中科新闻网针叶树阔叶树图例:win32.Hidrag病毒怎么删!!! 请教达人~~
来源:百度文库 编辑:中科新闻网 时间:2024/05/12 19:51:33
方法也看了很多试了很多都不管用.
重装了系统后,装瑞星还是报内存中有这病毒||||
现在的状况是我把杀毒软件最开始报的病毒文件C:\WINDOWS\svchost.exe,安全模式下删了.至于有人说的~
C:\WINDOWS\schost.dll
C:\WINDOWS\schosthook.dll
C:\WINDOWS\schostkey.dll
C:\WINDOWS\schost.bat
这些文件根本没有,也无从删.
用HijackThis查也没有通常所说的023那一项.
Logfile of HijackThis v1.99.1
Scan saved at 17:44:36, on 2006-1-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
运行进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Regedit.exe
H:\软件\防火墙\HY_HijackThis\HijackThis.exe
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (文件故障)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C17A34D-4728-475C-836A-38473D21B1BA}: NameServer = 61.147.37.1 61.177.7.1
用专门查杀灰鸽子的软件的查不到.
但是.exe文件依然是被感染的,用注册表恢复软件RegFix恢复.exe的文件关联也不行.
实在无办法了~~
自己解决了~~~删了注册表中的PowerManager.不知是不是正确的解决方法反正感染的文件能删除了,删完了再查就没病毒了.用卡巴和瑞星查了两次
具体是在这下面的~
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
可怕的病毒.exe文件阵亡大半,损失惨重.
重装了系统后,装瑞星还是报内存中有这病毒||||
现在的状况是我把杀毒软件最开始报的病毒文件C:\WINDOWS\svchost.exe,安全模式下删了.至于有人说的~
C:\WINDOWS\schost.dll
C:\WINDOWS\schosthook.dll
C:\WINDOWS\schostkey.dll
C:\WINDOWS\schost.bat
这些文件根本没有,也无从删.
用HijackThis查也没有通常所说的023那一项.
Logfile of HijackThis v1.99.1
Scan saved at 17:44:36, on 2006-1-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
运行进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Regedit.exe
H:\软件\防火墙\HY_HijackThis\HijackThis.exe
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (文件故障)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C17A34D-4728-475C-836A-38473D21B1BA}: NameServer = 61.147.37.1 61.177.7.1
用专门查杀灰鸽子的软件的查不到.
但是.exe文件依然是被感染的,用注册表恢复软件RegFix恢复.exe的文件关联也不行.
实在无办法了~~
自己解决了~~~删了注册表中的PowerManager.不知是不是正确的解决方法反正感染的文件能删除了,删完了再查就没病毒了.用卡巴和瑞星查了两次
具体是在这下面的~
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
可怕的病毒.exe文件阵亡大半,损失惨重.