真的没有人能搞定这个病毒啊！

xpn282

原帖由 okokqsj 于 2007-3-19 15:01 发表
上面那个龙井茶！纯粹白痴1个！你以为就你知道用这些来杀啊？你说的这些我早就用完了的！不是差不出来就是杀了重起又来了！你别装高手了谢谢！还重装系统。。。。我做了7次系统！分了3次区都一样没用！不懂就别 ...

哎..人家还好心帮助你..你还这样说人家

你照我的去做吧,,用防火墙查查是什么程序连到那地址...找出了程序..就看看它用了什么模块(DLL)..可能是被线程注入了..单用杀软是没用的..要手动查木马

[ 本帖最后由 xpn282 于 2007-3-19 15:30 编辑 ]

龙井茶

目前进程里面多了两个东西,冰刃居然没看到那个占内存为0的进程.从你那个链接名称看,就是那个0.exe有问题.名符其实.

allenhippo

原帖由 okokqsj 于 2007-3-19 15:01 发表
上面那个龙井茶！纯粹白痴1个！你以为就你知道用这些来杀啊？你说的这些我早就用完了的！不是差不出来就是杀了重起又来了！你别装高手了谢谢！还重装系统。。。。我做了7次系统！分了3次区都一样没用！不懂就别 ...

这年头，人家好心来帮你，你却这样说他。本来还想研究下的，想想要是不管用要被骂成“白痴”，还是算了

jlennon

LZ,做人要有德，龙井茶怎么说也是好心帮忙的，他完全可以不理睬的。

jlennon

我草，自动转向那个程序是viking
=====================
Virus check with AntiVirusKit
Version 16.0.7
Virus signatures of 2007-3-14
Start time: 2007-3-19 15:46
Engine(s): KAV engine (AVK 17.3277), BD-Engine (BD 17.2421)
Heuristic: On
Archives: On
System areas: On

Check system areas...
Check selected directories and files...
Object: 0.exe
        Path: C:\Documents and Settings\Administrator\桌面
        Status: Virus removed
        Virus: Worm.Win32.Viking.ja (KAV engine), Win32.Worm.Viking.LC (BD-Engine)
Analysis complete: 2007-3-19 15:46
    1 files checked
    1 infected files detected
    0 suspected files detected

milkpowdern

原帖由 okokqsj 于 2007-3-19 15:01 发表
上面那个龙井茶！纯粹白痴1个！你以为就你知道用这些来杀啊？你说的这些我早就用完了的！不是差不出来就是杀了重起又来了！你别装高手了谢谢！还重装系统。。。。我做了7次系统！分了3次区都一样没用！不懂就别 ...

中毒了火气难免大,不过这样可有点过分,伸手还不打笑脸人呐,人家也是好心啊

503165656

原帖由 okokqsj 于 2007-3-19 13:26 发表
偶用了卡巴6.0和江民2007扫描电脑都没有问题！但是每次重起电脑后或刚开机打开IE浏览器随便点哪个网址就会转到http://d.qbbd.com/0.exe  然后马上转到你要去的网址！杀毒软件就扫描到trojan/psw.gamepass.cnl   ...

到 这下http://www.onlinedown.net/soft/56156.htm
到 这下503165656.ys168.com
凝逸反病毒2.6 清除:威金,熊猫烧香,木马

• 精简版
  • 凝逸反毒.升级器.exe 1.5MB
• 人工升级病毒库[按日期先后解到安装目录]
  • 070319.zip 440字节 okokqsj中的病毒

凝逸反病毒  点 >> 文件防御
在全盘扫描
还不行,发样本来

deadend1984

修复你的文件关联啊
.CHM  Error. [C:\WINDOWS\hh.exe %1]
.HLP  Error. [C:\WINDOWS\winhlp32.exe %1]
.INI  Error. [C:\WINDOWS\NOTEPAD.EXE %1]
.INF  Error. [C:\WINDOWS\NOTEPAD.EXE %1]
修复HIJACKTHIS的第R3项  14项  16项吧

deadend1984

1. 项目说明

　　O14提示IERESET.INF文件中的改变，也就是对internet选项中“程序”选项卡内的“重置WEB设置”的修改。该IERESET.INF文件保存着IE的默认设置信息，如果其内容被恶意程序改变，那么一旦您使用“重置WEB设置”功能，就会再次激活那些恶意修改。



2. 举例

　　O14 - IERESET.INF: START_PAGE_URL=http://www.searchalot.com



3. 一般建议

　　如果这里列出的URL不是指向你的电脑提供者或Internet服务提供者（ISP），可以使用HijackThis修复。

deadend1984

16项也有可能是瑞星的东西  如果你安装了瑞星在线查毒的话  但是我觉得那个没什么用  你还是赶紧卸了吧