分享到新浪微博 分享到QQ空间 打印

[求助] 莫名其妙地又中招了……

莫名其妙地又中招了……

今天上洋葱头中文网,立刻爆出了下面这一堆东东……目前用组策略点穴了,但还是想找个治本的方法,有没人知道我中的究竟是什么病毒?

名称        类型        安全级别        描述        上一次修改日期
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%        路径        不受限的                2007-8-29  15:28:36
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe        路径        不受限的                2007-8-29  15:28:36
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe        路径        不受限的                2007-8-29  15:28:36
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%        路径        不受限的                2007-8-29  15:28:36
c:\documents and settings\all users\application data\microsoft\pctools\pctools.dll        路径        不允许的                2007-8-29  15:51:27
C:\Program Files\NetMeeting\ravmsmon.exe        路径        不允许的                2007-8-29  15:29:14
C:\WINDOWS\DbgHlp32.exe        路径        不允许的                2007-8-29  15:28:58
C:\WINDOWS\DiskMan32.exe        路径        不允许的                2007-8-29  15:29:29
c:\windows\msimms32.exe        路径        不允许的                2007-8-29  15:40:20
C:\WINDOWS\NVDispDrv.exe        路径        不允许的                2007-8-29  15:42:17
c:\windows\system32\118837592313.exe        路径        不允许的                2007-8-29  16:29:49
C:\WINDOWS\system32\dhdins.exe        路径        不允许的                2007-8-29  15:44:47
c:\windows\system32\dhdpri.dll        路径        不允许的                2007-8-29  16:33:32
c:\windows\system32\drivers\acpidisk.sys        路径        不允许的                2007-8-29  15:37:40
C:\WINDOWS\system32\jziins.exe        路径        不允许的                2007-8-29  15:44:20
c:\windows\system32\jzipri.dll        路径        不允许的                2007-8-29  16:33:48
C:\WINDOWS\system32\lyloader.exe        路径        不允许的                2007-8-29  15:41:51
c:\windows\system32\mprmsgse.axz        路径        不允许的                2007-8-29  15:37:56
c:\windows\system32\mscpx32r.det        路径        不允许的                2007-8-29  15:38:16
c:\windows\system32\msimms32.dll        路径        不允许的                2007-8-29  15:40:07
c:\windows\system32\mxbman.dll        路径        不允许的                2007-8-29  16:34:21
C:\WINDOWS\system32\mxbset.exe        路径        不允许的                2007-8-29  15:45:15
C:\WINDOWS\system32\qjgins.exe        路径        不允许的                2007-8-29  15:45:06
c:\windows\system32\qjgpri.dll        路径        不允许的                2007-8-29  16:34:04
c:\windows\system32\system.dat        路径        不允许的                2007-8-29  16:34:51
C:\WINDOWS\system32\upxdnd.dll        路径        不允许的                2007-8-29  15:41:34
C:\WINDOWS\system32\wbem\wmiprvse.exe        路径        不允许的                2007-8-29  17:18:44
C:\WINDOWS\system32\winform.dll        路径        不允许的                2007-8-29  15:52:12
C:\WINDOWS\system32\winform.exe        路径        不允许的                2007-8-29  15:51:59
C:\WINDOWS\system32\winformA6.dll        路径        不允许的                2007-8-29  15:52:54
C:\WINDOWS\system32\WinFormA6.exe        路径        不允许的                2007-8-29  15:44:30
c:\windows\system32\ztaman.dll        路径        不允许的                2007-8-29  16:34:37
C:\WINDOWS\system32\ztaset.exe        路径        不允许的                2007-8-29  15:44:56
c:\windows\temp\~myB.tmp        路径        不允许的                2007-8-29  15:40:49
C:\WINDOWS\upxdnd.exe        路径        不允许的                2007-8-29  15:29:40
C:\WINDOWS\upxdnd.exe        路径        不允许的                2007-8-29  15:43:59
C:\WINDOWS\winformA6.dll        路径        不允许的                2007-8-29  15:52:36
C:\WINDOWS\winformA6.exe        路径        不允许的                2007-8-29  15:52:31

TOP

砍掉那些东西先
然后用NTFS的磁盘权限禁止访问
3不掉的用Unlocker
完毕
谁不怀念苏联,谁就没有良心;谁想回到苏联,谁就没有头脑.

Woodu.ME--从零开始的博客生活

TOP

Unlocker是啥?

TOP

解锁工具么?

TOP

可以查看调用文件的进程并且在最大限度的保证宿主进程正常运行
当然如果插了winlogon.exe就两说了
谁不怀念苏联,谁就没有良心;谁想回到苏联,谁就没有头脑.

Woodu.ME--从零开始的博客生活

TOP

我的系统进程里确实有winlogon.exe的说 = =|||

TOP

废话没那个你能开机就是闹鬼了
谁不怀念苏联,谁就没有良心;谁想回到苏联,谁就没有头脑.

Woodu.ME--从零开始的博客生活

TOP

引用:
原帖由 Woodu 于 2007-8-29 19:46 发表
可以查看调用文件的进程并且在最大限度的保证宿主进程正常运行
当然如果插了winlogon.exe就两说了
那为什么插了这个就两说?

TOP

系统关键进程解救强行restart
谁不怀念苏联,谁就没有良心;谁想回到苏联,谁就没有头脑.

Woodu.ME--从零开始的博客生活

TOP

身为小白的路过~~~
话说GXGX雀雀啊

TOP