高手们看看这个风险软件worm.p2p.generic怎么杀?
帖子标题:
worm.p2p.generic
帖子内容:
现象:
历史操作:卡巴斯基检测到风险软件worm.p2p.generic。但是无法杀掉。桌面上的应用程序都不能直接打开。360安全卫士不能够修复系统漏洞,修复就自动关掉了。每个盘都出现了几个不明文件。可以帮我看看吗?
备注:
我的诊断报告:
各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-12-08 20:31:53
诊断平台: Microsoft Windows XP Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:511MB - 当前可用内存:228MB
100 - 未知 - Process: guard.exe [AVG Anti-Spyware guard] - C:\Program Files\AVG Anti-Spyware\guard.exe
100 - 未知 - Process: WPService.exe [WebProtect] - C:\Program Files\CMBCHINA\WebProtect\WPService.exe
100 - 未知 - Process: AntiArp.exe [] - C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.baidu.com/index.php?tn=antiarp_pg
O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}] - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} -
O4 - 未知 - HKLM\..\Run: [AntiARPStandalone] [] C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - D:\Tencent\QQ\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - d:\Tencent\QQ\AddEmotion.htm
O16 - 未知 - DPF: {1E0DFFCF-27FF-4574-849B-55007349FEDA} (iTrusPTA) - https://img.alipay.com/download/1101/aliedit.cab
O16 - 未知 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://bb.008vod.com/plugin/PowerPlr.ocx
O18 - 未知 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 未知 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - 未知 - Protocol Icons: HKCR\http\shell\open\command - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -requestPending -osint -url "%1"
O21 - 未知 - Protocol Icons: HKCR\ftp\shell\open\command - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -requestPending -osint -url "%1"
O21 - 未知 - Protocol Icons: HKCR\https\shell\open\command - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -requestPending -osint -url "%1"
O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1
O23 - 未知 - Service: CMBWPS [招商银行一网通网盾服务模块] - C:\Program Files\CMBCHINA\WebProtect\WPService.exe /start - (running)
O23 - 未知 - Service: InstallShield Licensing Service [Provides authentication services for licensed software applications.] - "C:\Program Files\Common Files\InstallShield Shared\Service\InstallShield Licensing Service.exe" - (not running)
O23 - 未知 - Service: Irmon [支持安装在这台计算机上的红外设备并且检测在有效范围内的其它红外设备。] - C:\WINDOWS\System32\svchost.exe -k netsvcs - (not running)
O23 - 未知 - Service: usnjsvc [Messenger 上安装的启用共享情况的服务] - "C:\Program Files\MSN Messenger\usnsvc.exe" - (not running)
=======================================
youyouling #2发表于 2007-12-8 22:08
好心人帮忙看看好吗?
wuwusan163 #3发表于 2007-12-8 22:23
worm.p2p.generic病毒解决办法
日期:2007年09月06日 人气:172 【字体:【字体:大 中 小】】
1、删除驻留的病毒程序:打开"任务管理器",找到tel.xls.exe和SocksA.exe进程,把它们结束掉。到C:\WINDOWS\system32里找到SocksA.exe把它删除。如果无法删除,使用killbox选择重启删除,或进入安全模式删除。 2、禁用移动设备的自动运行功能(目的在于避免重新被U盘感染):把下面的代码保存为noautorun.reg,导入注册表即可。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff 3、恢复显示所有的文件项:打开regedit,找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\
Hidden\SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉 CheckedValue,然后单击右键"新建" - "Dword值",并命名为CheckedValue,然后修改它的键值为1。 4、删除病毒文件:打开"文件夹选项" - "查看",选择"显示所有文件和文件夹",并把"隐藏受保护的系统文件"复选框的√去除。在各磁盘上用右键选择"打开",删除各个非系统盘根目录下的autorun.inf和tel.xls.exe文件.
游客 #4发表于 2007-12-9 09:59
5444
个人11111
游客 #5发表于 2007-12-9 10:39
这个啊。。。。。。。帮不了你啊!!!
