为什么没人帮助我啊?555555555555555555555555

会不会有把键盘都搞坏的病毒?我现在有几个键盘打不出字了,打出来的变成数字了,到底是键盘坏了还是病毒?

我发了那么久说了那么多,怎么没有一个人愿意帮助我的,虽然我也知道,大家很忙,可是我想,我用的是正版的瑞星,我有问题了,找到这儿,如果找到这儿没用的话,我不知道还能到那儿去找解决的办法.....很想念红夜鬼,他怎么不见了?

引用:

【WHY520的贴子】会不会有把键盘都搞坏的病毒?我现在有几个键盘打不出字了,打出来的变成数字了,到底是键盘坏了还是病毒? ………………

刚看到帖子.
这个不会,你用的是笔记本,因为它没有数字键盘,所以它的数字键是和字母在一起的.它是由一个按键控制的.(具体是哪个我记不得,好象Fn+..),你在键盘上找一下.

日志我再看一下

谢谢....我的是笔记本,键盘没问题了....再次谢谢~~

声明:因为个人能力有限,你用的笔记本,有很多驱动我没有遇到过,所以在下面的分析中,如果你确认哪个文件是你电脑驱动不是病毒的话,那你就别动它!!
如果看不懂的话,可以先看一下这张SREng如何使用的帖子http://forum.ikaka.com/topic.asp?board=28&artid=8270267
1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。
2.将下面启动项删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Syetwys><C:\WINDOWS\system32\algestese.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<WebSecurity><C:\WINDOWS\system32\PvSec.dll>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
<{78BF3960-61F0-4F4E-825D-3554FA61E847}><C:\WINDOWS\system32\wmpkn.dll>
<{B63BFF8C-2E25-4CCC-9A01-68807F567AA7}><C:\WINDOWS\system32\WsReource.dll>

3.用PowerRMV(勾选杀灭文件再生成)删除下面文件:
C:\WINDOWS\system32\0.exe
C:\WINDOWS\system32\algestese.exe
C:\WINDOWS\system32\PvSec.dl
C:\WINDOWS\system32\wmpkn.dll
C:\WINDOWS\system32\WsReource.dll
C:\WINDOWS\system32\ncxml.dll
C:\WINDOWS\System32\Drivers\HTTP.sy
C:\WINDOWS\system32\drivers\amdk5.sys
C:\WINDOWS\system32\drivers\wspipe.sys

4.删除下面服务
[Transaction Provisioning Service / mitaozi]
<C:\WINDOWS\system32\0.exe>
[Remote Access Connection Management / Remote Access Connection Management]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\ncxml.dll>

5.删除下面驱动程序
amdk5 / amdk5]
<\??\C:\WINDOWS\system32\drivers\amdk5.sys>
[ast / ast]
<\??\C:\WINDOWS\system32\drivers\ast.sys>
[HTTP / HTTP]
<System32\Drivers\HTTP.sys>
[jscont2 / jscont22]
<\SystemRoot\System32\DRIVERS\jscont22.sys>
[mffalmj / mffalmj]
<\SystemRoot\system32\drivers\mffalmj.sys>
[wspipe / wspipe]
<\??\C:\WINDOWS\system32\drivers\wspipe.sys>

6.用SREng重置winsock ,修复所有文件关联

跪谢了,我去试试....^_^

【回复“WHY520”的帖子】
1、结束下列病毒进程：
[PID: 1620][C:\WINDOWS\system32\0.exe] [N/A, N/A]
[PID: 1724][C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE] [Microsoft Corporation, 5.00.2134.1]
2、用 IceSword禁止进程创建，然后强制卸除插入Explorer.EXE进程中的病毒模块：
[PID: 980][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\yk_urh.dll] [N/A, N/A]
[C:\WINDOWS\system32\xf_kjv.dll] [N/A, N/A]
[C:\WINDOWS\system\Mvvp.dll] [N/A, N/A]
[C:\WINDOWS\system32\wmpkn.dll] [N/A, N/A]
[C:\WINDOWS\system32\WsReource.dll] [, 1, 0, 0, 1]
[C:\WINDOWS\system32\PvSec.dll] [, 5, 1, 100, 2500]
[C:\PROGRA~1\bnxa\frbe.dll] [, 1, 2, 0, 8]

3、删除下列启动项、服务项、驱动项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<zzpefr74><C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\zzpefr74.dll,DllCanUnloadNow> [Microsoft Corporation]
<Syetwys><C:\WINDOWS\system32\algestese.exe> []
<dfsf><RUNDLL32.EXE C:\WINDOWS\system\Mvvp.dll,DImmcv> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<WebSecurity><C:\WINDOWS\system32\PvSec.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
<{78BF3960-61F0-4F4E-825D-3554FA61E847}><C:\WINDOWS\system32\wmpkn.dll> [N/A]
<{B63BFF8C-2E25-4CCC-9A01-68807F567AA7}><C:\WINDOWS\system32\WsReource.dll> []
服务
[Event Service / AtHome]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\cxwchi13.dll><Microsoft Corporation>
[Transaction Provisioning Service / mitaozi]
<C:\WINDOWS\system32\0.exe><N/A>
[Remote Access Connection Management / Remote Access Connection Management]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\ncxml.dll><>
[NT Data Provider / SDTSTA]
<C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\BVGCMD02.DLL,Export 1087><Microsoft Corporation>
[Computer Storage / WIDETS]
<C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\SMTPCONFS.DLL,Export 1087><N/A>
驱动
[amdk5 / amdk5]
<\??\C:\WINDOWS\system32\drivers\amdk5.sys><N/A>
[HTTP / HTTP]
<System32\Drivers\HTTP.sys><N/A>
[jscont2 / jscont22]
<\SystemRoot\System32\DRIVERS\jscont22.sys><N/A>
[LanPort / LanPort]
<\??\C:\WINDOWS\system32\drivers\LanPort.sys><N/A>
[mffalmj / mffalmj]
<\SystemRoot\system32\drivers\mffalmj.sys><N/A>
[nwlnksipx / nwlnksipx]
<\??\C:\WINDOWS\system32\drivers\nwlnksipx.sys><Microsoft Corporation>
[uphkfla / uphkfla]
<\SystemRoot\system32\drivers\uphkfla.sys><N/A>
[wspipe / wspipe]
<\??\C:\WINDOWS\system32\drivers\wspipe.sys><N/A>

4、删除下列浏览器加载项：
[e17]
{DFCB34B6-902D-426E-AE2B-1B294AE19F4F} <C:\WINDOWS\system32\484cntos.dll, N/A>
[]
{2BA15999-5AE3-45A0-AE2B-1B294AE19F4F} <C:\WINDOWS\system32\45a0ntos.dll, N/A>
[veru]
{55EC3AA6-7092-4274-948A-62D1E9BF414D} <C:\PROGRA~1\bnxa\frbe.dll, >

5、删除下列病毒文件：
C:\WINDOWS\system32\0.exe
C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE
C:\WINDOWS\system32\yk_urh.dll
C:\WINDOWS\system32\xf_kjv.dll
C:\WINDOWS\system\Mvvp.dll
C:\WINDOWS\system32\wmpkn.dll
C:\WINDOWS\system32\WsReource.dll
C:\WINDOWS\system32\PvSec.dll
C:\PROGRA~1\bnxa\frbe.dll
C:\WINDOWS\system32\zzpefr74.dll
C:\WINDOWS\system32\algestese.exe
C:\WINDOWS\system\Mvvp.dll
C:\WINDOWS\system32\PvSec.dll
C:\WINDOWS\system32\WsReource.dll
C:\WINDOWS\system32\cxwchi13.dll
C:\WINDOWS\system32\ncxml.dll
C:\WINDOWS\SYSTEM32\WBEM\BVGCMD02.DLL
C:\WINDOWS\SYSTEM32\WBEM\SMTPCONFS.DLL
C:\WINDOWS\system32\drivers\amdk5.sys
C:\WINDOWS\System32\Drivers\HTTP.sys
C:\WINDOWS\System32\DRIVERS\jscont22.sys
C:\WINDOWS\system32\drivers\LanPort.sys
C:\WINDOWS\system32\drivers\mffalmj.sys
C:\WINDOWS\system32\drivers\nwlnksipx.sys
C:\WINDOWS\system32\drivers\uphkfla.sys
C:\WINDOWS\system32\drivers\wspipe.sys
C:\WINDOWS\system32\484cntos.dll
C:\PROGRA~1\bnxa\frbe.dll

6、修复文件关联。
7、用LSPFix修复Winsock 。