苏拉病毒???高手来看看_好搜问答
|注册&您有新任务,
苏拉病毒???高手来看看
被浏览32次
最近电脑一开机就自动运行一个程序(而且打不开任务管理器),然后电脑自动弹出一个界面,上面第一排写的:警告:关机就会无法启动电脑。然后下面写的:我是一个病毒,我的名字叫苏拉……(说了很多)最后要叫你回答它5个问题,回答正确2个或2个以上它就会自己删除自己,没回答正确就要毁灭我的电脑,这是什么东西???
而且刚开机就自己启动了,不能运行其他程序
采纳率:51%
sola文件夹里面有两个东西functio.dll和 sola.bat看了里iande代码,发现这个是病毒作者和大家开的玩笑,于是就去找里面的解药,呵呵,最后终于在function.dll里面让我找到了,办法是在function.dll点右键打开方式里面找winrar 解压出来之后里面有个SolaKiller.rar 把他解压密码kakenhi200601 在里面有个Install.bat,双击运行,然后在开始菜单里面程序里就多了个“SOLA病毒专杀” 运行里面的SolaKiller.bat 里面有详细的说明 用微信扫描二维码分享至好友和朋友圈分享到:
下面是答答童鞋给您的小建议,您看靠谱吗?初来乍到,弄错了您不要生气哦(*^__^*)答答小贴士
等您帮助的附近的朋友换一换
大家都在搜好搜APP下载好搜摸字APP 随时随地随心搜索 用好搜, 特顺手!
第9天生活就像海洋,只有意志坚强的人才能达到生命的彼岸。知道了机子中了厉害的毒...高手急救啊
瑞星卡卡安全论坛
毒啊毒啊毒 -
16:04:00不小心怎么就中了这个毒.就是一点盘里的一些程序 瑞星就会发现好多毒 然后就杀了.然后再点这些程序又会出现一样的这些毒..有时候哪个杀毒框就一直出现不段说发现某某毒在杀....汗是什么毒啊..等下我把日志给大家看看 希望高手帮忙啊!!!
毒啊毒啊毒 -
16:06:00启动项目注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]& & &ctfmon.exe&&C:\WINDOWS\system32\ctfmon.exe&& [(Verified)Microsoft Windows Publisher][HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]& & &333&&C:\Syswm1i\svchost.exe&& [N/A]& & &4&&C:\SysWsj7\svchost.exe&& [N/A]& & &66&&C:\SysDayN6\svchost.exe&& [N/A][HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]& & &load&&&& [N/A][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]& & &联想标准功能键盘 Ver1.0.0.1&&C:\Program Files\联想\联想标准功能键盘\SkDaemond.exe&& [联想]& & &StateChange&&C:\Program Files\lenovo\StateChange\QuakeII.exe&& [联想]& & &NvCplDaemon&&RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup&& [(Verified)Microsoft Windows Publisher]& & &RavTask&&"E:\瑞星杀毒\Rising\Rising\Rav\RavTask.exe" -system&& [Beijing Rising Technology Co., Ltd.]& & &runeip&&C:\Program Files\Rising\AntiSpyware\runiep.exe&& [Beijing Rising Technology Co., Ltd.][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]& & &KKDelay&&C:\Program Files\Rising\AntiSpyware\RunOnce.exe&& [Beijing Rising Technology Co., Ltd.][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]& & &shell&&Explorer.exe&& [(Verified)Microsoft Windows Publisher]& & &Userinit&&C:\WINDOWS\system32\userinit.exe,&& [(Verified)Microsoft Windows Publisher][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]& & &AppInit_DLLs&&&& [N/A][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]& & &UIHost&&logonui.exe&& [(Verified)Microsoft Windows Publisher][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]& & &{32CD708B-60A7-4C00-9377-D73EAA495F0F}&&C:\WINDOWS\system32\RavExt.dll&& [Beijing Rising Technology Co., Ltd.]==================================启动文件夹[星空极速]& &C:\Documents and Settings\All Users\「开始」菜单\程序\启动\星空极速.lnk --& C:\PROGRA~1\ChinaNet\VNETCL~1.EXE []&&N&==================================服务[9EE248AC / 9EE248AC][Stopped/Auto Start]& &C:\WINDOWS\system32\9EE248AC.EXE -service&&Microsoft Corporation&[DetectorSvc / DetectorSvc][Stopped/Manual Start]& &&&N/A&[AMD PowerNow! (tm) Technology Service / GemServ][Stopped/Auto Start]& &&&N/A&[Human Interface Device Access / HidServ][Stopped/Disabled]& &C:\WINDOWS\System32\svchost.exe -k netsvcs--&%SystemRoot%\System32\hidserv.dll&&N/A&[LexBce Server / LexBceS][Running/Auto Start]& &C:\WINDOWS\system32\LEXBCES.EXE&&Lexmark International, Inc.&[Norton AntiVirus Auto Protect Service / navapsvc][Stopped/Manual Start]& &""&&N/A&[NVIDIA Display Driver Service / NVSvc][Running/Auto Start]& &C:\WINDOWS\system32\nvsvc32.exe&&NVIDIA Corporation&[Rising Process Communication Center / RsCCenter][Running/Auto Start]& &"E:\瑞星杀毒\Rising\Rising\Rav\CCenter.exe"&&Beijing Rising Technology Co., Ltd.&[Rising RealTime Monitor / RsRavMon][Running/Auto Start]& &"E:\瑞星杀毒\Rising\Rising\Rav\Ravmond.exe"&&Beijing Rising Technology Co., Ltd.&[Symantec Network Drivers Service / SNDSrvc][Stopped/Manual Start]& &&&N/A&[SymWMI Service / SymWSC][Stopped/Auto Start]& &&&N/A&[Windows User Mode Driver Framework / UMWdf][Running/Auto Start]& &C:\WINDOWS\system32\wdfmgr.exe&&Microsoft Corporation&
毒啊毒啊毒 -
16:08:00正在运行的进程[PID: 512][\SystemRoot\System32\smss.exe]& [Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)][PID: 592][\??\C:\WINDOWS\system32\csrss.exe]& [Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)][PID: 616][\??\C:\WINDOWS\system32\winlogon.exe]& [Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)]& & [C:\WINDOWS\system32\msacm32.drv]& [Microsoft Corporation, 5.1.2600.0 (xpclient.8)]& & [C:\WINDOWS\system32\9EE248AC.DLL]& [Microsoft Corporation, ][PID: 660][C:\WINDOWS\system32\services.exe]& [Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)][PID: 672][C:\WINDOWS\system32\lsass.exe]& [Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)][PID: 816][C:\WINDOWS\system32\svchost.exe]& [Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)][PID: 876][C:\WINDOWS\system32\svchost.exe]& [Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)][PID: 956][C:\WINDOWS\System32\svchost.exe]& [Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)][PID: 1000][C:\WINDOWS\system32\svchost.exe]& [Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)][PID: 1152][C:\WINDOWS\system32\svchost.exe]& [Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)][PID: 1376][C:\WINDOWS\system32\LEXBCES.EXE]& [Lexmark International, Inc., 9.42]& & [C:\WINDOWS\system32\lexp2p32.dll]& [Lexmark International, Inc., 9.42]& & [C:\WINDOWS\system32\lex2kusb.dll]& [Lexmark International, Inc., 9.42][PID: 1412][C:\WINDOWS\system32\spoolsv.exe]& [Microsoft Corporation, 5.1. (xpsp_sp2_gdr.9)]& & [C:\WINDOWS\system32\LEXLMPM.DLL]& [Lexmark International, Inc., 96.9.42]& & [C:\WINDOWS\system32\LexBce.dll]& [Lexmark International, Inc., 9.42]& & [C:\WINDOWS\system32\mdimon.dll]& [Microsoft Corporation, 11.3.1897.0]& & [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\LVCMPP5C.dll]& [Lenovo (Beijing) Ltd., 1.0.1.14]& & [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll]& [Microsoft Corporation, 11.3.1897.0]& & [C:\WINDOWS\system32\LVCMpwr.dll]& [Lenovo (Beijing) Ltd., 1, 0, 1, 0][PID: 1420][C:\WINDOWS\system32\LEXPPS.EXE]& [Lexmark International, Inc., 9.42]& & [C:\WINDOWS\system32\LEXBCE.DLL]& [Lexmark International, Inc., 9.42][PID: 1992][C:\WINDOWS\system32\nvsvc32.exe]& [NVIDIA Corporation, 6.14.10.7184][PID: 2032][C:\WINDOWS\system32\svchost.exe]& [Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)][PID: 180][C:\WINDOWS\system32\wdfmgr.exe]& [Microsoft Corporation, 5.2. built by: DNSRV(bld4act)][PID: 504][C:\WINDOWS\system32\4DE07D56.exe]& [N/A, ]& & [C:\WINDOWS\system32\MSVBVM60.DLL]& [Microsoft Corporation, 6.00.9690]& & [C:\WINDOWS\system32\vb6chs.dll]& [Microsoft Corporation, 6.00.8169]& & [C:\Program Files\Rising\AntiSpyware\ieprot.dll]& [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10][PID: 1828][C:\WINDOWS\System32\alg.exe]& [Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)][PID: 264][C:\WINDOWS\system32\wscntfy.exe]& [Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)]& & [C:\Program Files\Rising\AntiSpyware\ieprot.dll]& [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10][PID: 1628][C:\Program Files\联想\联想标准功能键盘\SkDaemond.exe]& [联想, 1, 0, 0, 1]& & [C:\Program Files\联想\联想标准功能键盘\Ctrdev.dll]& [-, 1, 0, 0, 0]& & [C:\Program Files\联想\联想标准功能键盘\SKUtil.DLL]& [Silitek Corp., 1, 0, 7, 0]& & [C:\WINDOWS\system32\msacm32.drv]& [Microsoft Corporation, 5.1.2600.0 (xpclient.8)]& & [C:\Program Files\Rising\AntiSpyware\ieprot.dll]& [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10][PID: 2428][C:\WINDOWS\system32\ctfmon.exe]& [Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)]& & [C:\Program Files\Rising\AntiSpyware\ieprot.dll]& [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10][PID: 2664][C:\Program Files\ChinaNet\VnetClient.exe]& [, , 11]& & [C:\Program Files\ChinaNet\Communicate.dll]& [GDCN, , 1]& & [C:\Program Files\ChinaNet\DialModule.dll]& [GDCN, , 15]& & [C:\Program Files\ChinaNet\MFC42.DLL]& [Microsoft Corporation, 6.00.8665.0]& & [C:\PROGRA~1\ChinaNet\CLIENT~1.DLL]& [, , 1]& & [C:\PROGRA~1\ChinaNet\PLUGIN~1.OCX]& [, , 14]& & [C:\PROGRA~1\ChinaNet\sign.dll]& [0, , 1]& & [C:\PROGRA~1\ChinaNet\ADVERT~1.OCX]& [, , 1]& & [C:\PROGRA~1\ChinaNet\VnetBs.ocx]& [, , 1]& & [C:\PROGRA~1\ChinaNet\VnetSkin.ocx]& [GDDC, , 1]& & [C:\PROGRA~1\ChinaNet\DialogStyle.dll]& [, 1, 0, 0, 1]& & [C:\PROGRA~1\ChinaNet\BDSearch.ocx]& [gdcn, , 1]& & [C:\PROGRA~1\ChinaNet\PageFram.ocx]& [Workgroup, , 21]& & [C:\PROGRA~1\ChinaNet\AccPage.ocx]& [, 6, 12, 6, 11]& & [C:\PROGRA~1\ChinaNet\AccountMgr.dll]& [, , 11]& & [C:\PROGRA~1\ChinaNet\Timer.ocx]& [, , 17]& & [C:\PROGRA~1\ChinaNet\PLUGIN~2.OCX]& [, , 1]& & [C:\PROGRA~1\ChinaNet\NEWMES~1.DLL]& [, , 11]& & [C:\PROGRA~1\ChinaNet\PassCtrl.dll]& [GDCN, , 16]& & [C:\WINDOWS\system32\wpcap.dll]& [Politecnico di Torino, 3, 0, 0, 18]& & [C:\WINDOWS\system32\pthreadVC.dll]& [N/A, ]& & [C:\WINDOWS\system32\packet.dll]& [Politecnico di Torino, 3, 0, 0, 18]& & [C:\PROGRA~1\ChinaNet\PlugPush.dll]& [, , 1]& & [C:\PROGRA~1\ChinaNet\ALLINT~1.DLL]& [, , 14]& & [C:\PROGRA~1\ChinaNet\VNETLO~1.OCX]& [, , 1]& & [C:\PROGRA~1\ChinaNet\StatNum.dll]& [, , 1]& & [C:\PROGRA~1\ChinaNet\VNETON~1.OCX]& [, , 1]& & [C:\PROGRA~1\ChinaNet\ALLFUN~1.DLL]& [GDCN, , 16]& & [C:\PROGRA~1\ChinaNet\VnetOptLog.dll]& [ , , 14]& & [C:\Program Files\Rising\AntiSpyware\ieprot.dll]& [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]& & [C:\PROGRA~1\ChinaNet\DlgSkin.ocx]& [, , 1]& & [C:\WINDOWS\system32\Macromed\Flash\Flash8a.ocx]& [Macromedia, Inc., 8,0,24,0]& & [C:\WINDOWS\system32\msacm32.drv]& [Microsoft Corporation, 5.1.2600.0 (xpclient.8)]& & [E:\瑞星杀毒\Rising\Rising\Rav\RavScrCh.dll]& [Beijing Rising Technology Co., Ltd., 18,
毒啊毒啊毒 -
16:08:00[PID: 2608][C:\Program Files\Internet Explorer\IEXPLORE.EXE]& [Microsoft Corporation, 6.00. (xpsp_sp2_rtm.8)]& & [D:\PROGRA~1\SINA\UCWEBC~1\UC\UCddt\DDTONG~1.DLL]& [北京新浪信息技术有限公司, 1, 2, 1, 5]& & [D:\PROGRA~1\SINA\UCWEBC~1\UC\UCddt\ddtinit.dll]& [北京新浪信息技术有限公司, 1, 2, 1, 7]& & [D:\PROGRA~1\SINA\UCWEBC~1\UC\UCddt\DDTUpdate.dll]& [北京新浪信息技术有限公司, 1, 2, 1, 1]& & [D:\PROGRA~1\SINA\UCWEBC~1\UC\UCddt\ddtnews.ocx]& [北京新浪信息技术有限公司, 1, 1, 1, 5]& & [D:\PROGRA~1\SINA\UCWEBC~1\UC\UCddt\ddtcomm.dll]& [北京新浪信息技术有限公司, 1, 1, 0, 3]& & [D:\PROGRA~1\SINA\UCWEBC~1\UC\UCddt\ddtwea.ocx]& [北京新浪信息技术有限公司, 1, 1, 0, 7]& & [C:\WINDOWS\system32\KakaTool.dll]& [Beijing Rising Technology Co., Ltd., 2, 0, 3, 0]& & [C:\WINDOWS\system32\xunleibho_v5.dll]& [, 4, 3, 3, 30]& & [c:\PROGRA~1\chinanet\VNETTR~1.DLL]& [, , 1]& & [c:\PROGRA~1\chinanet\Communicate.dll]& [GDCN, , 1]& & [C:\PROGRA~1\ChinaNet\CLIENT~1.DLL]& [, , 1]& & [D:\PROGRA~1\SINA\UCWEBC~1\UC\UCddt\ddtkillw.ocx]& [北京新浪信息技术有限公司, 1, 1, 0, 5]& & [C:\PROGRA~1\FLASHGET\jccatch.dll]& [Amaze Soft, 1, 1, 4, 0]& & [C:\Program Files\Rising\AntiSpyware\ieprot.dll]& [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]& & [D:\Program Files\Microsoft Office\OFFICE11\msohev.dll]& [Microsoft Corporation, 11.0.5510]& & [E:\瑞星杀毒\Rising\Rising\Rav\RavScrCh.dll]& [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]& & [C:\WINDOWS\system32\Macromed\Flash\Flash8a.ocx]& [Macromedia, Inc., 8,0,24,0]& & [C:\WINDOWS\system32\msacm32.drv]& [Microsoft Corporation, 5.1.2600.0 (xpclient.8)]& & [C:\WINDOWS\system32\RavExt.dll]& [Beijing Rising Technology Co., Ltd., 19, 0, 0, 9]& & [C:\WINDOWS\system32\xpsp3res.dll]& [Microsoft Corporation, 5.1. (xpsp_sp2_gdr.2)]& & [C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL]& [Microsoft Corporation, 11.0.5510]& & [C:\WINDOWS\system32\cmdbcs.dll]& [N/A, ][PID: 4060][C:\WINDOWS\system32\4DE07D56.exe]& [N/A, ]& & [C:\WINDOWS\system32\MSVBVM60.DLL]& [Microsoft Corporation, 6.00.9690]& & [C:\WINDOWS\system32\vb6chs.dll]& [Microsoft Corporation, 6.00.8169]& & [C:\Program Files\Rising\AntiSpyware\ieprot.dll]& [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10][PID: 2092][C:\WINDOWS\system32\4DE07D56.exe]& [N/A, ]& & [C:\WINDOWS\system32\MSVBVM60.DLL]& [Microsoft Corporation, 6.00.9690]& & [C:\WINDOWS\system32\vb6chs.dll]& [Microsoft Corporation, 6.00.8169]& & [C:\Program Files\Rising\AntiSpyware\ieprot.dll]& [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10][PID: 3476][C:\WINDOWS\system32\conime.exe]& [Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)]& & [C:\Program Files\Rising\AntiSpyware\ieprot.dll]& [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10][PID: 3240][C:\WINDOWS\explorer.exe]& [Microsoft Corporation, 6.00. (xpsp_sp2_rtm.8)]& & [C:\WINDOWS\system32\9EE248AC.DLL]& [Microsoft Corporation, ]& & [C:\Program Files\Rising\AntiSpyware\ieprot.dll]& [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]& & [C:\WINDOWS\system32\msacm32.drv]& [Microsoft Corporation, 5.1.2600.0 (xpclient.8)]& & [C:\WINDOWS\system32\msccrt.dll]& [N/A, ]& & [C:\WINDOWS\system32\cmdbcs.dll]& [N/A, ]& & [C:\PROGRA~1\FLASHGET\jccatch.dll]& [Amaze Soft, 1, 1, 4, 0]& & [C:\WINDOWS\system32\xunleibho_v5.dll]& [, 4, 3, 3, 30]& & [D:\Program Files\Microsoft Office\OFFICE11\msohev.dll]& [Microsoft Corporation, 11.0.5510]& & [C:\WINDOWS\system32\mp3infp.dll]& [, 2.50.5.0]& & [C:\WINDOWS\system32\ffdshow.ax]& [, 1.0.2.24]& & [C:\WINDOWS\system32\MSVCR71.dll]& [Microsoft Corporation, 7.10.3052.4]& & [E:\Downloads\暴风播放器\Storm Codec\Codecs\TTL2Dec.dll]& [N/A, ]& & [C:\WINDOWS\system32\msdmo.dll]& [, ]& & [C:\WINDOWS\system32\RavExt.dll]& [Beijing Rising Technology Co., Ltd., 19, 0, 0, 9]& & [C:\Program Files\WinRAR\rarext.dll]& [N/A, ]& & [E:\瑞星杀毒\Rising\Rising\Rav\RSCOMMON.DLL]& [Beijing Rising Technology Co., Ltd., 19, 0, 0, 5][PID: 2444][C:\WINDOWS\system32\4DE07D56.exe]& [N/A, ]& & [C:\WINDOWS\system32\MSVBVM60.DLL]& [Microsoft Corporation, 6.00.9690]& & [C:\WINDOWS\system32\vb6chs.dll]& [Microsoft Corporation, 6.00.8169]& & [C:\Program Files\Rising\AntiSpyware\ieprot.dll]& [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10][PID: 1748][D:\Program Files\Thunder Network\Thunder\Thunder.exe]& [Thunder Networking Technologies,LTD, 5.1.5.189]& & [D:\Program Files\Thunder Network\Thunder\UpdateDownload.dll]& [Thunder Networking Technologies,LTD, 1, 0, 0, 2]& & [D:\Program Files\Thunder Network\Thunder\download_interface.dll]& [Thunder Networking Technologies,LTD, 1, 0, 2, 74]& & [D:\Program Files\Thunder Network\Thunder\log4cplus.dll]& [, 1, 0, 2, 1]& & [D:\Program Files\Thunder Network\Thunder\stlport_vc646.dll]& [STLport Consulting, Inc., 4.6.]& & [D:\Program Files\Thunder Network\Thunder\msgmanage.dll]& [Thunder Networking Technologies,LTD, 1, 0, 0, 15]& & [D:\Program Files\Thunder Network\Thunder\historyinfo_manage.dll]& [Thunder Networking Technologies,LTD, 5, 2, 0, 148]& & [D:\Program Files\Thunder Network\Thunder\iEmbed.dll]& [Thunder Networking Technologies,LTD, 1, 1, 0, 22]& & [D:\Program Files\Thunder Network\Thunder\RegisterDll.dll]& [Thunder Networking Technologies,LTD, 1, 2, 0, 7]& & [D:\Program Files\Thunder Network\Thunder\FloatBar.dll]& [Thunder Networking Technologies,LTD, 1, 0, 0, 2]& & [C:\Program Files\Rising\AntiSpyware\ieprot.dll]& [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]& & [E:\瑞星杀毒\Rising\Rising\Rav\RavScrCh.dll]& [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]& & [D:\Program Files\Thunder Network\Thunder\iTargetAd.dll]& [Thunder Networking Technologies,LTD, 1, 0, 0, 59]& & [C:\WINDOWS\system32\Macromed\Flash\Flash8a.ocx]& [Macromedia, Inc., 8,0,24,0]& & [C:\WINDOWS\system32\msacm32.drv]& [Microsoft Corporation, 5.1.2600.0 (xpclient.8)]& & [C:\WINDOWS\system32\cmdbcs.dll]& [N/A, ][PID: 3548][D:\Program Files\BT\BitComet\Downloads\小电影\SREng.EXE]& [Smallfrogs Studio, 2.4.12.806]& & [C:\Program Files\Rising\AntiSpyware\ieprot.dll]& [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]& & [C:\WINDOWS\system32\cmdbcs.dll]& [N/A, ]==================================文件关联.TXT& OK. [%SystemRoot%\system32\NOTEPAD.EXE %1].EXE& OK. ["%1" %*].COM& OK. ["%1" %*].PIF& OK. ["%1" %*].REG& OK. [regedit.exe "%1"].BAT& OK. ["%1" %*].SCR& OK. ["%1" /S].CHM& OK. ["C:\WINDOWS\hh.exe" %1].HLP& OK. [%SystemRoot%\System32\winhlp32.exe %1].INI& OK. [%SystemRoot%\System32\NOTEPAD.EXE %1].INF& OK. [%SystemRoot%\System32\NOTEPAD.EXE %1].VBS& OK. [%SystemRoot%\System32\WScript.exe "%1" %*].JS&
OK. [%SystemRoot%\System32\WScript.exe "%1" %*].LNK& OK. [{0-}]
毒啊毒啊毒 -
17:20:00哎 机子过不久 瑞星就会发现这类的毒然后杀 过1个小时又一样..到底怎么办啊..怎么彻底删除掉啊....病毒名称处理结果发现日期扫描方式路径文件Trojan.PSW.RocOnline.bo删除成功 17:00文件监控C:\Documents and Settings\gogo\Local Settings\Temporary Internet Files\Content.IE5\05CVKL8Zmoyu0328[1].exeTrojan.PSW.WoWar.adi删除成功 17:01文件监控C:\Documents and Settings\gogo\Local Settings\Temporary Internet Files\Content.IE5\A6DS9K00wow0328[1].exeTrojan.PSW.WoWar.adi删除成功 17:01文件监控C:\WINDOWS\system32kdjs2.exeTrojan.PSW.OnlineGames.xz删除成功 17:01文件监控C:\Documents and Settings\gogo\Local Settings\Temporary Internet Files\Content.IE5\05CVKL8Zjt0327[1].exe&&fsg2.0Trojan.PSW.OnlineGames.xz删除成功 17:01文件监控C:\WINDOWS\system32kdjs4.exe&&fsg2.0Trojan.Spy.Agent.cxt删除成功 17:01文件监控C:\Documents and Settings\gogo\Local Settings\Temporary Internet Files\Content.IE5\A6DS9K00wm0328[1].exe&&fsg2.0Trojan.Spy.Agent.cxt删除成功 17:01文件监控C:\WINDOWS\system32kdjs5.exe&&fsg2.0Trojan.PSW.CabalOnLine.r删除成功 17:01文件监控C:\DOCUME~1\gogo\LOCALS~1\Tempupxdnd.dllTrojan.Spy.Agent.cxt删除成功 17:01文件监控C:\Documents and Settings\gogo\Local Settings\Temporary Internet Files\Content.IE5\A6DS9K00wmsj0328[1].exe&&fsg2.0Trojan.Spy.Agent.cxt删除成功 17:01文件监控C:\WINDOWS\system32kdjs9.exe&&fsg2.0
毒啊毒啊毒 -
18:37:00顶啊!高手指教啊!!!!!万分感谢!!
毒啊毒啊毒 -
18:39:00顶上去啊 希望有知道原因能解决的帮小弟啊.小弟我不会装系统也不会恢复系统 哎..能有不重装系统解决的办法吗
梦·梦· -
18:43:00开始-所有程序-附件-系统工具-系统还原试下看看,我昨天也中了跟你一样的毒.
毒啊毒啊毒 -
18:46:00那你是怎么解决的啊.把系统还原一次吗?可我系统还原是关闭的啊.还不起啊..怎么办!!
梦·梦· -
18:53:00打开我的电脑,空白处点右健属性-系统还原-设置都打开监视,然后还原
毒啊毒啊毒 -
19:13:00试了 还不起啊.我以前没设置还原点.没有还原点啊..怎么办 兄弟!!!
梦·梦· -
19:21:00Trojan.PSW是特洛依盗号木马,他的变种有很多的,几乎各种游戏它都有木马,它有时候是在我们下载客户端的时候带来的,也可能是在别的情况下带了的,这个病毒一般不是很容易清除。下面是我的方法:在安全模式下启动机子(最好是在断网),进入注册表,找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run两项,这里面的是我们的机子运行的程序,根据病毒的路径找到他们的藏身地,删除,并把RUN里面的各项也删除(一般全是些没用的东西)。最好还到启动项里去看看,有些服务是病毒加上去的。我从上面的那个朋友复制过来的,你试下看看
毒啊毒啊毒 -
19:24:00先谢谢这位朋友了.不过我不会编辑注册表..晕死了.不晓得怎么办了..瑞星咋就这么没用啊..一个病毒也杀不了..亏我用了几年了..今天碰到倒霉的毒了..帮我啊....
梦·梦· -
19:24:00HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run里面不要都删了,有几个是有用的,瑞星什么的
梦·梦· -
19:26:00开始-运行-regedit照上面的找
查看完整版本:电脑中了厉害大病毒,求高手帮忙!!!_百度知道
电脑中了厉害大病毒,求高手帮忙!!!
开机进入桌面后几分中就死机.用GHOST装了以前备份的系统就好了,但第二天又出现以前的症状.杀毒软件是NOD32,杀不出毒.救命!!
我在任务管理器里没看到没有什么奇怪的进程啊。360。。憨迹封克莩久凤勋脯魔。。。。。。我在也不相信了,什么东西都杀不出来。
提问者采纳
查看一下系统后台的进程,是不是出现了陌生的进程,找到陌生进程所在的位置,确定是不是病毒。再查查看看,对症下载一个专杀。有可能是磁碟机病毒,这种病毒发作了是这样的,会在其他的盘符生成病毒文件,即使还原后,可以用下,再后来慢慢的就发作了。可以去憨迹封克莩久凤勋脯魔360网站下载一个顽固木马查杀大全,再用专杀查杀。最好是在安全模式下进行杀毒。
提问者评价
好像是磁碟机。谢谢
其他类似问题
按默认排序
其他8条回答
看来你中的病毒挺深的,建议进入安全模式查杀,如还是不管用建议采用以下办法:第一步:先将你的的重要文件备份到U盘或移动硬盘内。第二步:将电脑整个硬盘全部格式化。第三步:重装系统。第四步:安装杀毒软件,建议安装金山毒霸(本人已使用6年,基本没大问题),当然也可用其它杀毒软件,升级到最新版本。第五步:给系统安装漏洞补丁。第六步:将备份的文件U盘或移动硬盘进行查杀病毒,如不放心建议在断网状态下进入安全模式查憨迹封克莩久凤勋脯魔杀。愿你的电脑早日恢复正常!愿以上建议能帮上你的忙!
进入安全模式杀毒。如果不能进入,就进行下一步。用GHOST装了以前备份的系统后,装能升级的杀毒软件,升级后,重启。再查杀其它杀毒。
下载一个 360顽固木马专杀来杀
那重装系统吧
介绍好东西给你都不要情况再描述清楚点
这是一种隐藏在硬盘深处的病毒,需要重格硬盘才行.
在网上下个大蜘蛛试试,大蜘蛛的杀毒能力超强
你还原以后,要下个杀毒软件杀一下,其它的盘啊。不然过几天又会被感染了!~系统又会出现问题了!
打补丁还可以
您可能关注的推广回答者:回答者:回答者:
高手帮忙的相关知识
为您推荐:
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁
