1   1  /  1  页   跳转

windows文件映像劫持怎么解决?

收藏
天涯之冰
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-09-22 12:16 | 只看楼主 短消息 资料
字号: 1楼

windows文件映像劫持怎么解决?

机子估计中了windows文件映像劫持,症状非常相似!刚开机出来卡巴就是黑的,桌面是有的,系统时间被篡改为1987年,任务管理器一打开就一闪没了,360等一些安全工具也是一开就退出,还有网上搜索木马,病毒等关键字的时候,浏览器就自动关闭!!

后来用process explorer查看进程,发现有个rundll32.exe进程和一个conime.exe,前者貌似就是病毒进程了,后者不清楚!中止rundll32.exe后,系统正常了!卡巴杀毒发现木马C:\windows\system32下有个winsys16_070918.dll病毒,删除不了!

请问怎么解决?

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)
最后编辑2007-09-22 17:46:50
分享到:
gototop
 
天涯之冰
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-09-22 12:46 | 只看楼主 短消息 资料
字号: 2楼

在线等!!!!
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-09-22 12:55 | 短消息 资料
字号: 3楼

1,杀马问题,重启计算机,在开始出英文屏时及时长按f8键,直到出现中文的选择界面,选“安全模式”登机;按提示路径删除那个马文件;不行的话,下载冰刀,用其“files"(文件)功能,定位到这个马文件,用冰刀右键菜单删除或“强制删除”。
2,禁止或预防且持:展开注册表到这个键:(如图)将其备份后删除或设置成拒绝一切用户账号访问。(我的设置为拒绝访问,所以是红色显示)。

附件附件:

下载次数:785
文件类型:image/pjpeg
文件大小:
上传时间:2007-9-22 12:55:51
描述:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-09-22 13:44 | 短消息 资料
字号: 4楼

发SRENG日志吧。
如果病毒本体没消灭,楼上的办法可能无效(被再次添加IFEO劫持项)。
gototop
 
天涯之冰
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-09-22 16:12 | 只看楼主 短消息 资料
字号: 5楼

好象在安全模式杀过一次,重启后正常的,但是后来又重启一次,结果木马仍在!!!
gototop
 
haohe的fans
头像
叱咤花甲狮
  • 帖子:2818
  • 注册: 2007-06-17
  • 来自:
发表于: 2007-09-22 17:57 | 短消息 资料
字号: 6楼

下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、找到并打开日志,把日志中的内容用“复制”--“粘贴”命令拷贝到帖子上,不要修改地传上来(日志很长,一个帖子搞不完,请手动将全部内容在同一个主题帖下分多个回复帖子传上来)。
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等下载程序什么的程序)和IE窗口(请注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
3、SRENG操作图文详解:http://forum.ikaka.com/topic.asp?board=67&artid=8125594
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT