chazy - 2007-4-6 16:34:00
昨天同学的u盘在我的电脑上考资料。
进入u盘运行其中文件后突然出现瑞星监控的窗口,说c:\windows\systerm32\rundll.exe要修改注册表值。
我选择拒绝,他又弹出来一次。
紧接着,我发现开不了记事本,便重启了一次,然后就不断弹出drwstn32.exe.程序以及其他exe出错。并且运行任何exe文件都弹出出错窗口。
我以为是熊猫烧香一类,于是便重装了。并且把每个盘都格式化了。
今天早上起来继续弄。
重新安装瑞星,并升级到最新的版本19.17.40
然后一切正常。
又想起昨天移动硬盘也可能被感染了,便进入安全模式用瑞星查杀了。
结果还是没发现病毒。
然后,在我其中一个移动硬盘分区目录下突然出现了一个rundll文件,又马上消失了。
我觉得不对,便去windows\systerm32下看,果然复制了过来。
再次瑞星杀毒,仍然无果。
我测试性地又重启了,果然出问题了。
正常模式无法显示桌面,也进不去安全模式了。
后来好不容易进去就一只弹出和昨天一样的出错窗口。
于是再重装。
去网上下了深山红叶防范u盘病毒传染的文件,打算这样免疫再试试。
结果,又出现了瑞星监控发现其打算篡改注册表的窗口。
于是察看进程,结束rundll.exe
然后在windows\systrerm32下找到rundll文件,之前只有rundll32。
察看资料,显示:公司bit , 版本1.0.0.0
删除。
结果却弹出了VT100打算篡改注册表的窗口。
拒绝,并不允许其连接网络。
到目前电脑还相安无事。但开机内存值却非常小。
并还是杀不到任何病毒。
请问这究竟是怎么回事?
我在网上搜索了半天,没有发现症状与我完全吻合的,也没有看到任何有效地解决办法。
目前看来就是移动硬盘里面出了问题。
系统我可以重装,但移动硬盘里的资料却不能掉阿…太重要太重要了。
恳请各位指点!!
孤独更可靠 - 2007-4-6 16:35:00
咦?威金?
名字好像不大象..
rundl132.exe
..认真区别下
chazy - 2007-4-6 16:42:00
不是rundl132.exe
的确是rundll……而且图标很奇怪
是一个斜的长方形,上半部分是绿色的。
孤独更可靠 - 2007-4-6 16:51:00
SRENG的官方下载地址:
http://www.kztechs.com/sreng/download.html
打不开的话,到我网盘
http://gudugengkekao.ys168.com
(其他工具-sreng2.zip 0.6MB )
先暂时关闭QQ、播放之类的东西,选第四选项-智能扫描-勾选上检查进程模块的数字签名-扫描后保存报告~把内容粘上来,一次粘不完分几次粘,中间不要修改..
chazy - 2007-4-6 18:12:00
于是刚刚系统又崩溃了…
都没办法把文件导出来@#$%^#$%
孤独更可靠 - 2007-4-6 18:30:00
默哀...
以后有移动介质东西时候..
记得先用资源管理器打开.....
PS:注意升级杀软
baohe - 2007-4-6 18:36:00
| 引用: |
【孤独更可靠的贴子】默哀...
以后有移动介质东西时候..
记得先用资源管理器打开.....
PS:注意升级杀软
……………… |
移动介质传播的木马/病毒很时髦啊!
大学似乎是重灾区。
我家千金(首都师范大学的)每个周末回家都能给我带回3-5个“礼物”(U盘木马)。据说,她们学校的电脑基本上没干净的(被N个U盘插来插去的后果)。
孤独更可靠 - 2007-4-6 18:43:00
| 引用: |
【baohe的贴子】
移动介质传播的木马/病毒很时髦啊!
大学似乎是重灾区。
我家千金(首都师范大学的)每个周末回家都能给我带回3-5个“礼物”(U盘木马)。据说,她们学校的电脑基本上没干净的(被N个U盘插来插去的后果)。
……………… |
嗯,的确是,改天有时间写个预防的教程,
嘿嘿
chazy - 2007-4-6 19:36:00
泪奔.....
终于系统重装好了....瑞星升级到最新.....系统漏洞也补丁了....不敢用移动硬盘尝试....T_T
玻璃钢耗子 - 2007-4-6 19:50:00
上次有人把U盘插到我的机子上,瑞星马上报警。一查杀,晕!六个病毒。
阿拉就是范尼 - 2007-4-7 20:51:00
| 引用: |
【chazy的贴子】于是刚刚系统又崩溃了…
都没办法把文件导出来@#$%^#$%
……………… |
我也是,系统崩溃了 N次了!
我快疯了
© 2000 - 2026 Rising Corp. Ltd.