一锅稀饭 - 2005-8-19 11:13:00
我中了一种病毒````杀掉之后还会出现,现在只要打开其他什么文件都会被感染。
请教各位大虾帮帮忙该怎么解决。
附件:
5662552005819111344.jpg
血魅 - 2005-8-19 11:18:00
这位楼主太帅了!请问你试着在WINDOWS安全模式下面杀毒吗?
独孤豪侠 - 2005-8-19 11:21:00
snoopy - 2005-8-19 12:30:00
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system\rundll32.exe
C:\WINDOWS\system32\HgzServer.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\qq2005\QQ.exe
D:\qq2005\TIMP1atform.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\耶和华以勒\桌面\HijackThis.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\HgzServer.exe
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\qq2005\QQIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Program Files\baidu\bar\BaiduBar.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Program Files\baidu\bar\BaiduBar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [huigezi] C:\WINDOWS\system32\HgzServer.exe
O4 - HKLM\..\RunServices: [huigezi] C:\WINDOWS\system32\HgzServer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [huigezi] C:\WINDOWS\system32\HgzServer.exe
O4 - Startup: 腾讯QQ.lnk = D:\qq2005\QQ.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\qq2005\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\qq2005\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\qq2005\SendMMS.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\qq2005\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\qq2005\QQ.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\qq2005\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\qq2005\QQIEHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2AFE8DA-C372-4B56-8085-34D2C521E0E2}: NameServer = 61.153.177.197,61.153.177.198
O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)
天天泡泡 - 2005-8-19 12:33:00
安全模式下不可清除吗?
snoopy - 2005-8-19 12:46:00
安全模式下用杀毒软件?
独孤豪侠 - 2005-8-19 12:51:00
是的,会时安全模式吧!
snoopy - 2005-8-19 13:19:00
F8对吧。
为什么在安全模式下删除跟普通情况下删除都什么不同。
snoopy - 2005-8-19 13:41:00
版主
snoopy - 2005-8-19 14:49:00
无语,不知该如何是好,大虾们帮忙
刚用阿卡巴斯在安全下杀毒回来后还是一样
花落花又开 - 2005-8-19 14:53:00
【回复“snoopy”的帖子】
关闭系统还原,清空IE缓存.
用hijackthis修复:
F3 - REG:win.ini: run=C:\WINDOWS\system32\HgzServer.exe
O4 - HKLM\..\Run: [huigezi] C:\WINDOWS\system32\HgzServer.exe
O4 - HKCU\..\Run: [huigezi] C:\WINDOWS\system32\HgzServer.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
删除文件:
C:\WINDOWS\system32\HgzServer.exe
如遇不让删除请用killbox。
此hijackthis是否是1.99.1版的?如不是请依照以上的操作修复完再用1.99.1版的扫个log贴上来。
Qoo酷儿 - 2005-8-19 16:12:00
PE病毒,请在DOS下全盘杀毒
© 2000 - 2026 Rising Corp. Ltd.