垃圾shanda.d11...跪地拜求高手帮手彻底解决问题

来源:百度知道 编辑:UC知道 时间:2024/05/24 20:33:16
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 20:58:47, 日期 2005-12-1
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\system32\wscntfy.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:

肯定是你下载其他盘放着的程序安装或光盘安装的某程序带有这种你说的病毒。
要安装好系统后,先装防病毒木马的软件,升级好病毒库后,再去安装你的应用程序。

是传奇木马。
很抱歉,你的扫描日志不太全,我也看不出木马所在。
但是有个方法可以手工清除:
首先,在注册表编辑器里修改一下显示所有文件的设置:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"CheckedValue"=dword:00000000
把"CheckedValue"的值修改为“2”(dword:00000002)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000
把"CheckedValue"的值修改为“1”(dword:00000001)

然后,显示所有文件,并关闭浏览器、游戏之类的程序,断开网络也可以,只要病毒wsock32.dll没有被正在运行的程序调用就行;
接下来,开始删除病毒文件:
%ProgramFiles%\Internet Explorer\wsock32.dll(87046字节)
%ProgramFiles%\Internet Explorer\wsock32.dll.tmp(同wsock32.dll)
%System%\Hooks.dll
%System%\Mir.exe
%System%\shanda.d11
%Sys