HiJackThis 杀毒log,高手帮忙看看病毒吧
尊敬的金山用户,你好!
你可以尝试使用金山顽固木马专杀对系统进行安全检查。
金山顽固木马专杀是集专杀工具大成的顽固病毒专杀工具、顽固木马专杀工具,是多个难杀病毒的专杀工具集合,可一次扫描清除鬼影病毒、色播病毒、av终结者病毒、猫癣病毒的各个变种。
自带系统文件自动修复功能.可以根据需要对病毒新增的破坏进行修复。
可修复金山网盾、金山急救箱、金山毒霸、金山卫士所需要的运行环境。
祝你生活愉快~
没有办法全部删除的,因为病毒一直在运行(不断的复制自已),所在即使你
用杀毒软件,杀了,或把病毒文件删了,把病毒在注删表添加的信息删了,他
一会还是会写进去!
最好的办法重装系统,(注:一定要格式化c盘)之后
还没有完,因为病毒文件复制了大量的自身在你的其它盘,所以你要看一下其它盘中有没有大量的修改时间一模一样的文件,如果有,哪这些文件很有可能是病毒,特别是哪些以.exe结束的文件,表面上看上去是QQ或其它程序,实际上已经被病毒换成他自身了,所以大量的修改时间一模一样的文件也要删!
否则,你花了半天重装系统,结果最后因装个QQ又中毒了,所以一定要小心呀!
这是经验的总结呀!(当然我说的是一种非常历害的病毒,以前我就中过招)
最后,为了你收藏的网址安全,建议最好用跳猫网络收藏夹,www.tiaomao.com
一、进入安全模式,如进程内有其它非系统进程,把它们全结束,确认进程表只除系统进程外没其它进程正运行;
1、动行regedit,Clrl+F查sws32.dll,KILL.EXE,logo1_.exe,sws.dll,rundl132.exe等删除掉;
2、找到注册表中[hkey_local_machine/software/soft/downloadwww] auto = 1 删除downloadwww主键;
3、删除c:windows或C:winnt 目录下KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp、文件;
4、在c:windows或C:winnt目录下新建几个文本文件,全改名为你刚删除的病毒文件名,就是KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp ,注意连扩展名一起改,且要加上只读属性,这样可以保证以后运行病毒文件这两个病毒主体不会再被生成,接着修改注册表的启动项,使这两个病毒程序(现在已不是病毒,而是你自己建的程序)不随windows启动,否则的话因为这样的程序没法运行,你可以试一下自己的去打开那个文件,它只会提示“不是有效的可执行程序”,就表明你成功了。
5、最后为了安全起见,还可以搜索所有盘的EXE,RAR,DLL等文件进行查杀;(这样就万无一失了!^_^)
5、打开搜索,搜索全部_desktop.ini文件删除;
6、打开组策略--运行 gpedit.msc---用户配置--管理模块--系统-指定不给windows运行的程序 点启用 然后 点显示 添加 logo1_exe 那样可以阻止LOGO1病毒的运行和发作。
二、手杀
1,首先结束掉进程rundl132.exe ,logo1_.exe 。然后在C盘下的winnt(win2k系统)/windows目录下找到这个3个文件
rundl132.exe, logo1_.exe ,dll.dll 删除。。注意在安全模式下比较好。。如果有相同日期创建的文件也删掉。。例如:1sy.exe 这些垃圾。。
2,在注册表中CTRL+F找rundl132.exe logo1_.exe 的键值。删掉。。
3,删除每个文件夹里的_desktop.ini这个文件。。用个批处理,内容是
del c:\_desktop.ini /f/s/q/a
4,用symantec的norton更新到最新扫描全盘。。主要是感染了exe文件。。向里面插了代码。。
杀毒完成!
不弄死这个病毒。。慢慢地会有其他的问题出现。。比如什么都不能用了。。上网的朋友更加注意!
你贴的这个LOG不全,HijackThis日志细解
http://hi.baidu.com/%CE%D2%BD%D0%D7%D3%B7%B2/blog/item/318ca61eebe43b1f4134175b.html
急求泰坦尼克号部分台词!!!
听着!rose。你要离开这儿,你要活下去,而且你要生好多的孩子,然后变成一个很老很老的老太婆死在温暖的床上,而不是这儿,不是在这个晚上,不是像这样死去,你明白我的意思吗?赢得了那些船票是在我身上所发生的最好的事情,rose。它把我带到了你的身边。我感谢这一切,rose,真的感谢。你一定...
Is this your brother,Jack? ___ A yes,it is B yes,she is C yes,th...
A
英语中“I”"me""myself"三种,该怎么区分?
“请告诉Jack或我(myself)” 听起来可能很优雅,但事实上,“me” 在这里才是正确的代词。那么你应该在哪里用“myself”呢?作为反身代词,“myself” 只能做以“I”做主语的句子的宾语。"I consider myself the most important pronoun at this year's party."“我(I)认为我(myself)是...
This book is interesting. I I___it. Jack likes reading. Rading is...
like,interesting 这本书很有趣,我喜欢它.jack喜欢读书.读书时有趣的 想帮到你
KTV英文歌曲《I Need A Doctor》歌词
’Cause no one see's my vision when I play it for ‘em 因为他们没人能了解我歌中的.内涵 They just say it’s wack 他们只说它真差 But they don’t know what dope is 他们连酷是什么也不知道 And I don’t know if I was awake or asleep,When I wrote this 当我写下这歌词时,我甚至不...
Jack`s birthday is on sunday.I got his i this morning
Jack`s birthday is on sunday. I got his 【invitation】 this morning 杰克的生日是周日。今天上午我收到了他的邀请函
After this experience, Jack__
【答案】:D 根据最后一段中的“After that,I changed the way I had been with older people”可知答案。
...Jack and I will go to the park together this weekend.
My friend Jack and I will go to the park together this weekend. We are going to play football with other classmates. But I have never been to that park before.I asked my parents, they do not know the direction neither. How can I get there.翻译 我的朋友杰克和我这个周末将...
《泰坦尼克号》有哪些经典台词?
6、 Winning that ticket, Rose, was the best thing that ever happened to me... it brought me to you. And I'm thankful for that, Rose. I'm thankful. You must do me this honor, Rose. Promise me you'll survive. That you won't give up, no matter what happens, no ...
选择:1.Is there__"u" in that word? a.a b.an c.the d.\/ 2.--Must...
2--No,you__. a.must b.mustn't c.need d.needn't 选择d
剧迫萘普: 下面介绍一下步骤: 1.在使用某种商业软件或免费软件的工具检查之前,尽可能的将机器清理干净.运行防病毒软件或反间谍软件扫描,一旦发现一些异常的项目立即清除.有关这一主题的内容在网络上有许多.需要注意的是,在进入下一步之...
当涂县13378935457: 灰鸽子的特征和注册表信息及清楚方法? (详细分类) - ?
剧迫萘普: 灰鸽子的特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件.灰鸽子2005感染系统后,将自身注册为系统服务,并在同一目录下生成一组(3个)隐藏的病毒文件. HijackThis是荷兰学生merijn开发系统扫描工具,能够扫描系统版本,...
当涂县13378935457: 求教高手~~消灭恶意程序~~最近不小心上了些网站,结果不知道咋回 ?
剧迫萘普: 您好朋友, 解决办法: 1.弹出网页.点击"开始-运行-输入msconfig",选择"启... log删除. 2、信使功能会弹出广告: 从开始->运行,输入: net stop msg 确定 net ...
当涂县13378935457: 电脑像是中毒了?
剧迫萘普: 1.下载个:“360系统急救箱”,先“查杀”病毒,再“立即重启”!重启开机后,再点开“隔离|恢复”,点:“彻底删除”病毒文件和“未知自启动项”!再点开“修复”,“全选”,再“修复”文件!再:“恢复丢失的dll文件”,扫描一下,...
当涂县13378935457: 如何杀掉virus.win32.vb.bu这个病毒阿 - ?
剧迫萘普: 用这个软件 http://www.97sky.cn/downinfo/658.html KillBox 是国外反病毒论坛很受欢迎的工具软件,与 HijackThis 是最佳配合. KillBox 实质是一个删除任意文件的利器,它不管这个文件是EXE还是DLL等其它文件,也不管这个文件是正在运行中...
当涂县13378935457: 删除系统文件 病毒手把手教啊 我是菜鸟?
剧迫萘普: 这样吧,我给你一个可以随意删除文件的工具“killbox", KillBox 是国外反病毒论坛很受欢迎的工具软件,与 HijackThis 是最佳配合.KillBox 实质是一个删除任意文件的利器,它不管这个文件是EXE还是DLL等其它文件,也不管这个文件是正在...
当涂县13378935457: ie浏览器被流氓软件捆绑怎么办 - ?
剧迫萘普: 1. 图解HijackThis的使用说明http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3095567&page=12. HijackThis简明教程(编译+部分原创)http://community.rising.c
当涂县13378935457: 经常自动弹出空白网页,该怎么办?
剧迫萘普: 先用最新升级的杀毒软件全盘扫描下,不行就GHOST还原下系统,再不行只有重装系统了.
当涂县13378935457: 怎么杀bloodhound.killav这个病毒? - ?
剧迫萘普: 使用KillBox KillBox 是国外反病毒论坛很受欢迎的工具软件,与HijackT...
当涂县13378935457: 桌面有个恶意图标无法删除怎么办?
剧迫萘普: 首先 你的电脑肯定是中了病毒了 解决:可以试试电脑登陆安全模式去进行删除 或者使用强力删除器:强力删除器 Pocket killbox200978汉化版 一款小巧的可强力删除硬盘中任意文件的小工具. killbox是国外反病毒论坛很受欢迎的工具软件,与 ...
