熊猫新变种杀不掉啊
ijackThis_815汉化版扫描日志 V1.99.1保存于 17:47:06, 日期 2007-1-3
操作系统: Windows 2000 SP4 (WinNT 5.00.2195)
浏览器: Internet Explorer v6.00 (6.00.2600.0000)
当前运行的进程:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINNT\system32\drivers\spoclsv.exe
C:\WINNT\system32\drivers\spoclsv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\explorer.exe
C:\Program Files\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINNT\system32\conime.exe
C:\DOCUME~1\jj\LOCALS~1\Temp\zt3\SVCHQST.EXE
H:\HijackThis汉华版\HijackThis1991zww.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\Userinit.exe
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [RavScanBD] "D:\Program Files\Rising\Rav\ScanBD.exe" /INST
O4 - 启动项HKLM\\Run: [RavTray] "D:\Program Files\Rising\Rav\RavTray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [svcshare] C:\WINNT\system32\drivers\spoclsv.exe
O4 - HKCU\..\Run: [myZt3] C:\DOCUME~1\jj\LOCALS~1\Temp\zt3\SVCHQST.EXE
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - [url]https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{819E92DD-1BD2-4232-A989-BAE7D0A0FB46}: NameServer = 61.153.177.196,61.153.177.197
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: RavService - Unknown owner - D:\Program Files\Rising\Rav\RavService.exe" /service (file missing)
所有exe 文件全部变成熊猫图表
杀毒软件无法安装
手工删除进程和病毒文件后杀毒软件可以装上
但重启后杀毒软件无法运行
熊猫图表依然出现 [url]http://forum.jiangmin.com/printpage.asp?BoardID=2&ID=463863[/url]
[url]http://www.qqsafe.cn/Article/Catalog8/623.html[/url]
去看看吧~希望对你有帮助 可以用瑞星2007最新版19.02.20杀一下,病毒都可以杀掉,这个病毒引起系统方面的一些其他问题就需要自己再解决一下了。我的是文件夹选项被修改后,无法显示隐藏文件,刚把文件夹选项修改到显示所有隐藏文件,点“确定”以后,又变回到不显示隐藏文件那一项了。 我们公司也有了有什么好的办法处理呢? 我们单位也出现了这个问题,有一台重复还原了好几次,然后进入到安全模式,安装了最新的瑞星,查杀,查了好几次才没有出现这样的证状,另外一台也感染了,烦都烦死了,大家一起加油吧
回复 #1 xzwxuer 的帖子
1. 断开网络2. 结束病毒进程
%System%\drivers\spoclsv.exe
3. 删除病毒文件:
%System%\drivers\spoclsv.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\setup.exe
X:\autorun.inf
5. 删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
6. 修改注册表设置,恢复“显示所有文件和文件夹”选项功能:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
7. 修复或重新安装反病毒软件
8. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件 一定要记得把server这个服务禁用,然后把你的系统账号密码设复杂一点,最后把补丁全都打上. *** 作者被禁止或删除 内容自动屏蔽 *** 看来大家都中招了,我也一样,银行450台机器,中了200多台,我都要晕死了~!!!!! 现在很多病毒出来呀.
页:
[1]
