病毒是从同学的U盘上带过来，刚开始是在每个盘上都建一个盘内文件夹的快捷方式，然后开机时出现下面截图的情况！
开机.jpg
后来又重新装系统，发现还是那样子，下来卡巴，，查出几个木马：
" 已检测: 风险软件 Hidden install    运行进程: D:\华硕驱动---勿删\amdcpu.exe
    已检测: 风险软件 Hidden install    运行进程: C:\Documents and Settings\CL\Local Settings\Tem    p\ SogouPinYinUpdate.exe
  已删除: 木马程序 Backdoor.Win32.Agent.gzq    文件: C:\WINDOWS\system32\IPv6.dll
  已删除: 木马程序 Backdoor.Win32.Agent.gzq    文件: C:\WINDOWS\system32\WinXP.bmp
  已删除: 木马程序 Backdoor.Win32.Agent.fpe    文件: C:\WINDOWS\system32\cryptnet21.dll
  已删除: 木马程序 Backdoor.Win32.Agent.gzq    文件: c:\windows\system32\nvcpl64.dll
  已删除: 木马程序 Backdoor.Win32.Agent.gzq    文件: C:\THUMBS.LNK

没扫描完就自动重启，后有用360木马专杀，也发现病毒，删了那之后，几个硬盘就都打不开了。
打不开.JPG



解决方案：

Quote:

引用第6楼caiting于2008-04-27 15:06发表的  :

谢了啊。
我后来还是用卡巴和那个360专杀工具，再杀一次电脑就正常了，就是还不知道有没有残留会不会再发飙起来！

[ 此帖被xielinli在2008-04-27 20:02重新编辑 ]

卡巴杀完重启就能打开盘符了。。然后修改注册表。就不会弹出那个框框了。。。。以前我中过。。

（1）用Windows清理助手最新版本，可以解决backdoor.win32.agent.fpe，重启后扫描会删除，并且卡巴已经扫描不到，360也可以用了。
（2）不过此时仍然出现c:\windows\system32\\NvCp164.dll错误，下载sreng后打开，点击左边“启动项目”从右边的“注册表”里找到直接把它删除，此后再启动发现不会再出错了。
（3）此时各盘里面仍然残留随机生成一个文件夹的快捷方式，仔细找到把它删除就行了，此时删除它也不会重生了。

cih病毒

昨天不是爆发了三

Quote:

引用第0楼caiting于2008-04-27 10:52发表的 这是什么病毒啊？ :
病毒是从同学的U盘上带过来，刚开始是在每个盘上都建一个盘内文件夹的快捷方式，然后开机时出现下面截图的情况！
[attachment=1527709]
后来又重新装系统，发现还是那样子，下来卡巴，，查出几个木马：
" 已检测: 风险软件 Hidden install    运行进程: D:华硕驱动---勿删amdcpu.exe
    已检测: 风险软件 Hidden install    运行进程: C:Documents and SettingsCLLocal SettingsTem    p SogouPinYinUpdate.exe
.......

看看这个帖子：
http://192.168.2.8/bbs/read.php?tid=652577

Quote:

引用第2楼千本樱于2008-04-27 10:59发表的  :
（1）用Windows清理助手最新版本，可以解决backdoor.win32.agent.fpe，重启后扫描会删除，并且卡巴已经扫描不到，360也可以用了。
（2）不过此时仍然出现c:windowssystem32\NvCp164.dll错误，下载sreng后打开，点击左边“启动项目”从右边的“注册表”里找到直接把它删除，此后再启动发现不会再出错了。
（3）此时各盘里面仍然残留随机生成一个文件夹的快捷方式，仔细找到把它删除就行了，此时删除它也不会重生了。

谢了啊。
我后来还是用卡巴和那个360专杀工具，再杀一次电脑就正常了，就是还不知道有没有残留会不会再发飙起来！