电脑中毒了,高手帮帮忙,看看是什么毒啊~~

来源:百度知道 编辑:UC知道 时间:2024/05/15 10:17:35
这个是木马杀客杀出来得..

正在初始化杀毒引擎::::::>>>

杀毒引擎初始化完毕::::::>>>
开始扫描内存进程...
扫描内存进程 31 个
扫描内存进程完成,没有发现木马.

开始扫描内存模块...
扫描内存模块 274 个
扫描内存模块完成,没有发现木马.

开始进行全盘扫描:...
系统事件:已发现伪系统木马!
木马名称:Adware.cdn.2119
木马路径:C:\WINDOWS\system32\cns.exe
处理方式:隔离 成功
发现日期:2006年7月24日

系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2609
木马路径:C:\WINDOWS\system32\command.pif
处理方式:隔离 成功
发现日期:2006年7月24日

系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2608
木马路径:C:\WINDOWS\system32\dxdiag.com
处理方式:隔离 成功
发现日期:2006年7月24日

系统事件:已发现木马!
木马名称:3721.adware.2332
木马路径:C:\WINDOWS\system32\drivers\CnsMinKP.sys
处理方式:隔离 成功
发现日期:2006年7月24日

系统事件:已发现木马!
木马名称:Dropper.Delf.av.1994
木马路径:D:\My Documents\小文件\动画桌面\活动桌面\love.exe
处理方式:隔离 成功
发现日期:2006年7月24日

全盘扫描完成...
<

落雪病毒的杀毒清除方法(落雪病毒专杀):
大家有谁中了“落雪”病毒,不要着急,在做下面这些步骤以前我们要先下载木马杀客<http://www.sf120.net/soft/setup.exe>和升级包我们可以到<http://bbs.mmsk.cn/>里来下载.还有点击下载Regfix.rar<http://www.sf120.net/soft/RegFix.rar>将里边的 Regfix.exe改名为Regfix.com.这个时候我们的EXE文件怎么改成COM呢!我们要先打开工具----文件夹选象------隐藏以知文件的扩展名,把前面的对勾去掉,然后点Regfix.exe的属性,我们将EXE改成COM这样就可以了!

正常的winlogon系统进程,其用户名为“SYSTEM” 程序名为小写winlogon.exe。 而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe。 进程查看方式 ctrl+alt+del ,然后选择进程。正常情况下有且只有一个winlogon.exe进程,其用户名为“SYSTEM”。如果出现了两个winlogon.exe,且其中一个为大写,用户名为当前系统用户的话,表明可能存在木马。
这个木马非常厉害,能破坏掉木马XX和常用的杀毒软件,使其不能正常运行。目前我使用江民杀毒软件未能查出,连瑞星在线杀毒对它都没有查出来,并且使防火墙处于无法启动状态,在清除病毒之后也不能启动,我不得不重新再安装一次防火墙。
在WINDOWS下的WINLOGON.EXE确实是病毒。但是,它不过是这个病毒中的小角色而已,大家打开D