最新病毒,IE双击打不开任何网页 bbs.ikaka.com

俏狐 - 2008-5-20 10:45:00

用网上查到的运行下面的组件注册的方式,第一个通不过,提示"内存访问分配失败"
regsvr32 Actxprxy.dll
regsvr32 Shdocvw.dll
regsvr32 Mshtml.dll
regsvr32 Urlmon.dll
regsvr32 Msjava.dll
regsvr32 Browseui.dll
regsvr32 Oleaut32.dll
regsvr32 Shell32.dll

用瑞星卡卡,windows清理助手,360安全卫士,恶意软件清理助手,QQkav全部最新版杀掉所有可疑项,仍然无法的开网页,用磁碟机专查,机器狗三代专杀查杀后也提示无病毒,但无法修复IE,可以打开如百度这样的主页,双击网页任何一个链接均无效.

哪位兄弟帮我一下,跟贴时不要找网上陈年的滥东西贴回来,我相信这是最新的东西.如果不方便在这儿联系的可以随时加小狐QQ:86074731

另我把出问题机器ghost恢复后正常,但过一会儿还是这样子,证明还是病毒在活动,并且机器速度飞快,证明病毒设计的很好,很省内存和CPU.

不要告诉我重装或ghost,我10年前都会,因为很多有重要数据的机器是无法ghost的.

关键词: 不能打开网页无法打开网页无法打开任何网页不能打开任何网页无法打开新网页不能打开新网页
不能打开任何网页 IE不能打开网页 IE不能打开新网页病毒木马新病毒

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

天月来了 - 2008-5-20 11:04:00

我这个也陈旧点了，不知道你会不会有意见:default3:

扫SRENG日志发这论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 下载的是压缩包，必须解压缩（建议解压到系统Windows文件夹里）
2 运行SREng***.EXE ((将SREng***.EXE改名为123.com运行))
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

姑苏残月 - 2008-5-20 11:10:00

遇到过一例类似的现象，也尝试了N多方式，结果最后发现了问题所在，很想笑。
C:\PROGRAM FILES\目录下的IE文件夹，被干掉了。随便找个机器，重新拷贝回去就好了。
不知道楼主是不是类似现象。

至于GHOST恢复后的问题，很明显是病毒文件在其他盘中还有残留。扫日志吧。最好是中毒时期的，刚恢复的系统的扫了也没用

123遇见 - 2008-5-20 11:12:00

我的也是啊，一样打不开网页啊！！！还有没有别的一些简单点的方法啊！！帮帮忙啊

没名字的人 - 2008-5-20 11:15:00

用其他浏览器呢？
还有要日志`~

俏狐 - 2008-5-20 11:37:00

我看了,IE目标没有被删除,sreng我也用过,没发现什么异常,日志文件在附件里

附件: SREngLOG.log

俏狐 - 2008-5-20 11:40:00

还有就是无论如何注销,当我删除ghost.exe文件时总提示:
无法删除ghost:共享冲突
源文件或目标文件可能正在使用
而查看进程时,所有进程里根本没有ghost.exe这样的进程,再次查看文件大小,ghost,exe文件为0.97M,大小正常

俏狐 - 2008-5-20 11:47:00

刚我徒弟试着重装IE6可以解决,不知道是否个例。快该下班了,下午再研究。我只是想知道,是什么病毒对此造成了破坏,破坏到什么东西了,造成不能打开新的网页,另外什么是"内存访问分配无效",硬件不坏的情况下什么原因会造成此现象.
我也接到好多好朋友这几天都有这个问题,所以想彻底解决一下。我单位的机器已出现15例这样的情况,并且集中高发在这几天,所以,可以100%肯定,这是一个恶意软件或病毒干的,并且是动了在互联网上没有公布的一个项,造成了IE的致命伤.

俏狐 - 2008-5-20 11:54:00

瑞星可以做个调查，应该不是个例,绝对是新病毒干的.这是我的直觉

没名字的人 - 2008-5-20 12:04:00

SystemRoot\system32\drivers\eth8023.sys><N/A>

这个驱动和文件都要干掉

c:\windows\system32\drivers\nvmini.sys
这个虽然已经停了，还是一并干掉的好~

姑苏残月 - 2008-5-20 12:08:00

IE7、IE8未作测试。
IE6的话，可以随便找个IE6的机器，将C:\PROGRAM FILES里面的IE文件件复制到自己机器上，可以解决

天月2008 - 2008-5-20 12:44:00

火狐浏览器安全模式你可以进入吗?

俏狐 - 2008-5-20 13:46:00

引用:

原帖由 没名字的人 于 2008-5-20 12:04:00 发表
SystemRoot\system32\drivers\eth8023.sys><N/A>

这个驱动和文件都要干掉

c:\windows\system32\drivers\nvmini.sys
这个虽然已经停了，还是一并干掉的好~

全部停掉,删除重启,仍然无效,问题依旧

俏狐 - 2008-5-20 13:52:00

引用:

原帖由 姑苏残月 于 2008-5-20 12:08:00 发表
IE7、IE8未作测试。
IE6的话，可以随便找个IE6的机器，将C:\PROGRAM FILES里面的IE文件件复制到自己机器上，可以解决

我用一个已经ghost的机器把ie的目录整个复制过来后注销再打开,问题依然存在,不能解决

俏狐 - 2008-5-20 13:59:00

火狐普通模式就可以运行,这证明IE内核没坏,但很多同事不习惯用火狐

俏狐 - 2008-5-20 16:23:00

又试了6台机子,用IE6简体中文完整安装版重装后可以完美修复,不过造成的原因仍不明,郁闷中...

cxct3 - 2008-5-20 20:39:00

我的也是啊，一样打不开网页啊！！！

zywhw - 2008-5-21 2:16:00

我的也打不开了，用遨游选不使用IE代理可以打开，但我的瑞星都不能升级了，非常郁闷。

姑苏残月 - 2008-5-21 9:41:00

伤心中，郁闷中。
谁有问题啊？加我QQ吧，478064006.俺想看看实际情况

俏狐 - 2008-5-21 9:53:00

到天空软件或华军软件下载IE6的完全安装版,可以修复的.这是目前最理想的解决办法,安装时重启后选择全部重新安装组件选项.另外在安装前用常见的工具瑞星卡卡,qqkav,恶意软件清理助手或360等把恶意软件全部删除,并且安装最新版的瑞星杀一次,再重新覆盖式安装ie6可以完美解决,今天又整了4台,截止现在没发现反弹现象.
不过到现在我还是很肯定,一准是一个新病毒.

俏狐 - 2008-5-22 16:51:00

ghost恢复后可用,但并没有恢复重装IE,有一个出现反弹的机器,今天上午有心情在那儿研究了一下,结果如下:

1、它是一种新型变种的病毒。
2、它过还原精灵的最新版。
3、它会对一些敏感的文件如ghost.exe进行感染锁定。
4、它会让一强悍的的杀软失效，出现网络上都找不到的错误提示,如windows清理助手,分区魔术师等。
5、它会自动下载其它的一些主流木马，隐藏自己的破坏行为。
6、瑞星的2008年5月16日的病毒库可以杀，提示为wirut.gen病毒的最新变种.
7、在杀完毒后会照样感染，有时也会把系统文件杀死造成启动不了,我有原来干净的ghost文件，又ghost了一遍才可以了,并且恢复后又装了新版瑞星,又染毒了，又拔掉网线在安全模式下杀了一遍, 备份了一下,搞定了.

希望有以上烦恼的朋友小狐的这些经验可以帮到你们.

瑞星卡卡安全论坛