c:\windows\system32\i是什么病毒?

ghostprince 2006-11-02 09:54:44
系统里有一个c:\windows\system32\i,卡巴可以查删,但过一会又出现。我登录以后再注销后只提示:“系统无法让你登录,对你进行身份验证的服务器报告了一个错误,请查看日志等内容”。且系统出现“c:\winnt\system32\services.exe出乎意料地终止,状态码为128,系统现将关机,并重新启动”。高手指点送全分!
...全文
473 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
billy145533 2006-11-05
  • 打赏
  • 举报
 回复
重新建立一个帐号
空心兜兜 2006-11-05
  • 打赏
  • 举报
 回复
额…………
这个……
lumieresceau 2006-11-05
  • 打赏
  • 举报
 回复
笨一点,在我的电脑里搜索所有和I一同创建的文件,可疑的都删除了,在注册表里做相应修改,重新启动.
夜鹰 2006-11-04
  • 打赏
  • 举报
 回复
c:\windows\system32\i
==============
是一个文件?目录?把日志贴上来看看。
夜鹰 2006-11-04
  • 打赏
  • 举报
 回复
查看一下文件的全名,扩展名是什么?
ghostprince 2006-11-04
  • 打赏
  • 举报
 回复
不行…………
ghostprince 2006-11-04
  • 打赏
  • 举报
 回复
是个文件……
紫郢剑侠 2006-11-03
  • 打赏
  • 举报
 回复
到带网络连接的安全模式下使用瑞星等的在线免费查毒扫描看看
CSNetManagerXp 木马病毒清除方法
前几天,同事拿着优盘到我的电脑拷贝资料,当时拷贝完资料,没发现有什么异常情况,过了几分钟,360告警提示了?有一个未知的服务,正在安装到系统中。描述如下,看来中标了,我点了阻止服务,继续工作,等第二天重新开机时,又提示未知的系统服务,正在被植入,汗..难道我中标了? CSNetManagerXp c:\windows\system32\isass.exe 新增系统服务 然后手动检查,这木马到底想要做什么?呵呵,它想用假的进程名字,来迷惑我们 正确的系统进程服务应该是这个路径 C:\WINDOWS\system32\lsass.exe 描述LSA Shell (Export Version) 病毒行为: 病毒运行后拷贝自身到%systemroot%\system32\目录下,注册服务开启进程,修改exe文件关联的图标,修改文件夹选项里面的“隐藏系统受保护文件[推荐]”为不可修改状态,添加注册表启动项自启动。 CSNetManagerXp c;\windows\system32\isass.exe 新增系统服务 清除方法:有两种 这东西清除比较简单,一个工具即可(不嫌麻烦的话可以只用系统工具),工具准备:icesword 1.20,下载地址:http://www.ttian.net/website/2005/0829/391.html 打开icesword,在进程那里找到isass.exe,右键——结束进程; 转到icesword里面的注册表,找到HKLM\SYSTEM\ControlSet001\Services\CSNetManagerXp,在CSNetManagerXp上面右键——删除,找到HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_CSNETMANAGERXP,在LEGACY_CSNETMANAGERXP上面右键——删除; 然后将HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt下面的UncheckedValue的值设0,HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden下面的UncheckedValue的值设为1,HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced下面的ShowSuperHidden的值设为1; 最后打开U盘,在文件夹选项——查看——去掉“隐藏已知扩展名”,之后把C:\WINDOWS\system32\isass.exe和U盘里面那些冒充的所谓“文件夹”的exe文件全部删除; OK,大功告成!
C:/WINDOWS/system32/x 病毒分析和解决建议

系统出现问题,症状有:
偶尔很卡,CPU并没有很高的进程;
死机,屏幕锁定,键盘失灵,仅鼠标能移动,但是不能任何操作;
只能强行重新启动;
NOD32会报以下病毒警告:
C:/WINDOWS/system32/x
C:/Documents and Settings/NetworkService/Local Settings/Temporary Internet Files/Content.IE5/CPZ6J20Y/xxxxxx[1].
“自动修复“无法修复你的电脑,日志文件:C:\Windows\System32\Logfiles\Srt\SrtTrail.txt
解决"自动修复"无法修复你的电脑,日志文件:C:\Windows\System32\Logfiles\Srt\SrtTrail.txt
电脑里的C:\WINDOWS\system32\drivers\etc中的hosts文件是做什么的?
最近测试的时候遇到一个问题,要打开我们公司一个APP的网页管理端和客户端配合进行测试,但是很奇怪的,输入管理端的网址却打不开,提示无法访问此网址。然后后台跟我说用一个IP。。。我???一脸懵逼。后来后台让我在C:\Windows\System32\drivers\etc下的hosts下加一个IP 主机名 先说一下什么是DNS吧,DNS即Domain Name System,域名系统服务器,这个域...
c:\Windows\System32\drivers\etc\hosts的作用
c:\Windows\System32\drivers\etc\hosts  是域名解析文件。  可以直接用记事本打开。将IP地址重定向。  格式为:ip地址-空格-域名  可以将一个域名重新定向到一个IP  通过它可以达到以下目的:  1、加快域名解析  对于要经常访问的网站,我们可以通过在Hosts中配置域名和IP的映射关系,这样当我们输入域名计算
安全技术/病毒

9,506

社区成员

28,984

社区内容

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章