瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 急求助:威金的后遗症(大概是吧:logo1_.exe)

1   1  /  1  页   跳转

急求助:威金的后遗症(大概是吧:logo1_.exe)

收藏
冰点轨迹
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-05-15
  • 来自:
发表于: 2007-05-15 21:56 | 只看楼主 短消息 资料
字号: 1楼

急求助:威金的后遗症(大概是吧:logo1_.exe)

logo1_.exe 被我成功删除,但电脑里还有遗留下来的问题啊.
首先hosts被修改,我用记事本打开并删除里面的"127.0.0.1      localhost" 然后保存,不成功,无奈下只有结束exploere,然后再修改hosts才进了卡卡社区.
再有,用冰刃查看进程状况,发现services.exe在系统启动以后先创建了一个名叫000.exe进程,然后000.exe进程又创建了cmd.exe进程,然后cmd.exe进程占用了大量的系统资源,让机子变的很卡,接着services.exe又结束了000.exe进程.
我想是病毒利用了系统进程来活动,这样的话我不知道该怎么办了,因为是系统服务 我不能将之直接删除吧,到现在我还没弄明白到底是什么病毒导致这样的.
在系统文件里的rund123.exe  mppds.exe  logo1_.exe 都已经被我删除,并自己建立了这三个可执行文件,将属性设为只读免疫.
另外电脑的安全模式已经进不去了,会重启.
求各位前辈帮帮小弟.

附件附件:

下载次数:258
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-15 21:56:18
描述:



最后编辑2007-05-15 22:54:16
分享到:
gototop
 
冰点轨迹
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-05-15
  • 来自:
发表于: 2007-05-15 22:16 | 只看楼主 短消息 资料
字号: 2楼

没法扫日志了,我刚下了个,结果一用程序就关机,关了两会机以后那个扫日志的软件直接就不在了,郁闷中
gototop
 
冰点轨迹
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-05-15
  • 来自:
发表于: 2007-05-15 22:23 | 只看楼主 短消息 资料
字号: 3楼

windows文件夹下又多了四个可疑的执行文件:downer1.exe  downer2.exe  downer3.exe  downer4.exe
gototop
 
冰点轨迹
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-05-15
  • 来自:
发表于: 2007-05-15 22:25 | 只看楼主 短消息 资料
字号: 4楼

C:\Documents and Settings\Administrator 下有个隐藏的文档:ntuser.dat.LOG
我尝试用文档打开它,但提示是另一个程序正在使用,无法打开
gototop
 
冰点轨迹
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-05-15
  • 来自:
发表于: 2007-05-15 22:28 | 只看楼主 短消息 资料
字号: 5楼

前几天中了威金病毒,重装了系统并用杀毒软件全杀了一遍,前天大意之下使用了以前的软件,就又中毒了,后来装了瑞星 发现每执行一个以前的程序,都会提示logo1_.exe修改注册表,是不是这个病毒也像前不久的oxo病毒那样有镜像劫持?
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-05-15 22:31 | 短消息 资料
字号: 6楼

问题有点严重。。。
把所有可疑的文件压缩加密TQC发我
dina77cn@yahoo.com.cn
gototop
 
冰点轨迹
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-05-15
  • 来自:
发表于: 2007-05-15 23:04 | 只看楼主 短消息 资料
字号: 7楼

加密 TQC````呵呵 我是新手哇```不知道这个是什么意思````
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT