当前位置: 操作系统/服务器>windows
本页文章导读:
▪估计小弟我已经中了灰鸽子0025,ha_hijackthis_1991的扫描日志吧,高分感谢,不够再加 估计我已经中了灰鸽子0025,请高手看看ha_hijackthis_1991的扫描日志吧,高分感谢,不够再加!Logfile of HijackThis v1.99.1 Scan saved at 8:51:18, on 2007-3-28 Platform: Windows XP SP2 (WinNT .........
▪ 连连看打不开了,提示 kyodai~1.exe 中毒了, 连连看打不开了,提示 kyodai~1.exe 中毒了,救命啊~在线等~连连看打不开了,提示 kyodai~1.exe 中毒了,救命啊~在线等~ 要怎么杀啊,大家帮帮忙吧kyodai~1.exe这个文件就.........
▪ 病毒,请大家帮忙!该怎么解决 病毒,请大家帮忙!各位大哥大姐,小弟刚刚遇到一个病毒,症状是这样的: 你右键点击盘符,会出现auto,搜索,打开等等选项。当你双击一个盘符的时候,他会在新窗口中打开这个盘符.........
[1]估计小弟我已经中了灰鸽子0025,ha_hijackthis_1991的扫描日志吧,高分感谢,不够再加
来源: 互联网 发布时间: 2014-02-18
估计我已经中了灰鸽子0025,请高手看看ha_hijackthis_1991的扫描日志吧,高分感谢,不够再加!
Logfile of HijackThis v1.99.1
Scan saved at 8:51:18, on 2007-3-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\木马杀客\mmsk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\360safe\360Safe.exe
C:\Documents and Settings\jinli\Desktop\ha_hijackthis_1991\HijackThis.exe
R3 - Default URLSearchHook is missing
O2 - BHO: mslogin linker - {74BC093A-540E-4340-897B-4653A8EB2F47} - C:\WINDOWS\system32\mslink\mslink.dll
O2 - BHO: NavigatMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files\360safe\safemon\safemon.dll
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe " /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe " -HideWindow
O4 - HKLM\..\Run: [360Safetray] C:\Program Files\360safe\safemon\360tray.exe
O4 - HKLM\..\Run: [TPKBDLED] C:\WINDOWS\system32\TpScrLk.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [runeip] C:\Program Files\Rising\AntiSpyware\runiep.exe
O4 - HKLM\..\RunOnce: [360Safe] Rundll32.exe C:\PROGRA~1\360safe\AntiAdwa.dll,KillAdware
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O4 - Global Startup: 木马杀客2007.Lnk = ?
O9 - Extra button: Software Installer - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\ThinkPad\PkgMgr\\PkgMgr.exe
O9 - Extra button: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn/?u=RSTB (file missing)
O9 - Extra button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com/?u=RSTB (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 8:51:18, on 2007-3-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\木马杀客\mmsk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\360safe\360Safe.exe
C:\Documents and Settings\jinli\Desktop\ha_hijackthis_1991\HijackThis.exe
R3 - Default URLSearchHook is missing
O2 - BHO: mslogin linker - {74BC093A-540E-4340-897B-4653A8EB2F47} - C:\WINDOWS\system32\mslink\mslink.dll
O2 - BHO: NavigatMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files\360safe\safemon\safemon.dll
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe " /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe " -HideWindow
O4 - HKLM\..\Run: [360Safetray] C:\Program Files\360safe\safemon\360tray.exe
O4 - HKLM\..\Run: [TPKBDLED] C:\WINDOWS\system32\TpScrLk.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [runeip] C:\Program Files\Rising\AntiSpyware\runiep.exe
O4 - HKLM\..\RunOnce: [360Safe] Rundll32.exe C:\PROGRA~1\360safe\AntiAdwa.dll,KillAdware
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O4 - Global Startup: 木马杀客2007.Lnk = ?
O9 - Extra button: Software Installer - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\ThinkPad\PkgMgr\\PkgMgr.exe
O9 - Extra button: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn/?u=RSTB (file missing)
O9 - Extra button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com/?u=RSTB (file missing)
[2] 连连看打不开了,提示 kyodai~1.exe 中毒了,
来源: 互联网 发布时间: 2014-02-18
连连看打不开了,提示 kyodai~1.exe 中毒了,救命啊~在线等~
连连看打不开了,提示 kyodai~1.exe 中毒了,救命啊~在线等~
要怎么杀啊,大家帮帮忙吧
kyodai~1.exe这个文件就有问题,建议在安全模式下找到改文件路径,删除!然后在注册表中搜索,找到后全部删除。并检查msconfig中是否有异常启动项目。
用一些木马清理工具是必要的。
建议在安全模式下杀毒,这样比较彻底,同意楼上的方法
帮顶………………
现在 360safe 不错 流氓清理的
瑞星正版 的好象现在还可以免费用 十几天
去瑞星官方网找找,免费的那个页面比较隐蔽。。
感觉现在的病毒木马真的是太多了
病毒 感觉瑞星就不错 只要及时升级病毒库
木马 一般360 和恶意软件清楚工具就可以了
qq的对qq本身应该还不错
我用的江民
连连看打不开了,提示 kyodai~1.exe 中毒了,救命啊~在线等~
要怎么杀啊,大家帮帮忙吧
kyodai~1.exe这个文件就有问题,建议在安全模式下找到改文件路径,删除!然后在注册表中搜索,找到后全部删除。并检查msconfig中是否有异常启动项目。
用一些木马清理工具是必要的。
建议在安全模式下杀毒,这样比较彻底,同意楼上的方法
帮顶………………
现在 360safe 不错 流氓清理的
瑞星正版 的好象现在还可以免费用 十几天
去瑞星官方网找找,免费的那个页面比较隐蔽。。
感觉现在的病毒木马真的是太多了
病毒 感觉瑞星就不错 只要及时升级病毒库
木马 一般360 和恶意软件清楚工具就可以了
qq的对qq本身应该还不错
我用的江民
[3] 病毒,请大家帮忙!该怎么解决
来源: 互联网 发布时间: 2014-02-18
病毒,请大家帮忙!
各位大哥大姐,小弟刚刚遇到一个病毒,症状是这样的:
你右键点击盘符,会出现auto,搜索,打开等等选项。当你双击一个盘符的时候,他会在新窗口中打开这个盘符,并不会自动搜索,也不会直接打开。
还有个症状就是工具-文件夹选项-查看-显示隐藏文件这个选项没法选,就是点击以后不管用。
请各位帮忙判断一下这是什么病毒,有没有好的专杀工具。小弟使用江民,肯定不会管用。请各位帮忙!谢谢!
昨天刚处理过,用norton antivirus 最新病毒定义可以处理,其他工具还没有试过。
症状:
1.鼠标右键点盘符出现 "Auto "字样
2.无法显示隐藏文件
杀毒方法:(切记:在操作过程中使用“右键-> 打开”,不可双击。)
1.结束注册表中的fun.xls.exe的进程(建议选中fun.xls.exe-> 右键-> 转到进程,查找到“algsrvs.exe” 单击它,再选择“结束进程”)
2.删除文件:
C:\WINDOWS\system32\algsrvs.exe
C:\WINDOWS\system32\msfun80.exe
C:\WINDOWS\system32\msime82.exe
C:\WINDOWS\ufdata2000.log
3.删除注册表中的所有包含:fun.xls.exe的键值。用搜索!!
4.修改注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
删除原来的[CheckedValue] 项,并新建同名dword项。改键值为1。
5. 工具-> 文件夹选项-> 查看,选中“显示所有文件和文件”夹并取消选中“隐藏受保护的操作系统文件”
6. 删除每个盘符下的隐藏文件:
AUTORUN.INF
fun.xls.exe
7.重起电脑!
各位大哥大姐,小弟刚刚遇到一个病毒,症状是这样的:
你右键点击盘符,会出现auto,搜索,打开等等选项。当你双击一个盘符的时候,他会在新窗口中打开这个盘符,并不会自动搜索,也不会直接打开。
还有个症状就是工具-文件夹选项-查看-显示隐藏文件这个选项没法选,就是点击以后不管用。
请各位帮忙判断一下这是什么病毒,有没有好的专杀工具。小弟使用江民,肯定不会管用。请各位帮忙!谢谢!
昨天刚处理过,用norton antivirus 最新病毒定义可以处理,其他工具还没有试过。
症状:
1.鼠标右键点盘符出现 "Auto "字样
2.无法显示隐藏文件
杀毒方法:(切记:在操作过程中使用“右键-> 打开”,不可双击。)
1.结束注册表中的fun.xls.exe的进程(建议选中fun.xls.exe-> 右键-> 转到进程,查找到“algsrvs.exe” 单击它,再选择“结束进程”)
2.删除文件:
C:\WINDOWS\system32\algsrvs.exe
C:\WINDOWS\system32\msfun80.exe
C:\WINDOWS\system32\msime82.exe
C:\WINDOWS\ufdata2000.log
3.删除注册表中的所有包含:fun.xls.exe的键值。用搜索!!
4.修改注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
删除原来的[CheckedValue] 项,并新建同名dword项。改键值为1。
5. 工具-> 文件夹选项-> 查看,选中“显示所有文件和文件”夹并取消选中“隐藏受保护的操作系统文件”
6. 删除每个盘符下的隐藏文件:
AUTORUN.INF
fun.xls.exe
7.重起电脑!
最新技术文章: