第一贴发出后,大家反应效果还不错,无奈实在看贴看的太累,这次请大家把LOG直接发到我邮箱中,然后在此贴中留下猫扑ID,如果再留点别的什么的我会非常高兴,热情也会高涨,我会就id给大家回复结果...对第一贴中没有给回复的兄弟表示抱歉,也请大家给点动力,另外如果没有中毒的兄弟你就别发了,实在精力有限
linyusky@vip.sina.com
常在网上混,难免会中病毒?怎么办,格了重装吗?不要信这种鬼话,没有清不掉的病毒,不信咱们来TRY一下....请大户抛圈,为大家谋福利
下载下面的软件,打开之后点击"scan",把框内的信息贴上来,再点击"config"---"Misctools"----勾选"list empty sections"----点击"Generate Startuplist log"---把生成的log贴这里来
我会帮你分析问题...解决问题的大家意思意思啊..呵呵
http://download.pchome.net/php/tdownload2.php?sid=15590&url=/internet/browser/companions/hijackthis1981.zip&svr=1&typ=0
linyusky@vip.sina.com
常在网上混,难免会中病毒?怎么办,格了重装吗?不要信这种鬼话,没有清不掉的病毒,不信咱们来TRY一下....请大户抛圈,为大家谋福利
下载下面的软件,打开之后点击"scan",把框内的信息贴上来,再点击"config"---"Misctools"----勾选"list empty sections"----点击"Generate Startuplist log"---把生成的log贴这里来
我会帮你分析问题...解决问题的大家意思意思啊..呵呵
http://download.pchome.net/php/tdownload2.php?sid=15590&url=/internet/browser/companions/hijackthis1981.zip&svr=1&typ=0
- 2004-08-13 14:57:07
-
猫(1) 就不叠被子【异地恋人联盟】
-
请问下载的软件在哪里???
-
2004-08-13 17:14:59
-
扑(2) zhjm409【上海Mopper ™】
-
楼主是不是忘记贴软件下载的地址了啊?
-
2004-08-13 17:27:30
-
楼主(3) 林℃
-
sorry...我忘了,现在已经补上
-
2004-08-13 17:38:34
-
楼主(4) 林℃
-
liuyingcsru你好:
你需要删除注册表中HKLM\Software\Microsoft\Windows\CurrentVersion\Run键值下
KernelFaultCheck = ; %systemroot%\system32\dumprep 0 -k这个条键值
然后去www.spant.net下载spant运行,不需要要查完,一运行SPANT立即关掉即可
但是根据经验你的问题不一定是病毒造成 -
2004-08-13 18:27:27
-
猫(5) 更远 更自由
-
楼主莫非是那个做FLASH的达淫!?
-
2004-08-13 18:35:02
-
楼主(6) 林℃
-
请在帖子里留下你所用来发送的邮箱地址,好让我确认是谁发的邮件
-
2004-08-13 19:04:53
-
猫(7) advips
-
用了卡巴斯基 就对不会中病毒,不信试试看
-
2004-08-13 19:06:26
-
扑(8) 琦琦
-
这个是MP~不多,意思一下
-
2004-08-13 19:13:29
-
楼主(9) 林℃
-
琦琦:
请在注册表中搜索
wuamgard.exe
demm386.exe
jkvmrcd.exe
搜到的全部删除
然后重新启动电脑再在硬盘上搜索
wuamgard.exe
demm386.exe
jkvmrcd.exe
全部删除
PS. 老大,请安装一个防病毒软件好吗?
-
2004-08-13 19:42:56
-
扑(10) 琦琦
-
防火墙不够么?
还有,注册表好大,在哪啊 -
2004-08-13 19:51:01
-
楼主(11) 林℃
-
打开注册表---在左边框中点击"我得电脑",然后点击"编辑"---查找---输入要找的文件名----查找----然后按f3进行再此查找---直到查找完为止,然后进行下一个文件的查找....另外,文件在硬盘上怎么找你知道吧-_-#
只有防火墙没有用 -
2004-08-13 19:55:06
-
扑(12) 傻子阿风
-
我的信箱是yxf@mainone.cn
-
2004-08-13 19:56:17
-
猫(13) 琦琦
-
哦,寻找ing.
有瑞星防火墙,现在在下杀病毒的 -
2004-08-13 20:00:17
-
扑(14) 不采花的蜜蜂
-
我的邮箱是48555247@qq.com
-
2004-08-13 20:03:21
-
猫(15) wailing【爱哭的瓶子】
-
楼主,我给你发邮件了,我的邮箱是:danazhang99@hotmail.com,麻烦了。
-
2004-08-13 20:04:10
-
楼主(16) 林℃
-
琦琦你的问题可能比较复杂,如果有问题给我email,另外大家的信我都会看,毕竟我不是杀毒软件,需要时间,现在先回家,我会尽快回复给你们
-
2004-08-13 20:08:38
-
猫(17) 没有人抽烟
-
menginsa@yahoo.com.cn
-
2004-08-13 20:11:14
-
扑(18) zhjm409【上海Mopper ™】
-
我用卡巴斯基
-
2004-08-13 20:41:14
-
猫(19) ok321
-
楼主帮我看看,我试过在安全模式下杀毒,清除后重起后,又有~~~~~
-
2004-08-13 22:15:43
-
楼主(20) 林℃
-
Steed:
首先确定你已经打过冲击波和振荡波的补丁
当你的系统倒计时重启时暂时的解决方法是:开始---运行---输入"cmd"--在弹出的命令行中输入"shutdown -a 可中断重启
你可以在安全模式下执行下列操作:
打开注册表删除H_K_LM\Software\Microsoft\Windows\CurrentVersion\Run键值下的
Hardware Profile = C:\WINDOWS\System32\hxdef.exe
Program In Windows = C:\WINDOWS\System32\IEXPLORE.EXE
删除H_K_LM\Software\Microsoft\Windows\CurrentVersion\RunServices下的
ctfmon.exe = C:\WINDOWS\System32\ctfmon.exe
删除H_K_CU\Software\Microsoft\Windows\CurrentVersion\Run下的
SystemTra = C:\WINDOWS\SysTra.EXE
然后在硬盘中搜索hxdef.exe删除,到C:\WINDOWS\System32\下删除IEXPLORE.EXE
注意不要删错 -
2004-08-13 22:32:36
-
楼主(21) 林℃
-
Steed:
关于爱情后门的病毒你可以到以下连接下载清除工具
PS.流行的五毒虫只不过是炒作而已,他其实是lovegate的变种
相关链接:http://securityresponse.symantec.com/avcenter/FixLG.com -
2004-08-13 22:37:07
-
楼主(22) 林℃
-
19楼的给我log,此病毒修改system.ini文件加载在explorer后面,每次随系统启动,你这样清除不掉的,因为存在变种,我不能确定病毒文件名
-
2004-08-13 22:38:53
-
楼主(23) 林℃
-
wailing【爱哭的瓶子】:
你中的应该是rendex病毒,此病毒通过弱密码和共享传播,目前来看你并没有中毒,可能是别的机器试图传播到你的机器上,建议到安全模式下更改复杂管理员密码,并去除共享,并且打上遗漏的安全补丁(可以慢慢来),在病毒定义码最新的情况下面在安全模式下进行全盘扫描 -
2004-08-13 22:54:23
-
楼主(24) 林℃
-
没有人抽烟:
你的应该没有问题 -
2004-08-13 22:57:04
-
楼主(25) 林℃
-
傻子阿风:
请描述中毒现象,我看了一下发现你的ie可能有点问题,但是病毒就未必了
ps.请大家给我发信的时候说明中毒现象,我好判断 -
2004-08-13 23:01:59
-
楼主(26) 林℃
-
14楼你在干吗?b4回帖不看贴的人
-
2004-08-13 23:05:22
-
猫(27) 烟草中毒
-
14楼明显是邮箱暴露狂
-
2004-08-13 23:14:09
-
扑(28) wailing【爱哭的瓶子】
-
楼主,先谢谢你。我还有一些问题。你的意思就是我现在没有中病毒对么?那为什么注册表里会有wsass那个键值呢?而且每次删了开机以后就又有了。我家有两台电脑,如果除了共享的话就不能联网了,如果只是把管理员密码设置复杂了,可以么?你说在安全模式下杀毒可以用瑞星么?现在我所有的补丁都已经打上了还出现这个问题诶,怎么样才能杜绝瑞星的提示呢?现在我只要一上网就不停的提示,我别的事情都做不来了
-
2004-08-13 23:18:36
-
楼主(29) 林℃
-
ok321:
病毒修改了你的system.ini文件,在你系统启动到桌面的时候加载病毒文件,如下图,建议找到winnt\system.ini文件,打开并删除病毒项,如果此文件中没有问题,那么去注册表搜索csrsc.exe然后删除,然后重新起动到安全模式查找csrsc.exe,并且对之删除
-
2004-08-13 23:19:37
-
楼主(30) 林℃
-
wailing【爱哭的瓶子】:
在你给我的LOG中我看不到注册表中有wsass这个键值,不妨你现在再去看看,当然如果你删掉了注册表键值,并没有删除病毒文件,那么你给我发的LOG毫无意义啊,但是我在进程中也没有发现病毒,所以说应该还是没有,另外我指的文件共享,不是你所说的共享上网,你最好把两台机子都断开检查病毒,而且两台都要照我说的做一便,建议安装诺顿 -
2004-08-13 23:24:13
-
猫(31) wailing【爱哭的瓶子】
-
不好意思,忘了。我先听你的去改一下,上面的问题也麻烦你帮我回答一下吧。
-
2004-08-13 23:27:14
-
楼主(32) 林℃
-
ok321:
建议你杀掉病毒之后,升级病毒定义码到最新,然后到安全模式下全盘扫毒 -
2004-08-13 23:27:29
-
楼主(33) 林℃
-
shiny【Virgo之星盟成员】:
我说过了发到我邮箱去,不要贴上来,我删了 -
2004-08-13 23:28:24
-
扑(34) wailing【爱哭的瓶子】
-
诶呀,还是忘了。
我还有一台查过了没有病毒,pc上也查了没有,现在我确定不了是不是已经把病毒文件真的删掉了。我装的是瑞星和天网,上网的时候是两个都开的 -
2004-08-13 23:36:01
-
猫(35) kuangy
-
拜一个先
-
2004-08-14 00:12:19
-
楼主(36) 林℃
-
KUANGY:
删除注册表下
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersionsvr\run下的svrhost = C:\WINDOWS\System32\svrhost.exe
重新启动到安全模式搜索硬盘中svrhost.exe文件并删除 -
2004-08-14 00:17:43
-
猫(37) pepsicola
-
楼主,俺是那个10Wmp求助杀毒的。谢谢了。
-
2004-08-14 00:27:35
-
扑(38) kuangy
-
再拜
有问题再向你请教 -
2004-08-14 00:27:43
-
猫(39) ok321
-
谢谢楼主,按照你的方法,我将注册表里的Shell=Explorer.exe C:\WINNT\csrsc.exe 修改为Shell=Explorer.exe,重起后用杀毒软件将病毒文件csrsc.exe删除了,问题得到了解决!!! 谢谢楼主!!!
由于财务密码给忘了,转不了MP,希望楼住见谅 -
2004-08-14 13:51:02
-
扑(40) wailing【爱哭的瓶子】
-
楼主,我按你说的做了。但每次上网还是出现WSASS的那个病毒,每次重新开机注册表里也都会产生那个健值,现在怎么办啊?
-
2004-08-14 15:59:48
-
猫(41) 宝井罗罗
-
楼主……
我现在应该没有中什么病毒,不过,我不知道什么防毒软件比较好?
希望是不太大不太占内存的,偶的内存比较小……
如果是有DOWN的那更好了,偶买不起那些很贵的软件…… -
2004-08-14 16:18:38
-
扑(42) fuller【房产峰会特级法律顾问】
-
楼猪不在线?
送上点MP意思意思
我是最不喜欢用防火墙和杀毒软件的
我是WIN2K的系统
装哪个卡巴斯基
提示本软件不能安装到服务器端的WINDOWS上
是虾米意思 -
2004-08-14 16:32:44
-
猫(43) fuller【房产峰会特级法律顾问】
-
另外送楼猪10个圈圈
现在破产了
只能意思意思了
169 2004-08-14 16:36:06.0 被操作人:林℃ 操作人:fuller 异动数量:10 异动道具:救生圈 -
2004-08-14 16:35:22
-
楼主(44) 林℃
-
fuller:
卡巴斯基的防病毒有专门针对服务器操作系统的版本,所以你的操作系统如果是SERVER版的,那么你所安装的这个版本是不支持的 -
2004-08-14 17:18:37
-
楼主(45) 林℃
-
宝井罗罗:
建议安装诺顿企业版9.0的,网上有下载的 -
2004-08-14 17:19:12
-
楼主(46) 林℃
-
fuller【房产峰会特级法律顾问】:
看你的系统没什么大问题,因为有些个病毒伪装成正常程序的文件,所以如果你有什么异常可以描述一下,我再做判断,谢谢你的圈 -
2004-08-14 17:23:41
-
猫(47) fuller【房产峰会特级法律顾问】
-
我觉得也应该没什么问题
就是可能内存太小了点
老机器了
CII633
128的内存
装的WIN2000
开机速度有点慢
开一个IE一个QQ什么的
系统资源就差不多了 -
2004-08-14 19:01:08
-
扑(48) fuller【房产峰会特级法律顾问】
-
抓了两张PP
-
2004-08-14 19:04:54
-
猫(49) 晴天*鸡毛*
-
楼主是超强的淫啊,偶暂时没有什么问题,留名先,以后有问题找楼主~~~
-
2004-08-14 19:33:52
-
楼主(50) 林℃
-
wailing【爱哭的瓶子:
把你的环境给我描述一下,我猜你那里是不是两台机子通过共享上网,是ADSL还是小区宽带?通过什么共享?双网卡还是宽带路由器?你可以先让一台机器连接试试,是每台机器连接都会报病毒还是就其中一台报,把情况给我说一下 -
2004-08-15 09:24:37
-
楼主(51) 林℃
-
pepsicola :
我觉得有可能你一上网才感染病毒的,但是感染的同时马上被防病毒拦住了,系统本身没有病毒,但是也不能百分百确定,所以确认一下你的ie是否被修改主页了?还是先用下SPANT再说吧 -
2004-08-15 09:26:30
-
扑(52) tongjifan
-
楼主,我的机子每次登陆的时候先输入用户名,然后再想输入密码就要等半天,再回车登陆还是要等半天,怎么回事?
-
2004-08-15 09:29:39
-
猫(53) chou1chou
-
楼主,我的机子种了木马,用木马克星杀掉,重启后过一会还会木马病毒程序自动启动。木马名字syscfg32.exe.我看它在启动程序里面是windows 更新 .用查杀后用木马克星和绿鹰万能精灵都查不到 只有在程序启动时候木马可以查杀。但是就是死而复生啊!!
-
2004-08-15 09:50:26
-
扑(54) chou1chou
-
楼主刚才有的错误 现在它又出现了 。。。
-
2004-08-15 10:00:00
-
楼主(55) 林℃
-
注意看贴...偶不是神仙,偶需要数据来分析
-
2004-08-15 12:01:42
-
扑(56) wailing【爱哭的瓶子】
-
楼主,我家是通过hub一台设置为主机上网的。主机就是中毒的pc。现在的情况是:如果单独上网的话,本本没有中毒的表现(也就是不会出现病毒提醒),但PC有病毒提醒。如果是一起上网,则也是pc报病毒,本本灭有任何提醒。总之,只要pc连接到网络就有病毒提醒,但不连接上的话就没有提醒
-
2004-08-16 20:07:44
-
猫(57) fly12340
-
搂主,我老婆的电脑中病毒了
Worm.Agobot.3.io
但是瑞星杀掉后还是出现
已经把log发过去了
yuaaqqaa@163.com -
2004-08-16 22:48:53
-
扑(58) day_day_up
-
楼主,你是不是把大家发给你的病毒都中了一遍啊?服了你......
-
2004-08-16 23:20:05
-
猫(59) swiminsing
-
我饿了
-
2004-08-17 00:46:47
-
扑(60) MaC=GaMer
-
帮忙帮忙 文件已经发到你邮箱了:)
-
2004-08-19 01:55:29
-
猫(61) 舞.舞.舞【think different】
-
文件已经发到你邮箱了:)
HELP ME :_) -
2004-08-19 05:56:08
-
扑(62) bimlhj
-
lihongjun686@sina.com
-
2004-08-19 13:59:42
-
猫(63) lihao_1219
-
楼主就是那杀毒软件~~~
-
2004-08-22 17:36:11
-
扑(64) lihao_1219
-
楼主问个问题。我用Symantec AntiVirus
扫描电脑,没什么问题,能不能确定我的机器安全? -
2004-08-22 17:40:46
-
猫(65) 淡水无香【神之光芒↑射手联盟】
-
强淫
-
2004-08-22 17:43:35
-
扑(66) dhfjl
-
小猫拜个先
-
2004-08-22 17:44:35
-
猫(67) macaike【可爱璐璐】
-
弄不明白啊
-
2004-08-22 17:49:38
-
扑(68) 轻飞羽
-
先留名!!
-
2004-08-22 18:32:30
-
猫(69) lintoyou
-
问一下楼主
上网中了一些恶意代码,结果注册表被锁定啦、主页被改、IE标题被改而且还变成灰色的改不回去等等,
有什么比较好的工具可以修复?不要超级兔子,也不要3721,我希望有个比较纯净的、不需要安装的,能够处理完就暂时放一边、类似于瑞星的专杀工具那样的工具,能帮忙介绍个来用用吗?谢了 -
2004-08-22 19:04:07
-
扑(70) ~条鱼【长沙Mopper】
-
顺便说一下~~~``
偶邮箱:a575711@163.com
QQ 34502050 -
2004-08-22 23:37:57
-
楼主(71) 林℃
-
回64楼:
不能保证安全 -
2004-08-23 13:31:58
-
楼主(72) 林℃
-
fly12340 :
有专杀工具..去www.symantec.com下载高波专杀 -
2004-08-23 13:32:57
-
楼主(73) 林℃
-
macaike【可爱璐璐】 :
没什么问题,可能有个木马
C:\WINDOWS\system32\hkcmd.exe
还用了天网...."我的天下"嘿嘿 -
2004-08-23 13:36:43
-
楼主(74) 林℃
-
回lintoyou:
可以用SPANT
WWW.SPANT.NET -
2004-08-23 13:37:28
-
楼主(75) 林℃
-
chou1chou :
用绿鹰精灵试试 -
2004-08-23 13:42:34
-
楼主(76) 林℃
-
可能系统问题啊..进去之后也这样吗?
-
2004-08-23 13:44:11
-
楼主(77) 林℃
-
此贴非邮箱贴....大家请看贴
-
2004-08-23 13:45:01
-
楼主(78) 林℃
-
fuller【房产峰会特级法律顾问】:
系统很乱啊..建议使用诺顿升级到最新病毒定义到安全模式下查杀,然后再发LOG 给我 -
2004-08-23 13:58:00
-
猫(79) T_Tbirdie【双子★灵魂猎手】
-
右键粘贴一律变成hello~好像是叫什么 幽灵 病毒吧~~
28号发作,555刚好28号 -
2004-11-28 03:26:01
-
扑(80) 牵着猪散步
-
2000的,任务管理器里有个svchost.exe的我只要一上网一直是9X%的占用CPU。我格式化重装后还是一样的。怎么办啊!!!
-
2004-12-11 18:31:18
-
猫(81) 蓝灰色小猫【优雅的天秤·成员】
-
55555555555~~~~~~~~~~~
楼主还在否,偶机子中毒了,金山说是什么win32.hack.graybird.al.什么的,然后江民dos应急杀毒盘在dos下杀,说是叫backdoor.huigezi.2什么的,在c盘的winnt目录下的,叫什么G_SERV~3.DLL的东西,金山就隔离,然后一分钟能隔离n次,因为隔离后又有,就那一个文件而已,气死我了,现在开机都没法运行什么因为很慢
-
2004-12-13 22:05:51
-
扑(82) mirth
-
楼主,我给你发邮件了。
-
2004-12-14 01:23:56
-
猫(83) 凉有秋风
-
楼主好人!先祝你鸡年吉祥!恭喜发财!
我是小猫,现在租房子住,房东提供2M的宽带上网(几个人共用一条宽带。)一个月前上网正常,最近一个月就有问题了:有时候可以上QQ,有时候QQ也上不了,但这一个月几乎上不网,只是偶尔可以上几分钟!
我已经想尽一切办法了,但还是无济于事!
如果楼主有时间,还请多指教指教!!本人不胜感激!!
-
2005-02-24 16:42:26
