这是病毒吗？|-站长天下

首页 ┆ 文章中心 ┆ 下载中心 ┆ 娱乐八卦 ┆ 本站论坛 ┆ 拜仁联盟 ┆ 球迷社区 ┆ 博客日志 ┆ 建站服务 ┆ 域名抢注 ┆ 繁體中文

载入中…

设为首页

加入收藏

联系我们

E-mail:WebMaster#fcbu.com

\|	源码下载 \| 工具下载 \| 素材下载 \| 教程下载 \| ASP 源码 \| PHP 源码 \| JSP 源码 \| ASP 教程 \| .NET教程 \| PHP 教程 \| 服务器教程 \|
\|	网络资讯 \| 网站运营 \| 网页制作 \| 数据库 \| 网络编程 \| 图象媒体 \| 操作系统 \| 网络应用 \| 软件教学 \| 火爆影视 \| 五花八门\|
\|	电脑医院 \| 系统攻略 \| 网管技术 \| 电脑硬件 \| 软件天地 \| 网络知识 \| 网页制作 \| 编程讨论 \| 综合问题 \| 职场生涯 \| 数码手机\|

载入中…

当前位置:站长天下 -> 电脑医院 -> 这是病毒吗？

这是病毒吗？

作者：TTXS(Fcbu.Com)　　来源：互联网　　发表时间：2006-08-23　　

这个是不是网络蠕虫病毒呀，最近网吧机器好慢，用瑞星杀出800多个病毒，清理干净的计算机只要连网就继续中毒，桌面图片，网络游戏图片全部变成灰色，网络状态是这样的，收到的数据好多，偶尔还伴有掉线，请求大虾帮助分析，我重做过系统，但每次都感染病毒，根本不可能断了网做呀，好多游戏要重其他机器复制请楼主参照置顶帖，扫描系统日志发这里来。
另外：病毒的危害本身很严重，源盘上的数据一定要保持没有病毒才可以。否则，你从别的机器上复制文件，有可能你成了病毒的帮凶，助长了病毒的传播。对了，怎么扫描日志呀，不会做母盘不可能不复制文件呀，好象没别的选择` 原帖由 athens912 于 2006-6-27 09:37 发表
对了，怎么扫描日志呀，不会
不会的话看这里：
原帖由 athens912 于 2006-6-27 09:38 发表
做母盘不可能不复制文件呀，好象没别的选择`
利用光驱安装，虽然比较辛苦，但是一劳永逸！晕了，好多网络游戏，哪里搞没多盘病毒名是这个：Worm.viking.bo
2006-06-27,10:16:32
System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (
Windows 2000 Professional Service Pack 4 (Build 2195)
- 管理权限用户 - 完整功能
以下内容被选中：
　　所有的启动项目（包括注册表、启动文件夹、服务等）
　　浏览器加载项
　　正在运行的进程（包括进程模块信息）
　　文件关联
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run>
　　＜Internat.exe＞＜internat.exe＞　　[Microsoft Corporation>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows>
　　＜load＞＜C:\WINNT\rundl132.exe＞　　[>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run>
　　＜Synchronization Manager＞＜mobsync.exe /logon＞　　[Microsoft Corporation>
　　＜NvCplDaemon＞＜RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup＞　　[NVIDIA Corporation>
　　＜wxClient＞＜C:\WINNT\system32\Clsmn.exe＞　　[>
　　＜StormCodec_Helper＞＜＂C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe＂ /S /opti＞　　[>
　　＜shoket＞＜C:\WINNT\system32\SHELLEXT\svchs0t.exe＞　　[>
　　＜_rx＞＜C:\WINNT\rundll32.exe＞　　[>
　　＜ms＞＜C:\Program Files\Microsoft\svhost32.exe＞　　[>
　　＜ToP＞＜C:\WINNT\LSASS.exe＞　　[CoSmk>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon>
　　＜shell＞＜Explorer.exe＞　　[Microsoft Corporation>
　　＜Userinit＞＜C:\WINNT\system32\userinit.exe,＞　　[Microsoft Corporation>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows>
　　＜AppInit_DLLs＞＜＞　　[>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon>
　　＜GinaDLL＞＜C:\WINNT\system32\LogUser.dll＞　　[>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks>
　　＜{D157330A-9EF3-49F8-9A67-4141AC41ADD4}＞＜＞　　[>
　　＜{BA8C2B95-A7E9-464B-A0A5-FFE9B8A1C030}＞＜C:\Program Files\Common Files\Microsoft Shared\MSINFO\xiaran.dat＞　　[>
==================================
启动文件夹
服务
[Logical Disk Manager Administrative Service / dmadmin>
　　＜C:\WINNT\System32\dmadmin.exe /com＞＜VERITAS Software Corp.＞
[NVIDIA Display Driver Service / NVSvc>
　　＜C:\WINNT\system32\nvsvc32.exe＞＜NVIDIA Corporation＞
==================================
浏览器加载项
[AcroIEHlprObj Class>
　　{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} ＜C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated＞
[QQBrowserHelperObject Class>
　　{54EBD53A-9BC1-480B-966A-843A333CA162} ＜C:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司＞
[DragSearch BHO>
　　{62EED7C6-9F02-42f9-B634-98E2899E147B} ＜C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL, N/A＞
[浩方对战平台>
　　{0A155D3C-68E2-4215-A47A-E800A446447A} ＜D:\netgame\浩方对战平台\浩方对战平台\GameClient.exe, N/A＞
[@shdoclc.dll,-866>
　　{c95fe080-8f5d-11d2-a20b-00aa003c157a} ＜, N/A＞
[QQ>
　　{c95fe080-8f5d-11d2-a20b-00aa003c157b} ＜C:\Program Files\Tencent\QQ\QQ.EXE, N/A＞
[QQIEFloatBarCfgCmd Class>
　　{DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} ＜C:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司＞
[@msdxmLC.dll,-1@2052,电台(＆R)>
　　{8E718888-423F-11D2-876E-00A0C9082467} ＜C:\WINNT\system32\msdxm.ocx, Microsoft Corporation＞
[WUWebControl Class>
　　{6414512B-B978-451D-A0D8-FCFDF33E833C} ＜C:\WINNT\system32\wuweb.dll, Microsoft Corporation＞
[Shockwave Flash Object>
　　{D27CDB6E-AE6D-11CF-96B8-444553540000} ＜C:\WINNT\system32\Macromed\Flash\Flash8.ocx, Macromedia, Inc.＞
[上传到QQ网络硬盘>
　　＜C:\Program Files\Tencent\QQ\AddToNetDisk.htm, N/A＞
[添加到QQ自定义面板>
　　＜C:\Program Files\Tencent\QQ\AddPanel.htm, N/A＞
[添加到QQ表情>
　　＜C:\Program Files\Tencent\QQ\AddEmotion.htm, N/A＞
[用QQ彩信发送该图片>
　　＜C:\Program Files\Tencent\QQ\SendMMS.htm, N/A＞
==================================
正在运行的进程
[PID: 152>[\SystemRoot\System32\smss.exe>　　＜Microsoft Corporation＞＜5.00.2195.6601＞
[PID: 176>[\？？\C:\WINNT\system32\csrss.exe>　　＜Microsoft Corporation＞＜5.00.2195.6601＞
[PID: 172>[\？？\C:\WINNT\system32\winlogon.exe>　　＜Microsoft Corporation＞＜5.00.2195.6970＞
　　 [C:\WINNT\system32\LogUser.dll>　　＜N/A＞＜N/A＞
[PID: 224>[C:\WINNT\system32\services.exe>　　＜Microsoft Corporation＞＜5.00.2195.6700＞
　　 [C:\WINNT\system32\dmserver.dll>　　＜VERITAS Software Corp.＞＜2195.6605.297.3＞
[PID: 236>[C:\WINNT\system32\lsass.exe>　　＜Microsoft Corporation＞＜5.00.2195.6902＞
[PID: 416>[C:\WINNT\system32\svchost.exe>　　＜Microsoft Corporation＞＜5.00.2134.1＞
[PID: 452>[C:\WINNT\system32\spoolsv.exe>　　＜Microsoft Corporation＞＜5.00.2195.6659＞
[PID: 484>[C:\WINNT\system32\svchost.exe>　　＜Microsoft Corporation＞＜5.00.2134.1＞
[PID: 512>[C:\WINNT\system32\nvsvc32.exe>　　＜NVIDIA Corporation＞＜6.14.10.5216＞
[PID: 544>[C:\WINNT\system32\regsvc.exe>　　＜Microsoft Corporation＞＜5.00.2195.6701＞
[PID: 584>[C:\WINNT\system32\MSTask.exe>　　＜Microsoft Corporation＞＜4.71.2195.6704＞
[PID: 692>[C:\WINNT\System32\WBEM\WinMgmt.exe>　　＜Microsoft Corporation＞＜1.50.1085.0100＞
[PID: 748>[C:\WINNT\system32\svchost.exe>　　＜Microsoft Corporation＞＜5.00.2134.1＞
[PID: 760>[C:\WINNT\system32\wxsyfcli.exe>　　＜成都吉胜科技有限公司＞＜0.0.6.8176＞
[PID: 852>[C:\WINNT\Explorer.EXE>　　＜Microsoft Corporation＞＜5.00.3700.6690＞
　　 [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll>　　＜Adobe Systems Incorporated＞＜7.0.5.2005092300＞
　　 [C:\WINNT\system32\nvtuicpl.cpl>　　＜NVIDIA Corporation＞＜6.14.10.5216＞
　　 [C:\WINNT\system32\NVWRSZHC.DLL>　　＜NVIDIA Corporation＞＜6.14.10.5216＞
　　 [C:\WINNT\system32\ztdll.dll>　　＜N/A＞＜N/A＞
　　 [C:\Program Files\Common Files\Microsoft Shared\MSINFO\xiaran.dat>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\msdll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\dllz.dll>　　＜N/A＞＜N/A＞
　　 [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll>　　＜Adobe Systems, Inc.＞＜7.0.0.0＞
　　 [C:\Program Files\WinRAR\rarext.dll>　　＜N/A＞＜N/A＞
[PID: 964>[C:\WINNT\system32\Clsmn.exe>　　＜＞＜16.3.12.478＞
　　 [C:\WINNT\system32\RegCode.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\msdll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\ztdll.dll>　　＜N/A＞＜N/A＞
[PID: 980>[C:\WINNT\system32\internat.exe>　　＜Microsoft Corporation＞＜5.00.2920.0000＞
　　 [C:\WINNT\system32\msdll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\ztdll.dll>　　＜N/A＞＜N/A＞
[PID: 1060>[C:\Program Files\Internet Explorer\iexplore.exe>　　＜Microsoft Corporation＞＜6.00.2800.1106＞
　　 [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll>　　＜Adobe Systems Incorporated＞＜7.0.5.2005092300＞
　　 [C:\Program Files\Tencent\QQ\QQIEHelper.dll>　　＜深圳市腾讯计算机系统有限公司＞＜1, 1, 0, 5＞
　　 [C:\WINNT\vDll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\ztdll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\dllz.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\msdll.dll>　　＜N/A＞＜N/A＞
[PID: 1176>[C:\WINNT\rundl132.exe>　　＜N/A＞＜N/A＞
[PID: 1220>[C:\winnt\system32\shellext\svchs0t.exe>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\msdll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\ztdll.dll>　　＜N/A＞＜N/A＞
[PID: 1056>[C:\Program Files\Internet Explorer\1Sy.exe>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\ztdll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\msdll.dll>　　＜N/A＞＜N/A＞
[PID: 1212>[C:\Program Files\Internet Explorer\2Sy.exe>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\dllz.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\ztdll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\msdll.dll>　　＜N/A＞＜N/A＞
[PID: 1228>[C:\Program Files\Internet Explorer\3Sy.exe>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\msdll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\ztdll.dll>　　＜N/A＞＜N/A＞
[PID: 1276>[C:\WINNT\LSASS.exe>　　＜CoSmk＞＜0.00.0075＞
　　 [C:\WINNT\system32\msdll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\ztdll.dll>　　＜N/A＞＜N/A＞
[PID: 1340>[C:\WINNT\Logo1_.exe>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\msdll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\ztdll.dll>　　＜N/A＞＜N/A＞
[PID: 1028>[C:\WINNT\system32\conime.exe>　　＜Microsoft Corporation＞＜5.00.2195.6655＞
[PID: 1308>[E:\sreng2\SREng2\SREng.exe>　　＜Smallfrogs Studio＞＜2.0.21.505＞
　　 [C:\WINNT\system32\msdll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\ztdll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\dllz.dll>　　＜N/A＞＜N/A＞
　　 [E:\sreng2\SREng2\Plugins\SREngPluginDemo.SRE>　　＜Smallfrogs Studio＞＜1, 1, 1, 0＞
==================================
文件关联
.TXT　　OK. [%SystemRoot%\system32\NOTEPAD.EXE %1>
.EXE　　OK. [＂%1＂ %*>
.COM　　OK. [＂%1＂ %*>
.PIF　　OK. [＂%1＂ %*>
.REG　　OK. [regedit.exe ＂%1＂>
.BAT　　OK. [＂%1＂ %*>
.SCR　　OK. [＂%1＂ /S>
.CHM　　OK. [＂C:\WINNT\hh.exe＂ %1>
.HLP　　OK. [%SystemRoot%\System32\winhlp32.exe %1>
.INI　　OK. [%SystemRoot%\System32\NOTEPAD.EXE %1>
.INF　　OK. [%SystemRoot%\System32\NOTEPAD.EXE %1>
.VBS　　OK. [%SystemRoot%\System32\WScript.exe ＂%1＂ %*>
.JS　　OK. [%SystemRoot%\System32\WScript.exe ＂%1＂ %*>
.LNK　　OK. [{00021401-0000-0000-C000-000000000046}>
==================================
Winsock 提供者
==================================
我用那个软件扫描的，一个字不少的发上来了，辛苦版主了 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows>
　　＜load＞＜C:\WINNT\rundl132.exe＞　　[>编辑这个值为空
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run>
＜StormCodec_Helper＞＜＂C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe＂ /S /opti＞　　[>
　　＜shoket＞＜C:\WINNT\system32\SHELLEXT\svchs0t.exe＞　　[>
　　＜_rx＞＜C:\WINNT\rundll32.exe＞　　[>
　　＜ms＞＜C:\Program Files\Microsoft\svhost32.exe＞　　[>
　　＜ToP＞＜C:\WINNT\LSASS.exe＞　　[CoSmk>删除这几个启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks>
　　＜{D157330A-9EF3-49F8-9A67-4141AC41ADD4}＞＜＞　　[>
　　＜{BA8C2B95-A7E9-464B-A0A5-FFE9B8A1C030}＞＜C:\Program Files\Common Files\Microsoft Shared\MSINFO\xiaran.dat＞　　[>删除这2个值
结束以下进程:
[C:\WINNT\vDll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\ztdll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\dllz.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\msdll.dll>　　＜N/A＞＜N/A＞
[PID: 1176>[C:\WINNT\rundl132.exe>　　＜N/A＞＜N/A＞
[PID: 1220>[C:\winnt\system32\shellext\svchs0t.exe>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\msdll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\ztdll.dll>　　＜N/A＞＜N/A＞
[PID: 1056>[C:\Program Files\Internet Explorer\1Sy.exe>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\ztdll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\msdll.dll>　　＜N/A＞＜N/A＞
[PID: 1212>[C:\Program Files\Internet Explorer\2Sy.exe>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\dllz.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\ztdll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\msdll.dll>　　＜N/A＞＜N/A＞
[PID: 1228>[C:\Program Files\Internet Explorer\3Sy.exe>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\msdll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\ztdll.dll>　　＜N/A＞＜N/A＞
[PID: 1276>[C:\WINNT\LSASS.exe>　　＜CoSmk＞＜0.00.0075＞
　　 [C:\WINNT\system32\msdll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\ztdll.dll>　　＜N/A＞＜N/A＞
[PID: 1340>[C:\WINNT\Logo1_.exe>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\msdll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\ztdll.dll>　　＜N/A＞＜N/A＞
并删除以下文件:
C:\WINNT\rundl132.exe
C:\WINNT\system32\SHELLEXT\svchs0t.exe
C:\Program Files\Microsoft\svhost32.exe
C:\WINNT\LSASS.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\xiaran.dat
C:\WINNT\vDll.dll>　　＜N/A＞＜N/A＞
　　 [C:\WINNT\system32\ztdll.dll>　　
　　 [C:\WINNT\system32\dllz.dll>　　
　　 [C:\WINNT\system32\msdll.dll
C:\Program Files\Internet Explorer\1Sy.exe
C:\Program Files\Internet Explorer\2Sy.exe
C:\Program Files\Internet Explorer\3Sy.exe
C:\WINNT\Logo1_.exe
以上操作建议使用IceSwordv（冰刃）
4楼,并且全部在IceSwordv（冰刃）下完成,使用方法参考谢谢版主，我的问题已经解决，是威金病毒，我把全局域网断了线，用瑞星的专杀工具杀了
至于其他的PE病毒就不管他们了，也不在局域网传播，格了盘就OK了，威金没了，什么都好办了，哈哈

打印本文　

返回顶部　

加入收藏　

关闭窗口

广告位招租

上一篇：局域网问题，希望大家帮我解决一下。

下一篇：关于logo1_.exe病毒

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录
联系方式