关于winasse.exe生成Win59.exe等病毒的解决方法
更新时间:2007年03月14日 00:00:00 作者:
卡巴已经提示了一早上,一开始卡巴还有“删除”的项目,到后来就只有“恢复”和“跳过”了,这个病毒,从win3.exe一直在变,只要你按跳过,20秒不到就弹出下一个组合。晕倒了啊。。。
有图片,这个是什么病毒怎么查杀?网上查了也没有一个解决方法。高手帮忙。谢
复制代码 代码如下:
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 11:01:38, 日期 2006-9-12
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tp4mon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Tencent\qq\QQ.exe
D:\Program Files\天天玩具网版POPO\popo.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Program Files\Tencent\qq\TIMPlatfrom.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win31.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win32.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win48.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win49.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win4A.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win4B.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win4C.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win4E.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win4F.exe
C:\WINDOWS\system32\winasse.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win50.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win52.exe
C:\WINDOWS\system32\winasse.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win53.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win54.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win55.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win56.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win57.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win58.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win59.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win5A.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win5C.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win61.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win62.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win63.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win64.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win66.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win6A.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win6B.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win6C.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win6D.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win70.exe
C:\WINDOWS\system32\winasse.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Rar$EX00.419\HijackThis1991zww.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win71.exe
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [TrackPointSrv] tp4mon.exe
O4 - 启动项HKLM\\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - 启动项HKLM\\Run: [POPO2004] D:\Program Files\天天玩具网版POPO\Start.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: 腾讯QQ.lnk = D:\Program Files\Tencent\qq\QQ.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\qq\AddToNetDisk.htm
O9 - 浏览器额外的按钮: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {1E0DFFCF-27FF-4574-849B-55007349FEDA} (iTrusPTA Class) - https://img.alipay.com/download/1007/aliedit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C212AC4E-3A7D-40B9-B9BC-5647968415B7}: NameServer = 61.144.56.100
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - NT 服务: 卡巴斯基反病毒软件6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - NT 服务: 卡巴斯基反病毒软件6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
修复
C:\WINDOWS\system32\winasse.exe
关于这个,我查一下
解决方法在上一篇文章里
相关文章
MSN传播病毒Backdoor.Win32.IRCBot.acd清除方法
MSN传播病毒Backdoor.Win32.IRCBot.acd清除方法...2007-08-08特别注意"熊猫烧香"病毒!感染全盘EXE文件,并自动删除GHO文件
特别注意"熊猫烧香"病毒!感染全盘EXE文件,并自动删除GHO文件...2007-01-01
最新评论