安溪通缉犯苏建生:谁知道这进程是什么呀》?怎么彻底删除

来源:百度文库 编辑:高考问答 时间:2024/04/29 17:25:13
我这进程名叫mir0.dat我起启动exe程序它就自动运行`然后不管再进什么东西都会报错误,只有把这进程结束了才能正常游戏`他在C:\WINDOWS目录里面
杀木马的和杀毒的也查杀不到````哪位高人教教我怎么彻底删除这东西呀
在注册表里删点还是不行呀55555555````````它一样自动运行

你可以把他的名字记住后,打开注册表,在编辑里面打开查找,输入你要找的这个进程的名字,找到后就在注册表里面删
进入注册表是在运行里面输入regedit

您好

是木马病毒

mir0.dat木马(传奇杀手(盗号程序) 最新变种)很多杀软跟本查不出毒来.现有一网友中毒,本人能力有限转来这里给大家研究下看看怎么查杀他.

LOG如下:
HijackThis_815汉化版扫描日志 V1.99.1
保存于 13:05:50, 日期 2006-3-15
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\mir0.dat (?????????????????????????????????就是这东西)
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo2\KuGoo3DownX.htm
O9 - 浏览器额外的按钮: Infofo 工具栏 - {8507326C-B5C1-4559-BB91-0919E753836F} - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: Infofo 工具栏 - {8507326C-B5C1-4559-BB91-0919E753836F} - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{56BB40A4-92BD-4B01-BCC3-6A050CAE24E8}: NameServer = 202.97.224.68 202.97.224.69
O23 - NT 服务: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

开机mir0.dat就自动运行了.结束他后能打开.exe的程序。打开一个后马上miro.dat又起来了。在打别的.exe就打不开还要给他结束后才能在打开一个。

谢谢

谁知道这进程是什么呀》?怎么彻底删除 怎么彻底删除没用的进程? 怎样彻底删除进程? conime.exe是什么进程?怎么彻底结束? 如何彻底删除恶意进程 有谁知道怎么彻底删除3721??? 未知进程,应该怎样彻底删除? 看看 我的电脑进程 哪些该删 怎么彻底删除或关闭 它们是什么(采纳答案后追加150分) 怎么彻底结束RUNDLL32进程 怎么彻底删除3721