瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 求助杀毒大人
邹仲 - 2005-8-25 16:48:00
小弟是论坛的新人,今天用金山杀毒,在扫描内存时发现一个病毒,说:“请小心使用”
可是没杀掉呀,请问哪位侠客知道是怎么回事?还能不能杀掉呢?
邹仲 - 2005-8-25 16:50:00
没人帮助吗?555555555
小弟在线等
优雅的炮 - 2005-8-25 16:53:00
你用HijackThis.exe扫个日志上来,请高手门看看到底中了什么病毒.
独孤豪侠 - 2005-8-25 16:53:00
请贴上HJ扫描日志
邹仲 - 2005-8-25 16:54:00
那个是什么软件
邹仲 - 2005-8-25 16:54:00
我先去下个,等一会
子阳 - 2005-8-25 17:04:00
内存染毒要在DOS下杀.
邹仲 - 2005-8-25 17:11:00
回6楼的,在DOS下怎么杀?教教俺好么,俺QQ55042471

回2,3楼的,日志是不是文本文件啊,怎么上传不了
邹仲 - 2005-8-25 17:14:00
Logfile of HijackThis v1.99.1
Scan saved at 17:10:45, on 2005-8-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

运行进程:           
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Tencent\qq\TIMPlatform.exe
C:\Program Files\Tencent\qq\QQ.exe
D:\KAV4U\KAV9X.EXE
C:\Program Files\Tencent\TT\TTraveler.exe
C:\Documents and Settings\邹仲\桌面\20053190181667572\HijackThis.exe

O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O11 - Options group: [!CNS]  网络实名

这样可以么??
独孤豪侠 - 2005-8-25 17:15:00
晕,这才三分之一呀,后面的还有呀!~~~~
邹仲 - 2005-8-25 17:17:00
没了吧,我再扫一下看看
独孤豪侠 - 2005-8-25 17:22:00
正常的有023项(98除外)
邹仲 - 2005-8-25 17:31:00
Logfile of HijackThis v1.99.1
Scan saved at 17:21:42, on 2005-8-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

运行进程:           
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Tencent\qq\TIMPlatform.exe
C:\Program Files\Tencent\qq\QQ.exe
D:\KAV4U\KAV9X.EXE
C:\Documents and Settings\邹仲\桌面\20053190181667572\HijackThis.exe

现在就是这样了,我做的是全面扫描
邹仲 - 2005-8-25 17:31:00
刚才不好意思我的电脑死机了,这么半天才上来
邹仲 - 2005-8-25 18:45:00
怎么样了?可以杀吗?
岳海旭 - 2005-8-25 18:48:00
DOS:

将BIOS设置为从你的瑞星启动盘启动即可。
邹仲 - 2005-8-25 18:54:00
楼上的:什么意思,俺是菜鸟
邹仲 - 2005-8-25 19:00:00
谁能说的明白点啊,在线等啊,谢谢拉~~~~~
岳海旭 - 2005-8-25 19:03:00
你有U盘吗?
若有先制作个启动盘。
然后重启按“DEL”进入BIOS设置,选左边上边的第二项,回车,然后选“First.~~~"(就是第一启动的意思)改成USB-ZIP。然后放上U盘,保存重启即可。
1
查看完整版本: 求助杀毒大人
© 2000 - 2026 Rising Corp. Ltd.