瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】各位大虾帮帮小女子啊~开机就自动重启

123   1  /  3  页   跳转

【求助】各位大虾帮帮小女子啊~开机就自动重启

收藏
kakashi
头像
快乐黄口狮
  • 帖子:171
  • 注册: 2004-08-06
  • 来自:
发表于: 2005-11-09 11:02 | 只看楼主 短消息 资料
字号: 1楼

【求助】各位大虾帮帮小女子啊~开机就自动重启

今天早晨开机就自动重启,好不容易才可以上网了。

电脑多了两个进程winlogon.exe和winlong.exe

用日志扫描如下:

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Professional Version (Professional) - Unknown owner - C:\WINDOWS\winlong.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: svchost (system) - Unknown owner - C:\WINDOWS\G_Server2.0.exe


还有,多出来的winlogon.exe一直被防火墙询问是否允许外部的某个端口连接。
拒绝了,它又再次询问,不过是换了一个端口。

用瑞星杀毒又没有发现病毒。。。

各位大虾帮忙看看啊~~~~

我又需要用自己的电脑做一些东西,赶着交给头儿~
这样下去不是办法啊~~~

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-11-9 11:02:43
描述:



最后编辑2005-11-09 13:32:17
分享到:
gototop
 
BlackStone
头像
叱咤花甲狮
  • 帖子:2616
  • 注册: 2005-09-27
  • 来自:
发表于: 2005-11-09 11:05 | 短消息 资料
字号: 2楼

O23 - Service: Professional Version (Professional) - Unknown owner - C:\WINDOWS\winlong.exe
O23 - Service: svchost (system) - Unknown owner - C:\WINDOWS\G_Server2.0.exe

修复
重启
删除相应的文件

还不行
参考一下http://forum.ikaka.com/topic.asp?board=28&artid=7318038第81楼
后面关于灰鸽子部分
gototop
 
kakashi
头像
快乐黄口狮
  • 帖子:171
  • 注册: 2004-08-06
  • 来自:
发表于: 2005-11-09 11:08 | 只看楼主 短消息 资料
字号: 3楼

请一定帮我看看啊~~

谢谢了~~~

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-11-9 11:08:40
描述:
gototop
 
kakashi
头像
快乐黄口狮
  • 帖子:171
  • 注册: 2004-08-06
  • 来自:
发表于: 2005-11-09 11:10 | 只看楼主 短消息 资料
字号: 4楼

怎么修复??

谢谢~

请说详细一点好吗?

我是电脑白痴。。。。
gototop
 
BlackStone
头像
叱咤花甲狮
  • 帖子:2616
  • 注册: 2005-09-27
  • 来自:
发表于: 2005-11-09 11:16 | 短消息 资料
字号: 5楼

那就参考一下http://forum.ikaka.com/topic.asp?board=28&artid=7318038第81楼
gototop
 
kakashi
头像
快乐黄口狮
  • 帖子:171
  • 注册: 2004-08-06
  • 来自:
发表于: 2005-11-09 11:51 | 只看楼主 短消息 资料
字号: 6楼

这是我用搜索到的

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-11-9 11:51:33
描述:
gototop
 
kakashi
头像
快乐黄口狮
  • 帖子:171
  • 注册: 2004-08-06
  • 来自:
发表于: 2005-11-09 11:53 | 只看楼主 短消息 资料
字号: 7楼

这是在C:\WINDOWS目录下的

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-11-9 11:53:32
描述:
gototop
 
可怜稻草人
头像
初生襁褓狮
  • 帖子:905
  • 注册: 2005-10-20
  • 来自:
发表于: 2005-11-09 11:55 | 短消息 资料
字号: 8楼

引用:
【kakashi的贴子】这是我用搜索到的
...........................
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-11-09 12:07 | 短消息 资料
字号: 9楼

O23 - Service: Professional Version (Professional) - Unknown owner - C:\WINDOWS\winlong.exe
O23 - Service: svchost (system) - Unknown owner - C:\WINDOWS\G_Server2.0.exe
1.开始-运行输入regedit,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支,删除左栏中的病毒服务名Professional和system
2.重启系统,在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项,点击“确定”按钮。然后在%windows%下寻找病毒文件名C:\WINDOWS\winlong.exe,C:\WINDOWS\winlong.dll,C:\WINDOWS\winlong_Hook.dll,C:\WINDOWS\winlongkey.dll,还有C:\WINDOWS\G_Server2.0.exe,C:\WINDOWS\G_Server2.0.dll,C:\WINDOWS\G_Server2.0_Hook.dll,C:\WINDOWS\G_Server2.0key.dll能找到的都删除.
gototop
 
BlackStone
头像
叱咤花甲狮
  • 帖子:2616
  • 注册: 2005-09-27
  • 来自:
发表于: 2005-11-09 12:16 | 短消息 资料
字号: 10楼

搞定没?
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT