彩虹自动发卡平台源码:中病毒了m2syadll.dll里有病毒怎么杀不掉`

来源:百度文库 编辑:高校问答 时间:2024/03/29 19:50:26
前几天我用卡巴查出C:\WINDOWS\system32\m2syadll里有病毒叫backdoor.win32.bifrose.kt病毒的,安全模式里查不出,每次一开机杀毒软件就会扫描出现这个病毒,杀不掉啊求救~
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 14:00:24, 日期 2006-1-11
操作系统: Windows XP SP1 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\SVCH0ST.EXE
C:\WINDOWS\explorer.exe
D:\Program Files\游戏\劲舞团\jb\新建文件夹\HijackThis1991汉化版\HijackThis1991zww.exe
O4 - 启动项HKLM\\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - 启动项HKLM\\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - 启动项HKLM\\Run: [Update] C:\Program Files\Common Files\UPDATE\Update.exe
O4 - 启动项HKLM\\Run: [res] C:\WINDOWS\System32\res.exe
O4 - 启动项HKLM\\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\System32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

对付这种病毒,你可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用(但在使用前最好先看看软件的帮助文档)。
这个是下载地址:
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法(软件本身也带有详细的帮助手册):
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件的实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。

不清楚拉 没用过。我想 你直接把那个文件删除 应该可以了吧。

www.jiangmin.com 在“病毒查找”栏查找该病毒名称。

杀进程,再杀,
或近安全模式