刚才正在下东西,忽然无缘无故弹出CMD编辑窗口,我感觉有可能中毒了,然后没给我反映和应对的时间,病毒就导致所有网页被关闭,紧接着电脑就自动关机了,因为中毒经验是大亨级的,所以我重新开机进入安全模式配合瑞星进行手动查找基本病毒文件,虽然现在电脑一切运行正常,可还是能通过瑞星卡卡查到5个恶意程序,不知道是瑞星被病毒破坏所导致的错误,还是病毒本身没杀干净(个人觉得是前者),请高手们根据我的操作,帮我判断一下,操作如下:
1.进入安全模式后,以“右键——打开”的方式进入系统文件夹,在C:\WINDOS目录下发现两个可疑文件,一个是文件名为explorer.exe的文件,它显示的图标不正常,另一个是文件名为oemp.exe的文件,不应该在这个目录下出现的未知应用程序.因此归类为病毒——执行删除——但是文件写保护——于是打开任务管理器——发现oemp.exe这个进程在运行——结束oemp.exe这个进程——回到文件所在目录下删除文件——删除成功。
2.explorer.exe在WINDOS目录下是有的,先察看属性——发现修改文件的时间是中毒时间——归类为被病毒感染。决定用瑞星杀毒软件查杀——结果只查到C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files目录下,文件名为ad01[1].swf的文件感染了Hack.Exploit.Swf.a病毒,而且瑞星显示删除成功——安全起见,清空Temporary Internet Files目录下所有文件。
3.由于瑞星没查出explorer.exe感染了病毒,转向用瑞星卡卡查杀——发现了恶意软件5个,路径为
C:\WINDOS\system32\explorer.exe——全选,然后立即清除——卡卡弹出“需要重起才能删除文件,是否现在重起”——选择“是”——机器退出安全模式重起
4.重起后进入正常WINDOS,桌面变成假死状态——用键盘打开任务管理器——发现Administrator用户下,只有一个taskmgr.exe在运行——选任务管理器里的重起
5.再次进入安全模式——进入C:\WINDOS,删除所有创建时间跟中毒时间相同的文件——然后进入C:\WINDOS\
system32,删除所有创建时间跟中毒时间相同的文件——用瑞星卡卡查——还是5个恶意软件——又全选,然后立即清除——卡卡又弹出“需要重起才能删除文件,是否现在重起”——选择“是”——机器退出安全模式重起6.重起后还是一样,没有桌面和任务栏,什么都没法选中打开——郁闷,只好用任务管理器的“新建任务(运行)”——弹出窗口后选浏览——这样发现可以查看和运行所有文件,只不过右键菜单的第一项变成了选定,第二项才是打开——根据中毒经验,觉得第一项是由病毒导致,所以都用第二项打开文件
7.经过简单浏览,发现explorer.exe被删(而且删的相当的彻底
),导致一系列程序不能运行——没办法,用刚才以任务管理器新建任务浏览的方法点到桌面——(快捷方式都能用)连网,下载了新的explorer.exe——分别放在C:\WINDOS\
system32和C:\WINDOS目录下8.至此,电脑软件的运行都恢复正常——再用瑞星杀毒一遍,没有病毒——用瑞星卡卡查杀——仍然存在5个而已软件——仔细观察才发现,所有恶意软件,无论软件名称是什么,软件类别是什么,恶意表现行为是什么,文件的路径都是同一个,C:\WINDOS\system32\explorer.exe
再恶意也不可能那么多恶意程序都这一个路径吧,
现在我也不知道怎么办了,这是不是瑞星的软件被破坏了的问题??如果不是,就请各位高手指点指点我还需要怎么操作吧
传个诊断日志上来
附件: 诊断日志以及可疑文件提取.zip (2008-6-3 21:20:39, 35.42 K)
该附件被下载次数 142
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
