-8668-BFAAC82C2895}><C:\WINDOWS\inf\mutou410.dll> []
<{6EABDCB4-D381-4F00-80BB-47F14B00E19A}><C:\WINDOWS\inf\myzt2.dll> []
ALT+CTRL+DELETE调出任务管理器,终止所有DOWN.EXE的进程(如果有的话)
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示确定更改时,单击“是”,清除“隐藏已知文件类型的扩展名
删除
C:\WINDOWS\System32\MSpass.exe
C:\WINDOWS\KB399952M.LOG
C:\WINDOWS\DOWN.EXE
C:\WINDOWS\inf\mutou410.dll
C:\WINDOWS\inf\myzt2.dll
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2006-06-14 14:04 | 短消息 资料
字号: 29楼

引用:
【我无邪的贴子】运行System Repair Engineer,点“启动项目,服务,点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务BlackEye,选择“删除服务”点“设置”选择“否”重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
运行Hijackthis,扫描结束后在下列选项前打上勾,然后选"修复
O20 - AppInit_DLLs: KB399952M.LOG
运行System Repair Engineer,使用“启动项目,注册表”来删除以下选项。
(如果在注册表里无法识别那一下,可以选中一项后,点“编辑”这样会有很明细的路径)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{C17F45F1-E862-47EA-8668-BFAAC82C2895}><C:\WINDOWS\inf\mutou410.dll> []
<{6EABDCB4-D381-4F00-80BB-47F14B00E19A}><C:\WINDOWS\inf\myzt2.dll> []
ALT+CTRL+DELETE调出任务管理器,终止所有DOWN.EXE的进程(如果有的话)
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示确定更改时,单击“是”,清除“隐藏已知文件类型的扩展名
删除
C:\WINDOWS\System32\MSpass.exe
C:\WINDOWS\KB399952M.LOG
C:\WINDOWS\DOWN.EXE
C:\WINDOWS\inf\mutou410.dll
C:\WINDOWS\inf\myzt2.dll
...........................

问下,这些和他的电脑重启有关系的吗??
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-06-14 14:09 | 短消息 资料
字号: 30楼

应该有吧,唯一知道的,它们都不是好东东。
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT