12   2  /  2  页   跳转

求救!!!!

收藏
aytmz
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-01-02
  • 来自:
发表于: 2007-01-04 10:01 | 只看楼主 短消息 资料
字号: 11楼

文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. [hh.exe %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  Error. [notepad.exe %1]
.INF  Error. [notepad.exe %1]
.VBS  Error. [wscript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
API HOOK
N/A

==================================


[/CODE]
gototop
 
烧香的熊猫
头像
初生襁褓狮
  • 帖子:163
  • 注册: 2007-01-02
  • 来自:
发表于: 2007-01-04 10:03 | 短消息 资料
字号: 12楼

运行System Repair Engineer 在启动项目,注册表里删除
<myWl2><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Wl2\lexplore.exe> [N/A]
<myZt2><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Zt2\SVCH0ST.EXE> [N/A]
<kavshell><C:\WINDOWS\system32\svch0st.exe> [N/A]
<mhs2><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhs2.exe> [N/A]
<rxzs><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.exe> [N/A]
<wlzs><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\conime.exe> [N/A]
<NiceMSoft><C:\WINDOWS\system32\retemp.exe> [N/A]
在启动项目删除
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
安全模式下删除C:\WINDOWS\system32\svch0st.exe
windhcp.ocx
这个文件夹里的所有文件C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
gototop
 
aytmz
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-01-02
  • 来自:
发表于: 2007-01-04 10:07 | 只看楼主 短消息 资料
字号: 13楼

http://forum.ikak.com/topic.asp?board=28&artid=8237996
我按照这里的办法去做了,可就好了一天,第2天又出现了同样的问题!
我是个菜鸟,各位大侠给看看!有什么办法解决?帮忙说的通俗点!
在此谢过!!!
gototop
 
烧香的熊猫
头像
初生襁褓狮
  • 帖子:163
  • 注册: 2007-01-02
  • 来自:
发表于: 2007-01-04 10:12 | 短消息 资料
字号: 14楼

========Content========
你给的连接有问题,你这些都是在临时文件夹里,都是你上有问题的网站才出现的,知道是哪个网站有问题就不要再上了,安全补丁要打全
gototop
 
aytmz
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-01-02
  • 来自:
发表于: 2007-01-04 10:12 | 只看楼主 短消息 资料
字号: 15楼

这是啥意思啊???[img][/img]不会发图片!
system警告!注册表值UserInit被修改为非正常值!
请问还要继续吗?
gototop
 
烧香的熊猫
头像
初生襁褓狮
  • 帖子:163
  • 注册: 2007-01-02
  • 来自:
发表于: 2007-01-04 10:16 | 短消息 资料
字号: 16楼

你12楼的连接,复制,另开你看看去哪了??
gototop
 
aytmz
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-01-02
  • 来自:
发表于: 2007-01-04 10:26 | 只看楼主 短消息 资料
字号: 17楼

这是个老马。
最近又出来溜达了。
瑞星19.02.42居然查不到(在瑞星眼皮子底下运行twunk32.exe——畅通无阻)。汗!!
估计这马儿的作者可能又加了点儿什么新东东吧。

中招后的典型表现如图所示。


手工查杀流程:

1、点击:“开始”、“运行”。键入regedit,按回车。清理注册表:

(1)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

删除:"load"=""

(2)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

删除:"twin"="X:\\windows\\system32\\twunk32.exe"

2、重启。显示隐藏文件。

3、删除X:\windows\system32\twunk32.exe。

4、卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖。

注:
1、X为系统盘盘符。
2、如果你觉得TIMPlatform.exe没什么用,就直接删了它。不重新安装QQ,也行。

我就是按照这个办法杀的!QQ也是重装的
gototop
 
aytmz
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-01-02
  • 来自:
发表于: 2007-01-04 12:56 | 只看楼主 短消息 资料
字号: 18楼

安全模式下删除C:\WINDOWS\system32\svch0st.exe
windhcp.ocx
svch0st.exe不让删除!总说另一个正在使用或磁盘未满!
windhcp.ocx是什么没找到啊!
gototop
 
智海2007
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-01-04
  • 来自:
发表于: 2007-01-04 16:19 | 短消息 资料
字号: 19楼

老大,你能教教我怎么用瑞星杀毒版来杀毒吗?是不是不升级的版本就不能杀毒!我每次用来杀毒都是那几个.好象杀不死的,
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT