中了病毒,帮忙给我看看!

corrugator

装了个卡巴,电脑一重新启动,卡巴启动项文件就被破坏。
2 O; ^  Y  H8 C) K9 i' i不启动，直接装完卡巴就杀，结果没杀几个就自动关机，现在没有办法了，大家帮帮忙！

xiaopan83

路过～
& c. {( D6 z: v4 F3 }5 }1、进安全模式杀杀看
/ R$ D1 m& ^& L# u9 U0 R# _/ L+ I2、在正常模式下贴个进程表图上来看看，讨论讨论！

corrugator

感谢楼上,回应好快啊!安全模式进了,只要电脑一启动,卡巴启动就被破坏,但卡巴在安全模式下安装不了!我在网上看到过这类病毒,只是水平太低,处理不了!

olive_fy

也许试sxs.exe病毒吧。
看看这里
& ~3 o  j% z- v) g! A# whttp://www.3dportal.cn/discuz/viewthread.php?tid=157175&extra=page%3D1

corrugator

在任务管理器没有发现 sxs 或 SVOHOST,但是有一个"sonime.exe"没见过,关掉之后也没什么反应?
现在多么希望手动杀掉病毒啊!
7 ^/ K9 K7 I6 K( [2 @# A- T
关掉又出来啦!如图:

[ 本帖最后由 corrugator 于 2006-11-11 15:39 编辑 ]

王wzp

路过,你这个问题我就没办法了,不行就重装系统算了.
不过再请教高手,楼上的图中有个Logo_1.exe,这个进程是不是病毒?我电脑上也老是有这个东东,删掉后过一两天又出现了

olive_fy

先在任务管理器中关掉可疑的进程，再看看HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 键值下有什么可疑的自启动项删除掉。

corrugator

见图1,看不懂!

% H& p+ }2 F/ T4 C( p  I7 w7 ]图2是MSconfig项编辑字符串
. ]. G4 h) Q: O% v8 p- J
6 L1 _" p$ C) v5 Y帮我看看,谢谢!

xiaopan83

Logo_1.exe却是病毒，而且可大可小，搞不好可能还是威金的一个变种病毒，
( t$ ]4 X4 X3 Z# t5 L% B$ W- c
8 R" P# ]. [) Q; q建议还是进入安全模式，删除所有可疑的自启动，再进入重新进入系统，装杀毒软件看看，再或者上网搜索Logo_1.exe信息，手动清理病毒！
( a# e4 m# S( D( I
尝试吧！

hd0014

用HijackThis1991扫个日志来看看，瑞星卡卡论有下

y123123

转：
# i9 e  q+ W, c# \7 D3 n# d5 Q “威金”病毒主要通过网络共享传播，病毒会感染电脑中所有的.EXE可执行文件，传播速度十分迅速。“威金”病毒运行后，修改注册表自启动项，以使自己随系统一起运行，向系统文件目录下生成以下病毒文件：
& @# P' C! q! Y* C( d
Program Files\svhost32.exe
* W4 v6 F' y! k0 AProgram Files\micorsoft\svhost32.exe
windows\explorer.exe
/ U2 z- }. R  \. L2 |windows\logo1_exe     ← 和楼主的进程名称相同
" G) i4 a& v9 ], k" P9 H2 Uwindows\rundll32.exe
: |0 c4 s+ m) U- D) E4 V; |  wwindows\rundl132.exe
windows\intel\rundl132.exe
3 t1 z9 m8 D; }1 o5 R4 h0 o3 v+ ]$ Zwindows\dll.dll
! _0 c7 _9 u: F' l0 R) v      
      病毒新变种还会自动从网站下载“天堂杀手”以及“QQ大盗（QQpass）”等10余种木马病毒，企图盗取包括天堂、征途、梦幻西游、传奇等多种流行网游以及QQ的帐号、密码。
7 ?: ?7 N. H5 t# C* f2 u      针对该病毒以及最新变种，杀毒软件及时升级病毒库，可以使用最新版杀毒软件对电脑进行全盘查杀，即可消除病毒威胁。反病毒专家特别提醒，对于局域网用户，在杀毒时务必断开网络，以免病毒在局域网流窜，导致病毒屡杀不绝的现象。单机用户应检查自己的电脑是否存在共享，在全盘杀毒后及时关闭所有共享设置，以免再遭病毒侵扰。
! \; p8 S4 M. f! ?5 D  g6 V
      江民威金病毒专杀工具下载地址：http://kvup.jiangmin.com/download/VikingKiller.rar

www3075

卡巴有时也会误报的，我常 有

feiyong511

http://download.drweb.com/drweb+antivirus+free+services/
! Z. ?! A2 T) c. z下载最新Dr.Web CureIt! 查杀

corrugator

谢谢楼上各位网友!

wgc3306

Logo_1.exe“威金”最新的瑞星绝对能杀。你的杀软一杀就关机，是因为内存里有病毒，杀毒时不杀内存就不会关机了，或者在他提示关机时，快速---运行----shutdown -a

蓝青

建议还是重新安装系统吧，安装系统后马上安装杀毒软件杀毒。