.2600.2180 (xpsp_sp2_rtm.040803-2158)]
C:\Windows\system32\RAVWM506.dll] [N/A, ]
[PID: 852][C:\Windows\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
C:\Windows\system32\fksdy.dll] [N/A, ]
C:\Windows\system32\fdbohu.dll] [N/A, ]
C:\Windows\system32\iakpsa.dll] [N/A, ]
[PID: 1392][C:\Windows\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
C:\Windows\system32\wscsv.dll] [N/A, ]
C:\Windows\system32\fksdy.dll] [N/A, ]
C:\Windows\system32\wgptl.dll] [N/A, ]
C:\Windows\system32\wtrmm.dll] [N/A, ]
C:\Windows\system32\hreax.dll] [N/A, ]
C:\Windows\system32\mppds.dll] [N/A, ]
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.dll] [N/A, ]
C:\Windows\system32\winform.dll] [N/A, ]
C:\Windows\system32\cmdbs.dll] [N/A, ]
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\testdll.dll] [N/A, ]
C:\Windows\system32\cmdbcs.dll] [N/A, ]
C:\Windows\system32\wintdll.dll] [N/A, ]
C:\Windows\winamps.dll] [N/A, ]
C:\Windows\system32\fdbohu.dll] [N/A, ]
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\woso1.dll] [N/A, ]
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhso1.dll] [N/A, ]
C:\Windows\system32\nwizAsktao.dll] [N/A, ]
C:\Windows\system32\nwizqqfo.dll] [N/A, ]
C:\Windows\system32\testdll.dll] [N/A, ]
C:\Windows\system32\iakpsa.dll] [N/A, ]
C:\Windows\system32\nwiztlbb.dll] [N/A, ]
C:\Windows\system32\nwizhx2.dll] [N/A, ]
电脑已经被病毒 XX了
不过还好 安全模式没被破坏
而且所有的木马的技术含量似乎都没这么强
去掉启动 删除服务 然后删除文件就都OK 了具体解决办法: (还是老一套咯,各位不要笑话哈)
如果发现此时很多exe被感染了 那可能就是那个威金搞的了 先下载威金专杀全盘杀毒吧然后进入安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)打开sreng
启动项目 注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<msupdate><C:\Windows\AntiAdwa.exe other> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<winform><C:\Windows\winform.exe> []
<mppds><C:\Windows\mppds.exe> []
<cmdbs><C:\Windows\cmdbs.exe> []
<upxdnd><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.exe> []
<cmdbcs><C:\Windows\cmdbcs.exe> []
<wosa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\woso.exe> []
<qjsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qjso.exe> []
<mhsa><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhso.exe> []
<intian><C:\Windows\wintexe.exe> []
<load><C:\Windows\uninstall\rundl132.exe> []
<testrun><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\testexe.exe> []
<Kvsc3><C:\Windows\Kvsc3.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<visin><C:\Windows\system32\ctfnom.exe> [Microsoft Corporation]
<twin><C:\Windows\system32\ctfnom.exe> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{1496D5ED-7A09-46D0-8C92-B8E71A4304DF}><C:\Windows\system32\msacn.dll> []“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:[Windows User Mode Driver / UMWdfmgr][Stopped/Auto Start]
<rundll32.exe C:\Windows\winamps.dll _start@16><N/A>
[Windows_Down / WindowsGame][Stopped/Auto Start]
<C:\Windows\system32\Gameservet.exe><N/A>
[WinWMServiceNow / WinWMServiceNow][Stopped/Auto Start]
<C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RAVWM.EXE><N/A>
[Windows_SysDown / WindowsDown][Stopped/Auto Start]
<C:\Windows\system32\servet.exe><N/A>在“启动项目”-“服务”-“驱动程序”中点“隐藏经认证的微软项目”,
选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:[CelInDrv / CelInD
