1樓:檬機年
c:\windows\system32\rundll2kxp.exe 比較可疑
hijackthis 防毒log,高手幫忙看看病毒吧 20
2樓:匿名使用者
我中過此毒,得分兩大步:
一、進入安全模式,如程序內有其它非系統程序,把它們全結束,確認程序表只除系統程序外沒其它程序正執行;
1、動行regedit,clrl+f查sws32.dll,kill.exe,logo1_.exe,sws.dll,rundl132.exe等刪除掉;
2、找到登錄檔中[hkey_local_machine/software/soft/downloadwww] auto = 1 刪除downloadwww主鍵;
3、刪除c:windows或c:winnt 目錄下kill.
exe、sws.dll、sws32.dll、rundl132.
exe、logo1_.exe、winnt.bmp、檔案;
4、在c:windows或c:winnt目錄下新建幾個文字檔案,全改名為你剛刪除的病毒檔名,就是kill.
exe、sws.dll、sws32.dll、rundl132.
exe、logo1_.exe、winnt.bmp ,注意連副檔名一起改,且要加上只讀屬性,這樣可以保證以後執行病毒檔案這兩個病毒主體不會再被生成,接著修改登錄檔的啟動項,使這兩個病毒程式(現在已不是病毒,而是你自己建的程式)不隨windows啟動,否則的話因為這樣的程式沒法執行,你可以試一下自己的去開啟那個檔案,它只會提示「不是有效的可執行程式」,就表明你成功了。
5、最後為了安全起見,還可以搜尋所有盤的exe,rar,dll等檔案進行查殺;(這樣就萬無一失了!^_^)
5、開啟搜尋,搜尋全部_desktop.ini檔案刪除;
6、開啟組策略--執行 gpedit.msc---使用者配置--管理模組--系統-指定不給windows執行的程式 點啟用 然後 點顯示 新增 logo1_exe 那樣可以阻止logo1病毒的執行和發作。
二、手殺
1,首先結束掉程序rundl132.exe ,logo1_.exe 。然後在c盤下的winnt(win2k系統)/windows目錄下找到這個3個檔案
rundl132.exe, logo1_.exe ,dll.
dll 刪除。。注意在安全模式下比較好。。如果有相同日期建立的檔案也刪掉。。
例如:1sy.exe 這些垃圾。。
2,在登錄檔中ctrl+f找rundl132.exe logo1_.exe 的鍵值。刪掉。。
3,刪除每個資料夾裡的_desktop.ini這個檔案。。用個批處理,內容是
del c:\_desktop.ini /f/s/q/a
4,用symantec的norton更新到最新掃描全盤。。主要是感染了exe檔案。。向裡面插了**。。
防毒完成!
不弄死這個病毒。。慢慢地會有其他的問題出現。。比如什麼都不能用了。。上網的朋友更加註意!
請幫忙看一下電腦配置
顯示卡cpu都很高可以了,就是記憶體和系統,最好加2g記憶體上個64位系統。這是前幾年戴爾的移動工作站 不適合打遊戲,3d遊戲會卡的厲害。幾乎不會卡的,你這配置完遊戲這倆遊戲應該沒問題,注意別長時間遊戲,筆記本吃不消的,很容易燒筆記本,因為筆記本設計的散熱永遠都滿足不了大型遊戲 quadro 專業卡...
請幫忙看一下印章是什麼字,請幫忙看一下這是什麼字,還有印章。
寧靜,正水源印,貟行 一 寧靜 二 巨川源印 以字行 請幫忙看一下這是什麼字,還有印章。落款 癸酉年春月 七十有九翁 金易寫並題 上章 字白子簡 下章 大西迪印 請大家幫忙看一下印章是什麼字?謝謝 印章的內容是 遠志 不是有個印章的人就有名氣 志遠通常印章反過來讀 遠志 請幫忙看下這個印章是什麼字 ...
請幫忙看一下這是什麼植物請幫忙看一下這是什麼植物叫什麼名字
呵呵 這個還是降糖草 豆瓣綠 peperomia tetraphylla 別名 椒草 科屬 胡椒科草胡椒屬 形態 多年生草本。株高15 20釐米。無主莖。葉簇生,近肉質較肥厚,倒卵形,灰綠色雜以深綠色脈紋。穗狀花序,灰白色。栽培種有斑葉型,其葉肉質有紅暈 花葉型,其葉中部綠色,邊緣為一闊金黃色鑲邊 ...