无忧启动论坛
标题:
求助!!病毒危害!
[打印本页]
作者:
cnalex
时间:
2006-11-20 12:38
标题:
求助!!病毒危害!
大家好,本人昨天去同学寝室,同学说她机子无故重新启动,只能进安全模式,进不了正常的WIN模式。我大略看了一下怀疑可能是ROSE 或者 别的什么病毒,因为反复重启进入死循环来看可能是它,我把她的U 盘拿回寝室杀毒,发现3个,都是欢乐时光病毒:有folder.htt 和desktop.ini。后来用咖啡,看似杀掉了,可是我打开她U盘发现隐藏的folder.htt和desktop.ini都还在。结果又用“新欢乐时光”专杀工具,结果是1个都杀不到,上网搜索一下下载了个folder.htt专杀。用了之后倒是全部都杀掉了,用卡巴,用咖啡都查不到毒了,隐藏的那2个文件也都不见了。U盘病毒解决。
可是接着问题来了,由于我在打开U盘的时候虽然是右键选择“打开” 没有双击盘符,但是我运行了里面的东西。所以我的机子好像也中了毒,用folder.htt专杀杀出了很多。看结果很少的几个是folder.htt其中出现在c:\programfiles里面也有。很多被杀的是desktop.ini,但是我知道这个desktop.ini有不少都是正常的系统文件。所以我又挨个盘的杀毒。C盘最多,D盘有一点点,E,F盘都只有1个在recylebin里面,是回收站的隐藏文件。
可是重新启动之后用那专杀查杀又能查出来C盘上的D 盘E盘的。不知道为什么,后来我干脆用GHOST重新做系统。又在PE下用PM 格式化C盘再做系统,可是今天用咖啡来进行全盘扫毒,还是扫出不少,不过报的不少是多特软件站的实用工具里的东西,比如OEMDIY之类的。删除的都是很多的desktop.ini文件,日志是这样的:
2006-11-20 9:02:55 引擎版本 =5100
2006-11-20 9:02:55 DAT 版本 =4899
2006-11-20 9:02:55 EXTRA.DAT 中的病毒签名数量 =无
2006-11-20 9:02:55 EXTRA.DAT 可以检测到的病毒名称 =无
2006-11-20 9:02:53 扫描已启动 DEEPIN-FEADCDFE\Alexander 按需扫描
2006-11-20 9:04:25 已删除 c:\Program Files\DouTe Tools\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:28 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:28 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\language\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:28 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:28 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\acer\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:28 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\ascend\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:28 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\asus\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\athlon64\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\athlon64fx\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\athlonx2\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\athlonxp\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\bayi\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\benq\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\bluestar\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\boe\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\Celeron\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\Celerond\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\Celeronm\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\centrino\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\compaq\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\coreduo\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\dell\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\duron\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\eway\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\founder\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\fuji\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\gw\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\haier\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\hasee\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\hedy\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\hisense\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\hp\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\ibm\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:29 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\itanium\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\legend\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\lenovo\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\lg\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\nec\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\opteron\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\others\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\p3\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\p4\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\p4ht\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\pd\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\pe\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\pm\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\samsung\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\Sempron\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\sony\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\star\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\tcl\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\thtf\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\tosh\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\Tsunis\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\turion64\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\xeon\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\oemdata\xinlan\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:30 已删除 c:\Program Files\DouTe Tools\OEM-DIY 品牌自己做 5.0\prep\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:31 已删除 c:\Program Files\DouTe Tools\Rm修复终结者\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:31 已删除 c:\Program Files\DouTe Tools\一键还原精灵6.6\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:31 已删除 c:\Program Files\DouTe Tools\实用工具\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:31 已删除 c:\Program Files\DouTe Tools\实用工具\输入法设置工具 IME TOOL v2.6.4\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\backups\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\backups\20060706\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\backups\20060707\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\backups\20060807\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\backups\20060809\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\logs\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\logs\20060706\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\logs\20060707\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\logs\20060807\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:32 已删除 c:\Program Files\DouTe Tools\恶意软件清理助手\logs\20060809\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:33 已删除 c:\Program Files\DouTe Tools\测试软硬件系统信息\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:34 已删除 c:\Program Files\DouTe Tools\游戏优化提速\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:34 已删除 c:\Program Files\DouTe Tools\磁盘垃圾清理专家\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:34 已删除 c:\Program Files\DouTe Tools\系统工具\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:34 已删除 c:\Program Files\DouTe Tools\系统工具\优化注册表\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:34 已删除 c:\Program Files\DouTe Tools\系统工具\优化注册表\WindowsXP系统10项优化\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:34 已删除 c:\Program Files\DouTe Tools\系统工具\优化注册表\WinXP 优化补丁\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:34 已删除 c:\Program Files\DouTe Tools\系统工具\优化注册表\系统和硬件优化\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:34 已删除 c:\Program Files\DouTe Tools\系统工具\优化注册表\系统相关设置\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:34 已删除 c:\Program Files\DouTe Tools\系统工具\微软正版验证\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:35 已删除 c:\Program Files\DouTe Tools\网络工具\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:35 已删除 c:\Program Files\DouTe Tools\网络工具\上网冲浪提速\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:35 已删除 c:\Program Files\DouTe Tools\网络工具\自动填IP地址\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:04:35 已删除 c:\Program Files\DouTe Tools\网络工具\解决局域网共享\_desktop.ini W32/HLLP.Philis.ini(病毒)
2006-11-20 9:07:53 已移动(清除失败,因为文件不可清除) c:\WINDOWS\system32\dllcache\TASKMGR.EXE New Malware.j(特洛伊)
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 扫描摘要
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已扫描的进程: 23
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已检测进程: 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已清除病毒的进程: 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已扫描的引导区: 2
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已检测引导区: 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已清除病毒的引导区: 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已扫描的文件: 73348
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已感染病毒的文件: 88
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 文件中发现的病毒: 88
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已清除病毒的文件: 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已移动的文件: 1
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已删除的文件: 87
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 未扫描的文件: 27
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 扫描摘要 (注册表扫描)
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已扫描的键 : 3672
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 检测到的键 : 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已清除的键 : 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 扫描摘要 (Cookie 扫描)
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已扫描的 Cookie : 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已检测的 Cookie : 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已移动的 Cookie : 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 已删除的 Cookie : 0
2006-11-20 9:28:09 扫描摘要 DEEPIN-FEADCDFE\Alexander 运行时间: 0:25:16
2006-11-20 9:28:09 扫描结束 DEEPIN-FEADCDFE\Alexander 按需扫描
请大家帮帮忙,6618等大侠帮帮忙。我用农夫的,瑞新的,金山的,江民的vinking专杀工具也都杀了,不是winking。
到底是怎么回事呢,按道理,格式化C盘以后就应该可以了,啊,难道是要我把硬盘全部格式化后,才可以么?
作者:
cnalex
时间:
2006-11-20 12:39
难道是McAfee的误报么,还是我真的没有删除干净呢?
作者:
sdb001
时间:
2006-11-20 13:13
viking 除非你把硬盘小于10M的可执行文件全部删除,要不运行就被感染了!
至少到目前为止,我是没有办法彻底杀干净,你说的东西我也全部用过,每天开着卡巴或MACFEE监控,天天有,天天杀!
作者:
cnalex
时间:
2006-11-20 19:16
是么?可是,我看了萧心论坛的农夫的介绍,似乎杀起来也没有那么严重啊?全部删除??
作者:
cnalex
时间:
2006-11-20 19:17
有的人倒是说,可以删除folder.htt除了web和什么地方的不要说删除外,其他的都删除了,然后再删除所有的desktop.ini,不过我觉得这样不行。
作者:
cnalex
时间:
2006-11-20 19:20
对了忘记说了,我那个OEM自己做,和其他的一些工具小软件我都是在没有运行的情况下查出来的,而且我以前也没有用咖啡杀过多特的小软件集合。所以```不好做比较。
作者:
cnalex
时间:
2006-11-21 09:17
怎么,难道没有人帮助我么?
作者:
jhkwgij
时间:
2006-11-21 09:54
你中的应该是威金的变种病毒附:网上所查到的资料可以供参考下
http://www.ppfan.net/bbs/dispbbs ... mp;id=52&page=1
作者:
yobbo
时间:
2006-11-21 14:47
几位所说的,小弟在二个月前已领教过。就说说我杀的过程吧。首先一定要断网,没论有多少台机。然后搜索“我的电脑”。就是所有盘。把高级选项前三项勾上。然后分类,_desktop.ini 的配置文件全删掉。EXE文件(图标已改变的)如果少的话,点击运行一次。把所有隐藏的EXE文件删除。系统盘里面不是M$的也删除。一般是 Logo_1.exe,rundl132.exe,RavMonE.exe,1Sy.exe,Explore.exe。其中 rundl132.exe,1Sy.exe,要终止 explorer.exe 进程一次,才能删除。最后把注册表 RUN 项除 ctfmon 外全部删除。重启后由于 rundll32 已遭破坏,机子会慢的。最好重装。
作者:
cnalex
时间:
2006-11-21 22:28
可是如果是winking的话我并没有你们所说的RavMonE.exe进程,我电脑里也没有Logo_1.exe的文件。郁闷了
作者:
cnalex
时间:
2006-11-21 22:30
刚才在上网,如果收藏夹里莫名的蹦出desktop.ini文件,我郁闷。但是查又说正常的。不是病毒,纳闷了
作者:
6618
时间:
2006-11-21 22:32
楼主到现在还没解决这个问题吗?能否用HIJACKTHIS扫一下你的机子,把日志传上来?
作者:
cnalex
时间:
2006-11-22 11:46
OK没有问题。我用了,检查结果如下:
==============================================================================
Logfile of HijackThis v1.99.1
Scan saved at 11:45:13, on 2006-11-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
D:\Greensoft\内存救星 1.0\MemorySaviour.exe
C:\Program Files\Anti ARP Sniffer\AntiArpSniffer.exe
C:\WINDOWS\system32\internat.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\ahnunic\aaa\eFlow_c.exe
D:\Greensoft\TenyQQ v1.7\TenyQQ v1.7.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\Thunder\Program\Thunder5.exe
F:\SoftWare\Anti-Virus Tools\病毒专杀\HIJACKTHIS.EXE
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder\ComDlls\XunLeiBHO_004.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\Greensoft\KuGoo3\KuGoo3DownXControl.ocx
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Memory Saviour] D:\Greensoft\内存救星 1.0\MemorySaviour.exe /autorun
O4 - HKLM\..\Run: [AntiArpSniffer] C:\Program Files\Anti ARP Sniffer\AntiArpSniffer.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O8 - Extra context menu item: 使用 IDM 下载 - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: 使用 IDM 下载所有链接 - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder\Program\geturl.htm
O8 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: McAfee Framework 服务 (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles% \WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
===================================================================================
作者:
cnalex
时间:
2006-11-22 11:50
解释一下,进程中的
C:\Program Files\ahnunic\aaa\eFlow_c.exe - 为我校的计费网管程序。
C:\Program Files\Anti ARP Sniffer\AntiArpSniffer.exe - 为我下载的保护ARP攻击的工具。
还有几个是McAfee的程序。
D:\Greensoft\TenyQQ v1.7\TenyQQ v1.7.exe - 为挂QQ软件程序。
C:\Program Files\Unlocker\UnlockerAssistant.exe - 为Unlocker1.5.3程序。
下载工具我用了IDMan和Thunder,所以浏览器上会显示插件。
从日志上我看不出任何我中毒的迹象。莫非已经搞定?????
作者:
cnalex
时间:
2006-11-22 13:03
可是我用Folder.htt专杀还是可以杀出很多的desktop.ini,莫非是这个专杀有问题?上面提示说是【欢乐时光专杀】
作者:
cnalex
时间:
2006-11-22 14:47
6618大哥,你看到 了不???
作者:
6618
时间:
2006-11-22 17:40
的确如朋友你所说,日志没有任何何疑的程序。
作者:
cnalex
时间:
2006-11-22 21:57
really? Perhaps, but at list i hope so. Thanks again 6618.
作者:
hoho1234
时间:
2006-11-24 17:02
提示:
作者被禁止或删除 内容自动屏蔽
作者:
cnalex
时间:
2006-11-24 23:33
还有就是用红叶的盘子里面的磁盘自动运行病毒免疫的工具,会在每个盘里面生成Autorun.inf文件夹。但是默认情况下是隐藏的啊,可是很奇怪但是,不知道为什么,有的时候它自动就会变成正常状态就是 说隐藏属性丢失了,很郁闷,不知道怎么回事,你们有这样的问题么?
作者:
cnalex
时间:
2006-11-24 23:35
现在用的时候没有问题了,我是说关于desktop.ini 和folder.htt,
可是就在昨天我的IP给封了,说是什么有病毒,我晕,我都格式化了,又查杀 了病毒,GHOST还原了系统,不存在 激活系统盘以外病毒的操作。怎么会``````而且是在我外出的时间封的,那个时候我根本都不在上网啊?????
欢迎光临 无忧启动论坛 (http://bbs.c3.wuyou.net/)
Powered by Discuz! X3.3