zzhemm - 2008-1-7 15:04:00
这二天玩游戏老是自动切换到桌面,每隔15秒左右就切一次。用瑞星杀毒杀不出来。卡卡也找不到恶意软件跟恶意进程。
我以为是键盘问题,我就把键盘拔了试玩,情况还是一样。
我以为瑞星阻碍什么病毒运行,关了瑞星监控也是一样。
急死我了。。。
大家看下我的进程有没问题。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)
附件: 1001073200817171156.rar
流水三千 - 2008-1-7 15:09:00
估计你的问题和我的一样
你按TAB和Alt可以看到Microsoft Crop.3 这个运行程序吗??
以毒攻毒攻无不克 - 2008-1-7 15:15:00
你光发个贴图啥用?
zzhemm - 2008-1-7 15:16:00
| 引用: |
【流水三千的贴子】估计你的问题和我的一样
你按TAB和Alt可以看到Microsoft Crop.3 这个运行程序吗??
……………… |
没有看到。还是我按的方法不对。
zzhemm - 2008-1-7 15:17:00
| 引用: |
【以毒攻毒攻无不克的贴子】你光发个贴图啥用?
……………… |
请问发什么啊。我不懂电脑。
就是不玩游戏也经常会刷一下。
zzhemm - 2008-1-7 17:24:00
是不是那个听诊信息啊:?
159lkj - 2008-1-15 9:11:00
该用户帖子内容已被屏蔽
到处是木马 - 2008-1-15 9:23:00
你把扫描的结果发上来 帮你看下 只发图片根本什么都看不出来的 你有瑞星的卡卡助手不 用诊断求助 扫描一下打包发过来 呵呵
lqqk7 - 2008-1-15 9:32:00
这些文件上报瑞星吧:
C:\WINDOWS\SYSTEM32\WBEM\KCMUJEVNB.DLL
C:\WINDOWS\system32\tnswhpswhsiur.dll
C:\WINDOWS\SYSTEM32\DRIVERS\EZDY.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\LBBI1B1Y4J.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\GUIHELP.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\PANHNAP.SYS
从这报
http://up.rising.com.cn/webmail/uploadnew.htm
wo2701865 - 2008-1-27 12:15:00
我也是这个木马的受害者..
我经过长时间的试验,终于知道控制病毒的方法,但是无法根除
解决方法如下:
我们知道.这个病毒是在"C:\windows\system32\wbem\"
目录下,产生一些随即四位数的文件夹.里面有一个exe文件svchost.exe
由此得知,这个是病毒
于是我是这么处理的
打开冰刃,强制删除随即四位数文件夹里面的svchost.exe文件
然后新建一个0kb的文件,命名为svchost.exe
这样就抑制住了.
在通过冰刃,强制删除进程里面的假svchost.exe
这样病毒就控制住了..
不过病毒还会在C:\windows\system32\wbem\产生新的随即四位数文件夹和病毒..
反正这个是我原创的.我不是专业的杀毒人士.只能这样控制了..呵呵,希望能帮到你,毕竟这个病毒现在杀软查不到...
若有问题的话就咨询2701865@163.com我的邮箱
© 2000 - 2026 Rising Corp. Ltd.