天涯之冰 - 2007-9-22 12:16:00
机子估计中了windows文件映像劫持,症状非常相似!刚开机出来卡巴就是黑的,桌面是有的,系统时间被篡改为1987年,任务管理器一打开就一闪没了,360等一些安全工具也是一开就退出,还有网上搜索木马,病毒等关键字的时候,浏览器就自动关闭!!
后来用process explorer查看进程,发现有个rundll32.exe进程和一个conime.exe,前者貌似就是病毒进程了,后者不清楚!中止rundll32.exe后,系统正常了!卡巴杀毒发现木马C:\windows\system32下有个winsys16_070918.dll病毒,删除不了!
请问怎么解决?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)
天涯之冰 - 2007-9-22 12:46:00
在线等!!!!
两个铁球 - 2007-9-22 12:55:00
1,杀马问题,重启计算机,在开始出英文屏时及时长按f8键,直到出现中文的选择界面,选“安全模式”登机;按提示路径删除那个马文件;不行的话,下载冰刀,用其“files"(文件)功能,定位到这个马文件,用冰刀右键菜单删除或“强制删除”。
2,禁止或预防且持:展开注册表到这个键:(如图)将其备份后删除或设置成拒绝一切用户账号访问。(我的设置为拒绝访问,所以是红色显示)。
附件:
6521242007922124836.jpg
超级游戏迷 - 2007-9-22 13:44:00
发SRENG日志吧。
如果病毒本体没消灭,楼上的办法可能无效(被再次添加IFEO劫持项)。
天涯之冰 - 2007-9-22 16:12:00
好象在安全模式杀过一次,重启后正常的,但是后来又重启一次,结果木马仍在!!!
haohe的fans - 2007-9-22 17:57:00
下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、找到并打开日志,把日志中的内容用“复制”--“粘贴”命令拷贝到帖子上,不要修改地传上来(日志很长,一个帖子搞不完,请手动将全部内容在同一个主题帖下分多个回复帖子传上来)。
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等下载程序什么的程序)和IE窗口(请注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
3、SRENG操作图文详解:http://forum.ikaka.com/topic.asp?board=67&artid=8125594
© 2000 - 2026 Rising Corp. Ltd.