9,506
社区成员
发帖
与我相关
我的任务
分享求救——mstake.exe病毒!
从U盘感染病毒的。开始也感染了sxs.exe病毒,昨天已经手动杀了
但是今天发现我的瑞星计算机监控无法打开,去检查“服务”时发现RsRavMon Service被禁用了——昨天我明明已经设为“自动”、“开启”了,然后我检查其他服务项,发现了一个mstake.exe的服务是“自动”、“开启”的,路径在我的WINDOWS目录下,
检查“任务管理器”进程列表中看不到相关的进程。
我把该mstake.exe服务器关闭,并设为了“禁用”。然后到WINDOWS目录下尝试删除mstake.exe,无法删除,到注册表中搜索,找到如下
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSTAKE.EXE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSTAKE.EXE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSTAKE.EXE
三个地方都有关于mstake.exe的项,无法删除
改而从安全模式进入系统,可以删除WINDOWS下的mstake.exe文件了,但是注册表中上面提到的那三个地方里关于mstake.exe的项仍然无法删除。
退出安全模式,正常进入Windows,瑞星计算机监控仍然无法正常开启,必须手动开启(我已经设为开机自动开启了),然后到注册表中查找关于mstake.exe的项,上面提到的三个地方还是无法删除……
请问这是怎么回事?怎么办?
谢谢!!
但是今天发现我的瑞星计算机监控无法打开,去检查“服务”时发现RsRavMon Service被禁用了——昨天我明明已经设为“自动”、“开启”了,然后我检查其他服务项,发现了一个mstake.exe的服务是“自动”、“开启”的,路径在我的WINDOWS目录下,
检查“任务管理器”进程列表中看不到相关的进程。
我把该mstake.exe服务器关闭,并设为了“禁用”。然后到WINDOWS目录下尝试删除mstake.exe,无法删除,到注册表中搜索,找到如下
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSTAKE.EXE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSTAKE.EXE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSTAKE.EXE
三个地方都有关于mstake.exe的项,无法删除
改而从安全模式进入系统,可以删除WINDOWS下的mstake.exe文件了,但是注册表中上面提到的那三个地方里关于mstake.exe的项仍然无法删除。
退出安全模式,正常进入Windows,瑞星计算机监控仍然无法正常开启,必须手动开启(我已经设为开机自动开启了),然后到注册表中查找关于mstake.exe的项,上面提到的三个地方还是无法删除……
请问这是怎么回事?怎么办?
谢谢!!
...全文
请发表友善的回复…
发表回复
hsine 2006-09-02
- 打赏
- 举报
怎么 还没解决啊
love_qb 2006-08-13
- 打赏
- 举报
防不防啊---
wendy1116 2006-08-08
- 打赏
- 举报
回newton520:
非常感谢!
WIN.INI中,没有未选的任何项(包括子项)
你的方法看起来,一项项试WIN.INI的选项,好像比较麻烦……呵呵,我先再看看,实在不行,我就试试
再次谢谢!!
非常感谢!
WIN.INI中,没有未选的任何项(包括子项)
你的方法看起来,一项项试WIN.INI的选项,好像比较麻烦……呵呵,我先再看看,实在不行,我就试试
再次谢谢!!
田园篱笆 2006-08-07
- 打赏
- 举报
unlocker下载地址http://www.jz5u.com/Codelist/Catalog160/2018.html
再没有弄清启动原因前,你这样式式:
依次单击 开始 和 运行 ,在 打开 框中键入 msconfig ,然后单击 确定 。
单击 WIN.INI 选项卡。
记下未选中的所有项。您可能需要展开某些项(例如 [OLFax Ports] )以确定是否有未选中的任何子项。
单击 全部禁用 ,单击 确定 ,然后重新启动计算机。
依次单击 开始 和 运行 ,在 打开 框中键入 msconfig ,然后单击 确定 。
单击 WIN.INI 选项卡。
展开列表中的所有项,单击某一项的复选框以将其打开,然后单击 确定 。
重新启动计算机,查看是否出现此问题。
对每项重复,直到问题出现为止。
WINME下的autoexec.bat不能修改。我试过很多遍了,每次改完只要重新启动又会恢复到以前。其他的应该行,xp系统不一定有,用记事本重新建一个AUTOEXEC.BAT文件,但保存时被提示 AUTOEXEC.BAT 是否存在,在DOS下,dir 后就显示。
再没有弄清启动原因前,你这样式式:
依次单击 开始 和 运行 ,在 打开 框中键入 msconfig ,然后单击 确定 。
单击 WIN.INI 选项卡。
记下未选中的所有项。您可能需要展开某些项(例如 [OLFax Ports] )以确定是否有未选中的任何子项。
单击 全部禁用 ,单击 确定 ,然后重新启动计算机。
依次单击 开始 和 运行 ,在 打开 框中键入 msconfig ,然后单击 确定 。
单击 WIN.INI 选项卡。
展开列表中的所有项,单击某一项的复选框以将其打开,然后单击 确定 。
重新启动计算机,查看是否出现此问题。
对每项重复,直到问题出现为止。
WINME下的autoexec.bat不能修改。我试过很多遍了,每次改完只要重新启动又会恢复到以前。其他的应该行,xp系统不一定有,用记事本重新建一个AUTOEXEC.BAT文件,但保存时被提示 AUTOEXEC.BAT 是否存在,在DOS下,dir 后就显示。
紫郢剑侠 2006-08-06
- 打赏
- 举报
到安全模式下处理看看。
如果不能解决,可以用HijackThis扫描log发上来看看。
如果不能解决,可以用HijackThis扫描log发上来看看。
wendy1116 2006-08-06
- 打赏
- 举报
回楼上newton520:
你说的win.ini是在C:\WINDOWS下的吧?我打开看,没有你说的load=和run=的字段,而且这个文件的修改日期是2005年的。应该没有被改。
你说的“看看在Autoexec.bat和Config.sys中加载木马程序没有”怎么看?
另外,unlocker是什么?
我不太懂。实在不好意思。
再次谢谢!!
对了mstake.dll我搜索C:\WINDOWS都搜索不到。
你说的win.ini是在C:\WINDOWS下的吧?我打开看,没有你说的load=和run=的字段,而且这个文件的修改日期是2005年的。应该没有被改。
你说的“看看在Autoexec.bat和Config.sys中加载木马程序没有”怎么看?
另外,unlocker是什么?
我不太懂。实在不好意思。
再次谢谢!!
对了mstake.dll我搜索C:\WINDOWS都搜索不到。
田园篱笆 2006-08-06
- 打赏
- 举报
这是灰鸽子变种,运行之后,病毒会向系统里释放两个病毒文件,文件名分别为“MSTAKE.EXE”和“MSTake.Dll“,你的电脑应该就是这个东西做怪,你这样使使:
它可能绑定到系统文件,每一次Windows启动均会启动,用unlocker看删的掉不。
再看看在Autoexec.bat和Config.sys中加载木马程序没有。不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟mstake.exe,还有run=c:\windows\mstake.exe ,load=c:\windows\mstake.exe这时你就直接删掉。最后我怀疑是不是加载驱动程序时增添的,你该注意这里喽,因为这样不容易删掉!
它可能绑定到系统文件,每一次Windows启动均会启动,用unlocker看删的掉不。
再看看在Autoexec.bat和Config.sys中加载木马程序没有。不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟mstake.exe,还有run=c:\windows\mstake.exe ,load=c:\windows\mstake.exe这时你就直接删掉。最后我怀疑是不是加载驱动程序时增添的,你该注意这里喽,因为这样不容易删掉!
hsine 2006-08-06
- 打赏
- 举报
联系我
itbaobaonet@126.com 请把问题描述清除 最好提供一份病毒样本
QQ : 185788543
itbaobaonet@126.com 请把问题描述清除 最好提供一份病毒样本
QQ : 185788543
