我的电脑是WINDOWS2000SERVER版系统,安装的是正版瑞星杀毒软件
前几天中毒了,一杀N多病毒,而且杀死的全是EXE的文件,象SQL的查询分析器啊,neetmeeting啊,什么IE啊,OFFICE2000啊,都被杀没了,我后来一个一个下的,把他们都恢复了,因为我那是服务器,不能轻易就重新做系统!
有一个内存里的病毒,每次重启动电脑都能杀出来有毒,就是那个SERVICE.EXE!!!每次都是杀毒成功,但是重启还有!
另外,在瑞星防火墙里看启动项,有3个红色标的!
第一个:
hkey-current-user\
software\microsoft\windowsNT\Currentsion\windows\load
文件目录是C:\winnt\rundl132.exe
第二个:HKEY-CURRENT-USER\Software\microsoft\windows\
CurrentVersion\policies\explorer\run
文件目录:C:\winnt\system32\mswdm.exe
第三个:
C:\winnt\win.ini(这哪是什么注册表启动项?)
一个方框一个对号,后面是LOAD
文件目录是C:\WINNT\rundl132.exe
这几个是不正常的吧?
哪位大侠告诉我一下,这3项是什么?
怎么彻底阻止他(我试过阻止,重启还有,谁有更好的办法?)
对拉还有那个内存里的病毒,怎么才能彻底查杀?
參考答案:这个威金蠕虫病毒暂时杀毒软件对它还不太管用!
方法一:“维金”病毒专杀工具:
是金山的
瑞星的
这个专杀后可能会出现机器里的EXE文件都打不开的情况,下载下面的软件修复下:
Exe文件修复
方法二:手动清除
病毒是在windows目录下生成dll.dll,logo1_.exe,rundl132.exe这三个文件。
而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加入rundl132.exe 首先打开我的电脑!选工具——文件夹选项——查看(快捷键按ALT+T再按O)中的"隐
