高考问答科沃斯旗舰店张若昀:我的电脑中了Trojan.DL.AdLoad.hz病毒,请问该怎么办啊?(附进程)
来源:百度文库 编辑:高考问答 时间:2024/05/11 17:11:02
进程因为太长了粘不下,完整的在 http://post.baidu.com/f?kz=112751012 上
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 15:11:38, 日期 2006-7-8
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
进入控制面版的添加删除程序中卸载IE-BAR
关闭所有浏览窗口以及一些不必要的程序
运行Hijackthis,扫描结束后在下列选项前打上勾,然后选"修复"
O2 - BHO: BrowserHelper Class - {2D99E8F4-56B7-457B-9A92-61B5D247D263} - C:\WINDOWS\system32\WinDefendor.dll
重启删除
C:\WINDOWS\system32\WinDefendor.dll
C:\Program Files\IE-BAR
请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。
如果你经常有电脑方面的知识要问的话,我建议你加入到一个或几个电脑群,里面一般都有高手,这样你的问题总是能够很快解决的。
现在腾讯系统升级,无法进行关键字搜索。
你可以去群搜索网站www.qunss.com里面,输入关键字进行搜索.
我用"电脑"当关键字搜索,能搜出200多个电脑群呢!
希望对你有所帮助~
或者你加到黑客群中,问问他们。以毒攻毒,呵呵~
重启电脑,进入安全模式,再杀,应该可以解决。(启动过程中按F8,选择安全模式)。
衷心希望能帮您解决问题。。。。。。
我也种过此毒,用瑞星在安全模式下杀毒,重新启动后(不用在进安全模式)再用瑞星杀一遍,你瑞星的版本是多少,升级到最新版本才有用,现在瑞星的版本18.34.42
hkcmd.exe :Intel 热键命令模块,常和 igfxtray.exe 一起出现,它是运行 CMD 的一个后门,可能被病毒所利用,需要注意。有该后门,系统运行变慢,耗用大量资源,可以在注册表中删除其启动项。
瑞星文件监控经常弹出病毒信息提示框,杀毒之后还出现,内容如下:文件路径:C:\Windowns\System32\VIPTray.exe 病毒名称:Trojan.DL.AdLoad.hz
如图http://csc.rising.com.cn/UpImages/2006/2006_07//711162843.jpg
清除方法:
步骤1 启动计算机按F8键进入安全模式, 然后删除掉以下文件(如果存在的话)
C:\%windows\%system32\VIPTray.exe
C:\%windows\%system32\WinDefendor.dll
步骤2 重新启动计算机。