救命啊~~救救俺啊！

【回复“枫笑九洲”的帖子】
嘿嘿 正在学习中。。。没见过卡巴的人扫的日志 误以为Winlogon后面有东西的就是病毒 ~哈哈

注册表启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<2><; > [N/A]
<6dx5qh><; > [N/A]
<92dky7usgxkr5><; > [N/A]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<rszu7l5q1gige><; > [N/A]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<fes92u3kwqgb2><; > [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<helper.dll><; C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32> [N/A]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<i5><; > [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
<load><; ?粓??> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<mhs3><; > [N/A]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<MSMSGS><; "C:\Program Files\Messenger\msmsgs.exe" /background> [(Verified)Microsoft Windows XP Publisher]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<rszu7l5q1gige><; > [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<rxs3><; > [N/A]
<SkyTel><; SkyTel.EXE> [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<svc><; > [N/A]
<tdxvurxmce9k><; > [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<wgs3><; > [N/A]
<zts3><; > [N/A]
驱动:
[ACPIEC / ACPIEC][Stopped/]
<2 - 系统找不到指定的文件。
><N/A>
[adpu160m / adpu160m][Stopped/]
<2 - 系统找不到指定的文件。
><N/A>
[i82440bx / i82440bx][Stopped/System Start]
<2 - 系统找不到指定的文件。
><N/A>
[kcodqeod / kcodqeod][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kcodqeod.sys><N/A>
[ndcia / ndcia][Running/]
<2 - 系统找不到指定的文件。
><N/A>
[Netgroup Packet Filter / NPF][Running/Manual Start]
<system32\drivers\npf.sys><N/A>
先把上面的搞定全删

PS:[acpidisk / acpidisk][Stopped/Boot Start]
<2 - 系统找不到指定的文件。
><N/A>
这一项是正常的,怎么楼主也把文件给删了,

【回复“枫笑九洲”的帖子】

我说的这个里面怎么被加了东西进去 不敢肯定 请教是病毒才会加进去的？

<2><; > [N/A]
<6dx5qh><; > [N/A]
<92dky7usgxkr5><; > [N/A]

还有这2个 里面被加了 ;  也算？反正我知道这2个里面有东西基本上是毒 没想到加了 ; 也算
<wgs3><; > [N/A]
<zts3><; > [N/A]

怎么删啊 那么多？都分不清了啊，介绍个好方法吧谢谢了。上面的日记都是用SRE这个软件扫描结果。只有7楼的才是卡巴杀不了的这个病毒。杀了删了过几分钟又有了。

用这个啊 置顶帖里有的工具  可以删注册表里的东西 那么多就是麻烦点而已
Icesword v1.20

http://202.38.64.10/~jfpan/download/IceSword120_cn.zip

引用:

【勇闯猪罗纪的贴子】【回复“枫笑九洲”的帖子】 我说的这个里面怎么被加了东西进去 不敢肯定 请教是病毒才会加进去的？ <2><; > [N/A] <6dx5qh><; > [N/A] <92dky7usgxkr5><; > [N/A] 还有这2个 里面被加了 ;  也算？反正我知道这2个里面有东西基本上是毒 没想到加了 ; 也算 <wgs3><; > [N/A] <zts3><; > [N/A] ………………

呵,自启动项里,不是自己加的,90%以上是毒或流氓软件

你那病毒C:\WINDOWS\system32\drivers\ndcia.sys还在吗？
关键看ndcia.sys文件还在不在那里。
如果看不到，就用WinRAR到那C:\WINDOWS\system32\drivers\里看看。
同时也发个图，最好了。

删了又出现,在文件ndcia内,我用卡巴查就出来了