瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 今天中了两个个病毒瑞星杀不掉 怎么办 急

1234   1  /  4  页   跳转

今天中了两个个病毒瑞星杀不掉 怎么办 急

收藏
kekekf
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2005-01-13
  • 来自:
发表于: 2006-08-25 20:55 | 只看楼主 短消息 资料
字号: 1楼

今天中了两个个病毒瑞星杀不掉 怎么办 急

昨天上网不小心中了两个病毒 开机就会弹出一个网站(
http://movie.andyyan.com/) 然后杀毒软件弹出有病毒 不管是杀毒还是删除 重新开机照样弹出网站和显示有病毒  谁能帮帮我怎么才能搞定这两个病毒  我是新手  先谢谢了 !!!                      1病毒名:Trojan.DL.AdLoad.of  位置:C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5      2病毒名:Dropper.Agent.dgp  位置:C:\Program Files\test3.exe      在线等
最后编辑2006-08-26 01:03:57
分享到:
gototop
 
Myth战神
头像
初生襁褓狮
  • 帖子:130
  • 注册: 2006-08-25
  • 来自:
发表于: 2006-08-25 20:56 | 短消息 资料
字号: 2楼

一、清除内存中的病毒在任务管理器中找到名为"VIPTray.exe"的进程,单击鼠标右键,选择"结束进程"。

二、删除流氓软件文件

1、打开"我的电脑",选择菜单"工具"-》"文件夹选项",点击"查看",取消"隐藏已知类型文件的扩展名"前的对勾,然后点击"确定"。

2、进入Windows系统文件目录下(默认为C:\Windows\System32),删除掉"VIPTray.exe"、"friendly.exe"、"wmpcda.exe"三个文件。

3、再次调出任务管理器,结束掉名为"Explorer.exe"的进程。这时用户的桌面图标以及任务栏会暂时消失。

4、点击任务管理器的菜单,选择"文件"-》"运行",输入"CMD",确定。

5、在出现的命令行控制台中输入"Del c:\windows\system32\WinDefendor.dll"。

三、修复注册表

1、点击"开始"菜单,选择"运行",输入"regedit.exe"并确定,打开注册表编辑器。

2、打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,在右边的窗格中找到"system"一项,将其删除。

3、打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,将其下的"VIPTray"目录整个删除(包含其下的子项)。

4、打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root,将其下的"LEGACY_VIPTRAY"目录整个删除(包含其下的子项)。

5、查找注册表中含有"WinDefendor.dll"的项目将其全部删除。

四、后期检查 重新启动计算机,然后打开任务管理器,查看是否有"VIPTray.exe"进程存在,如果没有,则说明流氓软件已经清除干净。
gototop
 
kekekf
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2005-01-13
  • 来自:
发表于: 2006-08-25 21:05 | 只看楼主 短消息 资料
字号: 3楼

没有VIPTray.exe这个文件啊  战神是不是搞错了啊
gototop
 
kekekf
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2005-01-13
  • 来自:
发表于: 2006-08-25 21:07 | 只看楼主 短消息 资料
字号: 4楼

谁来帮帮我啊
gototop
 
kekekf
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2005-01-13
  • 来自:
发表于: 2006-08-25 21:19 | 只看楼主 短消息 资料
字号: 5楼

没人给我解决 我就在线等 顶上去
gototop
 
westbeck
头像
初生襁褓狮
  • 帖子:3572
  • 注册: 2006-07-27
  • 来自:
发表于: 2006-08-25 21:23 | 短消息 资料
字号: 6楼

清空IE临时文件...
请下载HJ日志扫描 http://forum.ikaka.com/topic.asp?board=28&artid=8105899
并把日志给帖上来
gototop
 
kekekf
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2005-01-13
  • 来自:
发表于: 2006-08-25 21:27 | 只看楼主 短消息 资料
字号: 7楼

HijackThis_815汉化版扫描日志 V1.99.1
保存于      21:16:52, 日期 2006-8-25
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
c:\program files\rising\rfw\rfwsrv.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
C:\Program Files\Tencent\TT\TTraveler.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Tencent\qq\TIMPlatform.exe
D:\安装文件夹\首页绑架克星HijackThis\Hijackthis1991zww\HijackThis1991zww.exe

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
O2 - BHO: AssistHelper - {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yassist.dll
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4A40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - 启动项HKLM\\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153240178804
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

就是这样了  每次开机都会自动弹出网站 和出现病毒  头痛啊
gototop
 
westbeck
头像
初生襁褓狮
  • 帖子:3572
  • 注册: 2006-07-27
  • 来自:
发表于: 2006-08-25 21:41 | 短消息 资料
字号: 8楼

请修复;
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
gototop
 
westbeck
头像
初生襁褓狮
  • 帖子:3572
  • 注册: 2006-07-27
  • 来自:
发表于: 2006-08-25 21:43 | 短消息 资料
字号: 9楼

O23 - NT 服务: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.exe
这项确认一下,你知不知道是什么?
清空IE临时文件
如果还查出有毒,请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。谢谢...
gototop
 
kekekf
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2005-01-13
  • 来自:
发表于: 2006-08-25 21:45 | 只看楼主 短消息 资料
字号: 10楼

修复一个选项吗?他将永久删除或修复你所选定的 请确认你已做了备份,        westbeck  你确认吗 一定是修复这项吗 错了怎么办啊 我又不会备份
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT