我中招了

styal

我中招了，咋办？
盘符无法正常双击打开，右键显示自动播放、两个“打开”，只有最后一个“打开”才能生效。
运行速度变慢，文件实时保护被禁用；xp状态下无法显示隐藏文件。文件夹选项中“隐藏文件”选项两个均显示“选中”。
dos 下可查到各盘均有啊autorun.inf    pif.exe   _desktop.ini 等文件  
% P6 N  R' x' {' E, B' L删除各盘autorun.inf及pif.exe文件后，现象消失，但运行一段时间或重启后又恢复毛病。
& Q$ h3 Q+ g- k+ f' M' o0 R+ p, o; z
8 H4 a( N/ J8 i" \* `# T! a  _我怎么了，有没有专杀？我实在不愿重装系统！
, U0 _5 n, _3 L! U1 B/ s' a/ V6 R
快救救我！！！

feiyong511

先恭喜一次
# {( I* V. U+ U1 u& w% Q# x3 X瑞星有专杀
6 b2 x, b9 i0 m落雪木马专杀

kkkliu82

中sxs.exe了吧.
有专杀工具
: {, ]4 c0 u) _% B1 g8 z  w我用过了

freddie82

也可能是rose病毒，下个rose专杀一起试试把

austin_tom

_desktop.ini可能是“威金”病毒的特征，建议用“威金”专杀！

styal

我试着用威金、落雪、橙色杀了一下，均有清除的记录，但重启后发现盘符双击后提示“找不到设备”，右键显示变成“搜索E:……”及“打开”。
开机速度极慢。
: c% q  h4 \, Z6 ^( u1 y% Q, c联众游戏无法登陆（重装了好几次）
启动5分钟左右总是提示“文件实时保护被禁用”，但图标上正常

依然着急！！
; H3 B: o2 g/ ], {$ h
快帮帮我！！！

雕刻爱情

你的系统文件应该有损坏，只是杀毒应该解决不了问题了，还是重装系统吧

styal

玩了两天dos和安全模式，还是不理想，根本未找到源文件。算了吧，我准备明天将系统格了。可还是担心我的资料中还会隐藏那可恶的尾巴！
入江湖时，就有高人指点——拷张系统盘吧，隔一两个月要拿出来玩玩的。
9 P2 q8 K7 r$ W1 C8 f' s* R明天就拿出来，咱也再玩玩嘛！

zhengh

用这两个小工具试试。

styal

很高兴您能帮我，多谢!
试了一下您提供的软件，杀掉很多，高兴之余发现几分钟后重新再杀，依然很多。
+ v2 Q& `# |: m: O0 n% j8 @能否找到源文件？
8 O$ r) y$ t9 [3 u谢谢郑总！

[ 本帖最后由 styal 于 2007-2-6 23:18 编辑 ]

kkkliu82

能否把你的进程贴上来看看?

kfsbc

用兔子查看启动加载程序,找到可疑的程序路径,将其删除.用兔子清理王中的专业卸载输出垃圾软件,然后在安全模式下杀毒.我中招后一般都采用以上的步骤,基本上可以解决所有问题.最好还用木马客星等软件查查木马.

zhengh

是否在系统目录下有Logo_1.exe文件？
9 {6 W( q- ~* t! R8 x建议你升级你的杀软为最新，并且升级江民威金专杀到最新。
然后断网杀毒。
杀毒后运行一下exe文件。然后看是否还会出现病毒？

zyj10282005

是熊猫也说不顶,现在都差不多

styal

昨夜强行手动升级病毒库后清除一部分病毒，但有很多无法删除，还有一些文件即删即生。
6 _0 I; ^1 I, \7 E) x; J. t  P
* E0 e4 d4 J! i0 J6 A2 Y8 [5 J上传  昨夜诺顿查杀病毒清单、当前病毒通知、 当前进程、 小工具杀毒界面（昨夜、今晚、今晚+1分钟）
7 X) Q$ D3 T& }放心不会带上病毒的。

  f3 X5 h# O2 E) Y/ _/ `1 P让大伙费心了     

zhengh

1、进程中的rundllfromwin是不是rundllfromwin2000啊？如果是，百度一下。
$ A4 {) e. ], c# D, @+ n2、进程中的c0nime。
结束这两个进程。
查杀中有Logo_1.exe，可以肯定中了威金。其他的还不知道。
; }6 T' N! ?: @- b9 S- O3 j  j不过Logo_1.exe就烦死人。我中了一次杀完后还有，搞了好几天才搞定。
4 s7 g1 @: p  }; n' t3 t( t不知道楼主的硬盘有FAT格式的吗？

styal

郑总您好，rundllfromwin就是rundllfromwin2000.exe，我的硬盘无FAT格式。
百度搜索知道rundllfromwin2000.exe是个病毒，可是不知有什么好工具清除，手动方面我还是不熟练。
这次中招可是个综合症呀！

styal

郁闷的很，重装完了系统发现病毒还在！！！
* F+ p. q9 H* w* ~  M% X* S多方拜求感觉至少有以下病毒，诺顿杀毒监测到但不操作
Infostealer.Gampass   
Trojan.Dropper     
Trojan Horse   
1 o7 i6 f/ h' e! k0 }- e+ m

rundllfromwin2000.exe（现未在进程中发现）

# U9 ^* f' X2 q) n
以下病毒文件删除后1分钟之内重新创建：
: P4 `1 ?3 i: Ulogo1_.exe
/ O8 T0 g( w, m$ A+ K3 B' L% l0sy.exe
sws32.dll
8 g3 n/ _8 z# Y/ ?2 T2 t; [kill.exe
sws.dll
$ x0 Q# W& a& [0 \logo_1.exe
rundl123.exe
  h/ d, p! N- I1 a: _4 Z- S1sys.exe
+ y( @/ p/ ?% H" T$ q2 z: @; h- [) P……

4 a) X8 \( `7 y6 W* l郁闷哪，我简直要疯了。网上查一些手刃杀法，但太繁琐我太胆小有较笨。

" M) t' I. i; O* Y哪位三维高人肯帮帮我呀！！

# e2 E; `( }1 M0 |" Z三拜
' A  U# ?6 f3 r0 K' f! k3 L又三拜

zhengh

以下病毒文件删除后1分钟之内重新创建：
# a  _% W; T% l: Clogo1_.exe
0sy.exe
sws32.dll
5 @! T- |" n$ ~* b+ Y% ykill.exe
! M+ g" _$ e8 zsws.dll
0 X* k5 q( ]  M* n! x+ Flogo_1.exe
rundl123.exe
1sys.exe
/ p- e7 N+ P. b- a- E& H……
首先问一下，病毒文件删除后1分钟之内运行其他可执行文件了没有用。

feiyong511

装个杀毒 软件

YCHANDZZF

我中了跟你一样的毒，装卡巴斯基后将其升级到最新版本后就可以杀掉毒了，再重新开机没什么问题都没有了

styal

没有运行其他程序。连续运行_desktop.exe（删除_desktop   logo_1 等文件的批处理）

zhengh

下载个360安全卫士杀一下。
诺顿杀毒没有用过。我用的是江民的KV2006，升级到最新，然后断网杀的毒，有一个FAT格式的区，这个区把exe文件杀了个精光。不过系统没有重装，各应用程序也无恙。