神马品牌网手动吸水器品牌:垃圾shanda.d11...跪地拜求高手帮手彻底解决问题
来源:百度文库 编辑:神马品牌网 时间:2024/04/19 13:45:03
保存于 20:58:47, 日期 2005-12-1
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\system32\wscntfy.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\shanda.d11
D:\BitComet\BitComet.exe
C:\WINDOWS\system32\taskmgr.exe
D:\HijackThis1991汉化版\HijackThis1991zww.exe
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F0E8CA7-A685-4B84-A21F-B3DF774A3883}: NameServer = 202.96.128.86 202.96.128.166
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
上面就有shanda.d11的垃圾文件,我重装N次系统它都会重新出现N次,我想问下是不是我BIOS中毒了?还是谁有办法帮我彻底解决这个问题...感激不尽
用了冰刃都不行,反而shanda.d11也还存在的情况下,也没显示出红色的进程,我想应该是我其他盘中了病毒吧,但要知道我也是在N多人下载的www.skycn.com和一些很多朋友都下了没事的软件网页下载的软件啊,重装了系统之后好像也没见过有什么病毒...或者谁能介绍重装系统之后就能查杀shanda.d11的软件给小弟?再次谢了
肯定是你下载其他盘放着的程序安装或光盘安装的某程序带有这种你说的病毒。
要安装好系统后,先装防病毒木马的软件,升级好病毒库后,再去安装你的应用程序。
是传奇木马。
很抱歉,你的扫描日志不太全,我也看不出木马所在。
但是有个方法可以手工清除:
首先,在注册表编辑器里修改一下显示所有文件的设置:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"CheckedValue"=dword:00000000
把"CheckedValue"的值修改为“2”(dword:00000002)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000
把"CheckedValue"的值修改为“1”(dword:00000001)
然后,显示所有文件,并关闭浏览器、游戏之类的程序,断开网络也可以,只要病毒wsock32.dll没有被正在运行的程序调用就行;
接下来,开始删除病毒文件:
%ProgramFiles%\Internet Explorer\wsock32.dll(87046字节)
%ProgramFiles%\Internet Explorer\wsock32.dll.tmp(同wsock32.dll)
%System%\Hooks.dll
%System%\Mir.exe
%System%\shanda.d11
%System%\wintemp.dll(同wsock32.dll)
最后,还要全盘搜索一下wsock32.dll,把大小是87046字节的wsock32.dll都删除。
system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe