12   1  /  2  页   跳转

求助,病毒,害死我了

收藏
岛城我最辣
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-08-22
  • 来自:
发表于: 2005-08-22 16:43 | 只看楼主 短消息 资料
字号: 1楼

求助,病毒,害死我了

我的电脑C盘根目录下一开机就有个wdns的可执行文件,并且运行,显示一个dos页面,大虾们,帮帮忙,在线等。
最后编辑2005-08-23 10:25:09
分享到:
gototop
 
岛城我最辣
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-08-22
  • 来自:
发表于: 2005-08-22 16:54 | 只看楼主 短消息 资料
字号: 2楼

没人能帮忙啊,郁闷中,,,
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-08-22 16:55 | 短消息 资料
字号: 3楼

有HJ扫描日志吗?
gototop
 
奇迹天下
头像
叱咤花甲狮
  • 帖子:2935
  • 注册: 2004-07-01
  • 来自:
发表于: 2005-08-22 16:56 | 短消息 资料
字号: 4楼

运行后有什么问题吗?
gototop
 
岛城我最辣
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-08-22
  • 来自:
发表于: 2005-08-23 08:50 | 只看楼主 短消息 资料
字号: 5楼

运行后显示一个dos界面,关闭后就没事了,但在c盘根目录下会有一个wdns的可执行文件,删除后每次开机又这样。请教各位大虾,怎么扫描出日志来,需要专门的程序吗?谢谢了,俺是一菜鸟。
gototop
 
苍寒
头像
健康舞勺狮
  • 帖子:338
  • 注册: 2005-06-29
  • 来自:Windows 7
发表于: 2005-08-23 09:02 | 短消息 资料
字号: 6楼

到网上下载一个叫:Hijackthis (1991为最新版本号)的软件,解压或安装后运行HijackThis1991zww.exe文件如图,进入后点扫描并保存..的,把记事本里的东西复制粘贴到论坛就行了.

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-23 9:02:38
描述:
gototop
 
岛城我最辣
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-08-22
  • 来自:
发表于: 2005-08-23 09:18 | 只看楼主 短消息 资料
字号: 7楼

我下载下来了,正在安装,但是解压缩到100%后就不动了,是怎么回事啊。
gototop
 
岛城我最辣
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-08-22
  • 来自:
发表于: 2005-08-23 09:34 | 只看楼主 短消息 资料
字号: 8楼

HijackThis_815汉化版扫描日志 V1.99.1
保存于      9:28:35, 日期 2005-8-23
操作系统:  Windows XP SP1 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\mshost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\Atievxx.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\WINDOWS\TEMP\MWEAEA.EXE
C:\WINDOWS\System32\conime.exe
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program

Files\Tencent\QQIEHelper.dll
O2 - BHO: 优客扩展 - {FA6EBA7B-7ADB-4860-8C42-F5296A2343DC} - C:\WINDOWS\System32\yokcol.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32

\msdxm.ocx
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef

/Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan

Client\pccntmon.exe" -HideWindow
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE

/Preload
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common

Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [Microsoft Client] mshost.exe
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721

\helper.dll,Rundll32
O4 - 启动项HKLM\\RunServices: [Microsoft Client] mshost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Client] mshost.exe
O4 - HKCU\..\RuunServices:[Microsoft Client] mshost.exe
O8 - IE右键菜单中的新增项目: 优客搜索(&S) - C:\WINDOWS\System32\yoksch.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2

\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\SendMMS.htm
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1

\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: 优客 - {A23817F2-733B-4BC5-8DED-C1B9B4BBF93C} - C:\WINDOWS\System32

\yokbar.dll
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -

C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-

00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program

Files\Tencent\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} -

D:\Program Files\Tencent\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program

Files\Tencent\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} -

D:\Program Files\Tencent\QQIEHelper.dll
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) -

https://www.sz1.cmbchina.com/download/CMBEdit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{035FEE08-0815-4315-8C79-6507B045BE82}: NameServer =

202.102.128.68,0.0.0.0
O17 - HKLM\System\CS1\Services\Tcpip\..\{035FEE08-0815-4315-8C79-6507B045BE82}: NameServer =

202.102.128.68,0.0.0.0
O17 - HKLM\System\CS2\Services\Tcpip\..\{035FEE08-0815-4315-8C79-6507B045BE82}: NameServer =

202.102.128.68,0.0.0.0
O23 - NT 服务: OfficeScanNT 实时扫描 (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend

Micro\OfficeScan Client\ntrtscan.exe
O23 - NT 服务: OfficeScanNT 个人防火墙 (OfcPfwSvc) - Trend Micro Inc. - C:\Program

Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - NT 服务: OfficeScanNT 侦听程序 (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend

Micro\OfficeScan Client\tmlisten.exe

大家帮帮忙,给看看怎么回事,开机后打开一个对话框:
16位MS-Dos子系统
NTVDM CPU遇到无效指令
CS:353b IP:0289 OP:2e 63 6f 62 61 选择“关闭”终止程序
gototop
 
岛城我最辣
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-08-22
  • 来自:
发表于: 2005-08-23 09:42 | 只看楼主 短消息 资料
字号: 9楼

还没有人来帮我啊,呜呜。
gototop
 
岛城我最辣
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-08-22
  • 来自:
发表于: 2005-08-23 10:08 | 只看楼主 短消息 资料
字号: 10楼

sos!!!!!!!!!!
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT