电脑高手进来看看 我的电脑是不是中毒了?
东方微点最近一直提示C:\WINDOWS\SYSTEM\INTERNAT.EXE出现病毒
下面是微点导出的病毒日志 大家看看 我该怎么杀毒呢
时间 处理结果 病毒名称 病毒进程名 病毒文件创建者
2008-08-31 13:16:21 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\彩虹QQ\1_.II
2008-08-30 19:39:10 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\彩虹QQ\1_.II
2008-08-30 19:36:34 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\彩虹QQ\1_.II
2008-08-30 17:10:58 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\彩虹QQ\1_.II
2008-08-30 15:39:21 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\QQ\1_.II
2008-08-29 23:14:51 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\TDDOWNLOAD\SCWU\1_.II
2008-08-29 23:04:32 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\TDDOWNLOAD\SCWU\1_.II
2008-08-29 22:56:25 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\经典游戏\马里奥赛车64\1_.II
2008-08-29 20:38:19 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\经典游戏\马里奥赛车64\1_.II
2008-08-28 20:29:07 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\彩虹QQ\1_.II
2008-08-28 13:35:20 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\彩虹QQ\1_.II
2008-08-28 09:22:09 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\彩虹QQ\1_.II
2008-08-27 20:59:44 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\彩虹QQ\1_.II
2008-08-26 21:34:22 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\彩虹QQ\1_.II
2008-08-26 19:50:24 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\彩虹QQ\1_.II
2008-08-26 17:05:57 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\彩虹QQ\1_.II
2008-08-26 14:08:11 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\1_.II
2008-08-26 13:12:51 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\彩虹QQ\1_.II
2008-08-25 12:44:25 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\QQ\QZONE\1_.II
2008-08-25 12:36:38 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\彩虹QQ\1_.II
2008-08-25 00:20:22 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\SYSTEM32\1_.II
2008-08-24 20:42:26 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\QQ\QZONE\1_.II
2008-08-24 19:59:28 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\SYSTEM32\1_.II
2008-08-24 19:40:55 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\彩虹QQ\1_.II
2008-08-24 18:21:10 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\QQ\QZONE\1_.II
2008-08-24 18:01:10 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\SYSTEM32\1_.II
2008-08-24 17:28:32 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\彩虹QQ\1_.II
2008-08-24 17:22:29 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\QQ\QZONE\1_.II
2008-08-24 17:00:04 处理成功 未知病毒 C:\WINDOWS\SYSTEM\INTERNAT.EXE D:\彩虹QQ\1_.II
我满意的回答会追加分数的
1、下载xdelbox1.3,可以删除病毒生成的文件,找到c:\system\目录下的SYSTEM32.vxd 、logogo.exe 、inudhya.dll 删除掉,在其他分区还有下面三个文件的也用xdelbox一起删除掉,setup.exe 、autorun.inf 、pagefile 。并且在xdelbox里选中抑制再生栏,然后按软件操作方法重启电脑。
2、下载sreng,打开sreng,看看什么可疑的注册表文件,删除掉或重新编辑。当然也可以到注册表手动删除或更改。
3、病毒可能禁用显示隐藏文件功能,可按以下方法恢复,把下列文本复制到记事本,保存为.regw格式文件。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
4、病毒可能还有***pri.dll文件,类似的DLL如下:
C:\WINDOWS\system32\wdbpri.dll
C:\WINDOWS\system32\qhbpri.dll
C:\WINDOWS\system32\ztipri.dll
C:\WINDOWS\system32\dhbpri.dll
C:\WINDOWS\system32\zxepri.dll
C:\WINDOWS\system32\xyepri.dll
C:\WINDOWS\system32\wgcpri.dll
可在regedit.exe中删除已知木马创建的注册表键值(可以用搜索关键字"pri.dll"),将木马修改的注册表键值清空.可以在网上搜索一下怎样解决。
5、注册表里顽固的文件也可以拖到xdelbox里删除,好像AppInit_DLLs置空类。
最后,把凡是带有1_.ll的可执行文件删除掉,(不要觉得可惜,反正已经被病毒修改了)应该就可以了。不过每个分区多了几个文件夹,隐藏一下就可以啦,千万不要删除。
呵呵,还有一种最好的方法,把整个硬盘格式化,重装系统。
电脑故障~麻烦高手进来看看是硬件问题还是中毒了
首先,硬件是不会中毒的,只会坏。其次你机子可能被挂马了,建议使用端口扫描器扫描一下。或者查看本机开放端口的方法来检查自己是否被种了木马或其它hacker程序。以下是详细方法介绍。Windows本身自带的netstat命令 Netstat显示协议统计和当前的 TCP\/IP 网络连接。该命令只有在安装了 TCP\/IP 协议后才可以使...
高手进!看看我的电脑是不是中毒了!
理论上不是病毒...可能是你的虚拟内存不够了.你重启下试试.如果情况没有解决,进入控制面板,查看鼠标的设置.如果都没问题,建议你下载杀毒软件
跪求电脑高手看看我的电脑是不是中毒或者被人远程监控?
您好:这样的情况可以确定是您的电脑中了木马病毒了,为了您电脑的安全建议您使用腾讯电脑管家的闪电杀毒功能对您的电脑杀毒,腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件,杀毒能力很强大,是完全可以帮助您查杀干净电脑中的病毒的,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管...
电脑高手进来看下,有没有毒
你的进程与你描述的情况都是正常的。不用担心。不用处理。
求高手,请看截图,我的电脑是不是中毒了啊,应该怎么弄啊? 等待大神出现...
动态数据库出错,可能是病毒导致的,你可以按我说的来操作 1,打开腾讯电脑管家——软件仓库——下载VC++。然后杀毒 2,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。3,打开杀毒页面开始查杀,切记要打开小红伞引擎。4,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---...
电脑高手请进来!帮我看看我的电脑怎么回事?
大哥,你的电脑中病毒了,你重装系统只是格式化了C盘,其他盘还是有病毒,所以你一打开别的盘就会再次中毒,你的晓通软件被感染了,症状很象AV终结者,你说的那个explorer.exe,是系统的关键程序,在Windows文件夹下,是主管系统桌面和资源管理器重要程序。重装系统后不要点击其它盘符,然后装杀毒软件进行...
我的本本多半是中毒了,请各位电脑高手帮下忙!
应该是中病毒了。可以打开任务管理器,看看CUP和内存的使用率,一直在100%左右,应该就是中毒了,有经验的可以看下进程,有不明的进程,而且使用率很高的,也可以判断。目前病毒很多都是循环关联的,你点个应用程序,它就克隆了一个病毒。在安全模式下杀毒,或者用杀毒盘杀毒。要是不能全盘,至少把C盘...
【有追加】我的电脑是不是中毒了?高手请进
系统崩溃,不是杀毒就能解决的,建议重新装个系统,再把卡巴拿来杀下试试,杀毒软件并不能解决一切病毒问题的,要是有黑客存心在你电脑里搞破坏,你防不了的
怎么样查看电脑是否中毒?
电脑中毒的征兆 在电脑病毒已不再陌生的今天,计算机病毒已经由原始的磁盘带入,变为现在的诸多渠道同时攻击。你也许一直都在担心,我的电脑中毒了吗?下面就将电脑中毒时可能出现的症状汇总如下:1、电脑运行比平常迟钝,反应相当缓慢,出现蓝屏或死机。2、程序载入的时间比平常久,有些病毒能控制程序或...
高手帮我解答一下,我的电脑是不是中病毒了?
也可能是因为你电脑上加载的东西太多了,开启的服务或者进程太多,占用的内存大,你点击关闭命令时,电脑在执行其他的任务,一时反应不过来。建议:换个大点的内存,清空浏览器缓存(三天两天清理一次),用360卫士将不重要的进程和服务设置为开机不启动。如果在下载杀毒软件的时候死机蓝屏,确定就是中毒了...
