瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】救命啊,怎么这个病毒杀不了啊?

12   2  /  2  页   跳转

【求助】救命啊,怎么这个病毒杀不了啊?

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-25 15:05 | 短消息 资料
字号: 11楼

就开头这一堆,就够受了,建议全格重装系统。所有原机文件都不要了。
<winform><C:\windows\1.exe> []
<nwiztx><C:\WINDOWS\system32\nwiztx100.exe> []
<wosa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\woso.exe> [N/A]
<ztsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ztso.exe> [N/A]
<mhsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhso.exe> [N/A]
<mysa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\myso.exe> [N/A]
<wlsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlso.exe> [N/A]
<qqsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qqso.exe> [N/A]
<wgsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wgso.exe> [N/A]
<wmsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wmso.exe> [N/A]
<jtsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jtso.exe> [N/A]
<fysa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fyso.exe> [N/A]
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-04-25 15:09 | 短消息 资料
字号: 12楼

【回复“天月来了”的帖子】

啊月,你上午重装了没啊..
gototop
 
上帝的骑士
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2006-12-01
  • 来自:
发表于: 2007-04-25 15:15 | 短消息 资料
字号: 13楼

你中了一大套,呵呵!!先将所有TEMP下那些启动全部中止,然后在注册表修改一下,删除,下面这个可以用工具删除:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><; 嫰
?粒?粒粒?
櫸
?櫰
?粓?> [N/A]

当然这个也是:<winform><C:\windows\1.exe> []

你用兔子,也可以清的,加上杀毒软件应该行的,先断网再清,在安全模式下更好!!清理所有临时文件!!清不掉用瑞星的粉碎工具!!最后找找注册表中的启动键值,当然还有管理工具中的服务
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-04-25 15:15 | 短消息 资料
字号: 14楼

运行SREng-在"启动项目->注册表->删以下启动项目
<load><; 嫰
?粒?粒粒?
櫸
?櫰
?粓?> [N/A]
<upxdnd><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\win4.exe> [N/A]
<ltnward><C:\WINDOWS\system32\ltnward.exe> []
<winform><C:\windows\1.exe> []
<nwiztx><C:\WINDOWS\system32\nwiztx100.exe> []
<wosa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\woso.exe> [N/A]
<ztsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ztso.exe> [N/A]
<mhsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhso.exe> [N/A]
<mysa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\myso.exe> [N/A]
<wlsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlso.exe> [N/A]
<qqsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qqso.exe> [N/A]
<wgsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wgso.exe> [N/A]
<wmsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wmso.exe> [N/A]
<jtsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jtso.exe> [N/A]
<fysa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fyso.exe> [N/A]

运行SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。  注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[Asynchronous UPnP Support Services / Asynchronous UPnP Support Services][Running/Auto Start]
<C:\WINDOWS\system32\upnpsvc.exe><Microsoft Corporatio>

安全模式下删除以下文件:
C:\WINDOWS\system32\ltnward.exe
C:\WINDOWS\system32\nwiztx100.exe
C:\windows\1.exe
C:\WINDOWS\system32\upnpsvc.exe
清空C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\这个文件夹。

下载arswp(Windows清理助手)清理下。
http://www.arswp.com/download/arswp/arswp.rar
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-25 15:52 | 短消息 资料
字号: 15楼

【回复“火影忍者”的帖子】

呵呵!!!

承蒙关心!!!!!

没重装,夜里中了后,作了记录,保存了病毒文件,重新开机就没了。

然后又去删除了所有QQ软件,重装了QQ。

没事啦。

又和以前一样爽了。

不过病毒保留了,以后见谁不顺眼,哼哼.....................

哈哈!!!!
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-04-25 16:06 | 短消息 资料
字号: 16楼

【回复“天月来了”的帖子】

呵..不是关心你啊..你那么毒都没重装.怎么叫别人重装呢...别人可比你菜多了..可能还要问你怎么重装呢...哈哈..
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-04-25 16:08 | 短消息 资料
字号: 17楼

引用:
【天月来了的贴子】

不过病毒保留了,以后见谁不顺眼,哼哼.....................

哈哈!!!!


………………


你还黑得了谁啊...
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-04-25 16:10 | 短消息 资料
字号: 18楼

引用:
【天月来了的贴子】不过病毒保留了,以后见谁不顺眼,哼哼.....................

哈哈!!!!


………………


你还黑得了谁啊...
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-25 16:27 | 短消息 资料
字号: 19楼

也是!!!!!!

以后我不建议他们重装了。

慢慢处理着,对他们也是个学习的机会。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-25 16:31 | 短消息 资料
字号: 20楼

现在才注意到---------------

火影的------------

变了----------

附件附件:

下载次数:95
文件类型:application/octet-stream
文件大小:
上传时间:2007-4-25 16:31:56
描述:
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT