我中招了

styal

我中招了，咋办？
盘符无法正常双击打开，右键显示自动播放、两个“打开”，只有最后一个“打开”才能生效。
- [" p7 ~; B  V+ ?运行速度变慢，文件实时保护被禁用；xp状态下无法显示隐藏文件。文件夹选项中“隐藏文件”选项两个均显示“选中”。
  T2 g- X; e( Jdos 下可查到各盘均有啊autorun.inf    pif.exe   _desktop.ini 等文件  
. g" q$ p4 j4 k- k# H/ C删除各盘autorun.inf及pif.exe文件后，现象消失，但运行一段时间或重启后又恢复毛病。
+ c+ I* S# }( s1 t" e. H1 H
  l5 ]- n2 S, C. z, A# @. |( J1 K我怎么了，有没有专杀？我实在不愿重装系统！

) E- O# w% ^5 m快救救我！！！

feiyong511

先恭喜一次
瑞星有专杀
6 I* T3 `6 N: D2 k: z4 @落雪木马专杀

kkkliu82

中sxs.exe了吧.
有专杀工具
我用过了

freddie82

也可能是rose病毒，下个rose专杀一起试试把

austin_tom

_desktop.ini可能是“威金”病毒的特征，建议用“威金”专杀！

styal

我试着用威金、落雪、橙色杀了一下，均有清除的记录，但重启后发现盘符双击后提示“找不到设备”，右键显示变成“搜索E:……”及“打开”。
" V4 r+ q# D! w6 K) o' o3 ~, d开机速度极慢。
联众游戏无法登陆（重装了好几次）
: \5 t% j2 y; G启动5分钟左右总是提示“文件实时保护被禁用”，但图标上正常

依然着急！！
  ^6 f  Z* ~# Q1 g' M+ _0 x5 q! ?8 ?
快帮帮我！！！

雕刻爱情

你的系统文件应该有损坏，只是杀毒应该解决不了问题了，还是重装系统吧

styal

玩了两天dos和安全模式，还是不理想，根本未找到源文件。算了吧，我准备明天将系统格了。可还是担心我的资料中还会隐藏那可恶的尾巴！
入江湖时，就有高人指点——拷张系统盘吧，隔一两个月要拿出来玩玩的。
明天就拿出来，咱也再玩玩嘛！

zhengh

用这两个小工具试试。

styal

很高兴您能帮我，多谢!
% d& I/ h' l1 t+ g7 l5 h+ K试了一下您提供的软件，杀掉很多，高兴之余发现几分钟后重新再杀，依然很多。
能否找到源文件？
谢谢郑总！
3 I1 k. E! s; S
7 ^. l: v' k! C2 A& P( K- m% \[ 本帖最后由 styal 于 2007-2-6 23:18 编辑 ]

kkkliu82

能否把你的进程贴上来看看?

kfsbc

用兔子查看启动加载程序,找到可疑的程序路径,将其删除.用兔子清理王中的专业卸载输出垃圾软件,然后在安全模式下杀毒.我中招后一般都采用以上的步骤,基本上可以解决所有问题.最好还用木马客星等软件查查木马.

zhengh

是否在系统目录下有Logo_1.exe文件？
: W! L2 W+ y* g4 J7 T建议你升级你的杀软为最新，并且升级江民威金专杀到最新。
然后断网杀毒。
% V  X8 @7 m0 _1 k+ s1 n杀毒后运行一下exe文件。然后看是否还会出现病毒？

zyj10282005

是熊猫也说不顶,现在都差不多

styal

昨夜强行手动升级病毒库后清除一部分病毒，但有很多无法删除，还有一些文件即删即生。

上传  昨夜诺顿查杀病毒清单、当前病毒通知、 当前进程、 小工具杀毒界面（昨夜、今晚、今晚+1分钟）
. s, j  X& y7 y9 T2 k: {1 E5 R放心不会带上病毒的。

/ L- Z9 x: `+ O1 {7 s让大伙费心了     

zhengh

1、进程中的rundllfromwin是不是rundllfromwin2000啊？如果是，百度一下。
* ^9 t8 I( r5 Y( ]! L. }2、进程中的c0nime。
$ a6 l( k+ b6 R1 w2 f9 C结束这两个进程。
查杀中有Logo_1.exe，可以肯定中了威金。其他的还不知道。
1 G5 T$ y' x; k8 B不过Logo_1.exe就烦死人。我中了一次杀完后还有，搞了好几天才搞定。
不知道楼主的硬盘有FAT格式的吗？

styal

郑总您好，rundllfromwin就是rundllfromwin2000.exe，我的硬盘无FAT格式。
7 O  k& w9 s6 |- s6 }6 X( k百度搜索知道rundllfromwin2000.exe是个病毒，可是不知有什么好工具清除，手动方面我还是不熟练。
这次中招可是个综合症呀！

styal

郁闷的很，重装完了系统发现病毒还在！！！
多方拜求感觉至少有以下病毒，诺顿杀毒监测到但不操作
# ~! M8 f; _, u/ }! D0 KInfostealer.Gampass   
& E; V' E% u# f/ B6 L, g; M( ~$ ATrojan.Dropper     
Trojan Horse   
3 x, |8 Y+ X$ c7 O& z- q/ y& u
$ V+ S* `' d8 c" g; y' U
rundllfromwin2000.exe（现未在进程中发现）

7 H" T& U' V' r3 v0 ]; A7 g! g
以下病毒文件删除后1分钟之内重新创建：
logo1_.exe
/ D! h( o! }" I/ F* D0 m. M0sy.exe
5 r5 n6 n/ f. G! Y8 b/ c/ o$ @sws32.dll
kill.exe
" ^; i, c  F, z7 F: Psws.dll
logo_1.exe
; L; t: \$ x2 irundl123.exe
1sys.exe
3 ?  Y4 e) K$ ?- K1 g1 V……
( Q3 Y  [8 B1 C, b
: I( {6 X3 N5 \' g郁闷哪，我简直要疯了。网上查一些手刃杀法，但太繁琐我太胆小有较笨。
/ J8 o6 _# }( D4 `1 W  p* B) `9 S
哪位三维高人肯帮帮我呀！！
1 w' i, H3 C7 E
三拜
又三拜

zhengh

以下病毒文件删除后1分钟之内重新创建：
1 N' r$ S, x( k9 h- zlogo1_.exe
0sy.exe
sws32.dll
kill.exe
( ~% \8 N1 @  {sws.dll
# v3 S$ \$ `! @: F# d- Dlogo_1.exe
9 j) I4 N$ E6 a% \4 ?rundl123.exe
1sys.exe
; }( i0 v. L% `……
6 S2 Q, n3 k* U& j6 o3 ~首先问一下，病毒文件删除后1分钟之内运行其他可执行文件了没有用。

feiyong511

装个杀毒 软件

YCHANDZZF

我中了跟你一样的毒，装卡巴斯基后将其升级到最新版本后就可以杀掉毒了，再重新开机没什么问题都没有了

styal

没有运行其他程序。连续运行_desktop.exe（删除_desktop   logo_1 等文件的批处理）

zhengh

下载个360安全卫士杀一下。
8 z( X* \7 {+ t6 B& L诺顿杀毒没有用过。我用的是江民的KV2006，升级到最新，然后断网杀的毒，有一个FAT格式的区，这个区把exe文件杀了个精光。不过系统没有重装，各应用程序也无恙。