谁知道这进程是什么呀》?怎么彻底删除
我这进程名叫mir0.dat我起启动exe程序它就自动运行`然后不管再进什么东西都会报错误,只有把这进程结束了才能正常游戏`他在C:\WINDOWS目录里面
杀木马的和杀毒的也查杀不到````哪位高人教教我怎么彻底删除这东西呀
在注册表里删点还是不行呀55555555````````它一样自动运行
是木马病毒
mir0.dat木马(传奇杀手(盗号程序) 最新变种)很多杀软跟本查不出毒来.现有一网友中毒,本人能力有限转来这里给大家研究下看看怎么查杀他.
LOG如下:
HijackThis_815汉化版扫描日志 V1.99.1
保存于 13:05:50, 日期 2006-3-15
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\mir0.dat (?????????????????????????????????就是这东西)
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo2\KuGoo3DownX.htm
O9 - 浏览器额外的按钮: Infofo 工具栏 - {8507326C-B5C1-4559-BB91-0919E753836F} - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: Infofo 工具栏 - {8507326C-B5C1-4559-BB91-0919E753836F} - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{56BB40A4-92BD-4B01-BCC3-6A050CAE24E8}: NameServer = 202.97.224.68 202.97.224.69
O23 - NT 服务: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
开机mir0.dat就自动运行了.结束他后能打开.exe的程序。打开一个后马上miro.dat又起来了。在打别的.exe就打不开还要给他结束后才能在打开一个。
谢谢
进入注册表是在运行里面输入regedit
谁知道这进程是什么呀》?怎么彻底删除
您好 是木马病毒 mir0.dat木马(传奇杀手(盗号程序) 最新变种)很多杀软跟本查不出毒来.现有一网友中毒,本人能力有限转来这里给大家研究下看看怎么查杀他.LOG如下:HijackThis_815汉化版扫描日志 V1.99.1 保存于 13:05:50, 日期 2006-3-15 操作系统: Windows XP SP2 (WinNT 5.01.2600)...
请问这是什么进程,总是自动出来,,,怎么才能永久关掉
system idle process 是一个正常Windows系统进程,它是空闲进程,也就是说占用率越高,您的电脑可用资源越多。无需结束它,没它不行哦
谁知道怎么样可以彻底删除不需要的进程
回答:进程其实就是 软件运行所生成的~~~所以你不需要的进程,其实就是要把你不需要的软件删掉,或者禁止启动.就行了~~~一般可以尝试 www.360.cn 360安全卫士的 启动项控制 来禁止
这是什么进程,如何关闭?
这是金山毒霸的进程,建议重装一下金山毒霸。\\x0d\\x0a方法:\\x0d\\x0a1.在控制面板中先把金山卸载干净,停止运行金山毒霸再卸载,卸载完了之后把安装文件夹全部删除。然后再重装。\\x0d\\x0a2.如果控制面板上看不到金山毒霸,那么说明应该已经卸载了,金山毒霸的文件夹全部删掉,3.打开任务管理器...
请问这个进程是病毒吗?在,怎么清除?
4. 修复系统损坏:病毒可能会损坏系统文件或注册表,导致系统不稳定。修复这些损坏的步骤通常包括系统还原或重新安装操作系统。5. 更新系统和软件:确保操作系统和所有软件都是最新版本,因为病毒往往针对旧版本进行攻击。更新能够修复已知漏洞,降低被病毒感染的风险。清除病毒是一个复杂的过程,需要耐心和细致...
这是个什么进程?删不掉!
一个小病毒,你可以先去服务管理器中把它开的服务给禁用,然后重起,再用金山粉碎机把那个文件给粉碎掉,金山粉碎机自带防重建功能。
这些进程什么是没用的?怎么彻底删除?
--- 5d1b1.exe stormliv.exe runiep.exe 这些进程里我不知道这3个进程是什么程序,可能是你安装的软件的进程,也可能是病毒或恶意软件。如果想要找到这些文件的位置,需要记下可疑进程的名字,使用系统搜索,可以搜索到文件,如果确定是病毒或恶意软件,还要查看文件属性,记下它的准确创建时间,再次系...
如何彻底删除进程
如果是想删除Rundll进程的话...结束进程后又会马上重新建立进程的,属于无解的。--- 至于系统进程...不能删除的...
请问这是些什么程序?怎样才能删除掉?
描述: lssas.exe是W32.AGOBOT.RL木马的一部分。该木马允许攻击者访问你的计算机,窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。msqdevl.exe mservice.exe Stisvsq.exe iau.exe 是木马病毒 解决方案:如果用户中了这个木马病毒的话,可以利用我们的软件:IE修复专家来修复。操作步骤如...
这个进程是干什么的?
清除方法:使用了下面的办法将其彻底删除。找到下列文件:C:\\windows\\system\\noteped.exe C:\\windows\\system\\Taskmgr.exe C:\\Windows\\noteped.exe C:\\Windwos\\system32\\noteped.exe 删除掉:其中Taskmgr.exe 要先打开"window 任务管理器",选中进程"Taskmgr.exe",杀掉 注意:有两个名字叫"Taskmgr.exe"...
