求顽固病毒twunk32.exe解决办法

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求顽固病毒twunk32.exe解决办法

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

银月SOLO 初生襁褓狮帖子:14 注册: 2006-12-30 来自:	发表于： 2006-12-31 14:08 \| 只看楼主短消息资料字号：小中大 1楼求顽固病毒twunk32.exe解决办法昨天我询问了斑竹，斑竹让我参照这个帖子的解决办法http://forum.ikaka.com/topic.asp?board=28&artid=8237996 我试过了，注册表这2个病毒形成的键直我已经删除，QQ文件我也全删除重新在www.qq.com下载了QQ，但是重起以后显示了隐藏文件，找不到c:\\windows\\system32\\twunk32.exe这一病毒文件然后打开注册表（1）展开：HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows ："load"="" （2）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run "twin"="c:\\windows\\system32\\twunk32.exe" 两个键值依旧存在，我是实在没办法了，，到底该如何干净彻底清除这病毒啊？？？ 2006-12-31 15:28:42.610000000
银月SOLO 初生襁褓狮帖子:14 注册: 2006-12-30 来自:	分享到：

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-12-31 14:14 \| 短消息资料字号：小中大 2楼【回复“银月SOLO”的帖子】是不是没有按照步骤操作啊
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

银月SOLO 初生襁褓狮帖子:14 注册: 2006-12-30 来自:	发表于： 2006-12-31 14:16 \| 只看楼主短消息资料字号：小中大 3楼【回复“银月SOLO”的帖子】你认为可能么？
银月SOLO 初生襁褓狮帖子:14 注册: 2006-12-30 来自:

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-12-31 14:22 | 短消息资料

字号：小中大 4楼

引用:

【银月SOLO的贴子】【回复“银月SOLO”的帖子】你认为可能么？
………………

我当然不知道

晕

银月SOLO 初生襁褓狮帖子:14 注册: 2006-12-30 来自:	发表于： 2006-12-31 14:37 \| 只看楼主短消息资料字号：小中大 5楼谁知道怎么彻底清除这个病毒~~NND，，害了我3天了，现在电脑一开就自动重新启动，每次都要进安全模式把注册表修改。但是正常进WINDOWS后病毒形成的2个键值又会出现，显示隐藏文件后又找不到C:\WINDOWS\System32\twunk32.exe这一文件。。。。郁闷啊谁知道到底怎么搞？
银月SOLO 初生襁褓狮帖子:14 注册: 2006-12-30 来自:

栈道上的狼拙长孩提狮帖子:81 注册: 2006-12-18 来自:	发表于： 2006-12-31 14:39 \| 短消息资料字号：小中大 6楼没中过,现在没有扫描记录又没有上传样本,怎么分析?
栈道上的狼拙长孩提狮帖子:81 注册: 2006-12-18 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-31 14:48 \| 短消息资料字号：小中大 7楼【回复“银月SOLO”的帖子】展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 将CheckedValue的数据设置为dword:00000001。再在“文件夹选项”、“查看”中勾选“显示系统文件夹”、“显示所有文件和文件夹”，最后，点击确定。就能找到隐藏文件了。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

风灵之舞初生襁褓狮帖子:20 注册: 2006-12-28 来自:	发表于： 2006-12-31 14:49 \| 短消息资料字号：小中大 8楼我的情况和此类似，不知道是同时中几个招，还是前一招的后遗症。估计twunk32不是真正的病毒源，我按照斑竹的方法杀了这个病毒。注册表的启动项和system32文件夹里的该文件是不见了，但是doc&setting/users/loacal setting/temp和windows/temp文件夹总是会不时出现DF****.tmp文件（只能在安全模式删除，但会再生）。放任不顾的话，马上会生成几个文件夹并运行一个冒牌的svchost、一个smss、一个lexplore和一个名为mhs2.exe的进程。格式化C盘依然会复发，杀毒软件也查不出毒，难道要把硬盘全格掉？！不知道有没有人和我一样……
风灵之舞初生襁褓狮帖子:20 注册: 2006-12-28 来自:

银月SOLO 初生襁褓狮帖子:14 注册: 2006-12-30 来自:	发表于： 2006-12-31 14:54 \| 只看楼主短消息资料字号：小中大 9楼谢谢超凡脱俗我在试一下~~~要是还不行，还要请教您~
银月SOLO 初生襁褓狮帖子:14 注册: 2006-12-30 来自:

初生襁褓狮

帖子:14
注册: 2006-12-30
来自:

发表于： 2006-12-31 15:06 | 只看楼主 短消息资料

字号：小中大 10楼

引用:

【风灵之舞的贴子】我的情况和此类似，不知道是同时中几个招，还是前一招的后遗症。
估计twunk32不是真正的病毒源，我按照斑竹的方法杀了这个病毒。注册表的启动项和system32文件夹里的该文件是不见了，但是doc&setting/users/loacal setting/temp和windows/temp文件夹总是会不时出现DF****.tmp文件（只能在安全模式删除，但会再生）。放任不顾的话，马上会生成几个文件夹并运行一个冒牌的svchost、一个smss、一个lexplore和一个名为mhs2.exe的进程。格式化C盘依然会复发，杀毒软件也查不出毒，难道要把硬盘全格掉？！

不知道有没有人和我一样……
………………

我跟你一样已经重新装了2次系统了，问题照旧~

<<上一主题|下一主题>>

1 / 2 页

跳转页

银月SOLO 初生襁褓狮帖子:14 注册: 2006-12-30 来自:	发表于： 2006-12-31 14:08 \| 只看楼主短消息资料字号：小中大 1楼求顽固病毒twunk32.exe解决办法昨天我询问了斑竹，斑竹让我参照这个帖子的解决办法http://forum.ikaka.com/topic.asp?board=28&artid=8237996 我试过了，注册表这2个病毒形成的键直我已经删除，QQ文件我也全删除重新在www.qq.com下载了QQ，但是重起以后显示了隐藏文件，找不到c:\\windows\\system32\\twunk32.exe这一病毒文件然后打开注册表（1）展开：HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows ："load"="" （2）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run "twin"="c:\\windows\\system32\\twunk32.exe" 两个键值依旧存在，我是实在没办法了，，到底该如何干净彻底清除这病毒啊？？？ 2006-12-31 15:28:42.610000000
银月SOLO 初生襁褓狮帖子:14 注册: 2006-12-30 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求顽固病毒twunk32.exe解决办法

求顽固病毒twunk32.exe解决办法

求顽固病毒twunk32.exe解决办法

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛求顽固病毒twunk32.exe解决办法