最近开机时，总出现1.exe 2.exe 3.exe 4.exe 5.exe！

新建 · 发表于 2009-10-11 07:59

最好重装系统

sexmovie · 发表于 2009-10-11 08:15

楼主中木马了，如果关注安全的话，建议重装系统，否则杀毒

jiningsong · 发表于 2009-10-11 09:44

恭喜你中彩了
1.exe 进程信息
　　进程名称： 1.exe
　　详细名称： Trojan.W32.Tooso
　　具体描述： 1.EXE is a process which is registered as the TROJ_SUA.A worm. This virus is distributed via the Internet through e-mail and comes in the form of an e-mail message, in the hopes that you open it's hostile attachment. The worm has it's own SMTP engine which means it gathers E-mails from your local computer and re-distributes itself. In worst cases this worm can allow attackers to access your computer, stealing passwords and personal data.
　　能否关闭：病毒进程，强烈建议关闭！
　　后台进程：是
　　其他信息：无
　　系统进程：是
　　后台程序：是
　　使用网络：是
　　硬件相关：否
　　常见错误：未知
　　内存使用：是(开机上网自动运行)
　　危险程度：低
　　病毒位置：win临时文件和系统文件夹(system_32)。
　　C:\WINDOWS\system32 C:\Program Files\WindowsUpdate
　　之后册除1.exe-26.exe-a.exe程序解决方法删除即可。
　　病毒1.exe 2.exe 3.exe 4.exe病毒解决办法
　　在安全模式下删除以下病毒文件.
　　1.exe 2.exe 3.exe 4.exe病毒，在C:\Documents and Settings\用户名\Local Settings\Temp文件夹里
　　C:\Program Files\Microsoft 文件svhost32.exe
　　C:\WINDOWS\command 文件rundll32.exe
　　c:\windows\qq.exe
　　服务
　　windows 格式 hack*.com.cn.ini名字不清楚了
　　windows updata 格式 c:\windows\qq.exe
　　两个服务用第三放软件删除
　　msconfig启动项svhost32 C:\Program Files\Microsoft\svhost32.exe
　　rundll32 C:\WINDOWS\command\rundll32.dll
　　可以的加载项HLM\SOFTWARE\microsoft\windows nt\currentversion\policies\explorer\run
　　checkfaultkenel----c:\windows\system32\mswdm.exe
　　然后用防火墙软件禁止c:\windows\explorer.exe防问网络.即可防止再次下载此木马.
　　以木马下载文件有:
　　C:\Documents and Settings\adminstrator\Local Settings\Temp\dns.exe
　　C:\Documents and Settings\adminstrator\Local Settings\Temp\1.exe
　　C:\Documents and Settings\adminstrator\Local Settings\Temp\2.exe
　　C:\Documents and Settings\adminstrator\Local Settings\Temp\3.exe
　　C:\Documents and Settings\adminstrator\Local Settings\Temp\4.exe
　　C:\Documents and Settings\adminstrator\Local Settings\Temp\js.dll
　　C:\Program Files\Microsoft\svhost32.exe
　　C:\Program Files\command\svhost32.exe
　　C:\windows\command\rundll32.exec:\windows\qq.exe
　　C:\Program Files\svhost32.exe
　　1.exe手动清除方法
　　主程序1.exe运行后释放%System%\1.dLl，创建ShellExecuteHooks：
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
　　"{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}"=""
　　[HKEY_CLASSES_ROOT\CLSID\{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}\InPrOcservEr32]
　　@="%System%\1.dLl"
　　使用delxxzt.BaT删除自身：
　　:Try
　　dEl "1.exe"
　　if exist "1.exe" Goto try
　　Del %0
　　清除步骤
　　1. 删除病毒创建的ShellExecuteHooks：
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
　　"{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}"=""
　　[HKEY_CLASSES_ROOT\CLSID\{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}\InPrOcservEr32]
　　@="%System%\1.dLl"
　　2. 重新启动计算机
　　3. 删除病毒文件：
　　%System%\1.dll[1][2][3]

虎啸 · 发表于 2009-10-11 12:41

楼上的说的很详细了，全盘盘格式化重安装系统吧

moontree · 发表于 2009-10-11 14:47

中毒了！
可到C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files目录下，查看1.exe 2.exe 3.exe 4.exe 5.exe的internet地址，然后利用C:\WINDOWS\system32\drivers\etc目录下的hosts文件屏蔽该网址。方式：127.0.0.1 www.6d6d.net
然后重启机器，使用windows清理助手清理病毒，再用杀毒软件升级到最新病毒库杀毒。
若是hosts文件不能修改，杀毒软件无法运行，建议备份数据，重装系统。

hzh970325 · 发表于 2009-10-11 15:38

现在论坛新出了两个系统，请楼主花点时候重做一下看能不能解决。

汗昏晕倒 · 发表于 2009-10-11 23:21

很明显是中毒的症状，虽然这毒还是可以杀杀的，不过也比较麻烦，省事一点还是直接重装系统吧。同情下 [s:77]

linanzh · 发表于 2009-10-12 18:40

只有这条路了：全盘盘格式化重安装系统

snusss · 发表于 2009-10-13 23:49

恭喜你中毒了，首先用PE里的杀毒软件扫描全盘,然后格式化C盘,然后从装系统,在安装卡巴斯基杀一遍,最后一个盘一个盘清一遍,看看有用的东西有没有在杀毒时被破坏,如果破坏了就删掉,最后再重装一次系统,这种方法烦琐,但是能保全部份资料

另一种就是扯了网线后全格安装系统,如果是局域网里的机子,有没有中毒断掉网线后都用杀软扫一次都要这样操作一次,没有再连网

@笨小孩@ · 发表于 2009-10-14 00:01

7楼的说的很详细我遇到过我都试过
很折磨人的无效
最好的办法就是重装系统

lhl8066 · 发表于 2009-10-14 09:39

用木马克星或AVG

badapple · 发表于 2009-10-14 13:15

下个360强效杀毒工具试试。或者弄个新版的卡巴斯基在安全模式下杀毒

yuanhz_1983 · 发表于 2009-10-15 10:42

最彻底的就是格式化重装系统

fjlap · 发表于 2009-10-15 15:11

中病毒了，重新安装系统吧，再安装杀毒软件和相关防火墙！

2aai · 发表于 2009-10-15 15:42

LZ为了不麻烦你，也为了不委屈你的电脑，我建议你把你的硬盘重新组装下。。。