我中这二个毒快一个月了~用了很多方法就杀不了!当然我也是新手,也许有的地方做的不对!现在我实在受不了,看大家谁能帮我~~十分感谢!!!我的QQ(303823882)高手请加我!
发现病毒在: C:\WINDOWS\winsocks5.exe
病毒名:Win32.Troj.Raffstore.bt.36352
病毒类型: 其他病毒
处理结果: 删除
发现病毒在: C:\WINDOWS\ef.exe
病毒名:Worm.Avenger.i.11776
病毒类型: 其他病毒
处理结果: 删除
删除以后过一会又会出现!
启动项
==========================================================================
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
==========================================================================
xp_system----------C:\WINDOWS\inet20046\services.exe
Microsoft standard protector----------C:\WINDOWS\winsocks5.exe
KAVRUN----------D:\系统文件夹\KAV6\KAVRUN.EXE
SKYNET Personal FireWall----------D:\系统文件夹\FireWall\pfw.exe
==========================================================================
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce
==========================================================================
==========================================================================
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
==========================================================================
==========================================================================
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
==========================================================================
ctfmon.exe----------C:\WINDOWS\system32\ctfmon.exe
KpopMon----------D:\系统文件夹\KAV6\KPopMon.EXE
xp_system----------C:\WINDOWS\inet20046\services.exe
==========================================================================
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
==========================================================================
==========================================================================
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
==========================================================================
==========================================================================
常用注册表关联项目
==========================================================================
EXE文件关联----------正常
COM文件关联----------正常
BAT文件关联----------正常
PIF文件关联----------正常
SCR文件关联----------正常
REG文件关联----------正常
TXT文件关联----------正常
==========================================================================
启动组
==========================================================================
[C:\Documents and Settings\Administrator\「开始」菜单\程序\启动]
INTERNAT.lnk
[C:\Documents and Settings\All Users\「开始」菜单\程序\启动]
==========================================================================
WIN.INI
==========================================================================
load =
run = C:\WINDOWS\inet20046\services.exe
==========================================================================
SYSTEM.INI
==========================================================================
shell = Explorer.exe
================================文档结束==================================