瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 那位朋友能帮我杀一个~我已经快不行了!

1   1  /  1  页   跳转

那位朋友能帮我杀一个~我已经快不行了!

那位朋友能帮我杀一个~我已经快不行了!

我中这二个毒快一个月了~用了很多方法就杀不了!当然我也是新手,也许有的地方做的不对!现在我实在受不了,看大家谁能帮我~~十分感谢!!!我的QQ(303823882)高手请加我!
发现病毒在: C:\WINDOWS\winsocks5.exe
病毒名:Win32.Troj.Raffstore.bt.36352
病毒类型: 其他病毒
处理结果: 删除
发现病毒在: C:\WINDOWS\ef.exe
病毒名:Worm.Avenger.i.11776
病毒类型: 其他病毒
处理结果: 删除
删除以后过一会又会出现!
启动项
==========================================================================
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
==========================================================================
xp_system----------C:\WINDOWS\inet20046\services.exe

Microsoft standard protector----------C:\WINDOWS\winsocks5.exe

KAVRUN----------D:\系统文件夹\KAV6\KAVRUN.EXE

SKYNET Personal FireWall----------D:\系统文件夹\FireWall\pfw.exe


==========================================================================
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce
==========================================================================

==========================================================================
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
==========================================================================

==========================================================================
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
==========================================================================
ctfmon.exe----------C:\WINDOWS\system32\ctfmon.exe

KpopMon----------D:\系统文件夹\KAV6\KPopMon.EXE

xp_system----------C:\WINDOWS\inet20046\services.exe


==========================================================================
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
==========================================================================

==========================================================================
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
==========================================================================

==========================================================================
常用注册表关联项目
==========================================================================
EXE文件关联----------正常
COM文件关联----------正常
BAT文件关联----------正常
PIF文件关联----------正常
SCR文件关联----------正常
REG文件关联----------正常
TXT文件关联----------正常

==========================================================================
启动组
==========================================================================
[C:\Documents and Settings\Administrator\「开始」菜单\程序\启动]
INTERNAT.lnk

[C:\Documents and Settings\All Users\「开始」菜单\程序\启动]

==========================================================================
WIN.INI
==========================================================================
load =
run = C:\WINDOWS\inet20046\services.exe

==========================================================================
SYSTEM.INI
==========================================================================
shell = Explorer.exe


================================文档结束==================================
最后编辑2005-09-07 22:56:27
分享到:
gototop
 

用HijackThis1.99.1版扫日志上来
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT