高手帮忙!我的电脑中病毒啦,帮我分析一下日志!
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 10:33:51, 日期 2006-5-3
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\New Folder\daemon.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\PROGRA~1\KV2005\KVSrvXP.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\Program Files\KV2005\kvwsc.exe
C:\Program Files\Common Files\Sogou PXP\p2psvr.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ServeHost.exe
C:\Program Files\HuaCi\huaci\ZsUp.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\KV2005\KVMonXP_1.kxp
C:\Program Files\SearchNet\SearchNet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\KV2005\TrojDie.kxp
C:\PROGRA~1\KV2005\KRegEx.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\锐捷网络\Ruijie Supplicant\8021x.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\P4P\soda.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\baigoo\bgoomain.exe
C:\WINDOWS\webacc.exe
C:\Documents and Settings\Administrator\桌面\新建文件夹\HijackThis1991【teyqiu】.exe
C:\WINDOWS\webacc.exeä¼å¼ºè¡ä¿®æ¹æ³¨å表èªå¨å è½½
DllHost.exeæ¯æ£å¸¸æ件ï¼ä½ä¸åºè¯¥è½»æåºç°ï¼å²å»æ³¢ç æ¯ä¹ä¼ªè£ æè¿ä¸ªæ件å
RUNDLL32å è½½äº5个ï¼ä¹æå¾å¤§é£é©åå¨æ¨é©¬
å¯æ没åæ³æä¼ä½ ï¼ä½ä½ å·²ç»ä¸éäºï¼æå¾æä»»å¡å表åä¸æ¥
电脑病毒。电脑出问题,烦!我对其束手无策,求高手帮忙!
你这个情况,怀疑该文件是病毒,所以不能正常删除 你可以重启系统,按F8进入带网络的安全模式,病毒是无法在安全模式下面运行的,此时你就可以使用电脑管家的文件粉碎功能来粉碎掉它了
我电脑中毒了!!电脑高手帮帮忙吧!!无法定位程序接入点 于动态链接库...
第一步:下载金山互联网安全组合套装2011【百度搜索 金山互联网安全组合套装2011】 选择下载 第二步 安装完以后,打开金山网盾,点击主界面右侧的【一键修复】的按钮,可以杀掉正在运行的病毒和系统错误。第三步 用金山毒霸2011 全盘杀毒 或者使用金山卫士的木马查杀 进行全盘查杀 另外,一般木马病毒都会有一...
高手帮忙分析病毒
根据SREng扫描的日志总结清除方案,如下:1.删除以下文件:c:\\windows\\srvany.exe,c:\\documents and settings\\administrator\\「开始」菜单\\程序\\启动\\lsass.exe(病毒文件假冒系统文件lsass.exe,放在启动文件夹中).2.使用SREng修复下面各项:启动项目 -- 启动文件夹之如下项删除:[lsass] <C:\\Documen...
高手看看电脑是否中毒
升级病毒库 进安全模式全面查杀病毒 然后使用windows清理助手清理系统 如果上面的操作没解决问题 可以使用sreng(下载地址:http:\/\/www.kztechs.com\/sreng\/download.html)扫个日志发到自己空间 短消息告诉我你空间地址地址 帮你看下 sreng不会使用的 去我的空间看 ...
怀疑自己电脑成为肉鸡或中了木马,请高手帮忙
- - 看看注册表启动项目与服务 有可疑的就删了 鼠标动的话要分清楚怎么动的 如果是一抖一抖的话那是鼠标游移
电脑中了超级BT的病毒,请高手帮忙,
1.安全模式都无法进入,已经无法保证可以正常杀毒,比如刚装完得杀毒软件其实是被感染的。2.还原前把要备份得资料放到其他盘,不要怕有毒。3。用GHOST XP之类的还原盘,一张盘外面卖5元左右,还原C盘(一般10分钟左右,自己有备份的就5分钟不到,自己用GHO还原点还原)4。还原后,千万不要双击其他盘...
一个困扰我这个高级程序员的挺牛的病毒或叫木马,达人请进!
三:去各大黑客去的网站和论坛,请教他们 注:在百度知道里,估计你也只能找到像我们这样给你直接解决方法的人,而不是能告诉你原理的人。楼主别以为自己是高级程序员,就等同自己是解决木马或病毒的高手 做病毒和木马的人比你这个高级程序员更加高级!你怎么可能用自己初级的水平来与之抗衡呢!1、你...
请高手帮忙分析日志!防火墙打不开
8月初出现了大量针对主流杀毒软件编写的恶性病毒。它们除了具有常见危害外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。瑞星“橙色八月专用提取清除工具”专门针对此类病毒编写,可清除“QQ通行证(Trojan.PSW.QQPass)”、“传奇终结者(Trojan.PSW.Lm...
高手请帮帮忙!!!分析一下日志
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\\Program Files\\Tencent\\QQ\\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\\Program Files\\Tencent\\QQ\\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\\Program Files\\Tencent\\QQ\\SendMMS.htm...
我的电脑中了熊猫烧香病毒,怎么办怎么办...
1、如果是局域网环境,请断网后重新杀毒。如断网后杀毒不再出现杀毒总杀总有的情况,说明病毒是通过局域网传播,请用户全网进行杀毒,并在全网系统中打系统补丁。2、如果断网杀毒仍出现总杀总有,或本身为家庭用户单机上网的情况,说明计算机内是有未知病毒体不断释放该病毒文件导致。需要给瑞星工程师...
