请版大和各位高手指教

显示全部楼层 · 发表于 2007-5-11 16:29:39

因为你装了系统后打开了非系统盘，从而导致再次中毒。记住，重装系统后，一定不要动非系统盘，因为那时只有系统盘是干净的

显示全部楼层 · 发表于 2007-5-11 16:32:19

那么我重新装完系统后
应该采取哪个步骤杀毒最安全

显示全部楼层 · 发表于 2007-5-11 16:33:15

诶!
再次重装系统吧(我最多一天装3次)
注意11楼的建议!

装好系统就GHOST备份,省事.

[ 本帖最后由 zerosu6652 于 2007-5-11 16:35 编辑 ]

显示全部楼层 · 发表于 2007-5-11 16:33:56

2楼的工具应该有用的，我以前电脑症状和你相似，就是用的这个工具，只格C盘是没有用的，如果全格你可以把资料考出来备份，系统重做过后再考回来杀毒，应该是没有问题的，刚开始我是这样的

显示全部楼层 · 发表于 2007-5-11 16:37:27

嗯~
当时复制文件弄死我了.结果磁盘不够大,还是忍痛弃文件.

显示全部楼层 · 发表于 2007-5-12 02:10:30

首先谢谢wangjay1980版大和其他高手的热心回复啊
朋友帮搞了一晚上现在应该没事了
他说好象是中了威金..

主要的毒杀完了重新进安全模式全盘查杀其他小病毒
又查出200多个..

现在还是不放心
用SRE扫了下进程,还有什么不妥的地方请各位提醒一下..
非常感谢了!
正在运行的进程
[PID: 616][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 692][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 716][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Ati2evxx.dll]  [, ]
[C:\WINDOWS\system32\klogon.dll]  [Kaspersky Lab, 6.0.0.299]
[C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 760][C:\WINDOWS\system32\services.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1844][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\WinRAR\rarext.dll]  [N/A, ]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll]  [Kaspersky Lab, 6.0.0.299]
[C:\WINDOWS\system32\Audiodev.dll]  [Microsoft Corporation, 5.2.3802.3802 built by: dnsrv(bld4act)]
[PID: 1924][C:\WINDOWS\SOUNDMAN.EXE]  [Realtek Semiconductor Corp., 5.1.05]
[PID: 1940][C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe]  [ATI Technologies, Inc., 6.14.10.5090]
[C:\Program Files\ATI Technologies\ATI Control Panel\atipdsxx.dll]  [ATI Technologies, Inc., 6.14.10.5090]
[C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATRPUIXX.CHS]  [ATI Technologies, Inc., 6.14.10.5090]
[C:\Program Files\ATI Technologies\ATI Control Panel\atipdxxx.dll]  [ATI Technologies, Inc., 6.14.10.5090]
[PID: 1972][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2064][D:\SREng.EXE]  [Smallfrogs Studio, 2.4.12.806]
[PID: 2368][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll]  [Kaspersky Lab, 1.0.6.299]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll]  [Kaspersky Lab, 6.0.0.299]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\pr_remote.dll]  [Kaspersky Lab, 6.0.0.299]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll]  [Kaspersky Lab, 6.0.0.299]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prkernel.ppl]  [Kaspersky Lab, 6.0.0.304]
[c:\program files\kaspersky lab\kaspersky anti-virus 6.0\params.ppl]  [Kaspersky Lab, 6.0.0.299]
[c:\program files\kaspersky lab\kaspersky anti-virus 6.0\pxstub.ppl]  [Kaspersky Lab, 6.0.0.299]
[c:\program files\kaspersky lab\kaspersky anti-virus 6.0\tempfile.ppl]  [Kaspersky Lab, 6.0.0.299]
[c:\program files\kaspersky lab\kaspersky anti-virus 6.0\nfio.ppl]  [Kaspersky Lab, 6.0.0.299]
[c:\program files\kaspersky lab\kaspersky anti-virus 6.0\fsdrvplgn.ppl]  [Kaspersky Lab, 6.0.0.299]
[C:\WINDOWS\system32\Macromed\Flash\Flash85a.ocx]  [Macromedia, Inc., 8,5,0,212]
[C:\WINDOWS\system32\xpsp3res.dll]  [Microsoft Corporation, 5.1.2600.2906 (xpsp_sp2_gdr.060510-2351)]

显示全部楼层 · 发表于 2007-5-12 02:17:00

另外卡巴现在提示:

1962-11-25 19:42:09       进程 C:\WINDOWS\system32\in.exe (PID: 1692): 试图执行可疑操作被拒绝.
2007-5-12 2:11:49       进程 C:\WINDOWS\system32\ini.exe (PID: 1572): 试图执行可疑操作被拒绝.
2007-5-12 2:12:02       进程 C:\WINDOWS\system32\regsvr32.exe (PID: 3540): 试图执行可疑操作被拒绝.
2007-5-12 2:12:15       进程 C:\WINDOWS\system32\regsvr32.exe (PID: 3540): 试图执行可疑操作被拒绝.
2007-5-12 2:12:17       进程 C:\WINDOWS\system32\regsvr32.exe (PID: 2136): 试图执行可疑操作被拒绝.
2007-5-12 2:12:17       进程 C:\WINDOWS\system32\regsvr32.exe (PID: 2136): 试图执行可疑操作被拒绝.
2007-5-12 2:12:27       进程 C:\WINDOWS\system32\ini.exe (PID: 992): 试图执行可疑操作被拒绝.
2007-5-12 2:12:31       进程 C:\WINDOWS\system32\regsvr32.exe (PID: 2992): 试图执行可疑操作被拒绝.
2007-5-12 2:12:32       进程 C:\WINDOWS\system32\regsvr32.exe (PID: 2992): 试图执行可疑操作被拒绝.
2007-5-12 2:12:33       进程 C:\WINDOWS\system32\regsvr32.exe (PID: 2488): 试图执行可疑操作被拒绝.
2007-5-12 2:12:33       进程 C:\WINDOWS\system32\regsvr32.exe (PID: 2488): 试图执行可疑操作被拒绝.
1962-11-25 19:50:42 进程 C:\WINDOWS\system32\MPG4C32.exe (PID: 264): 试图执行可疑操作被拒绝.

全部都被我拒绝了
不知道是不是安全的进程?
in.exe和ini.exe是病毒吗?

[ 本帖最后由 nak003 于 2007-5-12 02:23 编辑 ]