瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星打不开了 重新装了系统也不行 知道有个病毒SXS.EXE就是删除不了 求助

1   1  /  1  页   跳转

瑞星打不开了 重新装了系统也不行 知道有个病毒SXS.EXE就是删除不了 求助

收藏
绿晓笨笨
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2006-10-14
  • 来自:
发表于: 2006-11-09 13:27 | 只看楼主 短消息 资料
字号: 1楼

瑞星打不开了 重新装了系统也不行 知道有个病毒SXS.EXE就是删除不了 求助

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      13:13:15, 日期 2006-11-9
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\parute.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\new\LOCALS~1\Temp\Rar$EX00.610\HijackThis1991zww.exe

O2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\Program Files\KV2005\KvShell.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\NetTransport 2\NTIEHelper.dll
O3 - IE工具栏增项: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\Program Files\KV2005\KvShell.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - 启动项HKLM\\Run: [G1H3Y5] C:\WINDOWS\system32\parute.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KvXP] C:\Program Files\KV2005\KvXP.kxp /ScanBoot
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - C:\Program Files\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - C:\Program Files\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Program Files\herov8\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Program Files\herov8\STHSDVD.EXE
O9 - 浏览器额外的按钮: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096088341547
O17 - HKLM\System\CCS\Services\Tcpip\..\{67BB0C1D-7FF1-4963-9B1A-B3EC223E9402}: NameServer = 202.102.152.3 202.102.154.3

最后编辑2006-11-09 16:39:55
分享到:
gototop
 
zzq11211
头像
初生襁褓狮
  • 帖子:1270
  • 注册: 2005-06-15
  • 来自:
发表于: 2006-11-09 13:36 | 短消息 资料
字号: 2楼

日志不全  C:\WINDOWS\system32\parute.exe这个是干什么的
gototop
 
绿晓笨笨
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2006-10-14
  • 来自:
发表于: 2006-11-09 14:02 | 只看楼主 短消息 资料
字号: 3楼

你说的那个就是删除不了的病毒....
gototop
 
狐狸的妃子
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2006-07-12
  • 来自:
发表于: 2006-11-09 16:40 | 短消息 资料
字号: 4楼

你把C盘格式化以后,重新安装系统,记住不要用GHOST,直接用XP盘装,装完以后不要连接网络,开启WINDOWS自己的防火墙,然后安装瑞星,然后连接网络,升级,断开以后杀毒
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-11-09 16:48 | 短消息 资料
字号: 5楼

【回复“绿晓笨笨”的帖子】
C:\WINDOWS\system32\parute.exe
请将这个文件用WINRAR做成压缩包,加密(解压密码用123),发到:baohelin@yahoo.com.cn
帮你看看怎么灭它。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT