winrdg32.exe删除法--电脑应用,电脑维护,故障修复,系统优化,硬件故障,软件故障,电脑病毒,电脑应用,办公应用,电脑常识

新病毒winrdg32.exe2006-10-06 上午 11:29    <{A16CA976-4B8D-47FC-A9F4-651C17B636EC}><C:\WINNT\system32\msow32cn.dll
服务
[Windows Explorer Helper / Winehplr]
<C:\Program Files\Common Files\system\winrdg32.exe><N/A>
浏览器加载项
[GetURL Class] {74E6FD24-0206-4E47-997D-BA6B88C8489D} <C:\WINNT\system32\CatchURL.dll,
    C:\WINNT\system32\WinWdg32.dll
    [C:\WINNT\system32\oblknet.dll] <><2, 82, 415, 0>
    [C:\WINNT\system32\winhafn.dll] <N/A><N/A>
    [C:\WINNT\system32\winhason.dll] <N/A><N/A>
    [C:\WINNT\system32\winhashn.dll] <N/A><N/A>
    [C:\WINNT\system32\thooks.dll] <><2, 82, 1017, 0>

安全模式下，用SRENG删除项目,ICESWORD删除文件,(以上文件和项应均与该病毒有关，待考,但有则删之,无害)

这是用hijackthis scan结果
HijackThis_815汉化版扫描日志 V1.99.1
保存于 13:27:52, 日期 2005-12-5
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\FireFly\WinDeBug.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RemoteComputer.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Thunder Network\Thunder\Thunder.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\孔祥鑫\HB_Hijackthis1991zww8152.exe
D:\Program Files\H\HijackThis1991汉化版\HijackThis1991zww.exe

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: (no name) - {0C7C23EF-A848-485B-873C-0ED954731014} - (no file)
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yphtb.dll
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
O2

[1] [2] [3] [4] [5] 下一页