瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助!小女子不幸中招,可恶滴Win32.AngryAngel.3.a木马

12   1  /  2  页   跳转

求助!小女子不幸中招,可恶滴Win32.AngryAngel.3.a木马

收藏
虫爱葡萄
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-07-17
  • 来自:
发表于: 2006-07-17 12:02 | 只看楼主 短消息 资料
字号: 1楼

求助!小女子不幸中招,可恶滴Win32.AngryAngel.3.a木马

幸运被金蛋砸到了,Win32.AngryAngel.3.用瑞星无法赶尽杀绝了!杀了又冒冒了又杀,偶目办法了,感染所有.exe,无发运行,上千文件感染,真是“野火烧不尽,春风吹又生”,现瑞星也无法开启,(能开启也无用),求各位仗义之士出手相助![img][/img]谢!谢!谢
最后编辑2006-07-17 15:29:55
分享到:
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-07-17 12:05 | 短消息 资料
字号: 2楼

好象是威金..- -

是不是一个logo1_.exe  ?
gototop
 
虫爱葡萄
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-07-17
  • 来自:
发表于: 2006-07-17 12:12 | 只看楼主 短消息 资料
字号: 3楼

我找不出来呀,不知道怎么种的,昨天刚装系统还没有,郁闷
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-07-17 12:15 | 短消息 资料
字号: 4楼

http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..

帮你检查一下..
gototop
 
虫爱葡萄
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-07-17
  • 来自:
发表于: 2006-07-17 12:26 | 只看楼主 短消息 资料
字号: 5楼

谢谢奥,偶真滴不想格掉硬盘......
gototop
 
虫爱葡萄
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-07-17
  • 来自:
发表于: 2006-07-17 13:19 | 只看楼主 短消息 资料
字号: 6楼

下了,打不开,俺还没来地及装其他软件就中招,而现在装会感染所有.exe,求高手指点......
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-07-17 13:21 | 短消息 资料
字号: 7楼

所有.exe  那就是威金..全盘格重装...

你看看能否把HijackThis.exe  改成 HijackThis.com
然后运行 ...扫日志..
gototop
 
虫爱葡萄
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-07-17
  • 来自:
发表于: 2006-07-17 13:36 | 只看楼主 短消息 资料
字号: 8楼

偶这就试
gototop
 
虫爱葡萄
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-07-17
  • 来自:
发表于: 2006-07-17 14:16 | 只看楼主 短消息 资料
字号: 9楼

是这个东东吗Logfile of HijackThis v1.99.1
Scan saved at 14:13:41, on 2006-7-17
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\internat.exe
E:\HijackThis.exe

O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
gototop
 
虫爱葡萄
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-07-17
  • 来自:
发表于: 2006-07-17 14:28 | 只看楼主 短消息 资料
字号: 10楼

现瑞星监控老处于禁用状态,能打开杀毒但运行奇慢,CPU占用100%,我不能用五笔,因为点任何安装程序没反应,
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT