chen6412131 2009-9-26 09:23
哪位大侠帮个忙..中了个可怕的病毒
[table=72%,#ffffff][tr][td][b][color=#261cdc][/color][/b][/td][/tr][tr][td][/td][td=1,1,97%][table][tr][td][b]一开机的时候就自动运行CMD.EXE[/b]
[b]进程里有个USERINIT.EXE 和attrib.exe的程序..[/b]
[b]接着有弹出来个框说"正常运行的WINDOWS所需的文件已被替换成无法识别的版本.要保持系统的稳定,WINDOWS必须还原这些文件原有的版本"[/b]
[b]然后又多了很多莫名其妙的程序[/b]
[b]诺顿也开不了.进网页的时候自己又会弹出好多网页...弄得好卡...[/b]
[b][table=72%,#ffffff][tr][td][/td][td=1,1,97%][table][tr][td]还有些网页打不开,象360安全卫士的网页打不开的 [/td][/tr][/table]
安全模式也进不去
[/td][/tr][/table][/b]
[b]去下专杀就给我蓝频......
好心的人帮个忙..如果要下个什么专杀,拜托给个连接,或者弄个附件,因为我自己去搜的话可能有的网页进不去..[/b]
[b]这要怎么弄//下面是日志
HijackThis(zww3008汉化版)V1.99.1
保存于 17:59:00, 日期 2009-9-26
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\95599 Certificate Tools\CIDC\HD_CertService.exe
C:\Program Files\95599 Certificate Tools\CIDC\RegCertTool.exe
D:\Program Files\shanda\冒险岛\冒险岛online\npkcmsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\VM_STI.EXE
C:\program files\internet explorer\iexplore.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\conime.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX01.667\HijackThis1991.exe
C:\WINDOWS\system32\cmd.exe
R3 - Default URLSearchHook is missing
O1 - Hosts: 60.173.10.4 [url=http://www.qv0d996.cn/][color=#0000ff]www.qv0d996.cn[/color][/url]
O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE PC Camera CAMCAN
O4 - 启动项HKLM\\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] ;nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [Adobe Reader Speed Launcher] "E:\Adobe reader9.1\Reader\Reader_sl.exe"
O4 - 启动项HKLM\\Run: [SoundMan] ;SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [updater] C:\WINDOWS\system32\updater.exe
O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\腾讯QQ\AddEmotion.htm
O16 - DPF: {1E0DFFCF-27FF-4574-849B-55007349FEDA} - [url]https://img.alipay.com/download/1101/aliedit.cab[/url]
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - [url=http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab][color=#0000ff]http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab[/color][/url]
[/b][/td][/tr][/table][/td][/tr][/table]
xiadao_81 2009-9-26 18:43
这种情况中毒的几率是很小的,因为病毒不会告诉你“正常运行的WINDOWS所需的文件已被替换成无法识别的版本”,因为此种情况可能是因为你先前删除了一些文件而导致的。
网上已有很多解决方法,我就不帮你找了,你百度或GOOGLE搜索“正常运行的WINDOWS所需的文件已被替换成无法识别的版本”有你需要的答案。
PS:注意使用现有的工具,比如百度。祝你好运,实在不行,再说吧!
[[i] 本帖最后由 xiadao_81 于 2009-9-27 08:45 编辑 [/i]]
chen6412131 2009-9-26 22:20
在那之前我没有删任何东西,我只是下了几个课件就这样了
xiaochuan 2009-9-28 07:02
杀软打不开,弹网页,屏蔽了安全软件的网页,废掉了安全模式 还不像中毒?
如果LZ愿意的话 请扫描sreng日志来,HijackThis的能力实在有限
[url]http://www.kztechs.com/sreng/download.html[/url]
10086 2009-10-8 12:07
这种病毒前天我朋友也遇到了,我搞了大半天也没有搞好,实在没有办法了,重新组装的系统,唉,真是很可怕的病毒!