UC知道急!!有瑞星都中病毒!!!
来源:百度知道 编辑:UC知道 时间:2024/09/27 15:46:23
XP系统电脑,用瑞星漏洞检测打了所有的补丁,但是中了威金病毒!启动选项有:
IgfxTray
HotKeysCmds
SoundMan
cmdbcs
winform
upxdnd
kernel32
TkBellExe
BigDogPath
Load 这个的文件名是RUNDL132 是个病毒我知道,但是在防火墙里取消这个文件的自动启动后过一会它又打上勾了
还总是出现一些乱七八糟的字体组成的自动启动文件名,我都给点消了
C:\WINDOWS\WIN.INI下面总是自动创建了一个load.exe的启动项,但又不能够把它的勾去掉
进程里有几个可疑的:
SVCHOST.EXE
Logo1.exe
realsched.exe
hkcmd.exe
大小写都是按进程名称打的
有一次我用任务管理器终止了rundl132的进程,但是任务管理器从此就变成了只能看到应用程序,其他的都没了,包括关闭用的红叉,CPU使用也看不见
我下了瑞星的威金专杀,好象也没什么用
QQ医生也总提示损坏
求高手帮忙解决问题!!重谢!!
不要让我重装啊,我是3月18号下午重装过的
IgfxTray
HotKeysCmds
SoundMan
cmdbcs
winform
upxdnd
kernel32
TkBellExe
BigDogPath
Load 这个的文件名是RUNDL132 是个病毒我知道,但是在防火墙里取消这个文件的自动启动后过一会它又打上勾了
还总是出现一些乱七八糟的字体组成的自动启动文件名,我都给点消了
C:\WINDOWS\WIN.INI下面总是自动创建了一个load.exe的启动项,但又不能够把它的勾去掉
进程里有几个可疑的:
SVCHOST.EXE
Logo1.exe
realsched.exe
hkcmd.exe
大小写都是按进程名称打的
有一次我用任务管理器终止了rundl132的进程,但是任务管理器从此就变成了只能看到应用程序,其他的都没了,包括关闭用的红叉,CPU使用也看不见
我下了瑞星的威金专杀,好象也没什么用
QQ医生也总提示损坏
求高手帮忙解决问题!!重谢!!
不要让我重装啊,我是3月18号下午重装过的
重装吧,然后在DEF盘里面把那些变花的图标和文件都删了,然后下个杀毒软件杀一下,不过劝你一下,如果重装后不要点那些变的文件……
你的情况比较严重,光重装也解决不了什么问题。最直接的方法就是全盘格式化,然后重装系统,因为其它分区也被感染了。
比较麻烦的方法就是查杀病毒,首先你要有可靠的杀毒软件(且是最新的版本),cmdbcs木马的解决方法参照:http://zhidao.baidu.com/question/18910233.html
upxdnd.dll是一个dll(动态链接库文件) 它可以是正常的系统的,也可以是流氓软件,也可以是病毒的所以用木马查杀工具来检查
其它启动选项基本为硬件和正常软件的启动程序,在启动选项里去掉,仅保留:ctfmon.exe就可以了。
威金的专杀没用是正常的,它变种太快了,用杀毒软件在安全模式下对每个分区进行多次查杀,另外,威金会感染你动用过的.exe文件,所以查杀时不要删除文件,选择清除病毒!
可疑进程里SVCHOST.EXE 可以为病毒或木马,但正常时为系统进程,且有多个(不同系统有不同数量)。Logo_1.exe为威金的进程,在系统文件夹里可以找到,删除。realsched.exe 为real player的进程。hkcmd.exe是Intel显示卡相关程序
你可以安装一个系统重作,只要重起,你下载的东西统统没有了(包括病毒)有号的,可以随时打开,或关掉
运行 输入msconfig 除了杀毒软件其他启动项目都关闭
没有用的,重新安装吧!