求助！~如何杀死worm.wukill.m.61440、VBS.Starpage.q、 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助！~如何杀死worm.wukill.m.61440、VBS.Starpage.q、

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求助！~如何杀死worm.wukill.m.61440、VBS.Starpage.q、

ln712ying 初生襁褓狮帖子:11 注册: 2005-07-05 来自:	发表于： 2005-07-05 20:18 \| 只看楼主短消息资料字号：小中大 1楼求助！~如何杀死worm.wukill.m.61440、VBS.Starpage.q、如何杀死worm.wukill.m.61440、VBS.Starpage.q、VBS.Starter.a、win32.funlove.4470 、VBS.KJ。病毒文件还在增加~！杀毒软件也杀不死。这些病毒能查出来就是解决不掉。机器里的文件都快成病毒文件了。有高手吗？请帮助我一下~！文件只能下而不能删,郁闷啊~1` 2005-07-06 12:17:23
ln712ying 初生襁褓狮帖子:11 注册: 2005-07-05 来自:	分享到：

建能横据古稀狮帖子:5755 注册: 2005-04-01 来自:	发表于： 2005-07-05 20:22 \| 短消息资料字号：小中大 2楼你下载用hijackthis1.99.1扫个log上来，方便大家分析、解决问题！1。下载HijackThis HijackThis1.99.1可以到本版（反浏览器劫持版）置顶贴 [必读]本版说明及常用小软件下载 http://forum.ikaka.com/topic.asp?board=67&artid=5188931 中下载
建能横据古稀狮帖子:5755 注册: 2005-04-01 来自:

ln712ying 初生襁褓狮帖子:11 注册: 2005-07-05 来自:	发表于： 2005-07-05 20:32 \| 只看楼主短消息资料字号：小中大 3楼 Logfile of HijackThis v1.99.1 Scan saved at 20:31:24, on 2005-7-5 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\KAV2005\KWatch.EXE C:\WINDOWS\system32\spoolsv.exe C:\KAV2005\KPfwSvc.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Thunder Network\ThunderMini\ThunderMini.exe C:\KAV2005\KAVStart.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\KAV2005\KavPFW.exe C:\Program Files\Tencent\QQ\QQ.exe C:\KAV2005\KMailMon.EXE C:\Program Files\Tencent\QQ\TIMPlatform.exe C:\Program Files\Tencent\TT\TTraveler.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe E:\HijackThis.exe
ln712ying 初生襁褓狮帖子:11 注册: 2005-07-05 来自:

ln712ying 初生襁褓狮帖子:11 注册: 2005-07-05 来自:	发表于： 2005-07-05 20:32 \| 只看楼主短消息资料字号：小中大 4楼 O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v6.dll O2 - BHO: viviband - {15DDE989-CD45-4561-BF99-D22C0D5C2B85} - C:\WINDOWS\Downlo~1\vivimin.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: 新浪ViVi收藏夹 - {15DDE989-CD45-4561-BF99-D22C0D5C2B85} - C:\WINDOWS\Downlo~1\vivimin.dll O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [thunder_mini] C:\Program Files\Thunder Network\ThunderMini\ThunderMini.exe O4 - HKLM\..\Run: [KavStart] "C:\KAV2005\KAVStart.exe" -startup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [KavPFW] "C:\KAV2005\KavPFW.exe" O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe O8 - Extra context menu item: &使用迷你迅雷下载 - C:\Program Files\Thunder Network\ThunderMini\geturl.htm O8 - Extra context menu item: 收藏此页到新浪ViVi - http://vivi.sina.com.cn/collect/click.php?agent=viviband O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: 新浪UC - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - C:\Program Files\sina\UC\UC.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120566083392 O17 - HKLM\System\CCS\Services\Tcpip\..\{3016DB96-403A-4498-B73A-00C8939F3D1E}: NameServer = 202.97.227.138,202.97.224.69 O17 - HKLM\System\CCS\Services\Tcpip\..\{9FE67AC2-9C3F-40DB-B8CD-91D38BCBA925}: NameServer = 202.97.227.138 202.97.224.69 O17 - HKLM\System\CS1\Services\Tcpip\..\{3016DB96-403A-4498-B73A-00C8939F3D1E}: NameServer = 202.97.227.138,202.97.224.69 O17 - HKLM\System\CS2\Services\Tcpip\..\{3016DB96-403A-4498-B73A-00C8939F3D1E}: NameServer = 202.97.227.138,202.97.224.69 O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - C:\KAV2005\KPfwSvc.EXE O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - C:\KAV2005\KWatch.EXE
ln712ying 初生襁褓狮帖子:11 注册: 2005-07-05 来自:

ln712ying 初生襁褓狮帖子:11 注册: 2005-07-05 来自:	发表于： 2005-07-05 20:33 \| 只看楼主短消息资料字号：小中大 5楼这就是了。。可怎么看啊~！看不懂啊~！~
ln712ying 初生襁褓狮帖子:11 注册: 2005-07-05 来自:

服了YOU 初生襁褓狮帖子:275 注册: 2005-07-03 来自:	发表于： 2005-07-05 20:39 \| 短消息资料字号：小中大 6楼好象没什么不对的，你启动项太多，该优化下了至于你现在，最要紧的是断网然后安全模式下杀毒
服了YOU 初生襁褓狮帖子:275 注册: 2005-07-03 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-07-05 20:41 \| 短消息资料字号：小中大 7楼日志正常
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

ln712ying 初生襁褓狮帖子:11 注册: 2005-07-05 来自:	发表于： 2005-07-05 23:58 \| 只看楼主短消息资料字号：小中大 8楼有些文件不让访问，怎么办啊。有没有具体方法啊。就注册表没有改动。
ln712ying 初生襁褓狮帖子:11 注册: 2005-07-05 来自:

ln712ying 初生襁褓狮帖子:11 注册: 2005-07-05 来自:	发表于： 2005-07-06 12:17 \| 只看楼主短消息资料字号：小中大 9楼我昨晚断网后进入安全模式下用所有杀毒软件同时进行杀毒，查到了病毒。可还是处理失败。结果就是： FUNLOVE+BRIDE杀毒工具： 11个病毒错误数：51 处理失败全是扩展名为：.EXE.KBK “新欢乐时光”工具： 1个病毒文件是：FOLDER.HTT 病毒：VBS.KJ 无法打开文件今天一开机还是老样子，病毒还在，文件还是删不了，复制不成功. 连G盘都访问不了.
ln712ying 初生襁褓狮帖子:11 注册: 2005-07-05 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT