瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我种了橙色八月了,杀不了。。。。急。。。。急。。。

123   2  /  3  页   跳转

我种了橙色八月了,杀不了。。。。急。。。。急。。。

收藏
zizp
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-09-08
  • 来自:
发表于: 2006-09-09 09:13 | 只看楼主 短消息 资料
字号: 11楼

那个HJ我不太会用,今天才下来用的





Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\SVOHOST.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\wnwb2005\wnwb.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\can\LOCALS~1\Temp\Rar$EX06.328\HijackThis.exe

R3 - URLSearchHook: bho Class - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
O2 - BHO: update wnwb - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
gototop
 
zizp
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-09-08
  • 来自:
发表于: 2006-09-09 09:16 | 只看楼主 短消息 资料
字号: 12楼

这个都是E文啊,我不会,最好就是有软件杀了,我瑞星装不上去了
怎么修复啊,用什么修复,
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-09-09 09:17 | 短消息 资料
字号: 13楼

R3 - URLSearchHook: bho Class - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
O2 - BHO: update wnwb - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
在这些项目前打勾,单击左下角的修复
此时杀毒软件的注册表监控会谈出提示框,选择同意修改

然后分别找到
C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
C:\WINDOWS\system32\SVOHOST.exe(注意大写)
右击--删除
(在此之前结束C:\WINDOWS\system32\SVOHOST.exe进程,注意大写)
gototop
 
zizp
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-09-08
  • 来自:
发表于: 2006-09-09 09:19 | 只看楼主 短消息 资料
字号: 14楼

楼8你好,

那个Local Settings隐藏的,看不到啊,我这里隐藏文件看不到的
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-09-09 09:20 | 短消息 资料
字号: 15楼

引用:
【zizp的贴子】这个都是E文啊,我不会,最好就是有软件杀了,我瑞星装不上去了
怎么修复啊,用什么修复,
………………

举例.........

附件附件:

下载次数:131
文件类型:application/octet-stream
文件大小:
上传时间:2006-9-9 9:20:31
描述:
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-09-09 09:22 | 短消息 资料
字号: 16楼

引用:
【zizp的贴子】楼8你好,

那个Local Settings隐藏的,看不到啊,我这里隐藏文件看不到的
………………

不用打开C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files

进行以下操作"
右击桌面的"Internet Explorer"
选定"常规"选项卡
单击"删除cookies(I)..."--确定
单击"删除文件(F)..."--勾上"删除所有脱机内容"--确定
gototop
 
zizp
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2006-09-08
  • 来自:
发表于: 2006-09-09 09:23 | 只看楼主 短消息 资料
字号: 17楼

谢谢了!我看到了,象上面一样我选了,太谢谢你们了,我选了那几个修复了,接下来呢?
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2006-09-09 09:25 | 短消息 资料
字号: 18楼

楼主要贴日志请贴完整....你这没头没尾的日志不太好分析....
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-09-09 09:29 | 短消息 资料
字号: 19楼

我感觉楼主帖完整了.......
把保存的日志全部帖上
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-09-09 09:32 | 短消息 资料
字号: 20楼

楼主的隐藏文件是不是无法显示
请到http://free5.ys168.com/?710207(我的网盘)的"无法显示隐藏文件...注册表"下载那两个文件的其中一个,下载后运行,会自动写入注册表,此时隐藏文件可以显示
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT