关于winasse.exe生成Win59.exe等病毒的解决方法

2024-10-10 00:32:50

卡巴已经提示了一早上，一开始卡巴还有“删除”的项目，到后来就只有“恢复”和“跳过”了，这个病毒，从win3.exe一直在变，只要你按跳过，20秒不到就弹出下一个组合。晕倒了啊。。。
有图片，这个是什么病毒怎么查杀？网上查了也没有一个解决方法。高手帮忙。谢

代码如下:

HijackThis_zww汉化版扫描日志 V1.99.1
保存于 11:01:38, 日期 2006-9-12
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tp4mon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Tencent\qq\QQ.exe
D:\Program Files\天天玩具网版POPO\popo.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Program Files\Tencent\qq\TIMPlatfrom.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win31.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win32.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win48.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win49.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win4A.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win4B.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win4C.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win4E.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win4F.exe
C:\WINDOWS\system32\winasse.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win50.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win52.exe
C:\WINDOWS\system32\winasse.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win53.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win54.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win55.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win56.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win57.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win58.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win59.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win5A.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win5C.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win61.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win62.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win63.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win64.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win66.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win6A.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win6B.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win6C.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win6D.exe
C:\WINDOWS\system32\winasse.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win70.exe
C:\WINDOWS\system32\winasse.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Rar$EX00.419\HijackThis1991zww.exe
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win71.exe

O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [TrackPointSrv] tp4mon.exe
O4 - 启动项HKLM\\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - 启动项HKLM\\Run: [POPO2004] D:\Program Files\天天玩具网版POPO\Start.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: 腾讯QQ.lnk = D:\Program Files\Tencent\qq\QQ.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\qq\AddToNetDisk.htm
O9 - 浏览器额外的按钮: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {1E0DFFCF-27FF-4574-849B-55007349FEDA} (iTrusPTA Class) - https://img.alipay.com/download/1007/aliedit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C212AC4E-3A7D-40B9-B9BC-5647968415B7}: NameServer = 61.144.56.100
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - NT 服务: 卡巴斯基反病毒软件6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - NT 服务: 卡巴斯基反病毒软件6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
修复
C:\WINDOWS\system32\winasse.exe
关于这个,我查一下
解决方法在上一篇文章里

关于winasse.exe生成Win59.exe等病毒的解决方法

卡巴已经提示了一早上,一开始卡巴还有"删除"的项目,到后来就只有"恢复"和"跳过"了,这个病毒,从win3.exe一直在变,只要你按跳过,20秒不到就弹出下一个组合.晕倒了啊...有图片,这个是什么病毒怎么查杀?网上查了也没有一个解决方法.高手帮忙.谢复制代码代码如下: HijackThis_zww汉化版扫描日志 V1.99.1 保存于 11:01:38, 日期 2006-9-12 操作系统: Windows XP SP2 (WinNT
test.exe,vista.exe,a.jpg,Flower.dll病毒分析解决

此病毒为之前的梦中情人(暗号)病毒的最新变种 1.病毒运行后,释放如下文件或副本 %systemroot%\system32\config\systemprofile\vista.exe %systemroot%\system32\a.jpg %systemroot%\system32\Flower.dll %systemroot%\system32\vista.exe 各个分区下面释放test.exe和autorun.inf 2.通过查找software\Microsoft\Windows\C
EXPLORER.EXE病毒手动解决方法

行为: 1．释放文件: C:\WINDOWS\system\SERVICES.EXE 65536 字节 C:\WINDOWS\system\SYSANALYSIS.EXE 65536 字节 C:\WINDOWS\system\explorer.exe 976896 字节 2．删除备份文件: C:\WINDOWS\system32\dllcache\explorer.exe 3．覆盖系统文件:C:\WINDOWS\explorer.exe 系统启动时先执行病毒体,再执行C:\WINDOWS\s
威金蠕虫导致所有的exe图标都变色变模糊的解决方法

电脑中毒之后,所有的exe图标都变色变模糊,经金山维金专杀工具杀毒之后,所的有exe图标都变成了问道的图标`双击后提示"无法找到运态链接库FTKernelAPI.dll于指定的路D:\Wool;C:\WINNT\system32;C:\WINNT\system;C:\WINNT\system32;C:\WINNT; C:\WINNT\system\Wbem;C:\Program Files\AEI Technologies\ATI Control Panel上" 解决方法: 不幸的中了
服务器大量php-cgi.exe进程导致CPU占用100%的解决方法

windows 2003+IIS6中优化fastcgi配置文件fcgiext.ini,减少php-cgi.exe进程数量和所占内存大小本来听说fastcgi比isapi好就在服务器中装上了,配置环境为windows 2003+IIS6+fastcgi(FCGI)+PHP5.2.17,经过与很长一段时间观察,发现工作在FastCGI模式下的PHP会占用越来越多的内存,访问量稍微多点php-cgi进程就多了N个,同样情况下能比原来用isapi模式的时候多出几百M,我的服务器内存只有2G伤不起啊.
最简单的rundll2000.exe病毒完美解决方法

关于rundll2000.exe,也不知道是一个什么的病毒.在电脑里也没发现其他怪象,也没有不正常,就是心里看着有点不舒服.机子是我们的...可不想有不速之客来寄居 rundll2000.exe病毒手动清除重启电脑,进入安全模式(电脑启动时按F8键) 删除以下文件: C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewI
Trojan.DL.VBS.Agent.cpb(k[1].js)脚本病毒的解决方法

脚本病毒:Trojan.DL.VBS.Agent.cpb (文件名为k[1].js)老是在internet临时文件里出现,瑞星监控杀了又来,如此反复着!我试图清空临时文件,但一上网打开网页(不管是哪些网页),那个k[1].js又会被瑞星监控到.这是怎么回事呀?是误报吗? 该网页利用MS06-014漏洞,下载http://day.91tg.net/xp.dll到C:\WINDOWS\winhelp.dll,并直接写入注册表 Code: HKLM\SOFTWARE\Classes\CLSID\{6B
ASP.NET中使用后端代码注册脚本生成JQUERY-EASYUI的界面错位的解决方法

如图: 上图的右边框不见了,使用 web开发工具调试,发现是内容器过大．于是想到了是jquery-easyui 对界面的＂渲染＂不正确引起．起初以为是因为加了处理重复的代码引起,但是去掉后总是依旧: 进而考虑到界面＂渲染＂的前后关系,于是尝试对代码片段进行延迟执行,问题解决．原问题脚本: 复制代码代码如下: <script type="text/javascript"> if (window.__yltlClientScriptRegistKey == undefin
php 生成唯一id的几种解决方法

网上查了下,有很多的方法 1.md5(time() . mt_rand(1,1000000)); 这种方法有一定的概率会出现重复 2.php内置函数uniqid() uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID. w3school参考手册有一句话:"由于基于系统时间,通过该函数生成的 ID 不是最佳的.如需生成绝对唯一的 ID,请使用 md5() 函数". 下面方法返回结果类似:5DDB650F-4389-F4A9-A100-501EF1348872 functi
jquery html动态生成select标签出问题的解决方法

今天用jquery,用json从后台获取一个列表,准备在前台用一个动态生成的select标签显示出来... 结果一直不能显示,动态生成input,a 都是可以的最后随便的在select前面敲了一堆11111111111111111111111 然后select出现了怀疑可能跟空格有关,加了个&nbsp在select前面,没反应之后又尝试了各种方法,还是不行再从搜狗浏览器换成IE,FIREFOX, 没问题了才发现是浏览器问题....浪费了3个多小时,无语了搜狗浏览器也比较坑啊....哎

关于winasse.exe生成Win59.exe等病毒的解决方法

相关推荐

随机推荐