瑞星卡卡安全论坛

楼主.本来想发新贴的.可发现登陆后,进入这个论坛,总是显示不正常,没有以前的发贴的按钮.也显示不出已经是登陆了,再在"反病毒"这里重登陆,结果又跳转回论坛首页了.
    电脑很明显的是中毒了.希望楼主帮我看一下,怎么清除.注明哦:我是菜鸟,对英文呢,也就认识ABC字母罢了.嘿`~请教啦......
   
  一个多月前,电脑因为中毒,系统崩溃了,后来叫人重装系统,可后来发现,他没重装,只是给我还原了系统(这 是后来我在网上下载了个还原精灵后才发现的)
  也没给我装杀毒的,后来我上瑞星网下了一个2006下载的杀毒.杀出了一百多个吧.可过了些时候,发现还是有点不 对劲,电脑越来越慢了,刚开机的时候就蛮快的,而且打开网页的时候,有些页面显示不对.在Qzone里经常有说验证码错误.
  无意中发现了在任务管里器里面多了一个程序跟进程,程序是:CKNOtify,而进程呢是:SRCDNOTT,发现到有共同词是: CKNO 不知道这是什么,但肯定不会是什么好东西,因为一开机它就自动运行了.我找到把它删了,能改的就改掉.
  后来在网上下载几个设计类的软件,其中有一个瑞星探测出来,但是杀不死,注明:要手动解压.一害怕,就直接把文件给删了.可没想到,它还是有残留的.
  后来就是在执行一些程序时,会有窗口跳出来,说什么什么错误,按确定,再有就是会冒出一个对话框,说某某软件一定要升级,关它是关不掉的,只有按确定才会没有.(这是后来才察觉),例如一次QQ空间有新版本,一定要进行升级程序.
  还原了好几次系统,但没用.
  QQ总是经常掉线,网线也是.
  最近越来越厉害了,一次在休息时发现有两个网页自动打开,有一个是以前还原系统前见过的.前天吧,看着Internet不正常,就下了个TT,也正常,就进了QQ相册,正常操作.再次打开TT时,TT却显示说网页有错误,然后QQ相册也显示不正常了,在我的相册首页,没有新建相册跟上传的按钮,也没有密码修改之类的设置;登出,再登陆,有了上传的按钮,可当上传的时候,却出现错误的对话:系统忙,稍后再试/今天的相册用户过多,请明天再试/还有什么,没记,一句话,就是传不了.
  再到后来,我弟下了个KUGOOL,把雅虎跟天空也一起下了,昨天,打开TT,用不了几分钟,就提示,需要退出,说可能是由于最近的软硬件造成的.越来越频繁了,再到后来,是一打开TT,就自己关掉了.
  还原了系统,还是有问题存在.
 
而且我发现了,以前删的那个文件,在瑞星里又扫出来了.在瑞星里扫到的是Trojan.DL.Agent.lpu跟Dropper.Tilts.ak,但是要解压才能杀毒.路径是:
D:\system volume Information\_restore{D2BFAAB4-OAF4-47F2-B390-7815C80DF26A}\RP8,  文件名是两个:
AOOO5543.exe>>$TEMD\setup.exe>>$TEMP\bind-40241.ex跟AOOO5543.exe>>$TEMD\setup.exe>>$TEMP\\kw-rg-lyric-037.exe
    但找不到病毒所在的文件夹．
后来在打开压缩软件，根据AOOO5543.exe查找,搜索结果里面没有显示,倒是出现了一个黄色感叹号的对话框:WinRAR:诊断信息.有三个文件,分别是:
D:\system volume Information\_restore{D2BFAAB4-OAF4-47F2-B390-7815C80DF26A}\RP6\AOOO6480.exe
D:\system volume Information\_restore{D2BFAAB4-OAF4-47F2-B390-7815C80DF26A}\RP7\AOOO6456.exe
D:\system volume Information\_restore{D2BFAAB4-OAF4-47F2-B390-7815C80DF26A}\RP8\AOOO6748.exe
后面都显示是不可预料的压缩文件末端.
  想起来还有一个现象,就是有时找开一些程序的时候,会看到任务中在打开的程序旁边闪过一个标志,一个绿色的球形,球形里面还有黄色的箭头.很快.这不,今天一打开QQ,就又闪了.
  还有一个网友,不大熟悉的,她的QQ经常给我发些莫名其妙的话,这又是她的电脑中毒还是我的电脑的问题呀.
  呼,终于写完了,楼主,8托罗,救救我这只菜鸟吧!

还忘了说了,就是在KAKA发贴,第一次总是显示说:您还没有登陆,请登陆后重新发.
电脑有时候也会重启.

还有,电脑有时会重启.
在回帖的时候,有时会出现:您还没有登陆,请登陆后再发新帖.要不,就是直接跳转,以为成功发帖了,一看,没有.

那最终解决了吗？

这么狠的木马病毒不要碰我的电脑啊。不然看来又要重装了

kan bu dong

请问一下baohe版主，，，
ssm阻止了icesword的驱动
驱动名不一样有没有可能是icesword
1.20版的动态驱动造成的？
据说1.20版多了一个这个功能

果然厉害。。。。。。。。。

偶 刚刚中了这个病毒 游戏图表变烧香熊猫了 `
而且*.gho也被删除了  删除*.GHO的确存在。。还有D盘变成光驱也是否和这个病毒有关
D可选项里有自动播放

附件: 79005720061122112315.JPG

可恶的是这个病毒 感染了的D盘*.EXE文件 重装以后偶的D盘那些文件怎么办 `有没人什么软件可以杀掉病毒 不损坏可执行文件。
病毒还有一特征 就是系统时钟改成了2096年 使很多文件运行不了
偶是点了一视频 谈出系统时钟不符才知道的 `

已经解决 谢谢斑竹

瑞星 卡巴斯基 金山等各种傻瓜式安装软件都是免费的
http://www.sesemm.dns.la

单位的电脑中了这个“熊猫烧香”，杀毒软件想也不用想，我用《电脑迷》光盘启动的KVDOS，查不出病毒，可能是版本太低，今年4月份的。
硬盘上的GHOST程序全部不能用，原来备份在F盘（FAT32）文件的也被删除，但我备份在D盘（NTFS）下还在，用光盘启动GHOST，还原。在进入桌面时显示“发现新硬件”并打开一个好像平时放进光盘后出来的“选择执行方式”的对话框，选取消，照样还是中毒。