F2 - REG:system.ini: Shell=Explorer.exe 1
F3 - REG:win.ini: load=C:\WINDOWS\rundl132.exe
首先可以肯定这个是由于你下载游戏外挂造成的。极有可能你是你下载传奇跟传奇世界的外挂造成的。
C:\DOCUME~1\Tnnx\LOCALS~1\Temp\3.exe 这个也是个顽固的东西!
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
这个病毒会关闭你的瑞星杀毒跟防火墙,使你的系统不正常。上网,程序都极不正常。总是出现,这错哪错,什么内存错的。
O4 - HKLM\..\Run: [ToP] C:\WINDOWS\LSASS.exe传奇木马。
C:\Program Files\sfx software\svch0st.exe
O4 - HKLM\..\Run: [explorer.exe] C:\Program Files\explorer.exe
O4 - HKCU\..\Run: [update82] C:\Program Files\Common Files\update\update.exe
另外你的浏览被劫持总会乱弹出东西:
O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cn_spi.dll
O20 - AppInit_DLLs: KB49400M.LOG 这个LOG文件是危险带病毒的。
简单讲一句:重装系统吧!
因为这个花的时候远远比要删掉你系统里的病毒少。
以后小心下载游戏外挂。基本都被绑定病毒。到可以相信的规模大的网站去下载。下载前先病毒检测一下。千万不要下载带.rar自解压的外挂。一完成就完蛋了。
