当前运行的进程:
C:\WINDOWS\System32\smss.
exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Documents and Settings\大西瓜\桌面\AntiVirus.com
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\VT100.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\tools\SREng2\SREng.EXE
D:\tools\hijackthis\HijackThis1991zww.exe
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - 启动项HKLM\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - 启动项HKLM\\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - 启动项HKLM\\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC7F6D70-6442-4D22-B921-9480BD676492}: NameServer = 202.99.160.68 202.99.166.4
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: Client IP-IPX - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000122 (file missing)
解决办法:VT100最新撒手锏:江民最新
病毒库10.00.600(2007.4.9)已经定义了VT100.VIRUS.A
病毒,解决了这个该死的
病毒。VT100.exe整整耗了我一周时间,无数次装机,甚至格盘(包括一次误操作,所有硬盘数据丢失,不得不花一千多银子去恢复)。恢复数据后又装机,尝试运行被感染的.exe
文件(死猪不怕开水烫了),再次以身试法,结果又中招了,频繁蓝屏重启(死前症状是WINLOGON又试图登录外网,被我用防火墙禁止),估计是因为那个
病毒又把系统的.EXE给感染了。正打算再次重装系统然后删除所有原来备份的软件的时候,用江民07光盘启动杀了下毒,结果奇迹出现了,前天同样的扫描(其实就是前天买的KV2007打算杀杀看)还没有任何扫描结果,今天竟然给我扫出70多个被感染的.exe
文件,
病毒定义是VT100.VIRUS.A,这个
病毒名还从来没见过哪个软件定义过!估计是因为我前天给江民反馈了些症状和进程名,他们刚搞出来的(未经考证)。惊喜之余再回头看以前看过的帖子,给病友们点出路。至今电脑已安装原来被感染的exe
文件稳定运行一天了,应该是杀掉了,没在生成什么VRT.TMP的
文件,内存也没有异样的进程。
毒霸后援团为你及时的更新了最新的
杀毒软件,你可以进入
http://www.jinshanduba2008.org或
http://www1.duba2008.org.cn/下载免费最新的
杀毒软件.如果你还有什么疑虑,你可以在
毒霸爱好者专区进行发贴求助,
毒霸爱好者将及时为你解决你的问题
