Rootkit.win32.Agent.etz高人救我
16日朋友上的破网站,17日早上开机发现提示c:/windows/system32.okwj.dll无法加载,主页被恶意改为
http://www.9348.cn/?205411所有IE修复不能修复。
马上升级瑞星,成功后先用卡卡清流氓软件,发现中了十几个木马,清除成功。。。
再次点杀毒软件升级,也是升级成功,杀毒,查出病毒名为Rootkit.win32.Agent.etz地址在:c:/windows/system32/drivers/mabxboi.sys,但杀毒结果却是
不处理 ,开机查杀也是如此,检查杀毒结果处理设置为正常。
重启无法进入安全模式,只能正常启动。。。
瑞星所有专杀工具全部下载没查出病毒。。。
中途系统时间被多次修改(注:电脑主板电池没电了)中毒这几日没再使用该电脑,网线也拔掉了。。。
26日开机升级瑞星结果无法升级,360也是,卡卡打不开,执行360会系统崩溃,C盘容量被改为0字节,所有文件不能下载。
运行regedit进入HKET_CURRENT_USER_SOFTWARE_MICROSOFT_WINDOWS_CURRENTVESION_POLICIES_RUN发现有:名称ctfmon.exe数据:c:windows\system32\ctfmon.exe删除后会自动加载
多次提示搜狗拼音输入法错误,具体如下:
写文件错误【112】:c:\documents and settings\administrator\application data\sogouPY\env.ini
userEnv::t_envcontainer::Mergesave失败
userEnv::Mergesave失败:uid=0
进程名:pinyinup.exe(注:我拼音输入自动更新是关闭的)
带毒文件不能打包,无法上传。。。
我的电脑为超低配置,没光驱,用来打印、刻字做版,作图程序没备份,不想重格,请教高手怎么才能清除病毒?