我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: 【已解决】这是什么病毒啊?Nvcpl64.dll出错~丢失rundll32.exe~ 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

caiting



性别: 帅哥 状态: 该用户目前不在线
等级: 栋梁之材
发贴: 884
威望: 0
浮云: 1106
在线等级:
注册时间: 2006-11-24
最后登陆: 2011-02-11

5come5帮你背单词 [ vary /'v/əri/ v. 有变化,相异,改变,变更 ]


【已解决】这是什么病毒啊?Nvcpl64.dll出错~丢失rundll32.exe~

本帖被 xielinli 执行锁定操作(2008-04-27)
病毒是从同学的U盘上带过来,刚开始是在每个盘上都建一个盘内文件夹的快捷方式,然后开机时出现下面截图的情况!
开机.jpg
后来又重新装系统,发现还是那样子,下来卡巴,,查出几个木马:
" 已检测: 风险软件 Hidden install    运行进程: D:\华硕驱动---勿删\amdcpu.exe
    已检测: 风险软件 Hidden install    运行进程: C:\Documents and Settings\CL\Local Settings\Tem    p\ SogouPinYinUpdate.exe
  已删除: 木马程序 Backdoor.Win32.Agent.gzq    文件: C:\WINDOWS\system32\IPv6.dll
  已删除: 木马程序 Backdoor.Win32.Agent.gzq    文件: C:\WINDOWS\system32\WinXP.bmp
  已删除: 木马程序 Backdoor.Win32.Agent.fpe    文件: C:\WINDOWS\system32\cryptnet21.dll
  已删除: 木马程序 Backdoor.Win32.Agent.gzq    文件: c:\windows\system32\nvcpl64.dll
  已删除: 木马程序 Backdoor.Win32.Agent.gzq    文件: C:\THUMBS.LNK

没扫描完就自动重启,后有用360木马专杀,也发现病毒,删了那之后,几个硬盘就都打不开了。
打不开.JPG



解决方案:
Quote:
引用第6楼caiting于2008-04-27 15:06发表的  :

谢了啊。
我后来还是用卡巴和那个360专杀工具,再杀一次电脑就正常了,就是还不知道有没有残留会不会再发飙起来!



[ 此帖被xielinli在2008-04-27 20:02重新编辑 ]
顶端 Posted: 2008-04-27 10:52 | [楼 主]
kala888



爱心大使勋章
性别: 帅哥 状态: 该用户目前不在线
头衔: 科大帅哥同盟幕后老大
等级: 前途无量
家族: YD一族
发贴: 8945
威望: 5
浮云: 855
在线等级:
注册时间: 2005-12-17
最后登陆: 2016-11-07

5come5帮你背单词 [ compel /kəm'pel/ vt. 迫使,强迫 ]


卡巴杀完重启就能打开盘符了。。然后修改注册表。就不会弹出那个框框了。。。。以前我中过。。
顶端 Posted: 2008-04-27 10:58 | [1 楼]
千本樱



5come5财阀
性别: 美女 状态: 该用户目前不在线
头衔: 考试……
等级: 不日成名
家族: MJ-ZONE
发贴: 12286
威望: 1
浮云: 463
在线等级:
注册时间: 2007-09-13
最后登陆: 2016-08-27

5come5帮你背单词 [ independent /indi'pendənt/ a. 独立的,自主的,不依赖…的 ]


(1)用Windows清理助手最新版本,可以解决backdoor.win32.agent.fpe,重启后扫描会删除,并且卡巴已经扫描不到,360也可以用了。
(2)不过此时仍然出现c:\windows\system32\\NvCp164.dll错误,下载sreng后打开,点击左边“启动项目”从右边的“注册表”里找到直接把它删除,此后再启动发现不会再出错了。
(3)此时各盘里面仍然残留随机生成一个文件夹的快捷方式,仔细找到把它删除就行了,此时删除它也不会重生了。
本帖最近评分记录:
  • 浮云:4(xielinli) 这个毒就是要用Windows清理助手~
  • 顶端 Posted: 2008-04-27 10:59 | [2 楼]
    bedford



    性别: 帅哥 状态: 该用户目前不在线
    等级: 人见人爱
    发贴: 2615
    威望: 0
    浮云: 1829
    在线等级:
    注册时间: 2007-03-15
    最后登陆: 2012-03-12

    5come5帮你背单词 [ depict /di'pikt/ v. 描绘,描写,描述 ]


    cih病毒
    顶端 Posted: 2008-04-27 11:01 | [3 楼]
    bedford



    性别: 帅哥 状态: 该用户目前不在线
    等级: 人见人爱
    发贴: 2615
    威望: 0
    浮云: 1829
    在线等级:
    注册时间: 2007-03-15
    最后登陆: 2012-03-12

    5come5帮你背单词 [ celebrate /'selibreit/ vt. 庆祝,庆贺,赞美 ]


    昨天不是爆发了三
    顶端 Posted: 2008-04-27 11:01 | [4 楼]
    xielinli



    贝尔诺勋章
    性别: 帅哥 状态: 该用户目前不在线
    头衔: 有空回来看看~
    等级: 荣誉会员
    家族: 跳楼要在华为跳
    发贴: 7518
    威望: 4
    浮云: 366
    在线等级:
    注册时间: 2007-07-21
    最后登陆: 2016-06-19

    5come5帮你背单词 [ folder /'fouldə/ n. 文件夹 ]


    Quote:
    引用第0楼caiting于2008-04-27 10:52发表的 这是什么病毒啊? :
    病毒是从同学的U盘上带过来,刚开始是在每个盘上都建一个盘内文件夹的快捷方式,然后开机时出现下面截图的情况!
    [attachment=1527709]
    后来又重新装系统,发现还是那样子,下来卡巴,,查出几个木马:
    " 已检测: 风险软件 Hidden install    运行进程: D:华硕驱动---勿删amdcpu.exe
        已检测: 风险软件 Hidden install    运行进程: C:Documents and SettingsCLLocal SettingsTem    p SogouPinYinUpdate.exe
    .......



    看看这个帖子:
    http://192.168.2.8/bbs/read.php?tid=652577
    顶端 Posted: 2008-04-27 14:31 | [5 楼]
    caiting



    性别: 帅哥 状态: 该用户目前不在线
    等级: 栋梁之材
    发贴: 884
    威望: 0
    浮云: 1106
    在线等级:
    注册时间: 2006-11-24
    最后登陆: 2011-02-11

    5come5帮你背单词 [ necessarily /'nesisərili/ ad. 必定,必然 ]


    Quote:
    引用第2楼千本樱于2008-04-27 10:59发表的  :
    (1)用Windows清理助手最新版本,可以解决backdoor.win32.agent.fpe,重启后扫描会删除,并且卡巴已经扫描不到,360也可以用了。
    (2)不过此时仍然出现c:windowssystem32\NvCp164.dll错误,下载sreng后打开,点击左边“启动项目”从右边的“注册表”里找到直接把它删除,此后再启动发现不会再出错了。
    (3)此时各盘里面仍然残留随机生成一个文件夹的快捷方式,仔细找到把它删除就行了,此时删除它也不会重生了。

    谢了啊。
    我后来还是用卡巴和那个360专杀工具,再杀一次电脑就正常了,就是还不知道有没有残留会不会再发飙起来!
    顶端 Posted: 2008-04-27 15:06 | [6 楼]
    我来我网·5come5 Forum » 电脑F.A.Q.

    Total 0.011608(s) query 5, Time now is:11-26 08:14, Gzip enabled
    Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号