病毒破坏?郁闷是什么病毒?
症状描述:昨天下了个电影,看着看着就掉线了.重新连接上就不能上网了QQ登不上,网页也打不开;想打开任务管理器提示错误<具体什么错误我也不记得了,按确定后又提示内存太少>打开冰刃同样也提示内存少.结束了几个陌生的进程,断网.问题来了桌面突然少了几个,就剩下我的电脑-我的文档-回收站------刷新-----桌面成了一片空白-----再刷新-----我的电脑-我的文档-回收站回来了----再刷新----其余的也回来了-----现在想到去安全模式下了----关机,重起-----既然连关闭计算机都没有了----强制重起----F8----开始--运行--Msconfig.exe---启动项没问题--服务--隐藏所有microsoft服务勾上---全部禁用------还原注册表---重新启动
打开任务管理器一切正常,发现少了喇叭图标---太罗嗦咯简单跳跃试的说----修复了音量控制程序---修复了---WAP文件关联
今天才发现--软件里的软件好多都不能用了---成了DOS模式--压缩文件<打开显示无法打开H-软件,就是文件路径;解压缩提示没有找到压缩文件>.
暂时只发现了以上问题.还发一个扫描报告
Logfile of HijackThis v1.99.1
Scan saved at 14:15:16, on 2007-9-9
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\shadow\ShadowService.exe
C:\windows\Explorer.EXE
C:\windows\system32\wscntfy.exe
G:\Program Files\Super Rabbit\MagicSet\SRFC.EXE
C:\windows\system32\ctfmon.exe
G:\Program Files\Tencent\TT\TTraveler.exe
C:\windows\system32\NOTEPAD.EXE
H:\软件\网络安全\HijackThis.exe
F2 - REG:system.ini: UserInit=C:\windows\system32\Userinit.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\Program Files\SkyNet\FireWall\PFW.exe
O4 - HKLM\..\Run: [RunShadowTip] C:\windows\system32\shadow\ShadowTip.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Super Rabbit SafeEdit] G:\Program Files\Super Rabbit\MagicSet\SRFC.EXE /Load
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - G:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - G:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用脱兔下载 - G:\Program Files\Tuotu\TT_one.htm
O8 - Extra context menu item: 使用脱兔下载全部链接 - G:\Program Files\Tuotu\TT_all.htm
打开任务管理器一切正常,发现少了喇叭图标---太罗嗦咯简单跳跃试的说----修复了音量控制程序---修复了---WAP文件关联
今天才发现--软件里的软件好多都不能用了---成了DOS模式--压缩文件<打开显示无法打开H-软件,就是文件路径;解压缩提示没有找到压缩文件>.
暂时只发现了以上问题.还发一个扫描报告
Logfile of HijackThis v1.99.1
Scan saved at 14:15:16, on 2007-9-9
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\shadow\ShadowService.exe
C:\windows\Explorer.EXE
C:\windows\system32\wscntfy.exe
G:\Program Files\Super Rabbit\MagicSet\SRFC.EXE
C:\windows\system32\ctfmon.exe
G:\Program Files\Tencent\TT\TTraveler.exe
C:\windows\system32\NOTEPAD.EXE
H:\软件\网络安全\HijackThis.exe
F2 - REG:system.ini: UserInit=C:\windows\system32\Userinit.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\Program Files\SkyNet\FireWall\PFW.exe
O4 - HKLM\..\Run: [RunShadowTip] C:\windows\system32\shadow\ShadowTip.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Super Rabbit SafeEdit] G:\Program Files\Super Rabbit\MagicSet\SRFC.EXE /Load
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - G:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - G:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用脱兔下载 - G:\Program Files\Tuotu\TT_one.htm
O8 - Extra context menu item: 使用脱兔下载全部链接 - G:\Program Files\Tuotu\TT_all.htm
学习中
