风云小站 » 『求助专区』 » 【求助】帮遇女心惊发个贴，电脑出了大问题，紧急！！

本页主题: 【求助】帮遇女心惊发个贴，电脑出了大问题，紧急！！打印 \| 加为IE收藏 \| 复制链接 \| 收藏主题 \| 上一主题 \| 下一主题

秋天

退休ING

级别: 风云元老

精华: 0
发帖: 3697
威望: 3777 点
风云币: 2198 元
专家分: 0 分
论坛群: 管理团队
在线时间:568(小时)
注册时间:2006-10-04
最后登录:2008-02-25

小中大引用推荐编辑只看复制

【求助】帮遇女心惊发个贴，电脑出了大问题，紧急！！

前天中了威金病毒，用咔吧5清除了中毒的EXE文件，然后机器能正常使用一断时间，然后还是不放心，下载了一个咔吧6.0，然后不知为什么所有exe文件都不能使用，我把超级兔子的后缀名exe改成com之后能使用，清除了一些流氓软件，机器又正常一断时间，最后exe文件基本能运行就是咔吧不能运行。而且SREng.exe也不能直接运行。下面是我改成SREng.com之后扫描出来的。

2006-10-14,20:32:01

System Repair Engineer 2.2.6.605
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
所有的启动项目（包括注册表、启动文件夹、服务等）
浏览器加载项
正在运行的进程（包括进程模块信息）
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Corporation]
<msnnt><; C:\WINDOWS\winampe.exe> []
<updatereal><; C:\WINDOWS\realupdate.exe other> [N/A]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<wl><C:\WINDOWS\system32\svvosts.exe> [N/A]
<wm><C:\WINDOWS\system32\grtosts.exe> [N/A]
<zz><C:\WINDOWS\system32\intenet.exe> [N/A]
<wow><C:\WINDOWS\system32\Launcher.exe> [N/A]
<lsz><C:\WINDOWS\system32\message.exe> [N/A]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><; > [N/A]
<run><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<index><; > [N/A]
<LetsCool><; > [N/A]
<RichMedia><; C:\WINDOWS\system32\Rundll32.exe "C:\PROGRA~1\pcast\hbcast.dll",WaitWindows> [N/A]
<wdfmgr32><; C:\WINDOWS\system32\wdfmgr32.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [Microsoft Corporation]
<Userinit><userinit.exe,> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><vistaui.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{08315C1A-9BA9-4B7C-A432-26885F78DF28}><> [N/A]
<{E4C3C044-CE6A-4117-9D18-C1EBEC80D2C9}><C:\WINDOWS\system32\0Sy.DlL> [N/A]
<{D91AFF37-45BF-4D4D-9E02-2D37C5EA6653}><C:\WINDOWS\system32\3Sy.dLL> [N/A]
<{FAD3BC1F-BC1F-AD34-1FAD-C1FD3C1FAD34}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\BC1FAD34.dll> [N/A]

==================================
启动文件夹
N/A

==================================
服务
[ASP.NET State Service / aspnet_state]
<C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation>
[COM+ Error Report / AtHome]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\qfbqoi80.dll><Microsoft Corporation>
[Ati HotKey Poller / Ati HotKey Poller]
<C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.>
[ATI Smart / ATI Smart]
<C:\WINDOWS\system32\ati2sgag.exe><>
[GMS服务 / GMS服务系统]
<C:\WINDOWS\GMS2006.exe><N/A>
[Human Interface Device Access / HidServ]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[KSD2Service / KSD2Service]
<C:\WINDOWS\system32\WINL0GON.exe><N/A>
[Macromedia Licensing Service / Macromedia Licensing Service]
<"C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"><N/A>
[Remote Packet Capture Protocol v.0 (experimental) / rpcapd]
<"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini"><NetGroup - Politecnico di Torino>
[StyleXPService / StyleXPService]
<"C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe"><>
[Visual Studio Analyzer RPC bridge / Visual Studio Analyzer RPC bridge]
<D:\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\varpc.exe><Microsoft Corporation>
[TrueVector Internet Monitor / vsmon]
<C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service><Zone Labs, LLC>
[Windows Install Helper / WIDETS]
<C:\WINDOWS\SYSTEM32\RUNDLL.EXE C:\WINDOWS\SYSTEM32\WBEM\YPXHML58.DLL,Export 1087><Microsoft Corporation>

==================================
驱动程序
[标准 IDE/ESDI 硬盘控制器 / atapi]
<\SystemRoot\system32\DRIVERS\atapi.sys><N/A>
[ati2mtag / ati2mtag]
<system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[BRGSp50 NDIS Protocol Driver / BRGSp50]
<System32\Drivers\BRGSp50.sys><Printing Communications Assoc., Inc. (PCAUSA)>
[d346bus / d346bus]
<\SystemRoot\system32\DRIVERS\d346bus.sys><>
[d346prt / d346prt]
<\SystemRoot\System32\Drivers\d346prt.sys><>
[kmsinput / kmsinput]
<\??\C:\WINDOWS\system32\drivers\kmsinput.sys><N/A>
[npkcrypt / npkcrypt]
<\??\E:\qq\npkcrypt.sys><N/A>
[Service for NVIDIA(R) nForce(TM) Audio Enumerator / nvax]
<system32\drivers\nvax.sys><NVIDIA Corporation>
[NVIDIA nForce MCP Networking Adapter Driver / NVENET]
<system32\DRIVERS\NVENET.sys><NVIDIA Corporation>
[Service for NVIDIA(R) nForce(TM) Audio / nvnforce]
<system32\drivers\nvapu.sys><NVIDIA Corporation>
[NVIDIA nForce AGP Bus Filter / nv_agp]
<\SystemRoot\system32\DRIVERS\nv_agp.sys><NVIDIA Corporation>
[Direct Parallel Link Driver / Ptilink]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Secdrv / Secdrv]
<system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
[StyleXPHelper / StyleXPHelper]
<\??\C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe><Windows (R) 2000 DDK provider>
[TCP/IP Protocol Driver / Tcpip]
<system32\DRIVERS\tcpip.sys><Microsoft Corporation>
[TSP / TSP]
<\??\C:\WINDOWS\system32\drivers\klif.sys><N/A>
[vsdatant / vsdatant]
<System32\vsdatant.sys><Zone Labs, LLC>

==================================
浏览器加载项
[sawuidskyszajkz.UserControl1]
{B2900CC6-9736-4AF5-8B98-FFFCBBDD46D8} <, N/A>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx, Macromedia, Inc.>
[ActiveMovieControl Object]
{05589FA1-C356-11CE-BF01-00AA0055595A} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[EWA Control]
{18226BF8-DC0B-4D81-80E9-A41AE37BB73A} <E:\PPLive\SYNACA~1.OCX, Synacast>
[PowerList Control]
{20C2C286-BDE8-441B-B73D-AFA22D914DA5} <D:\PPSTRE~1.520\PPStream\POWERL~1.OCX, PPStream.com>
[Windows Media Player]
{22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[IETag Factory]
{38481807-CA0E-42D2-BF39-B33AF135CC4D} <C:\PROGRA~1\COMMON~1\MICROS~1\SMARTT~1\IETAG.DLL, Microsoft Corporation>
[raObject Class]
{46F194EB-B7DB-4B7A-BD42-5FF39FD17664} <, N/A>
[Shell Name Space]
{55136805-B2DE-11D1-B9F2-00A0C98BC547} <%SystemRoot%\system32\shdocvw.dll, N/A>
[PowerPlayer Control]
{5EC7C511-CD0F-42E6-830C-1BD9882F3458} <D:\PPSTRE~1.520\PPStream\POWERP~1.DLL, PPStream Inc.>
[Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[Active Desktop Mover]
{72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A>
[Microsoft Web 浏览器]
{8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation>
[Microsoft Scriptlet Component]
{AE24FDAE-03C6-11D1-8B76-0080C744F389} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation>
[SearchAssistantOC]
{B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[AUDIO__MP3 Moniker Class]
{CD3AFA76-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[VIDEO__X_MS_ASF Moniker Class]
{CD3AFA8F-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[RealPlayer G2 Control]
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} <C:\WINDOWS\system32\rmoc3260.dll, RealNetworks, Inc.>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx, Macromedia, Inc.>
[]
{FE32DECF-06AD-426E-9F53-3018A366B5AE} <C:\WINDOWS\system32\sys32version.dll, N/A>

==================================
正在运行的进程
[PID: 672][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 728][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 756][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Ati2evxx.dll] [ATI Technologies Inc., 6.14.10.4129]
[C:\WINDOWS\GMS2006Key1.DLL] [N/A, N/A]
[PID: 804][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 816][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 972][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1092][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1128][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1180][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1248][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1660][C:\WINDOWS\system32\wdfmgr.exe] [Microsoft Corporation, 5.2.3790.1230 built by: dnsrv(bld4act)]
[PID: 268][C:\WINDOWS\SYSTEM32\RUNDLL.EXE] [Microsoft Corporation, 5.00.2134.1]
[PID: 1164][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\GMS2006Key1.DLL] [N/A, N/A]
[C:\WINDOWS\system32\0Sy.DlL] [N/A, N/A]
[C:\WINDOWS\system32\3Sy.dLL] [N/A, N/A]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\BC1FAD34.dll] [N/A, N/A]
[C:\WINDOWS\system32\mywl.dll] [N/A, N/A]
[C:\WINDOWS\system32\myrx.dll] [N/A, N/A]
[C:\WINDOWS\system32\mywow.dll] [N/A, N/A]
[C:\WINDOWS\system32\zt.dll] [N/A, N/A]
[C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll] [, 1, 0, 0, 1]
[PID: 1760][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 144][C:\WINDOWS\system32\conime.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\BC1FAD34.dll] [N/A, N/A]
[C:\WINDOWS\system32\3Sy.dLL] [N/A, N/A]
[C:\WINDOWS\system32\0Sy.DlL] [N/A, N/A]
[C:\WINDOWS\GMS2006Key1.DLL] [N/A, N/A]
[PID: 472][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\BC1FAD34.dll] [N/A, N/A]
[C:\WINDOWS\system32\3Sy.dLL] [N/A, N/A]
[C:\WINDOWS\system32\0Sy.DlL] [N/A, N/A]
[C:\WINDOWS\GMS2006Key1.DLL] [N/A, N/A]
[PID: 1448][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 716][C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe] [, 2, 26, 1, 0]
[C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\dot1x_dll.dll] [N/A, 2, 13, 1, 0]
[C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\W32N55.dll] [Printing Communications Assoc., Inc. (PCAUSA), 5.5.18.03]
[C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\SSLEAY32.dll] [The OpenSSL Project, http://www.openssl.org/, 0.9.8a]
[C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\LIBEAY32.dll] [The OpenSSL Project, http://www.openssl.org/, 0.9.8a]
[C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWLAN.dll] [, 2, 26, 1, 0]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\BC1FAD34.dll] [N/A, N/A]
[C:\WINDOWS\system32\3Sy.dLL] [N/A, N/A]
[C:\WINDOWS\system32\0Sy.DlL] [N/A, N/A]
[C:\WINDOWS\GMS2006Key1.DLL] [N/A, N/A]
[E:\SREng\SREng.com] [Smallfrogs Studio, 2.2.6.605]
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\BC1FAD34.dll] [N/A, N/A]
[C:\WINDOWS\system32\3Sy.dLL] [N/A, N/A]
[C:\WINDOWS\system32\0Sy.DlL] [N/A, N/A]
[C:\WINDOWS\GMS2006Key1.DLL] [N/A, N/A]

==================================
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1 localhost

==================================

[ 此贴被秋天在2006-10-15 14:10重新编辑 ]

本帖最近评分记录：

风云币:2(水映天涯)

QQ:123612895
风云墙游戏交流群：24381336

顶端 Posted: 2006-10-14 21:08 | [楼主]

秋天

退休ING

级别: 风云元老

精华: 0
发帖: 3697
威望: 3777 点
风云币: 2198 元
专家分: 0 分
论坛群: 管理团队
在线时间:568(小时)
注册时间:2006-10-04
最后登录:2008-02-25

小中大引用推荐编辑只看复制

希望高手进来看下。。。。。。紧急！！

QQ:123612895
风云墙游戏交流群：24381336

顶端 Posted: 2006-10-14 21:08 | 1 楼

遇女心惊

小强？小老鼠？傻傻分不清楚。

级别: 风云元老

精华: 3
发帖: 6223
威望: 10167 点
风云币: 2504 元
专家分: 0 分
在线时间:1149(小时)
注册时间:2006-05-29
最后登录:2022-02-14

小中大引用推荐编辑只看复制

大家帮帮忙，我这里只能回帖不能发帖，所以找秋天代发的。

人见人爱、花见花开、车见车载、啤酒瓶见了打开盖、老鼠药见了打不开盖的小老鼠。

顶端 Posted: 2006-10-14 21:11 | 2 楼

kaspersky

级别: 黑铁会员

精华: 1
发帖: 1556
威望: 6427 点
风云币: 6097 元
专家分: 5 分
在线时间:72(小时)
注册时间:2006-08-21
最后登录:2008-02-23

小中大引用推荐编辑只看复制

这个问题就很大!~

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<wl><C:\WINDOWS\system32\svvosts.exe> [N/A]
<wm><C:\WINDOWS\system32\grtosts.exe> [N/A]
<zz><C:\WINDOWS\system32\intenet.exe> [N/A]
<wow><C:\WINDOWS\system32\Launcher.exe> [N/A]
<lsz><C:\WINDOWS\system32\message.exe> [N/A]
启动项目很可疑

明显中了威金病毒
<{E4C3C044-CE6A-4117-9D18-C1EBEC80D2C9}><C:\WINDOWS\system32\0Sy.DlL> [N/A]
<{D91AFF37-45BF-4D4D-9E02-2D37C5EA6653}><C:\WINDOWS\system32\3Sy.dLL> [N/A]
这篇文章是教如何解决威金病毒的
http://bbs.txwm.com/dispbbs.asp?BoardID=33&ID=471463
最近出现了威金病毒，已经导致了数以万计的网吧及PC网络出现严重问题，而我也是深受其害，几乎所有小于10m以下.exe文件都被感染甚至让这些文件变色，而瑞星，金山等杀毒软件根本就解决不了这些文件关联只能把这些文件删除，要知这种后果有多严重，而这些受关联文件一旦运行，几乎整台机子就告瘫痪，甚至与这台机子联机的pc都会感染，而这些向logo1.exe，rundl132.exe文件删掉之后重启，又会死灰复燃，搞的你发疯，其他修复.exe关联工具都没用，现我找搜索到了一份预防方案．以及解决办法。
首先，进行系统“任务管理器”，找到3Sy.exe，结束进程。
1、下载本贴中附件1的1.rar压缩文件，解压后把里面的所文件***到c:\windows\下面，(Windows 2000系统***到c:\winnt\下面)，放心，这些都是空文件，文件名和病毒名是一样的，但是都是0字节。

2、然后运行本帖附件2的2.bat文件，给刚才放到c:\windows\下的那几个文件加上系统/隐藏/只读3个属性，这样就可以预防威金病毒了，也就是说即使你的机子中了威金病毒，也不可能发作，是100%不可能！为了双保险请进行下一步:

3、运行附件3的3.reg程序，将该文件导入注册表。或者点击开始-运行输入gpedit.msc
用户配置-管理模板-系统-不要运行指定的windows应用程序，点击已启用，显示，添加以下文件名：

Logo1_.exe
logo_1.exe
kill.exe
rundl132.exe
0Sy.exe
vDll.dll
1Sy.exe
2Sy.exe
rundll32.exe
3Sy.exe
5Sy.exe
1.com
exerouter.exe
EXP10RER.com
finders.com
Shell.sys
smss.exe

4、修改注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\system.ini\boot\winlogo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
删除含有rundll32.exe、SWS32.DLL、logo1_.exe、logo_1.exe、kill.exe、sws.dll、rundl132.dll 的表项，使得在下次系统启动时，病毒不可以随之自动运行，还要记得删除硬盘上的这些病毒文件和C:\windows\command里的所有文件

想飞得綆高, 就要把地泙线莣掉!

顶端 Posted: 2006-10-15 01:44 | 3 楼

秋天

退休ING

级别: 风云元老

精华: 0
发帖: 3697
威望: 3777 点
风云币: 2198 元
专家分: 0 分
论坛群: 管理团队
在线时间:568(小时)
注册时间:2006-10-04
最后登录:2008-02-25

小中大引用推荐编辑只看复制

遇女已经解决了！！

把那个木马杀客的后缀名改成.com，其他exe文件都改成com然后用其他软件查毒和卸载流氓软件。但是今天咔吧说找不到rpt.dll文件，我把别人的rpt.dll***过来就好了。并在安全模式下删掉了许多文件。

QQ:123612895
风云墙游戏交流群：24381336

顶端 Posted: 2006-10-15 14:10 | 4 楼

爱索kavc

级别: *

精华: *
发帖: *
威望: * 点
风云币: * 元
专家分: 0 分
在线时间:(小时)
注册时间:*
最后登录:*

小中大引用推荐编辑只看复制

看的头晕，上网还是要小心点

顶端 Posted: 2006-10-15 15:54 | 浙江省电信 5 楼

ゅ魔星ěǐゅ

魔長道消

级别: 超级会员

精华: 0
发帖: 1504
威望: 1566 点
风云币: 3725 元
专家分: 0 分
在线时间:202(小时)
注册时间:2006-10-01
最后登录:2008-01-06

小中大引用推荐编辑只看复制

前段時間這個還真猖狂啊。。我同學很多都中了。。。
還好我安全意識比較好。。

正在连接到老婆.不能打开到老婆的连接,在端口 Money: 连接失败
C:\WINDOWS>ping 老婆
Pinging 老婆 with 10000 of money:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 老婆:
Packets: Sent = 4, Received = 0, Lost = 4(100% loss)

顶端 Posted: 2006-10-15 15:56 | 6 楼

	帖子浏览记录版块浏览记录
风云小站 » 『求助专区』