瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 1kb病毒
Agri - 2010-6-3 18:37:00
求助:前两天我的电脑中了1KB病毒了,在天月姐发帖的指导下杀了病毒,可是在桌面上的IE也还是快捷方式,今天在用优酷下载东西的时候,桌面上的图标全部变成了快捷方式。不知道怎么回事儿?
          请大家帮帮忙?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
天月来了 - 2010-6-3 18:51:00
可是在桌面上的IE也还是快捷方式?????

这个你可以看我签名处修复桌面图标呀。

今天在用优酷下载东西的时候,桌面上的图标全部变成了快捷方式。???

这什么个意思呢???难道原本桌面的一些图标不是快捷方式??没看懂你说什么。:kaka6:
木马bbbb - 2010-6-3 18:55:00
使用卡卡助手修复一下。

打开安装好的卡卡上网安全助手,按照如下提示操作: 1.进行恶意软件清理:依次点击『常用』--『扫描流氓软件』,然后点击『立即清理』进行描流氓软件清理。 2.清理临时文件:依次点击『常用』---『电脑使用痕迹清理』,请全部选中后立即清理。 3.进行系统修复:依次点击『常用』----『系统修复』,右侧自定义修复,把下面的隐藏不需要修复的项取消,勾选所有的项。然后点击『修复选中项』。
Agri - 2010-6-3 19:00:00
先谢谢天月姐这么快给我回复!
    我说的“IE”是“开始”键旁边的“IE”键,把鼠标放在那里的时候就会显示是快捷方式。
    同学用优酷下载电影,后来不知怎么桌面的图标就又成为快捷方式了。
    其实,前两天的时候,杀毒后已经修复过了!
Agri - 2010-6-3 19:02:00
原本桌面上的图标不是快捷方式!
天月来了 - 2010-6-3 19:05:00
“开始”键旁边的“IE”键:kaka2:

你是说快速启动栏IE吧,删除呗,那一直就是快捷方式呀,从来都不是别的什么。
天月来了 - 2010-6-3 19:08:00
原本桌面上的图标是指什么图标变了??

你抓图吧
Agri - 2010-6-3 19:11:00
这样啊!
先谢谢天月姐啊!
现在电脑不在身边,只是听同学这么说了,我今天晚上回去就发给你!非常谢谢!
Agri - 2010-6-3 23:02:00
天月姐,比如说迅雷,360安全卫士等等桌面上的这些图标都成快捷方式了。
刚才又用帖中的软件杀过,可是那些图标快捷方式没有用,而且E、D、F盘中没有快捷方式!
  这是怎么回事儿啊?

结束进程C:\WINDOWS\SYSTEM\SVCHOST.EXE
未找到进程

结束进程C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
未找到进程

删除文件C:\WINDOWS\system\svchost.exe
文件不存在

删除文件C:\Autorun.inf
文件不存在

删除文件D:\Autorun.inf
文件不存在

删除文件E:\Autorun.inf
文件不存在

删除文件F:\Autorun.inf
文件不存在

删除文件G:\Autorun.inf
文件不存在

删除文件H:\Autorun.inf
文件不存在

删除文件I:\Autorun.inf
文件不存在

删除文件J:\Autorun.inf
文件不存在

删除文件K:\Autorun.inf
文件不存在

删除文件L:\Autorun.inf
文件不存在

删除文件M:\Autorun.inf
文件不存在

删除文件N:\Autorun.inf
文件不存在

删除文件O:\Autorun.inf
文件不存在

删除文件P:\Autorun.inf
文件不存在

删除文件Q:\Autorun.inf
文件不存在

删除文件R:\Autorun.inf
文件不存在

删除文件S:\Autorun.inf
文件不存在

删除文件T:\Autorun.inf
文件不存在

删除文件U:\Autorun.inf
文件不存在

删除文件V:\Autorun.inf
文件不存在

删除文件W:\Autorun.inf
文件不存在

删除文件X:\Autorun.inf
文件不存在

删除文件Y:\Autorun.inf
文件不存在

删除文件Z:\Autorun.inf
文件不存在

删除数据流C:\System Volume Information\_restore{9431602D-4F47-4C18-8798-083090B0E149}\RP1\A0000952.exe:1666568143.vbs:$DATA
成功

删除数据流C:\System Volume Information\_restore{9431602D-4F47-4C18-8798-083090B0E149}\RP1\A0000953.exe:1666568143.vbs:$DATA
成功

删除数据流C:\System Volume Information\_restore{9431602D-4F47-4C18-8798-083090B0E149}\RP1\A0000954.exe:1666568143.vbs:$DATA
成功

删除数据流C:\System Volume Information\_restore{9431602D-4F47-4C18-8798-083090B0E149}\RP1\A0000955.exe:1666568143.vbs:$DATA
成功

删除数据流C:\System Volume Information\_restore{9431602D-4F47-4C18-8798-083090B0E149}\RP1\A0000961.exe:1666568143.vbs:$DATA
成功

删除数据流C:\System Volume Information\_restore{9431602D-4F47-4C18-8798-083090B0E149}\RP1\A0000962.exe:1666568143.vbs:$DATA
成功

删除数据流D:\My Documents\Favorites\网址之家.url:favicon:$DATA
成功

删除数据流D:\My Documents\My Pictures\imglanding.txt:Zone.Identifier:$DATA
成功

删除注册表键HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\SHELL\OPEN
失败

删除注册表键HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\SHELL\EXPLORE
失败

删除注册表值HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\EXPLORER
失败

删除注册表值HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\WINUPDATE
失败

恢复Load&Run默认值
完成

修复 EXE 文件关联
完成

修复 COM 文件关联
完成

修复 BAT 文件关联
完成

修复 CMD 文件关联
完成

修复 PIF 文件关联
完成

修复 SCR 文件关联
完成

修复 REG 文件关联
完成

修复 TXT/INI/INF 文件关联
完成

恢复IE主页
完成

禁用自动播放
完成

********** 日志开始 **********

结束进程C:\WINDOWS\SYSTEM\SVCHOST.EXE
未找到进程

结束进程C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
未找到进程

删除文件C:\WINDOWS\system\svchost.exe
文件不存在

删除文件C:\Autorun.inf
文件不存在

删除文件D:\Autorun.inf
文件不存在

删除文件E:\Autorun.inf
文件不存在

删除文件F:\Autorun.inf
文件不存在

删除文件G:\Autorun.inf
文件不存在

删除文件H:\Autorun.inf
文件不存在

删除文件I:\Autorun.inf
文件不存在

删除文件J:\Autorun.inf
文件不存在

删除文件K:\Autorun.inf
文件不存在

删除文件L:\Autorun.inf
文件不存在

删除文件M:\Autorun.inf
文件不存在

删除文件N:\Autorun.inf
文件不存在

删除文件O:\Autorun.inf
文件不存在

删除文件P:\Autorun.inf
文件不存在

删除文件Q:\Autorun.inf
文件不存在

删除文件R:\Autorun.inf
文件不存在

删除文件S:\Autorun.inf
文件不存在

删除文件T:\Autorun.inf
文件不存在

删除文件U:\Autorun.inf
文件不存在

删除文件V:\Autorun.inf
文件不存在

删除文件W:\Autorun.inf
文件不存在

删除文件X:\Autorun.inf
文件不存在

删除文件Y:\Autorun.inf
文件不存在

删除文件Z:\Autorun.inf
文件不存在

删除注册表键HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\SHELL\OPEN
失败

删除注册表键HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\SHELL\EXPLORE
失败

删除注册表值HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\EXPLORER
失败

删除注册表值HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\WINUPDATE
失败

恢复Load&Run默认值
完成

修复 EXE 文件关联
完成

修复 COM 文件关联
完成

修复 BAT 文件关联
完成

修复 CMD 文件关联
完成

修复 PIF 文件关联
完成

修复 SCR 文件关联
完成

修复 REG 文件关联
完成

修复 TXT/INI/INF 文件关联
完成

恢复IE主页
完成

禁用自动播放
完成

********** 日志开始 **********

结束进程C:\WINDOWS\SYSTEM\SVCHOST.EXE
未找到进程

结束进程C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
未找到进程

删除文件C:\WINDOWS\system\svchost.exe
文件不存在

删除文件C:\Autorun.inf
文件不存在

删除文件D:\Autorun.inf
文件不存在

删除文件E:\Autorun.inf
文件不存在

删除文件F:\Autorun.inf
文件不存在

删除文件G:\Autorun.inf
文件不存在

删除文件H:\Autorun.inf
文件不存在

删除文件I:\Autorun.inf
文件不存在

删除文件J:\Autorun.inf
文件不存在

删除文件K:\Autorun.inf
文件不存在

删除文件L:\Autorun.inf
文件不存在

删除文件M:\Autorun.inf
文件不存在

删除文件N:\Autorun.inf
文件不存在

删除文件O:\Autorun.inf
文件不存在

删除文件P:\Autorun.inf
文件不存在

删除文件Q:\Autorun.inf
文件不存在

删除文件R:\Autorun.inf
文件不存在

删除文件S:\Autorun.inf
文件不存在

删除文件T:\Autorun.inf
文件不存在

删除文件U:\Autorun.inf
文件不存在

删除文件V:\Autorun.inf
文件不存在

删除文件W:\Autorun.inf
文件不存在

删除文件X:\Autorun.inf
文件不存在

删除文件Y:\Autorun.inf
文件不存在

删除文件Z:\Autorun.inf
文件不存在

删除注册表键HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\SHELL\OPEN
失败

删除注册表键HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\SHELL\EXPLORE
失败

删除注册表值HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\EXPLORER
失败

删除注册表值HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\WINUPDATE
失败

恢复Load&Run默认值
完成

修复 EXE 文件关联
完成

修复 COM 文件关联
完成

修复 BAT 文件关联
完成

修复 CMD 文件关联
完成

修复 PIF 文件关联
完成

修复 SCR 文件关联
完成

修复 REG 文件关联
完成

修复 TXT/INI/INF 文件关联
完成

恢复IE主页
完成

禁用自动播放
完成

这个是我用软件查杀的结果。。。
Agri - 2010-6-3 23:03:00
删除注册表键HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\SHELL\OPEN
失败

删除注册表键HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\SHELL\EXPLORE
失败

删除注册表值HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\EXPLORER
失败

删除注册表值HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\WINUPDATE
失败



这是为什么啊?
天月来了 - 2010-6-4 8:20:00
此病毒不影响任何桌面快捷方式,桌面原本无数软件的图标都是快捷方式的。

难道你那原本不是?
Agri - 2010-6-4 10:55:00
是啊,我的桌面的那些图标本来不是快捷方式!现在“我的电脑”这个图标都成了快捷方式!
networkedition - 2010-6-4 10:59:00
抓图来看。
关于如何截图和以附件形式发图到论坛
http://bbs.ikaka.com//showtopic-8616820.aspx
Agri - 2010-6-6 11:29:00
本来以为那些快捷方式对电脑没有影响的,可是昨天不知道为什么IE主页、360浏览器变成了空白,瑞星卡卡论坛也只可以进入主页,登陆就不可以了。还有QQ邮箱、QQ空间都无法打开!
  请问这是为什么啊?我真的很着急!
Agri - 2010-6-6 11:49:00



天月姐,本来以为那些快捷方式对电脑没有影响的,可是昨天不知道为什么IE主页、360浏览器变成了空白,瑞星卡卡论坛也只可以进入主页,登陆就不可以了。还有QQ邮箱、QQ空间都无法打开!
  请问这是为什么啊?我真的很着急!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)
Agri - 2010-6-6 12:05:00
大家帮帮忙!
帅乖 - 2010-6-6 12:41:00
用卡卡助手修复IE试试或者参考此帖:http://bbs.ikaka.com/showtopic-8685996.aspx
天月来了 - 2010-6-6 14:27:00
那些快捷方式有影响吗??

将那些快捷方式复制到一个新建文件夹内,然后将文件夹压缩发来
天月来了 - 2010-6-6 14:32:00
IE主页、360浏览器变成了空白???

难道不可以设置为空白吗??原本不是空白的???

瑞星卡卡论坛也只可以进入主页,登陆就不可以了。

这个或许是其他原因吧,你清空IE缓存试试。

还有QQ邮箱、QQ空间都无法打开!

这问题也去清空IE缓存试试吧。

此1kb病毒不影响这些。

实在不行就还原系统吧。
BAGGIO·18 - 2010-6-7 2:19:00
:kaka6:

现在很多人都中这个了
GG172 - 2010-10-28 10:50:00
急求天月姐  NTFS专杀了 又用了1kb的专杀 但是有两个文件总是恢复失败 等一会儿之后重杀就会发现 有了更多病毒 sre也用过了 没作用 怎么办?两个病毒在C:/programData/microsoft/wwansvc/profiles和C;/users/all users/microsoft/wwansvc/profiles
1
查看完整版本: 1kb病毒