请高手解决病毒问题急急急

卡巴一直报警 病毒路径C:\Documents and Settings\......\Temp\win30.exe

win2F.exe win2d.exe win21...22...23...24...25...26..27...28 C[1].gif一直下去不停跳出 F8安全模式下杀毒，下载木马克星杀毒，WINDOWS流氓软件清理大师，重装系统只格试化C盘重装====都试过没用

msconfig启动加载了：ﭬ粒ﭱ粒粒Ÿ⢈取消重启回来还有，

注册表ᢀﭬ粒ﭱ粒粒Ÿ⢈无法清除

HijackThis_zww扫描出来的日志

当前运行的进程：

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\iexplore.exe

D:\HijackThis1991【teyqiu】.exe

O4 - 启动项HKLM\\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - 启动项HKLM\\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQQ20\AddToNetDisk.htm

O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQQ20\AddPanel.htm

O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQQ20\AddEmotion.htm

O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQQ20\SendMMS.htm

O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{5AFD3CB8-116E-4947-87A5-9E8D59CECEE8}: NameServer = 202.96.128.68

O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

我D盘太多资料不要告诉我分区重装，单格试C盘重装试过问题依旧

请各位高手帮帮忙分数追加



你的问题我也碰到了，发作表现完全一样。msconfig的自启动下有两个乱字符的文件名启动项。最初是无法删除的，都不知去如何查找！！

另外我机器上还有多个iexplore.exe程序（进程）在后台运行的情况，多达十个，而iexplore.exe根本没开。

这两个症状是不是有关联，暂且不知，但解决办法就写在一块吧，或许对其他的人有用。只要能解决问题.

很长时间没找到解决办法，现在终于解决了，就分享一下：

一、查一查你的qq目录下有没有一个timplatform.exe的文件，而且是系统级隐藏的，要打开相应的设置才能看到这些文件。

同目录下还有一timplatfrom.exe，仅两个字母or的顺序不同，这个是原QQ的文件，被病毒改掉了放在了一边。有的文章说是病毒文件，那就一同删除吧！

QQ可删除掉了，搞定后再重装QQ。

据说还要在启动组里去掉qq的自启动设置，我的没自启动，就没管，你的请注意。

二、我机器上在windows\system32下有mswdm.exe及wdm.exe两文件，都是系统级的而且是隐藏的。

三、如发现以上文件，那么就可能有戏了。看下文如何处理。

四、建议你安装双系统，这样在另一个系统中对文件进行删除和改名非常轻松，只要每次删除彻底，一次即可成功。我的机器就是这样，每次染毒删除文件，一点都不困难，当然要找到方法才行。如果你只有xp系统，建议再安装一个win2003系统专用于清除病毒，因为如果安装win2000，会无法识别xp系统，启动会出问题。

如果你手头没有其他的系统安装盘，你还可以直接用xp的安装盘，用光盘启动机器安装，选择安装到另一盘符（比如原来的在C盘，现在装在D盘或E盘）到时系统可有两个xp的选单可供你启动时选择。哈哈，我机器上有三个系统，死哪个都不怕。也方便染毒时转移复制重要数据。

五、单系统下有可能删除不了文件，或需在安全方式下进行。你试一下，没确定把握就将文件改名放一边。比如：wswdm.exe及wdm.exe我只是根据部分文章看到的，没敢删除，怕删错了，只改了名，放在了一边，（在另一系统下），同系统下有可能不行。病毒会自动复制一个新的，你试试再说。wdm.exe是隐藏的，而且文件属性的版本说明中说是微软的，我所以没敢删，只改了名，先看看再说。

qq目录下的东西就不用怕，随便改，大不了重装，这个病毒文件明显的文件属性不同，qq下的其他文件都只是普通的文档属性。

可能还有C:\WINDOWS\system32\drivers\ksld.sys这个文件要删除！

六、注册表修改：

1、hkey_current_user\software\microsoft\windows nt\currentversion\windows\load 删除此load子项；

2、hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\load 删除此load子项,这就是那些乱字符的老巢。有些查启动项的工具是看不到此项的，所以很难找到，我也是想了很长时间才解决。

3、如果你有wdm.exe文件，则需删除或改掉此项（改的目的是为了防止误操作，改个独一无二容易记的键值放在那，下次可快速找到，错了可改回。或者导出当前注册表键值）。如下：

hkey_local_machine\software\microsoft\windows\currentversion\policies\explorer\run 下的键值删除或改之。此键值在msconfig的启动项中是看不到的,但在木马杀客中可以看到。

七、以上如成功后，再看不到发作的那些迹象。但你的机器也可能染上其它的病毒或木马，只是表面看不出。建议下载些专杀木马的工具如：ewido（有相关的汉化包）、木马杀客等，再下载些查看进程和监视系统的软件：upiea、regsnap等帮助分析。

后来我下了ewido、木马杀客后，机器又找出几十个有危险的注册项或木马文件。原在江民那个垃圾软件下没报出的木马竟有那么多，我的江民可是正版的，也没用，不过8月份刚过期，病毒就这么多。

对了，各临时文件夹中的相关文件都清除干净，免留后患！

八、在别的系统中改掉iexplore.exe的名字，可使病毒暂时没法发作，出现不了那些线程，但有可能恢复时相关链接出问题，只能在注册表中一个个查找替换掉。我出现了此问题，后来一个个修改的。最后链接正常。但现在还不知能不能上网，最近家里的网线暂时不能能通。这文章是在家中打的，上网吧发的，辛苦！

九、要是按以上真的解决了，请将此原创贴多发几个地方，其他的人也可及时找到。我自己解决时查找相关资料和尝试解决时花了很多时间，当时人都急得要发狂，但不想重装系统，重要资料和大小软件太多了！

刚上网吧，又查了wdm.exe的相关文章，原来他是个假冒的微软程序，是个真正的病毒文件。所有的内容与本文相关。只是原来没查到。

专讲清除wdm.exe病毒的相关文章你可以看一下：

祝好运！！！----百度 知道 tebai回复

• ·sina blog文章中插入播放器
• ·女朋友问我的问题,
• ·cn_spiEx.dll 这个病毒我删除不到啊
• ·GF2mx400显卡的超频空间有多大？
• ·帮忙解一下2道自考毛泽东思想概论的选择题
• ·公司财务被盗，已立案在查，公司是否可以在此期间
• ·请问颗粒编号为64MX64U－40B的内存到底
• ·投保2000万是 给保险公司二○○○万还是 出
• ·想换显卡，但没目标
• ·人的便便为什么大多数情况下都是黄的?