123   2  /  3  页   跳转

红夜鬼,请进。

收藏
红夜鬼1
头像
横据古稀狮
  • 帖子:8602
  • 注册: 2006-10-18
  • 来自:
发表于: 2006-11-16 17:05 | 短消息 资料
字号: 11楼

中毒好深
说明病毒路径和文件名
gototop
 
astv1
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2006-02-15
  • 来自:
发表于: 2006-11-16 17:13 | 只看楼主 短消息 资料
字号: 12楼

刚刚输入,因验证码不对要重新输入。请稍等。
gototop
 
astv1
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2006-02-15
  • 来自:
发表于: 2006-11-16 17:20 | 只看楼主 短消息 资料
字号: 13楼

A0014676.exe>>bind_8228.exe,D:\Syetem Volume Information\_restore{.....}\RP64

A0014683.exe>>$PROGRAMEFILES\AvPavk\vmr.exe,D:\Syetem Volume Information\_restore{.....}\RP64

A0014200.exe>>bind_8228.exe,E:\Syetem Volume Information\_restore{.....}\RP60

A0014239.exe>>$PROGRAMEFILES\AvPavk\vmr.exe,E:\Syetem Volume Information\_restore{.....}\RP60

A0014678.exe>>bind_8228.exe,E:\Syetem Volume Information\_restore{.....}\RP64

A0014686.exe>>$PROGRAMEFILES\AvPavk\vmr.exe,E:\Syetem Volume Information\_restore{.....}\RP64
gototop
 
astv1
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2006-02-15
  • 来自:
发表于: 2006-11-16 17:21 | 只看楼主 短消息 资料
字号: 14楼

谢谢
gototop
 
红夜鬼1
头像
横据古稀狮
  • 帖子:8602
  • 注册: 2006-10-18
  • 来自:
发表于: 2006-11-16 17:22 | 短消息 资料
字号: 15楼

只是上这些吗
关闭E盘的系统还原,重启计算机,开启系统还原
gototop
 
astv1
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2006-02-15
  • 来自:
发表于: 2006-11-16 17:23 | 只看楼主 短消息 资料
字号: 16楼

然后是重新扫描一下吗?
gototop
 
astv1
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2006-02-15
  • 来自:
发表于: 2006-11-16 17:25 | 只看楼主 短消息 资料
字号: 17楼

不好意思,本人菜鸟一个,还不知道如何关闭系统还原.
我已经重起过了,正在杀毒。
gototop
 
红夜鬼1
头像
横据古稀狮
  • 帖子:8602
  • 注册: 2006-10-18
  • 来自:
发表于: 2006-11-16 17:35 | 短消息 资料
字号: 18楼

我的电脑>右键>属性>系统还原
gototop
 
astv1
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2006-02-15
  • 来自:
发表于: 2006-11-16 17:40 | 只看楼主 短消息 资料
字号: 19楼

明天来报告杀毒情况,谢谢了,红夜鬼。
gototop
 
astv1
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2006-02-15
  • 来自:
发表于: 2006-11-17 11:36 | 只看楼主 短消息 资料
字号: 20楼

真奇怪,一个病毒都没有了,红夜鬼兄弟你开始还说我中毒不轻呢,而且确实找到了两个病毒。我再扫个上来,请帮忙再看一下,非常感谢!

2006-11-17,11:25:10

System Repair Engineer 2.2.6.605
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [Microsoft Corporation]
    <bgswitch><C:\WINDOWS\system32\bgswitch.exe>  [N/A]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [Microsoft Corporation]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [Microsoft Corporation]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [Microsoft Corporation]
    <IgfxTray><C:\WINDOWS\system32\igfxtray.exe>  [Intel Corporation]
    <HotKeysCmds><C:\WINDOWS\system32\hkcmd.exe>  [Intel Corporation]
    <Persistence><C:\WINDOWS\system32\igfxpers.exe>  [Intel Corporation]
    <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>  [Beijing Rising Technology Co., Ltd.]
    <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>  [Beijing Rising Technology Co., Ltd.]
    <StormCodec_Helper><"C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti>  [N/A]
    <SoundMAXPnP><C:\Program Files\Analog Devices\Core\smax4pnp.exe>  [(Verified)Analog Devices, Inc.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    <WinlogonNotify: igfxcui><igfxdev.dll>  [Intel Corporation]

==================================
启动文件夹
[netstatus]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\netstatus.exe -->  [N/A]><N>

==================================
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT