求助啊:惊世骇俗的中毒症状!
标题有点夸张,但够惨的了,简直无计可施
昨天(7号晚上)上网,一直跳
黑白保护名单出来,我把它的框框拖到边上继续上网。后来开过一次金山词霸,该应用程序直接原地消失了。再后来网络连接自己断掉了。但这时其他程序都还能用。
今天开机,所有随开机加载的程序都被显示“应用程序错误”,“********指令引用的*******内存不能为read”云云;而任何的程序(IE、WINDOWS画图、文本文档、电影播放器……)打开时都不能进一步操作,貌似后台在大量处理什么东西;进程管理器也打不开;msconfig也打不开;瑞星防火墙在系统托盘里的图标不见了,杀软图标还在,但显示所有监控都已关闭,而且程序也打不开。最NB的是电脑放着一分钟不动的话屏幕保护自动开始就变成黑屏,也不出变幻线,而且无论敲键什么都再也没有反应,只能硬关机子,如是再三。我想关屏保程序,但是在桌面上点了右键也会直接卡死(对文件夹点右键没事).
重新开机用瑞星的开机杀毒,查杀了一个印象中有gamehecker字样的病毒,但问题一切照旧。
而且开机的时候按F8选安全模式,或带命令提示符的安全模式,都进不去。
急盼各位高手帮忙,先谢过了。我极不愿格盘重装的说,已经努力一天了,仍然毫无成效。
我在网上搜到的文章中有一篇有些相近,但给出的解决方法没有用;如前所述,我的电脑既打不开任何程序,也进不了安全模式。该文如下:
关于IE保护黑白名单的问题。
悬赏分:30 - 解决时间:2008-2-5 14:33
我家的电脑出现的IE保护黑白名单。
怎么关也关不掉。即使关了,过一会还出来。我都晕了。
还有我家的瑞星卡卡上网助手突然的没有了,我在点图标他说的是“缺少快捷方式,WINDOWS 正在查找....”。
我该如何“关掉IE保护黑白名单”和“如何恢复瑞星卡卡上网助”啊?
谢谢各位高人了。
我会很感激你们的。。谢谢了。谢谢了。
问题补充:电脑回来QQ医生出来了什么检查木马的东西。然后就是让我选择删除。我点了。然后就是出来了从起或者是稍候从起的。我从起了。可是我在起机的时候就什么都点不开了。甚至连在桌面点右键的属性都没有了。桌面上有图标,但是什么都点不开。双机点开图标的颜色就变淡了。
我希望个位高人能给我些帮助。谢谢谢谢。。。。。
提问者: nanahappyluk - 试用期 一级 最佳答案
关闭瑞星的“IE执行保护”就可以了
经查,这是木马利用了瑞星的ie保护黑白名单功能的漏洞使用用户中招。
此病毒最近十分流行,究其原因就是大家不注意类似通过U盘传播的病毒的防护,拿来U盘(移动存储)设备就双击,导致病毒十分容易的通过U盘传播。
另一个传播方式就是打开网页时弹出ActiveX插件安装的对话框,你点是,基本就中招了。
此病毒的元凶为auto.exe 他是一个木马下载器。通过U盘等移动存储传播到你的电脑中以后,在%system32%下面生成一个随机8个字母和数字组合成的exe文件
并同时生成随机8个字母和数字组合的dll,由winlogon控制插入几乎所有进程
以上文件注册成一个服务,服务名为随机8位字母和数字组合的名称
并在每个磁盘的根目录下生成一个auto.exe和autorun.inf
查杀方法:
一.清除病毒主程序(随机8位字母和数字组合的exe和dll)
必须首先清除auto.exe和其生成的随机8位字母和数字组合的exe和dll,因为他是木马群的万恶之源!!
1.首先下载sreng这个软件(官方下载地址:http://www.kztechs.com/sreng/sreng2.zip)
解压缩后运行srengps.exe
依次点击“启动项目”-“服务”-“Win32服务应用程序” 之后勾选“隐藏经认证的微软项目”
等待列表出来之后 查找那种不规则的随机8位字母(大写)和数字组合的服务
然后选中下面的 “删除服务” 并单击设置按钮
在弹出的框中点“否”
2.重启计算机进入安全模式下
把下面的代码拷入记事本中然后另存为chyx.reg文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
双击chyx.reg把这个注册表项导入
双击我的电脑--工具--文件夹选项--查看--单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击 菜单栏下方的 文件夹按钮(搜索右边的按钮)
删除如下文件
C:\auto.exe
C:\autorun.inf
以及每个分区下面的auto.exe和autorun.inf
%system32%文件夹下的随机8个字母和数字组合的exe和dll
即本例中的C:\WINDOWS\system32\E2050308.DLL
C:\WINDOWS\system32\F2F187EC.EXE
至此病毒主程序已经被删除了,接下来清除其下载的木马
二.清除病毒下载的木马(由于每个变种下载的木马不尽相同,因此本例仅供参考)
还是在安全模式下
打开sreng
启动项目 注册表 删除如下项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<mppds><C:\WINDOWS\mppds.exe> []
<Kvsc3><C:\WINDOWS\Kvsc3.exe> []
<DiskMan32><C:\WINDOWS\kterzx.exe> []
<WinForm><C:\WINDOWS\WinForm.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<DbgHlp32><C:\WINDOWS\DbgHlp32.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<NVDispDrv><C:\WINDOWS\kterzx.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
点击 菜单栏下方的 文件夹按钮(搜索右边的按钮)
在左边的资源管理器中打开C盘(系统盘)
删除如下文件
C:\WINDOWS\mppds.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\kterzx.exe
C:\WINDOWS\WinForm.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\kterzx.exe
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\WinForm.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\Kvsc3.dll
最后需要修复或者重装瑞星杀毒软件,并一定修改你的网络游戏密码。
回答者:gaofei268 - 总监 九级 1-30 16:42
提问者对于答案的评价:谢谢你.您觉得最佳答案好不好? 目前有 0 个人评价
50% (0)
50% (0)
相关问题
? 如何删除ie保护黑白名单病毒
? 瑞星ie保护黑白名单病毒
? 我的电脑上总出现IE保护黑白名单对话框怎样处理?
? 为什么我的电脑总是不停地跳出一个“IE保护黑白名单”?
? IE保护黑白名单如何关闭? [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)[font_color=#0]
