|
| 紧急求救!!!!! |
| 作者 蓝月亮 查看 2724 发表时间 2006/11/14 00:40 【论坛浏览】 |
|
|
| 序号 | 评论者 | 共有评论 29 【论坛浏览】 【发表评论】 | 评论时间 |
| 1 | wu1919 | 回复:紧急求救!!!!! 进入注册表修改! |
2006/11/14 00:47 |
| 2 | 爱丽舍 | 回复:紧急求救!!!!! 应该知道这个Trojan.Win32.StartPage.amg对应的病毒文件吧? 开始--运行--regedit,打开注册表,在注册表菜单内利用查找功能,查找这个病毒文件名,不是病毒名哟,找到的项目就点右键--删除;如果有不让删除的,就用到这个工具--IceSword“冰刃”,对照那个删除不了的项目的位置,用冰刃的注册表功能删除,最后再删除这个病毒文件; 如果还不行,那就再扫日志上来看看 http://www.20lz.com/Show.asp?ID=870&BoardID=11&TB=1&page=1 有扫描工具下载 |
2006/11/14 02:47 |
| 3 | 蓝月亮 | 回复:紧急求救!!!!! Logfile of HijackThis v1.99.1 Scan saved at 20:05:36, on 2006-11-14 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Thunder Network\WebThunder\WebThunder.exe D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE C:\WINDOWS\system32\CAP3RSK.EXE C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\20068242239917\HijackThis.exe R3 - URLSearchHook: ContextSearch Class - {88351CEF-BAC0-4A9B-8380-31A173E2926F} - C:\PROGRA~1\yok\toolbar.dll O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - C:\Program Files\Thunder Network\WebThunder\WebThunderBHO_015.dll O2 - BHO: 珊瑚虫超级搜索 - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\PROGRA~1\yok\toolbar.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll O2 - BHO: PRBHO.HTMLDocumentCtrl - {AAC73F50-03DD-47E5-AD18-FDD65BF29E3D} - C:\WINDOWS\system32\ZComBHO.dll O2 - BHO: PrjZKBaiduBHO.ZKBaiduBHO - {BBF3E65D-762A-41AC-BFDA-7C6D97E65A73} - C:\WINDOWS\system32\zkbaidubho.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [yok.exe] C:\PROGRA~1\yok\yok.exe O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WebThunder] C:\Program Files\Thunder Network\WebThunder\WebThunder.exe O4 - HKLM\..\Run: [lgwnjw59] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\lgwnjw59.dll,DllCanUnloadNow O4 - HKLM\..\Run: [kis] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: 腾讯QQ珊瑚虫版.lnk = D:\Program Files\Tencent\QQ\CoralQQ.exe O4 - Global Startup: Canon LASER SHOT LBP-1120 |
2006/11/15 17:31 |
| 4 | 蓝月亮 | 回复:紧急求救!!!!! 还是清除不了,我用了冰刃,卡巴、进入注册表修改,我扫了个日志上来,烦请各位各位高手哥哥帮忙看看! |
2006/11/15 19:14 |
| 5 | 安安静静 | 回复:紧急求救!!!!! 帮楼主顶上克 |
2006/11/16 01:42 |
| 6 | 蓝月亮 | 回复:紧急求救!!!!! C:\WINDOWS\system32\drivers\lgwnjw59.sys 名为Trojan.Win32.StartPage.amg的木马程序对应的病毒文件是这个 |
2006/11/16 02:24 |
| 7 | 网络vs浪子 | 回复:紧急求救!!!!! 修复: O4 - HKLM\..\Run: [yok.exe] C:\PROGRA~1\yok\yok.exe O4 - HKLM\..\Run: [lgwnjw59] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\lgwnjw59.dll,DllCanUnloadNow 删除: C:\PROGRA~1\yok\*.* C:\WINDOWS\system32\lgwnjw59.dll 重启后再进安全模式(开机按F8),用你的卡巴进行查杀,或者直接再用冰刃删除 C:\WINDOWS\system32\drivers\lgwnjw59.sys |
2006/11/16 02:56 |
| 8 | 蓝月亮 | 回复:紧急求救!!!!! 用冰刃的注册表功能删除 这一步要怎么做??我只在冰刃的“文件”里找到了木马程序对应的病毒文件 |
2006/11/16 02:56 |
| 9 | 网络vs浪子 | 回复:紧急求救!!!!! 再用冰刃删除偶让你删除的文件,请看好~不明白先看一下置顶帖子~ |
2006/11/16 03:06 |
| 10 | 爱丽舍 | 回复:紧急求救!!!!! 冰刃的“文件”那边还有“服务”功能选项呢 |
2006/11/16 03:08 |
共有评论数 29 每页显示 10
|
|||
 |
紧急求救!!!!! |
| |
[图文] 反病毒木马辅助工具... |
 |
[求助] 无法进入系统 |
| |
[讨论] 为什么系统的时间老... |
| |
[求助]系统核心服务程序6和... |
| |
[求助] 开机后瑞星杀毒软件... |
| |
每次开机都弹出三个网页对... |
| |
[已解决] [求助]跪求如何清... |
| |
反病毒可能需要用到的方法... |
| |
[求助] 帮看下扫描 |
