快捷導(dǎo)航

關(guān)于winasse.exe生成Win59.exe等病毒的解決方法

更新時間：2007年03月14日 00:00:00 作者：

卡巴已經(jīng)提示了一早上，一開始卡巴還有“刪除”的項目，到后來就只有“恢復(fù)”和“跳過”了，這個病毒，從win3.exe一直在變，只要你按跳過，20秒不到就彈出下一個組合。暈倒了啊。。。
有圖片，這個是什么病毒怎么查殺？網(wǎng)上查了也沒有一個解決方法。高手幫忙。謝

復(fù)制代碼代碼如下:

HijackThis_zww漢化版掃描日志 V1.99.1  
保存于 11:01:38, 日期 2006-9-12  
操作系統(tǒng)： Windows XP SP2 (WinNT 5.01.2600)  
瀏覽器： Internet Explorer v6.00 SP2 (6.00.2900.2180)  

當(dāng)前運行的進(jìn)程：   
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\WINDOWS\Explorer.EXE  
C:\WINDOWS\system32\tp4mon.exe  
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe  
C:\WINDOWS\system32\ctfmon.exe  
C:\Program Files\MSN Messenger\MsnMsgr.Exe  
D:\Program Files\Tencent\qq\QQ.exe  
D:\Program Files\天天玩具網(wǎng)版POPO\popo.exe  
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe  
D:\Program Files\Tencent\qq\TIMPlatfrom.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win31.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win32.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win48.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win49.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win4A.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win4B.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win4C.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win4E.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win4F.exe  
C:\WINDOWS\system32\winasse.exe  
C:\WINDOWS\system32\svchost.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win50.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win52.exe  
C:\WINDOWS\system32\winasse.exe  
C:\Program Files\Internet Explorer\IEXPLORE.EXE  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win53.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win54.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win55.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win56.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win57.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win58.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win59.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win5A.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win5C.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win61.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win62.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win63.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win64.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win66.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win6A.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win6B.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win6C.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win6D.exe  
C:\WINDOWS\system32\winasse.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win70.exe  
C:\WINDOWS\system32\winasse.exe  
C:\Program Files\WinRAR\WinRAR.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Rar$EX00.419\HijackThis1991zww.exe  
C:\DOCUME~1\xucx\LOCALS~1\Temp\Win71.exe  

O4 - 啟動項HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32  
O4 - 啟動項HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC  
O4 - 啟動項HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName  
O4 - 啟動項HKLM\\Run: [TrackPointSrv] tp4mon.exe  
O4 - 啟動項HKLM\\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"  
O4 - 啟動項HKLM\\Run: [POPO2004] D:\Program Files\天天玩具網(wǎng)版POPO\Start.exe  
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe  
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background  
O4 - Startup: 騰訊QQ.lnk = D:\Program Files\Tencent\qq\QQ.exe  
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE  
O8 - IE右鍵菜單中的新增項目: 上傳到QQ網(wǎng)絡(luò)硬盤 - D:\Program Files\Tencent\qq\AddToNetDisk.htm  
O9 - 瀏覽器額外的按鈕: Web反病毒保護 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll  
O14 - IERESET.INF: START_PAGE_URL=about:blank  
O16 - DPF: {1E0DFFCF-27FF-4574-849B-55007349FEDA} (iTrusPTA Class) - https://img.alipay.com/download/1007/aliedit.cab  
O17 - HKLM\System\CCS\Services\Tcpip\..\{C212AC4E-3A7D-40B9-B9BC-5647968415B7}: NameServer = 61.144.56.100  
O18 - 列舉現(xiàn)有的協(xié)議: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)  
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll  
O23 - NT 服務(wù): 卡巴斯基反病毒軟件6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - NT 服務(wù): 卡巴斯基反病毒軟件6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
修復(fù)
C:\WINDOWS\system32\winasse.exe
關(guān)于這個,我查一下
解決方法在上一篇文章里