安装了 KIS 6.0 可还是中毒了~~~

yjdzlg

救命啊!!  我的电脑安装了  KIS 6.0  可还是中毒了~~~     现在这个病毒把我电脑里所有程序的图标都删了.......
   有时候打开文件夹还要死机~~

不知道是中了什么毒,更不知道该下什么专杀软件来杀!!!  
请各位大侠们帮帮忙啊!!

pourkidman

问题阐述不清，无法给出具体措施，
但是要讲明一点：
杀软不等于绝对的安全，就算你再加防火墙什么的，不联网的机子都会中毒，
更别说你联网而且只装了个KIS了，不要神化任何安全软件的能力！！

yjdzlg

就是所有执行程序和安装程序的图标都是白板了
   点了更改图标 也没有~
看这图嘛!!

xpeng86

你用一个360安全卫士查一下!给个详细的信息报告就好了

yjdzlg

100 - 中危险 - Process: Logo1_.exe [怀疑为恶意程序或病毒，请使用杀毒软件进行查杀。] - C:\WINDOWS\Logo1_.exe
100 - 高危险 - Process: SVCHOST.EXE [怀疑为恶意程序或病毒，建议删除。] - C:\Program Files\Internet Explorer\SVCHOST.EXE
O4 - 高危险 - HKLM\..\Run: [load] [疑为恶意代码，建议修复] C:\WINDOWS\uninstall\rundl132.exe
O4 - 高危险 - HKLM\..\Run: [ms] [Trojan-PSW.Win32.Lineage.it木马相关程序，建议立即删除] C:\Program Files\Microsoft\svhost32.exe
O4 - 高危险 - HKLM\..\Run: [sys] [疑为恶意程序，建议清理。] C:\WINDOWS\Intel\rundll32.exe

pourkidman

很不幸，你中“威金”了，给你的方法就是本论坛的，你可以去看看，
http://www.kpfans.com/bbs/viewthread.php?tid=19734&highlight=Logo1%5C_.exe
http://www.kpfans.com/bbs/viewthread.php?tid=22528&highlight=Logo1%5C_.exe
两个帖子都是关于你这个问题的，也学习哈吧


P.S.我也中过，建议用他们方法清除病毒后，建议打个微软防止威金病毒补丁
http://download.microsoft.com/download/6/2/2/62259943-9b98-4521-bc18-7139cc5e877f/WindowsXP-KB917537-x86-CHS.exe
Windows XP 安全更新程序 (KB917537)
快速描述
现已确认存在一个安全问题，攻击者可能会远程利用此问题危及使用 Windows Internet 信息服务的 Windows 系统的安全并获取对该系统的控制权。

申明，以上方法都是在本论坛找的，只希望帮助楼主解决问题，希望没有侵权之嫌！

祝君好运


[ 本帖最后由 pourkidman 于 2006-12-6 23:28 编辑 ]

yjdzlg

老大~~  删不掉啊!!!
  2.因为DLL.dll模块被写入到explorer中,所以删除不掉.不过能有办法删除,打开任务管理把进程中的explorer.exe结束掉，接着桌面变消失了，不怕！选中任务管理器的“文件（F）”——“新任务（运行。。）（N）”然后运行explorer.exe桌面就又出来了！接着把在C:盘下的DLL.dll删除掉(按CTRL+F查找它,然后删除)
   
    这一部的时候,找不到 DLL.dll 的文件~
我就 试着删出了一个  C:\windows 下的那一个
   其他的一切都按照上面写的做了~~
   但重起后,就会自己运行一个程序,之后就后又会出现 logo1_.exe,rundl132.exe 在进程中.....


    提供的那几个专杀  根本就没用~~  上面是显示  "清楚了",但马上再杀,就又出现了...

看来还是只有把全盘都格掉了...

[ 本帖最后由 yjdzlg 于 2006-12-7 08:31 编辑 ]

songlynn

可能是变种吧,
1把启动项都拿来看看，msconfig 看看非windows服务
2另外看下注册表这个位置:
HKLM\software\microsoft\windows nt\currentversion\winlogon
HKCU\software\microsoft\windows nt\currentversion\winlogon
3用icesword查查ssdt，有没有隐藏启动的sys(红色显示的注意,卡巴也有两个klif.sys 和 kl1.sys其他的看情况)
几个结果都发上来，如果都还不在，估计就藏在其他地方了

ashahi

哪里有不会中毒的杀毒软件？

z12x10c

中了维金了，很麻烦的