曙光旋律 - 2008-7-10 14:26:00
我的机子中了毒了,杀毒软件被禁,任务栏也被禁,想要卸载杀毒软件也不行,想重新安装瑞星双击后就自动关闭了,金山毒霸双击后安装程序被删,想装360双击后也被删,从别的机子上装360后将文件夹复制到优盘去杀,双击后也被删掉了,还有用 Wsyscheck SREngPS.EXE AUTO木马群专杀工具 机器狗磁碟机AV终结者专杀工具 映像劫持专杀 qqkav木马专杀 等等 双击后都被删掉了 ,也试过反名字改了再杀也一样,还有冰刃把名字改后双击可以打开,不过一下子就被关了,再次双击就提示错误,进安全模式后蓝屏,从网上下载杀毒软件,下载到一半都提示错误。在启动项中我把所有的项都关了,注册表也一样,可是还没有用,注册表的映像劫持项看不到有键值。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727; MAXTHON 2.0)
rainyblue - 2008-7-10 15:43:00
你这样的情况先手工找出可疑的病毒进程,然后结束掉病毒进程,然后再杀毒,最好在安全模式下进行。我觉得你这个应该是木马吧。我也中过类似的木马病毒。
天云一剑 - 2008-7-10 16:05:00
使用附件的R选项解除一些限制
断网,下载一个置顶贴里的SRENG工具使用它扫描日志,将日志作为附件上传上来。操作方法:1、下载后解压缩,运行SREngPS.EXE;2、如果无法打开尝试把SREngPS.EXE改名为123.com(ICESWORD也可如此操作),并复制到c:\windows目录下运行;3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;4、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;5、将保存的报告附件上传,不要粘贴到帖子可以尝试将IceSword、SRENG改名,存放到SYSTEM32目录下,再在注册表中搞个加载项,比如[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\userinit.exe,123.exe> 进行操作附件:
WindowsAWPV3.rar
© 2000 - 2026 Rising Corp. Ltd.