瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 紧急求助!!中了木马群没注意,现在惨了…

1   1  /  1  页   跳转

[求助] 紧急求助!!中了木马群没注意,现在惨了…

收藏
木卫三
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-06-20
  • 来自:
发表于: 2008-06-20 10:43 | 只看楼主 短消息 资料
字号: 1楼

紧急求助!!中了木马群没注意,现在惨了…

电脑是2k系统,上周已经有中木马群迹象,如上网过程中连续报病毒,任务管理器被屏蔽了,还有一次开机后自动重起,不过仗着有rising护佑一直没在意,到这周情况愈加严重,昨天在瑞星静默升级后发现主程序和卡卡均被劫持,无法启动,继而电脑自动重起,到加载操作系统时(瑞星开机查毒后)就自动重起,因电脑中还有不少资料,丢了实在损失。小弟跪求解决之道,忘各位大虾不吝赐教,谢谢!!!
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-20 10:53 | 短消息 资料
字号: 2楼

回复:紧急求助!!中了木马群没注意,现在惨了…

去安全模式下卸载瑞星杀毒软件

以及:

扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=403512(点右键菜单“目标另存为”下载)
(因为过期,所以压缩包内包含授权信息了,自己输入后就可以正常使用了。)

1 下载的是压缩包,必须解压缩(建议直接解压到系统Windows文件夹里)
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告(必须保存)

然后直接将日志文件以附件的形式发这论坛来。
点击:我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了。

(注意:SRENG工具的“入口点错误”提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示,可以不管它,请不要为这问题反复询问。)

SRENG工具的一些操作,看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx

还有这补丁打了么?
http://bbs.ikaka.com/showtopic-8509685.aspx


如果系统确实进不去,就只能放弃了。

或者将硬盘挂其他电脑里杀毒,或者找PE光盘启动,进PE系统里将杀毒软件的主程序和监控主程序改名,让其开机不工作,估计就能将就进系统了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
木卫三
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-06-20
  • 来自:
发表于: 2008-06-20 11:05 | 只看楼主 短消息 资料
字号: 3楼

回复 2F 天月来了 的帖子

我尝试过了安全模式,还是无法进入,还是谢谢斑竹!!!唉,这回真是大意了...要不然我试试修复或者重装下系统看?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-20 11:09 | 短消息 资料
字号: 4楼

回复:紧急求助!!中了木马群没注意,现在惨了…

修复试试吧
这杀毒软件看来还是不能设置为开机扫描。

你可能只要能设法修改杀毒软件的主程序名,设法让它开机不扫描。就能进系统了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
噶拉
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-06-20
  • 来自:
发表于: 2008-06-20 11:35 | 短消息 资料
字号: 5楼

回复: 紧急求助!!中了木马群没注意,现在惨了…

扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=403512(点右键菜单“目标另存为”下载)
(因为过期,所以压缩包内包含授权信息了,自己输入后就可以正常使用了。)

1 下载的是压缩包,必须解压缩(建议直接解压到系统Windows文件夹里)
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告(必须保存)
4 请在扫描前把QQ、MSN、浏览器等关闭(不是最小化)
然后直接将日志文件以附件的形式发这论坛来。
点击:我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了。

(注意:SRENG工具的“入口点错误”提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示,可以不管它,请不要为这问题反复询问。)

SRENG工具的一些操作,看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT