高考问答太子妃追夫记:windowsx2.exe;windowx2.exe
来源:百度文库 编辑:高考问答 时间:2024/04/28 06:15:22
大家帮我看看我是不是中招了~~~~~~!!!!!!
任务管理器不能用了。。我的帐户是AD 组 的。。但是不能结束进程(任何一个,包括IE都不能结束)
中午关机后没有任何问题。晚上开机发现任务管理器里边有个windowsx2.exe 的进程(好象是windowx2.exe记不清了)怀疑是中病毒了。但是用 rising 杀毒没有提示有任何病毒。于是手动查找文件,发现在 C:\program files文件加下多了一个 SVCHOST.EXE 的文件。由于不能结束进程所以删除不了(在安全模式删除了)在注册表中发现在HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS中的 load 值改成了 c:\progra~1\svchost.exe ,于是就改成默认的空值。通过进程分析器找到了C:\WINDOWS\SYSTEM32下的 windowsx2.exe 还有一个压缩包叫 windwosx4.exe 的。用RAR打开压缩包。发现有几个.dll的文件。还有个.bat的批处理,内容记不清了(因为在安全模式下都删除了),只大概记得是 先有个输出到一个 foo 的 文件。然后复制了3个.dll文件到C:\WINDOWS\SYSTEM32。然后又删除了。最后复制了一个NPF.sys的文件,之后就 DEL %0了。在C:\program files下面建立了两个文件夹一个是 ASK。还有一个记不得名字了。ASK里面有两个 INI 的文件。打开都是一些 ip 地址,看不懂什么意思。另外一个文件夹的东西打开是一行没有规律的数字和字母组合,也不知道是什么意思。
我把上面的文件删除之后。把注册表改回原来的 load 值为空之后就重新启动了。谁知道进了之后 任务管理器就不能用了。。有没有那位大哥知道是怎么回事。。知道的还麻烦指教一下。。小弟先谢谢拉
任务管理器不能用了。。我的帐户是AD 组 的。。但是不能结束进程(任何一个,包括IE都不能结束)
中午关机后没有任何问题。晚上开机发现任务管理器里边有个windowsx2.exe 的进程(好象是windowx2.exe记不清了)怀疑是中病毒了。但是用 rising 杀毒没有提示有任何病毒。于是手动查找文件,发现在 C:\program files文件加下多了一个 SVCHOST.EXE 的文件。由于不能结束进程所以删除不了(在安全模式删除了)在注册表中发现在HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS中的 load 值改成了 c:\progra~1\svchost.exe ,于是就改成默认的空值。通过进程分析器找到了C:\WINDOWS\SYSTEM32下的 windowsx2.exe 还有一个压缩包叫 windwosx4.exe 的。用RAR打开压缩包。发现有几个.dll的文件。还有个.bat的批处理,内容记不清了(因为在安全模式下都删除了),只大概记得是 先有个输出到一个 foo 的 文件。然后复制了3个.dll文件到C:\WINDOWS\SYSTEM32。然后又删除了。最后复制了一个NPF.sys的文件,之后就 DEL %0了。在C:\program files下面建立了两个文件夹一个是 ASK。还有一个记不得名字了。ASK里面有两个 INI 的文件。打开都是一些 ip 地址,看不懂什么意思。另外一个文件夹的东西打开是一行没有规律的数字和字母组合,也不知道是什么意思。
我把上面的文件删除之后。把注册表改回原来的 load 值为空之后就重新启动了。谁知道进了之后 任务管理器就不能用了。。有没有那位大哥知道是怎么回事。。知道的还麻烦指教一下。。小弟先谢谢拉
你确实中了
进安全模式 把任务管理器 里的可疑进城 都结束了
在到msconfig启动里 把可疑的都删掉
如果注册表熟的话,到相关的RUN项看看