【求助】这个病毒总杀不绝

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】这个病毒总杀不绝

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

碟舞天涯锋芒艾服狮帖子:2254 注册: 2004-07-08 来自:	发表于： 2006-10-04 15:51 \| 只看楼主短消息资料字号：小中大 1楼【求助】这个病毒总杀不绝每次都说已经清除，但是重新启动后又出现了请问怎样彻底清除它！！！附件: 文件名:3310982006104154345.JPG 下载次数:190 文件类型:image/pjpeg 文件大小: 上传时间:2006-10-4 15:51:58 描述: 2006-10-05 09:12:36.077000000
碟舞天涯锋芒艾服狮帖子:2254 注册: 2004-07-08 来自:	分享到：

横据古稀狮

帖子:5914
注册: 2004-08-16
来自:

发表于： 2006-10-04 15:56 | 短消息资料

字号：小中大 2楼

引用:

【碟舞天涯的贴子】每次都说已经清除，但是重新启动后又出现了

请问怎样彻底清除它！！！
………………

你扫个日志上来啊

横据古稀狮

帖子:5914
注册: 2004-08-16
来自:

发表于： 2006-10-04 15:57 | 短消息资料

字号：小中大 3楼

引用:

【終生學習的贴子】
你扫个日志上来啊
………………

哦我看到了，是你的油箱里的附件里有病毒，清除OUTLOOK里面的附件吧

碟舞天涯锋芒艾服狮帖子:2254 注册: 2004-07-08 来自:	发表于： 2006-10-04 16:36 \| 只看楼主短消息资料字号：小中大 4楼有时候杀毒到这里时还会导致机器重新启动附件: 文件名:3310982006104162831.JPG 下载次数:140 文件类型:image/pjpeg 文件大小: 上传时间:2006-10-4 16:36:43 描述:
碟舞天涯锋芒艾服狮帖子:2254 注册: 2004-07-08 来自:

碟舞天涯锋芒艾服狮帖子:2254 注册: 2004-07-08 来自:	发表于： 2006-10-04 19:41 \| 只看楼主短消息资料字号：小中大 5楼 Logfile of HijackThis v1.99.1 Scan saved at 19:30:16, on 2006-10-4 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\zstatus.exe C:\Program Files\jj4\jjsvr4.exe C:\Program Files\Dianji\Lava-Lava\Lava.exe C:\Program Files\Tencent\QQ\QQ.exe C:\Program Files\Tencent\QQ\TIMPlatform.exe C:\Program Files\Rising\Rfw\rfwmain.exe C:\Program Files\Dianji\Lava-Lava\Lava.exe C:\PROGRA~1\TheWorld\TheWorld.exe C:\Program Files\WinRAR\WinRAR.exe C:\Program Files\360safe\360Safe.exe C:\DOCUME~1\科教兴农\LOCALS~1\Temp\Rar$EX05.407\HijackThis.exe O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [hp 1000 firmware] C:\Program Files\hp LaserJet 1000\fwdl.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKLM\..\Run: [popo2004] C:\Program Files\Netease\popo2004\Start.exe O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [pyjj] C:\Program Files\jj4\jjsvr4.exe O4 - Startup: 腾讯QQ珊瑚虫版.lnk = C:\Program Files\Tencent\QQ\CoralQQ.exe O8 - Extra context menu item: 使用网际快车下载 - C:\PROGRA~1\FLASHGET\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\PROGRA~1\FLASHGET\jc_all.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155029201366 O17 - HKLM\System\CCS\Services\Tcpip\..\{5269035D-A919-4153-B986-1CF405C0EA41}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{5269035D-A919-4153-B986-1CF405C0EA41}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{5269035D-A919-4153-B986-1CF405C0EA41}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe O23 - Service: Network Associates McShield (McShield) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Mcshield.exe (file missing) O23 - Service: Network Associates Task Manager (McTaskManager) - Unknown owner - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe (file missing) O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: windows - Unknown owner - C:\WINDOWS\windows
碟舞天涯锋芒艾服狮帖子:2254 注册: 2004-07-08 来自:

碟舞天涯锋芒艾服狮帖子:2254 注册: 2004-07-08 来自:	发表于： 2006-10-04 19:52 \| 只看楼主短消息资料字号：小中大 6楼那位高手帮帮忙吧
碟舞天涯锋芒艾服狮帖子:2254 注册: 2004-07-08 来自:

碟舞天涯锋芒艾服狮帖子:2254 注册: 2004-07-08 来自:	发表于： 2006-10-04 19:58 \| 只看楼主短消息资料字号：小中大 7楼在线等啊
碟舞天涯锋芒艾服狮帖子:2254 注册: 2004-07-08 来自:

碟舞天涯锋芒艾服狮帖子:2254 注册: 2004-07-08 来自:	发表于： 2006-10-04 21:02 \| 只看楼主短消息资料字号：小中大 8楼斑竹呢？？？高手呢？？？？都哪里去了？？？？
碟舞天涯锋芒艾服狮帖子:2254 注册: 2004-07-08 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2006-10-04 21:05 \| 短消息资料字号：小中大 9楼开始运行输入 services.msc 找到windows 双击停止并且将启动类型改为已禁用开始运行输入regedit 分别展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services（X代表任意，比如1，2 ，3……）查找windows目录，查到的清删除整个目录重启计算机显示所有文件并且显示隐藏的系统文件删除如下文件C:\WINDOWS\windows
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

锋芒艾服狮

帖子:2254
注册: 2004-07-08
来自:

发表于： 2006-10-05 09:12 | 只看楼主 短消息资料

字号：小中大 10楼

引用:

【newcenturymoon的贴子】开始运行输入 services.msc 找到windows 双击停止并且将启动类型改为已禁用
开始运行输入regedit 分别展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services（X代表任意，比如1，2 ，3……）

查找windows目录，查到的清删除整个目录
重启计算机
显示所有文件并且显示隐藏的系统文件
删除如下文件C:\WINDOWS\windows
………………

谢谢好像可以了

]【newcenturymoon的贴子】开始运行输入 services.msc 找到windows 双击停止并且将启动类型改为已禁用需要改回来吗？

<<上一主题|下一主题>>

1 / 1 页

跳转页

碟舞天涯锋芒艾服狮帖子:2254 注册: 2004-07-08 来自:	发表于： 2006-10-04 15:51 \| 只看楼主短消息资料字号：小中大 1楼【求助】这个病毒总杀不绝每次都说已经清除，但是重新启动后又出现了请问怎样彻底清除它！！！附件: 文件名:3310982006104154345.JPG 下载次数:190 文件类型:image/pjpeg 文件大小: 上传时间:2006-10-4 15:51:58 描述: 2006-10-05 09:12:36.077000000
碟舞天涯锋芒艾服狮帖子:2254 注册: 2004-07-08 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】这个病毒总杀不绝

【求助】这个病毒总杀不绝

【求助】这个病毒总杀不绝

附件:

文件名:3310982006104154345.JPG 下载次数:190 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(66030); 上传时间:2006-10-4 15:51:58 描述:

附件:

文件名:3310982006104162831.JPG 下载次数:140 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(82039); 上传时间:2006-10-4 16:36:43 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】这个病毒总杀不绝

文件名:3310982006104154345.JPG

下载次数:190

文件类型:image/pjpeg

文件大小:

上传时间:2006-10-4 15:51:58

描述:

文件名:3310982006104162831.JPG

下载次数:140

文件类型:image/pjpeg

文件大小:

上传时间:2006-10-4 16:36:43

描述: