我中招了

styal

我中招了，咋办？
盘符无法正常双击打开，右键显示自动播放、两个“打开”，只有最后一个“打开”才能生效。
运行速度变慢，文件实时保护被禁用；xp状态下无法显示隐藏文件。文件夹选项中“隐藏文件”选项两个均显示“选中”。
$ q; i* {5 w6 e3 ^  I2 Zdos 下可查到各盘均有啊autorun.inf    pif.exe   _desktop.ini 等文件  
删除各盘autorun.inf及pif.exe文件后，现象消失，但运行一段时间或重启后又恢复毛病。
) v' X' X7 v2 x3 B& \
" |, d" r- V% m& B我怎么了，有没有专杀？我实在不愿重装系统！

9 j. U: h, B+ d2 Z- v快救救我！！！

feiyong511

先恭喜一次
瑞星有专杀
2 `% J# E# J2 `1 C落雪木马专杀

kkkliu82

中sxs.exe了吧.
' e; _# z* a+ L5 R9 b+ j有专杀工具
5 a  C+ s0 ~, f! C( y: ?我用过了

freddie82

也可能是rose病毒，下个rose专杀一起试试把

austin_tom

_desktop.ini可能是“威金”病毒的特征，建议用“威金”专杀！

styal

我试着用威金、落雪、橙色杀了一下，均有清除的记录，但重启后发现盘符双击后提示“找不到设备”，右键显示变成“搜索E:……”及“打开”。
开机速度极慢。
联众游戏无法登陆（重装了好几次）
启动5分钟左右总是提示“文件实时保护被禁用”，但图标上正常

5 |1 p. x' b+ A: @依然着急！！
9 g1 T$ q6 V3 z# z
快帮帮我！！！

雕刻爱情

你的系统文件应该有损坏，只是杀毒应该解决不了问题了，还是重装系统吧

styal

玩了两天dos和安全模式，还是不理想，根本未找到源文件。算了吧，我准备明天将系统格了。可还是担心我的资料中还会隐藏那可恶的尾巴！
" S: {- E9 O3 v# l7 O" L5 P入江湖时，就有高人指点——拷张系统盘吧，隔一两个月要拿出来玩玩的。
明天就拿出来，咱也再玩玩嘛！

zhengh

用这两个小工具试试。

styal

很高兴您能帮我，多谢!
: j0 ^# m# o. {# B, h/ B1 n; X0 b8 ]试了一下您提供的软件，杀掉很多，高兴之余发现几分钟后重新再杀，依然很多。
8 z; ^% r$ d+ b能否找到源文件？
谢谢郑总！
$ s* |6 U5 u2 `( h: m
[ 本帖最后由 styal 于 2007-2-6 23:18 编辑 ]

kkkliu82

能否把你的进程贴上来看看?

kfsbc

用兔子查看启动加载程序,找到可疑的程序路径,将其删除.用兔子清理王中的专业卸载输出垃圾软件,然后在安全模式下杀毒.我中招后一般都采用以上的步骤,基本上可以解决所有问题.最好还用木马客星等软件查查木马.

zhengh

是否在系统目录下有Logo_1.exe文件？
' L& g% ~7 y, C  S$ n) C$ ]! W建议你升级你的杀软为最新，并且升级江民威金专杀到最新。
然后断网杀毒。
杀毒后运行一下exe文件。然后看是否还会出现病毒？

zyj10282005

是熊猫也说不顶,现在都差不多

styal

昨夜强行手动升级病毒库后清除一部分病毒，但有很多无法删除，还有一些文件即删即生。
# t2 M" h( X( I# u  W6 h0 o
上传  昨夜诺顿查杀病毒清单、当前病毒通知、 当前进程、 小工具杀毒界面（昨夜、今晚、今晚+1分钟）
9 _' M5 B5 }: X) o* d2 O放心不会带上病毒的。

% M% R, e4 V8 W' D0 u让大伙费心了     

zhengh

1、进程中的rundllfromwin是不是rundllfromwin2000啊？如果是，百度一下。
2、进程中的c0nime。
" C, w6 l" e" y结束这两个进程。
  N9 d, e  A8 t9 J+ \! D" F: ?( y查杀中有Logo_1.exe，可以肯定中了威金。其他的还不知道。
5 M% h1 [1 Q! E3 N7 e' O5 ~不过Logo_1.exe就烦死人。我中了一次杀完后还有，搞了好几天才搞定。
不知道楼主的硬盘有FAT格式的吗？

styal

郑总您好，rundllfromwin就是rundllfromwin2000.exe，我的硬盘无FAT格式。
百度搜索知道rundllfromwin2000.exe是个病毒，可是不知有什么好工具清除，手动方面我还是不熟练。
这次中招可是个综合症呀！

styal

郁闷的很，重装完了系统发现病毒还在！！！
8 n8 o) C) J, [+ {' S多方拜求感觉至少有以下病毒，诺顿杀毒监测到但不操作
7 C6 n6 \6 |. K& N8 h  iInfostealer.Gampass   
; n9 ^  z# w* i1 TTrojan.Dropper     
Trojan Horse   
: u- S( {6 D2 d) o+ ]& l! V
, D! A  O3 v2 c% i9 ]
rundllfromwin2000.exe（现未在进程中发现）
" l( C. j3 g: c! a4 F2 }$ ]: \( z

以下病毒文件删除后1分钟之内重新创建：
; q8 E) D4 A/ X$ p: P. blogo1_.exe
0sy.exe
8 H! ~. i( b" o& psws32.dll
5 f  B. k' \( X; W4 \kill.exe
sws.dll
logo_1.exe
# m* j+ Q3 c/ @, Crundl123.exe
1sys.exe
4 X4 w3 q7 p7 K9 s" Q2 J( b……
# i, @8 s! K3 T- K' A* z7 U
$ O$ N% r* P4 N% P! ~3 @5 @4 i2 z郁闷哪，我简直要疯了。网上查一些手刃杀法，但太繁琐我太胆小有较笨。

哪位三维高人肯帮帮我呀！！

1 H, }# \. {# I/ n5 ~3 q三拜
+ m* S5 r) M7 H8 m- h又三拜

zhengh

以下病毒文件删除后1分钟之内重新创建：
7 V% E& J- ~- _" S$ R% U* llogo1_.exe
0sy.exe
/ i" L  I& y; j! N9 D5 \$ A. bsws32.dll
kill.exe
sws.dll
logo_1.exe
* i& d3 w/ }" {9 g$ ~rundl123.exe
1sys.exe
1 a6 _" J( I8 ~1 ~$ T/ R" ^……
" i6 w/ m- r& }4 \+ i首先问一下，病毒文件删除后1分钟之内运行其他可执行文件了没有用。

feiyong511

装个杀毒 软件

YCHANDZZF

我中了跟你一样的毒，装卡巴斯基后将其升级到最新版本后就可以杀掉毒了，再重新开机没什么问题都没有了

styal

没有运行其他程序。连续运行_desktop.exe（删除_desktop   logo_1 等文件的批处理）

zhengh

下载个360安全卫士杀一下。
. L* r# M) Q" r' o诺顿杀毒没有用过。我用的是江民的KV2006，升级到最新，然后断网杀的毒，有一个FAT格式的区，这个区把exe文件杀了个精光。不过系统没有重装，各应用程序也无恙。