中科新闻网助印经书要慎重:崔哥帮帮忙啊``中病毒了
来源:百度文库 编辑:中科新闻网 时间:2024/04/30 14:08:04
不知道什么时候计算机出现_desktop.ini这文件,我不理它,接着播放不了电影(双击没向应).我无语但没有重启服务器.(下面客户机有人在看电影嘛)
下载一个ewido3.5杀木马.呵呵.杀出了13个感染文件.然后我重启.哇!!问题出现了.EXE文件无法打开.!我5555555顾客疯狂喊网管为什么看不了电影.!我.我马上把万象VOD.EXE改成COM运行起来.我进入注册表把.exe值改回原来的.重启后EXE文件就可以打开了.但现在RAR文件打开不了.ZIP也是.电影也看不了.电影文件换成白色的那一种.还有我顺便问一下.我下面有些诺顿客户病毒不同步服务器的.有些可以.不知道为什么?
1、下载分析工具 HijackThis
http://iask.sina.com.cn/ishare/browse_file.php?fileid=676268
HiJackThis_1991_汉化(独立版)
文件名: HijackThis1991【teyqiu】.exe 本人保证该文件可以放心使用!
日志获得的方法: 运行,点“扫描系统并保存日志”。在自动弹出的记事本中将全部的内容全选(注意是全选,一个字都不能遗漏!按 ctrl+C复制)
2、将日志发到我的贴吧 http://post.baidu.com/f?kw=%B4%DE%D1%DC%C7%FE
如果发日志的时候被百度贴吧提示含有不恰当内容,请将日志分成几段来发。就可以了。我将第一时间内给你解答。保证解决你的问题。
如果嫌麻烦就算了。
>>> 关于什么是日志等请参考 http://post.baidu.com/f?kz=93382818
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去,注意别删了系统文件!