设为首页 |收藏本站 |帮助 |加入VIP |积分充值

QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

返回
发新贴
展开

通知     

查看: 3037|回复: 16
收起左侧

[求助] 聪明的病毒

[复制链接]
huwenjie
发表于 2007-6-13 10:56:03 | 显示全部楼层 |阅读模式 来自: 中国浙江宁波

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
现象:杀软无法打开,7 X( F1 w0 h) a7 i+ n
      安全模式蓝屏
* f0 U/ f5 C, M4 M6 X: m      每过十几分钟的样子打开的所有程序、文件等自动全部关闭,
8 w3 Q/ y  W* X" P4 V$ j      
. {: B8 B( v) k0 @2 z' l! H
1 Q( C/ M* E8 h0 D, h+ t8 V0 t这个病毒真聪明,一般的网站随便上没关系,只要一进和杀毒有关的网站,马上就自动关闭浏览器,本来还想在线杀毒,看来这条路子也不行啊。
5 ?; g  I) P, _5 W4 J( [5 L杀软无法安装,我用免安装的超级兔子网络卫士一查有以下软件:8 A0 b% R4 B7 P- Z
1.NEW ADP OPUP
( J) u6 ]: K1 u7 ~2.MUMU+ W# {" T1 d3 b( H8 q. X
3.熊猫烧香5 i4 ~/ n; t- h6 S' p1 g8 j
4.搜狗工具条
8 ?% ]8 ?5 k; m4 s$ i' c* l但我用熊猫烧香的专杀好像也没什么效果。4 y. ?8 e' M) J" v  Q7 H: B

- X( y' i, k$ c$ F6 V- A$ j* W) K以下是我的进程
5 x4 ]9 a4 C& K( B0 Q+ P# h123.exe 1160 C:\DOCUME~1\lenovo\LOCALS~1\Temp\123.exe 123.exe$ \# q+ E6 {) _0 R
123.exe 2124 C:\DOCUME~1\lenovo\LOCALS~1\Temp\123.exe 123.exe: j" C2 o5 z' }: ^  C
CDAC11BA.EXE 532 C:\WINDOWS\system32\drivers\CDAC11BA.EXE Macrovision RTS Service 4.20.020 Windows NT 2002/12/10. Copyright (c) 1998-2002 Macrovision Corp.
) @3 E1 ]9 o6 n6 c  x. ?% nconime.exe 2284 C:\WINDOWS\system32\conime.exe Console IME 5.1.2600.2180. ? Microsoft Corporation. All rights reserved.: x6 }4 J% W2 t' e2 P6 q; a! N
csrss.exe 976 C:\WINDOWS\system32\csrss.exe Client Server Runtime Process 5.1.2600.2180. ? Microsoft Corporation. All rights reserved.
% V2 }4 l" l( _  E, E: Z" hctfmon.exe 752 C:\WINDOWS\system32\ctfmon.exe CTF Loader 5.1.2600.2180. ? Microsoft Corporation. All rights reserved.
3 d8 E% [- [* T4 ]; \Explorer.EXE 1968 C:\WINDOWS\Explorer.EXE Windows Explorer 6.00.2900.2180. (C) Microsoft Corporation. All rights reserved.
0 {. P+ j8 v* Sfsp.exe 588 C:\WINDOWS\fsp.exe fsp.exe
/ i# B* o& e& W# _5 L3 ]HotKeyB.exe 484 C:\Program Files\Lenovo\功能键盘\HotKeyB.exe 联想功能键盘 v2.2 2, 2, 0, 1. 联想电脑公司 版权所有 (C) 2005
7 c. [8 U, V2 p5 b+ n$ ciexplore.exe 4064 C:\Program Files\Internet Explorer\iexplore.exe Internet Explorer 6.00.2900.2180. (C) Microsoft Corporation. All rights reserved.
: l. V; l& y0 j, b% d. klsass.exe 1056 C:\WINDOWS\system32\lsass.exe LSA Shell (Export Version) 5.1.2600.2180. ? Microsoft Corporation. All rights reserved.
; X: c1 i+ x5 k$ [- C7 R! Gprcview.exe 2892 F:\abc\prcview.exe 进程查看器实用程序 3.7.3.1. 由 Igor Nys 开发, 1995-2003
; p# N" {, s0 h! W' |, wproscan.exe 2764 F:\abc\proscan.exe 进程查看器 1.0.0.0. http://askwhy.yeah.net
3 {" d, D; \6 H! q% u5 `: y: Brealsched.exe 508 C:\Program Files\Common Files\Real\Update_OB\realsched.exe RealNetworks Scheduler 0.1.0.3208. Copyright ? RealNetworks, Inc. 1995-2004. i. g) b7 V4 n/ G. x1 }
services.exe 1044 C:\WINDOWS\system32\services.exe Services and Controller app 5.1.2600.2180. (C) Microsoft Corporation. All rights reserved.. n3 M! J2 \3 U% f! ?/ n, d8 ]
smss.exe 912 C:\WINDOWS\System32\smss.exe Windows NT Session Manager 5.1.2600.2180. ? Microsoft Corporation. All rights reserved.
% ]/ j( |6 E% ^/ \: |8 L- {SOUNDMAN.EXE 476 C:\WINDOWS\SOUNDMAN.EXE Realtek Sound Manager 5, 1, 0, 51. Copyright (c) 2001-2004 Realtek Semiconductor Corp.
1 e. i0 C2 r3 R( ~3 tspoolsv.exe 1820 C:\WINDOWS\system32\spoolsv.exe Spooler SubSystem App 5.1.2600.2696. ? Microsoft Corporation. All rights reserved.
- B1 F1 y3 @, dsqlservr.exe 816 d:\MSDE\binn\sqlservr.exe SQL Server Windows NT 7.00.623. Copyright ? Microsoft Corp. 1988-19981 X" a2 O% ]1 w6 G. ^. a* n
svchost.exe 236 C:\WINDOWS\system32\svchost.exe Generic Host Process for Win32 Services 5.1.2600.2180. ? Microsoft Corporation. All rights reserved.
; {( Y0 {" R6 }/ Nsvchost.exe 1192 C:\WINDOWS\system32\svchost.exe Generic Host Process for Win32 Services 5.1.2600.2180. ? Microsoft Corporation. All rights reserved.1 c% v: K' |* W2 _1 l& _  N: l. h
svchost.exe 1268 C:\WINDOWS\system32\svchost.exe Generic Host Process for Win32 Services 5.1.2600.2180. ? Microsoft Corporation. All rights reserved.
0 {" l/ |, V: u/ Ysvchost.exe 1324 C:\WINDOWS\System32\svchost.exe Generic Host Process for Win32 Services 5.1.2600.2180. ? Microsoft Corporation. All rights reserved.
! l" o! e9 h& a7 F- \: L! F" Lsvchost.exe 1512 C:\WINDOWS\system32\svchost.exe Generic Host Process for Win32 Services 5.1.2600.2180. ? Microsoft Corporation. All rights reserved.
& @& }  p% Z7 F1 q$ ]- D) tsvchost.exe 1564 C:\WINDOWS\system32\svchost.exe Generic Host Process for Win32 Services 5.1.2600.2180. ? Microsoft Corporation. All rights reserved.
% h! W9 s0 Q7 }. O2 E( fsvchost.exe 2308 C:\WINDOWS\System32\svchost.exe Generic Host Process for Win32 Services 5.1.2600.2180. ? Microsoft Corporation. All rights reserved.
5 x+ \/ f& c4 q2 t, d* Y6 Q7 Fusblogon.exe 256 C:\WINDOWS\usblogon.exe usblogon.exe) g" I3 K* d, Y5 ^+ S- S
VTTimer.exe 400 C:\WINDOWS\system32\VTTimer.exe S3 Graphics, Inc. Utilities 2.00.01-0307. Copyright (C) 2001-2005 S3 Graphics, Inc.
# ^/ ?. K) X( \+ p5 eVTtrayp.exe 412 C:\WINDOWS\system32\VTtrayp.exe s3contrl (32-bit) 2.00.36-0308B. Copyright (c) 2004-2005 S3 Graphics Co., Ltd.3 o9 o6 @! R  T# N* j: g. @6 A
winlogon.exe 1000 C:\WINDOWS\system32\winlogon.exe Windows NT Logon Application 5.1.2600.2180. (C) Microsoft Corporation. All rights reserved.- _$ O/ O$ n: |( p
我用专杀出了三个病毒,但回头再杀还是这三个,杀了一下稍微好点,以前点杀软会弹出一个对话框,其他什么都没有,现在对话筐不出来了,杀软还能出来一下,不过也只有两秒钟马上又关闭了,好像不管是打开软件也好,网页也好只要带有杀毒两字,马上就会自动关闭。8 F; \* {2 a" H3 @

1 u8 o8 \8 n+ H2 M3 O[ 本帖最后由 huwenjie 于 2007-6-14 07:19 编辑 ]
回复

举报

zhpfzhpf
发表于 2007-6-13 11:19:22 | 显示全部楼层 来自: LAN
买个好的杀毒软件吧 会安全省心很多
回复 支持 反对

举报

wwqq
发表于 2007-6-13 11:25:45 | 显示全部楼层 来自: LAN
中了这么多病毒,建议还是重装系统?
回复 支持 反对

举报

wych75
发表于 2007-6-13 11:48:42 | 显示全部楼层 来自: 中国河南郑州
建议使用dos版杀毒软件在dos状态下杀毒,实在不行就重装系统。待会我发一个卡巴斯基dos版杀毒软件,你下载试试看。
3 H' D4 T8 T' y% @! A4 o
0 c/ m5 I  P8 M% m" T7 }, S; o* S[ 本帖最后由 wych75 于 2007-6-13 11:52 编辑 ]
回复 支持 反对

举报

htsky
发表于 2007-6-13 12:41:40 | 显示全部楼层 来自: 中国四川德阳
建议楼主断开网线再试试。
回复 支持 反对

举报

huwenjie
 楼主| 发表于 2007-6-13 14:16:08 | 显示全部楼层 来自: 中国浙江宁波

回复 #4 wych75 的帖子

这台机子上有财务软件,我自己不敢动啊,还有所有的杀毒软件都装不上去,我用瑞星、金山等光碟装,一点反应都没有,无法安装!
回复 支持 反对

举报

wych75
发表于 2007-6-13 14:21:22 | 显示全部楼层 来自: 中国河南郑州
原帖由 huwenjie 于 2007-6-13 14:16 发表 http://www.3dportal.cn/discuz/images/common/back.gif
- f; \& R4 k1 n这台机子上有财务软件,我自己不敢动啊,还有所有的杀毒软件都装不上去,我用瑞星、金山等光碟装,一点反应都没有,无法安装!
3 [* ~7 c$ s' u3 N# M
不用安装,下载后解压即可运行。软件介绍如下:卡巴斯基  新版纯DOS杀毒软件(硬盘、软盘、闪盘、光盘、虚拟盘通用)使用说明:- f* \( O* Y; H6 @" c1 U4 ]* E2 L- J
(版本为4.0 病毒库更新到2007.6.8)9 ?. K& R/ k9 ~+ G

/ J$ T8 O6 E1 o+ F! |. j: C: S使用方法:' u/ I! D' R3 q6 q! q
AVP.RAR解压缩后执行AVP.bat(Win98用AVP98.BAT),出现图形选择菜单,用键盘上的“↑”、“↓”
- t3 o5 P& h+ U& `" l& \# X' G键切换选项
' k% U/ I- S9 y. x# {/ S
7 F7 p- a3 G) h, P4 _5 W1.菜单1 硬盘杀毒:     (1)执行后直接在windows DOS 模式下杀毒* T6 S3 L( w2 J$ D
                       (2)退出时可选择是否要制作原版AVP_DOS软件压缩包' ?4 R# H$ y! `
                       (3)退出后可用命令方式(AVPDOS32 X运行,选项用/?查看,常用为 *:/*所
+ l7 D" N5 g$ t2 L9 \4 r有盘符和文件
: P# P1 ^4 A; t. g8 @3 Q7 _2.菜单2 软盘杀毒:     执行后会提示你插入软盘,制成杀毒启动软盘,用该盘启动直接进入杀毒 
) n% M7 Z- W8 B' |, Z9 J3.菜单3 闪盘杀毒:     执行后会提示你插入U盘并键入U盘盘符,制成杀毒U盘,用U盘启动即可杀毒. h9 g, `) H9 N$ z2 x3 s/ L
4.菜单4 光盘杀毒:    执行后在IMG目录生成AVP.img镜像文件,供制作杀毒光盘者在光盘制作软件/ X; N, l) i! k9 U7 G3 k
中调用! i' E1 z0 B  _4 x0 p
5.菜单5 虚拟软驱杀毒:  执行后电脑重新启动时,选择"由虚拟启动软盘启动"即进入杀毒界面" j# u- k, r1 U8 [9 N" S
6.菜单6 虚拟光驱杀毒:  (1)执行后电脑重新启动时,选择"启动ISO光盘镜像"即进入杀毒界面8 w: K; V0 g; ^/ X. e7 y
                       (2)执行后在C:盘生成的AVP.ISO文件还可直接用于刻可启动的杀毒光盘
) ^( o( z" }* q# r! [* Y4 X7.菜单7 运行杀毒光盘:  (1)按需要选用各种由菜单4生成的DOS杀毒IMG文件拷入IMG目录) K) o1 g. U7 Q3 x1 ^7 |
                      (2)执行后即自动在C:\制作出杀毒光盘DOSAV.ISO文件,可用于刻录杀毒光盘
" t4 M8 j0 ]3 K1 F                       (3)电脑重启时,选"启动ISO光盘镜像"即进入光盘菜单界面2 ^: t$ z3 T# Q9 t! r- U
8.菜单8 更新病毒库:    (1)执行后自动开启IE下载工具下载更新病毒包,请保存在软件所在目录  
! w& @6 L4 v* f. R6 v/ n9 }) ~                       (2)关闭下载工具后,软件会自动更新所有病毒库文件(系统需装WinImage)& \9 C( I" O" F+ Y
                      & d- M- ?; n" d
注意事项:
6 S5 w: Q2 s9 I6 v8 _* t6 H+ D1.制作杀毒U盘前,请先明确你的U盘盘符,以便能正确键入U盘的盘符。! g# K% s8 {2 Q- v- W
2.运行虚拟软驱启动杀毒时,30秒后电脑会重启动,请在杀毒前保存好尚未保存的数据。
  _& a$ L, ?! n2 X3.运行虚拟光驱启动杀毒时,30秒后电脑会重启动,请在杀毒前保存好尚未保存的数据。/ w; H/ E( h; V3 ~2 q
4.当启动菜单中有多行"由虚拟启动软盘启动或"启动ISO光盘镜像"时,可用软件的BootEdit编辑删除,
7 X3 g7 c% a% A使用时请慎重,不要删错c:\boot.ini中有用的启动项造成电脑不能启动。
6 d/ }2 L, D- T6 e3 O5.由于电脑配置不同,发生程序有重启现像时,请不用NTFS支持功能也许能解决问题
) a0 I0 {- h, X% K) p) t% R; @1 k& u/ a) \$ s, u: G" ?' [
方法评价:
/ @+ W% q( j. n" T3 J' m1.推荐使用3、4(闪盘、光盘)二种纯DOS方法,杀毒较彻底。
  e3 Z  Q, K( ]4 b, D, K  t& F2 ~& Z2.无U盘、光驱者则用2(软盘)方法,由于杀毒程序在硬盘中是以镜像加密压缩多重保护形式存在,用$ [: d  x) t0 z! i. R
时才临时解开,相对安全。
4 r* T' r2 T3 h8 q  m4 {9 |5 J, O3.对无软(光)驱者虚拟软(光)驱杀毒是一种补充选择,速度较快但杀毒彻底性不如纯DOS和软盘启
% {+ ~7 M) h+ q* ~动杀毒。7 L% P8 b% O* r7 K9 c
4.仅管硬盘DOS杀毒方法最不彻底、但由于杀毒程序在硬盘中保存方法提高了其安全性、且其使用最方
7 R1 r* t5 \- `. i; y便,对只装一款杀软的系统来说是一种杀毒方法的补充,还是具有其实用价值的。
* ^2 K( S- i2 D% N. W5.最推荐的DOS杀毒方案是:下载各种杀毒镜像文件(IMG),用RW光盘刻一张你自己的杀毒维护光盘,! C4 Q' e8 a8 v  I) A
并经常重刻更新病毒库(只需替换ISO中的IMG文件)。
回复 支持 反对

举报

wych75
发表于 2007-6-13 16:33:32 | 显示全部楼层 来自: 中国河南郑州
楼主请确认一下是否中了“AV终结者”病毒,专杀工具免费下载地址:http://duba-011.duba.net/duba/kav-tools/DubaTool_AV_Killer.COM
) r) _: b" ^7 t3 |) `该病毒信息介绍:5 E0 ]1 F7 Z1 A- |5 }8 S
      近日,被称为“安全杀手”的AV终结者病毒愈演愈烈,截止到6月12日,变种数已达500多个,波及人群超过10万人。金山毒霸反病毒专家戴光剑指出,“AV终结者”病毒的破坏过程被精心策划,用户一旦感染,几乎所有的解决途径均遭破坏,很难清除。
1 U1 u9 W3 K; a7 p2 A( \% V
$ }; }& V* I5 y& V  6月8日,金山毒霸发布紧急预警,“AV终结者”病毒导致大量安全软件无法正常使用,用户系统安全面临严峻威胁;短短三天之后,6月12日,“AV终结者”危害行为变得更加恶劣,杀毒软件被禁用,反病毒网站无法打开,安全模式遭破坏,格式化系统盘后病毒仍无法清除,用户电脑的安全性被大大降低,电脑内的重要信息、机密文件、网络财产等面临严峻威胁。
! Z1 i% G( h7 G
! O0 z$ f9 |+ _: i$ h) G  金山毒霸反病毒专家戴光剑表示,“AV终结者”集目前最流行的病毒技术于一身,而且破坏过程经过了严密的“策划”,普通用户一旦感染该病毒,从病毒进入电脑,到实施破坏,四步就可导致用户电脑彻底崩溃:
! z* v) Q+ v# \* E3 U: c, W$ m' R! A# X6 c* y$ v
  1、 禁用所有杀毒软件以相关安全工具,让用户电脑失去安全保障;
$ y; X/ g- v' M+ Y, A6 H* ]+ Q
( q( d8 o. q+ L' ~- u  2、 破坏安全模式,致使用户根本无法进入安全模式清除病毒;
5 H# d. N5 ^  ~6 N. `" `9 k( u* X4 E4 U, _1 a% t) D
  3、 强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;, y% {  ]  o/ ~+ {; K

! u! }+ x5 ^, f* L: y1 X  w  4、 格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。
& r$ `+ S/ o8 _; q2 n- p. X! R- @4 P
  经过“AV终结者”的精心“策划”,用户电脑的安全防御体系被彻底摧毁,安全性几乎为零,而“AV终结者”并未就此罢手,自动连接到某网站,大量下载数百种木马病毒,各类盗号木马、广告木马、风险程序用用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ帐号密码以及机密文件都处于极度危险之中。# F: U8 T6 S% B( ?
2 B; R; O' q3 k# r5 h  d; q
  据了解,“AV终结者”变种仍在不断更新,如果不即及时进行查杀,广大用户利益将面临更大威胁。基于“AV终结者”危害的严重性,金山毒霸呼吁所有反病毒厂商对该病毒进行联合绞杀,金山毒霸反病毒处理中心第一时间推出了专杀工具,用户可登陆http://duba-011.duba.net/duba/kavtools/DubaTool_AV_Killer.COM进行下载,此外由于遭遇该病毒破坏的电脑无法登陆反病毒网站,用户可到正常电脑或全国各大软件专卖店下载“AV终结者”专杀工具,然后接到中毒电脑中进行查杀。
回复 支持 反对

举报

huwenjie
 楼主| 发表于 2007-6-13 17:00:10 | 显示全部楼层 来自: 中国浙江宁波

还是不行

多谢斑竹,我用AV终结者专杀杀出了三个,可回头再杀又杀出两个,再杀又杀出三个,好像都是那么几个木马,杀不了根!
回复 支持 反对

举报

binghe0233
发表于 2007-6-13 17:17:51 | 显示全部楼层 来自: 中国山东淄博
节哀顺便。。。。。。。。
回复 支持 反对

举报

ibory
发表于 2007-6-13 20:17:03 | 显示全部楼层 来自: 中国广东东莞
费这里大力气装杀软,还不如在其他电脑上升级好杀毒软件,把你这个硬盘挂过去杀。
回复 支持 反对

举报

wych75
发表于 2007-6-14 14:08:42 | 显示全部楼层 来自: 中国河南郑州
原帖由 huwenjie 于 2007-6-13 17:00 发表 http://www.3dportal.cn/discuz/images/common/back.gif7 S& O- g& _% j6 H! o
多谢斑竹,我用AV终结者专杀杀出了三个,可回头再杀又杀出两个,再杀又杀出三个,好像都是那么几个木马,杀不了根!

! s+ P* C. A# m, J7 v不知你怎么操作的,用av终结者专杀工具杀毒时应全盘进行。结束后再启动卡巴斯基或金山、瑞星进行全盘杀毒,这样应该就可以了。
0 M% Y4 {3 A* L4 n, s5 N( p4 f& x另外,11楼的方法也是一个不错的办法,你可以试试。
回复 支持 反对

举报

shengshi
发表于 2007-6-14 16:55:27 | 显示全部楼层 来自: 中国河南郑州
不行的话我介绍个笨的方法,在DOS下全盘格式化,然后装系统
回复 支持 反对

举报

huwenjie
 楼主| 发表于 2007-6-15 12:26:23 | 显示全部楼层 来自: 中国浙江宁波

回复 #12 wych75 的帖子

金山的AV终结者专杀好像没有全盘不全盘的选项,只有一个开始扫描,然后就是等它杀完为止。~~~
回复 支持 反对

举报

hy2002freemail
发表于 2007-6-16 09:59:45 | 显示全部楼层 来自: 中国安徽合肥
AV终结者从可以自下载许多木马和病毒..建议先重装C盘系统..再用金山的AV终结者专杀杀毒..然后用杀毒软件检查其他盘..我机子也是也样弄的
回复 支持 反对

举报

esom
发表于 2007-6-16 14:08:15 | 显示全部楼层 来自: 中国江苏无锡
我中过“sxs.exe”病毒,和这似乎差不多,后来格掉了
  G/ o$ r  J! h像这种有重要系统的机器,一定要做个ghost备份
% K  ?! d) l+ a/ x  A1 p& P有条件的话还要把ghost刻盘,因为有的病毒还会感染.gho文件
回复 支持 反对

举报

zyc1979
发表于 2007-6-29 17:07:04 | 显示全部楼层 来自: 中国广东东莞
查杀时应该断掉网线,不然会出现交叉感染!
回复 支持 反对

举报

发表回复
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表