从上星期六到现在已经出现2次了,从卡卡助手的系统启动项管理中的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下有:
fyso
jtso
mhso
qjso
qqso
wgso
wlso
wmso
ztso
daso
tlso
rxso
这些莫名奇妙的启动项
16日启动电脑时出现“瑞星监控自动关闭”的问题,然后点右键点选“开启所有监控”接着出现“瑞
星杀毒软件转入后台自动处理”手动查杀也打不开
重起电脑弹出防火墙“应用程序正常初始化(0xc00000ba)失败”手动查杀也如此,
手动升级显示:连接升级服务器失败
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run里那些奇怪启动项
卸载瑞星杀毒软件,更换其他分区重新安装后,正常启动升级后能查杀一些木马病毒,但是大部分病
毒都提示:重起计算机删除,重起后查杀依然无法杀掉。
当时想瑞星官方可能正在制作相关升级包,所以没有继续寻求解决办法
19日也就是昨天启动电脑发现问题又严重了,和16日问题一样!于是再次删除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run的启动项
又更换到第三个分区重新安装瑞星杀毒软件,正常启动升级后手动查杀结果竟然一个病毒都没有查到!
但是一打开 浏览器 QQ或任何一个程序,瑞星监控都自动退出,手动打开所有监控再开程序问题依旧!
于是连夜格式化C盘,重装XP系统后连硬件驱动都买装,直接装瑞星升级查杀,查杀结果还是“0”
个病毒,不过没有出现以前的症状,但是用“瑞星漏洞扫描”扫描时发现一个“未修复的安全设置”
里一个:隐藏文件的扩展名无法修复!手动到开始菜单——设置——控制面板——打开文件夹选项——
查看里发现:隐藏已知文件类型的扩展名前面已经钩选了,但是打开系统文件夹发现所有的DLL,RP,
TMP等文件都带有其扩展名,然后发现如何改动文件夹选项都是徒劳的!根本不起任何作用!
修改相关的注册表键值也没有任何作用!
不过意外的从百度一个博客上发现这些情况都和一个叫“罗姆”(Win32.Troj.Romdrivers.ka)
的病毒的发作状况是惊人的一致!
现在我一点办法也没有了!只能寄希望于瑞星能够出一个应急专杀什么的。。
