神马品牌网公主恋人h动态图:请问,Trojan.PSW.Lmir和RootKit.Vanti.kr怎么杀?
来源:百度文库 编辑:神马品牌网 时间:2024/04/29 14:12:23
日志:
HijackThis_815汉化版扫描日志 V1.99.1
保存于 19:16:06, 日期 2006-8-18
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\rising\Rav\RavStub.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\rising\rfw\Rfw.exe
C:\WINDOWS\VM303_STI.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\rising\Rav\RavTask.exe
C:\Program Files\rising\Rav\Ravmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrator\My Documents\Huawei\PortalServer\CAMSPortalClient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FlashGet\flashget.exe
C:\Documents and Settings\Administrator\桌面\Hijackthis1991zww\HijackThis1991zww.exe
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\qq\QQIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - C:\PROGRA~1\KuGoo\KUGOO3~1.OCX
O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\system32\AlxTB1.dll (file missing)
日志不全
到目前为止修复:
O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\system32\AlxTB1.dll (file missing)
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务(特别是“描述”为空的)在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去!
转载请注明原作者恋曲2010
你中了“传奇终结者(Trojan.PSW.LMir)”病毒
Trojan.Psw.Lmir病毒基本都是传奇之类的木马
应该都是大同小异的
你试试下面的方法:
升级病毒库
关闭系统还原
重启到安全模式查杀
查找并删除svch0st_.exe
用记事本打开WINDOWS系统文件夹里的system.ini
把
EXPLORER.EXE %WINDOWS%\SVCH0ST_.EXE
改为
EXPLORER.EXE
下载运行瑞星注册表修复工具删除包含svch0st_.exe的启动项
你中了一个名为“顽梯”的木马病毒了
到这个知道里去看看:
http://zhidao.baidu.com/question/7949718.html
用卡巴斯基6.0在安全模式下杀(速度会比较慢,不过很有效)
也可以先用KV2006的启动杀毒模式,它可以在windows系统启动之前杀毒.