‹‹ 上一主题 | 下一主题 ››
发新话题
打印

请问,这是什么病毒

KSDBEX07710210

新兵

积分
11 
威望
21  
元宝
0  
铜钱
14  
1楼 发表于 2008-6-4 18:33  只看该作者

请问,这是什么病毒

我的典故脑总被一种叫JS.RealPlay.mq.3890的病毒感染,感染后就会出现Internet Explorer已经关闭的提示,然后所有打开的网页便全部关闭。请问,这种病毒应该怎样预防,防火请对它怎么不起什么作用呢?这种病毒对电脑有什么危害,严重吗?急求各位电脑高手赐教,谢谢。
==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-06-04, 18:26
诊断平台:            Windows Vista [6.0.6001] Service Pack 1
IE版本:              Internet Explorer V7.0.18000.6001
计算机物理内存:      1022(MB)
当前可用内存:        328(MB)
硬盘总大小:          131(GB)
硬盘可用空间:        99(GB)
清理专家版本:        2008.05.30.14
恶意软件库版本:      2008.06.03.1
漏洞库版本:          2008.06.02.1




==============================================================
        常规启动项
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        [Unattend0000000001{05ADE364-9E15-4DB1-9C53-3D8681E83E4C}] <C:\Windows\test.bat>

        [lenovostudyhelp]     < >


==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Startup:             C:\Users\cxy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Common Startup:      %ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup

==============================================================
        Host File
==============================================================

127.0.0.1       localhost
::1             localhost

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds

        [StartupPrograms] [已启用]     <rdpclip>


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

        [VIDC.FFDS] [已启用]           <ff_vfw.dll>

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [blbdrive] [已禁用]            <\SystemRoot\system32\drivers\blbdrive.sys>

        [IpInIp] [已启用]              <system32\DRIVERS\ipinip.sys>

        [NwlnkFlt] [已启用]            <system32\DRIVERS\nwlnkflt.sys>

        [NwlnkFwd] [已启用]            <system32\DRIVERS\nwlnkfwd.sys>


==============================================================
        兼容模式相关项
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WOW\boot

        [shell]               <progman.exe>

TOP

ksdbex06751202

新兵

积分
威望
12  
元宝
0  
铜钱
6  
2楼 发表于 2008-6-4 20:18  只看该作者
Dr.web大蜘蛛杀毒软件
jian建议用360 给realplay打补丁,因为它利用realplay漏洞传播,是个脚本病毒

TOP

ksdbex06816778

一级士官

积分
306 
威望
370  
元宝
124  
铜钱
143  
3楼 发表于 2008-6-5 11:17  只看该作者
启动项删!涉及的那个文件删!那三个启动的服务禁用!再用杀软杀一遍!杀件的好处是:当你为它创造了一个好的条件,它能够找出残留的毒素,免得你慢慢来哦!就像你要用水,要么先挖好沟,要么先引好水管,否则,别想自来水,自己去挑吧,一担,一担,一桶,一桶。

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题