我中招了

styal

我中招了，咋办？
7 M# S/ [1 O3 z/ \/ o2 {盘符无法正常双击打开，右键显示自动播放、两个“打开”，只有最后一个“打开”才能生效。
运行速度变慢，文件实时保护被禁用；xp状态下无法显示隐藏文件。文件夹选项中“隐藏文件”选项两个均显示“选中”。
. v" O  A7 }: Z1 y: H: V" @dos 下可查到各盘均有啊autorun.inf    pif.exe   _desktop.ini 等文件  
删除各盘autorun.inf及pif.exe文件后，现象消失，但运行一段时间或重启后又恢复毛病。
% |5 K% t/ t6 R5 |
2 p# X' B: h5 H3 ^5 Z+ {8 V我怎么了，有没有专杀？我实在不愿重装系统！

0 f- o7 H9 c% z) L( B6 v% _快救救我！！！

feiyong511

先恭喜一次
% w/ ~1 U/ b3 ~# d& B4 i2 V  y; V, z6 [3 \5 y瑞星有专杀
! ^1 ?! @0 W7 K, N, y, N( d落雪木马专杀

kkkliu82

中sxs.exe了吧.
8 e/ W3 n2 c9 }- |2 ]有专杀工具
我用过了

freddie82

也可能是rose病毒，下个rose专杀一起试试把

austin_tom

_desktop.ini可能是“威金”病毒的特征，建议用“威金”专杀！

styal

我试着用威金、落雪、橙色杀了一下，均有清除的记录，但重启后发现盘符双击后提示“找不到设备”，右键显示变成“搜索E:……”及“打开”。
开机速度极慢。
& ^. ]- P6 ^( N6 c( k( Z联众游戏无法登陆（重装了好几次）
启动5分钟左右总是提示“文件实时保护被禁用”，但图标上正常
( D. o% k0 M8 K; \
依然着急！！

快帮帮我！！！

雕刻爱情

你的系统文件应该有损坏，只是杀毒应该解决不了问题了，还是重装系统吧

styal

玩了两天dos和安全模式，还是不理想，根本未找到源文件。算了吧，我准备明天将系统格了。可还是担心我的资料中还会隐藏那可恶的尾巴！
入江湖时，就有高人指点——拷张系统盘吧，隔一两个月要拿出来玩玩的。
7 I1 W0 v- R' a! h4 x! B. o  j明天就拿出来，咱也再玩玩嘛！

zhengh

用这两个小工具试试。

styal

很高兴您能帮我，多谢!
# U3 a" E7 b# a0 ]6 j# J' R* e试了一下您提供的软件，杀掉很多，高兴之余发现几分钟后重新再杀，依然很多。
! E$ f4 i- t, P# ]: h9 C# Y- j* F$ S( j能否找到源文件？
谢谢郑总！

[ 本帖最后由 styal 于 2007-2-6 23:18 编辑 ]

kkkliu82

能否把你的进程贴上来看看?

kfsbc

用兔子查看启动加载程序,找到可疑的程序路径,将其删除.用兔子清理王中的专业卸载输出垃圾软件,然后在安全模式下杀毒.我中招后一般都采用以上的步骤,基本上可以解决所有问题.最好还用木马客星等软件查查木马.

zhengh

是否在系统目录下有Logo_1.exe文件？
建议你升级你的杀软为最新，并且升级江民威金专杀到最新。
然后断网杀毒。
杀毒后运行一下exe文件。然后看是否还会出现病毒？

zyj10282005

是熊猫也说不顶,现在都差不多

styal

昨夜强行手动升级病毒库后清除一部分病毒，但有很多无法删除，还有一些文件即删即生。
8 E( ~0 t1 m* t3 K6 A
上传  昨夜诺顿查杀病毒清单、当前病毒通知、 当前进程、 小工具杀毒界面（昨夜、今晚、今晚+1分钟）
: i2 n, A  R0 `放心不会带上病毒的。

5 y/ F  P& z# d0 E; N让大伙费心了     

zhengh

1、进程中的rundllfromwin是不是rundllfromwin2000啊？如果是，百度一下。
" T- Y3 o: i& Y2、进程中的c0nime。
结束这两个进程。
( S- |# z% ~0 o: W- o# t) F* i查杀中有Logo_1.exe，可以肯定中了威金。其他的还不知道。
不过Logo_1.exe就烦死人。我中了一次杀完后还有，搞了好几天才搞定。
1 h6 U( n0 R3 `3 b不知道楼主的硬盘有FAT格式的吗？

styal

郑总您好，rundllfromwin就是rundllfromwin2000.exe，我的硬盘无FAT格式。
: D9 f* c9 y" i! f; O  r. m百度搜索知道rundllfromwin2000.exe是个病毒，可是不知有什么好工具清除，手动方面我还是不熟练。
' `! d: k: G( s( _5 p这次中招可是个综合症呀！

styal

郁闷的很，重装完了系统发现病毒还在！！！
2 T5 N+ P% b3 z: l5 |% {" ~; X多方拜求感觉至少有以下病毒，诺顿杀毒监测到但不操作
Infostealer.Gampass   
Trojan.Dropper     
9 K3 E; Y7 i( H* K' NTrojan Horse   

( c4 @; Y2 [+ r; A7 ~" k
rundllfromwin2000.exe（现未在进程中发现）
2 x* q& R5 _- g; [( O
: ?* x8 r3 k7 W# _
( @2 m* e  E7 _6 L以下病毒文件删除后1分钟之内重新创建：
logo1_.exe
0sy.exe
sws32.dll
# _' `( o8 ?$ R3 [, x# d" o5 r( Lkill.exe
; U# z, w7 D: h0 w9 rsws.dll
logo_1.exe
5 H7 ~: Q4 u  P  m* |rundl123.exe
/ l1 i$ z4 ]- z4 A* p1sys.exe
2 C0 U( E2 {& d: M( T5 U……

郁闷哪，我简直要疯了。网上查一些手刃杀法，但太繁琐我太胆小有较笨。

: V. \5 S& X. r( Z* e哪位三维高人肯帮帮我呀！！
1 i* Y8 c+ q& z6 U( X, M- `
% B. S3 ^3 D+ G9 N7 w三拜
$ A1 M$ k7 k/ b7 ~: A1 X/ @4 |) j" ?又三拜

zhengh

以下病毒文件删除后1分钟之内重新创建：
( s0 J8 N  E' Dlogo1_.exe
0sy.exe
sws32.dll
kill.exe
4 e) f# T% U- w6 d" @) psws.dll
* Q% R# P( M  \; S# l( Ulogo_1.exe
: D6 `7 P3 V! I: brundl123.exe
! R! X* @0 F' c6 p' J0 z) t  H) @1sys.exe
: w4 V- A; n7 r# c2 Q" W& D……
6 H+ s; n# \/ g$ B4 G% K首先问一下，病毒文件删除后1分钟之内运行其他可执行文件了没有用。

feiyong511

装个杀毒 软件

YCHANDZZF

我中了跟你一样的毒，装卡巴斯基后将其升级到最新版本后就可以杀掉毒了，再重新开机没什么问题都没有了

styal

没有运行其他程序。连续运行_desktop.exe（删除_desktop   logo_1 等文件的批处理）

zhengh

下载个360安全卫士杀一下。
$ T1 m' I" R7 M诺顿杀毒没有用过。我用的是江民的KV2006，升级到最新，然后断网杀的毒，有一个FAT格式的区，这个区把exe文件杀了个精光。不过系统没有重装，各应用程序也无恙。