瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑中了个木马,希望大大们帮忙解决下

1   1  /  1  页   跳转

[求助] 电脑中了个木马,希望大大们帮忙解决下

电脑中了个木马,希望大大们帮忙解决下

系统里出现了choXX的进程,360打不开,QQ上不去,电脑也变卡了,用杀软也杀不干净,大大们帮帮忙看下

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 

回复: 电脑中了个木马,希望大大们帮忙解决下



引用:
原帖由 waluus 于 2008-10-29 16:43:00 发表
  系统里出现了choXX的进程,360打不开,QQ上不去,电脑也变卡了,用杀软也杀不干净,大大们帮帮忙看下

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)[/i......

附件附件:

文件名:SREngLOG.log
下载次数:135
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-29 16:43:12
描述:log

gototop
 

回复:电脑中了个木马,希望大大们帮忙解决下

大大们紧急帮帮忙啊,机器也不能全格,都是重要的备案资料,病毒无法清除
gototop
 

回复:电脑中了个木马,希望大大们帮忙解决下

别急  帮你看下日志
gototop
 

回复:电脑中了个木马,希望大大们帮忙解决下

问题所在:  <HBService32><System.exe>  [HB Software]

解决方法:  有关system.exe病毒在网上也有很多处理方法,在这里我告诉大家一个简单实用的方法,由于system.exe病毒发作不易觉察(包括我自己的计算机其实已经中了很久了最近才发现的),该病毒主要表现为你的防火墙或者杀毒软件自动关闭了(前一段时间我经常发现我的卡巴莫名其妙的就关掉了,我就又重新打开,一会儿又关掉了,搞得我很烦躁,当时我没有想到是病毒所致,一直认为是卡巴的原因,呵呵),还有一点就是有时杀毒软件发现了该病毒,但是杀不掉。针对该烦人的病毒,本人介绍一个简单实用的土办法:

1、首先你打开任务管理器(就是ctrl+Alt+Del打开后,点“任务管理器”),在进程里面找到“system.exe”进程并关闭该进程,他就是病毒进程,它伪装得不错,注意不是system进程哦

2、运行注册表程序(regedit.exe),这个就在“运行”的“打开”栏里面输入“regedit.exe"就可,然后点中注册表的根“我的电脑”后,按F3查找“system.exe”,注意找到这个项时,就删除对应的父项

3、打开我的电脑,点“工具”->"文件夹选项"->"查看",将高级设置里面的“隐藏受保护的操作系统文件(推荐)”前面的勾点掉,并选择“显示所有文件和文件夹”,最后点确定。

如果发现你的计算机这两项失灵,请看下面的文章(解决病毒导致隐藏文件失效问题,直接双击运行即可!
  将下面的信息拷到一个文本文件里面去,然后保存,最后将该文本文件的后缀名改为.reg就行了,再只要点击该文件,windows就会提示你导入到注册表成功的信息!


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

如果您不想编辑这段REG文件,或不会编辑这个注册表文件,请直接下载后,双击打开解压包,双击运行文件 UnLock_HidderFile.reg 点确定后即成功导入注册表。重启电脑后,即可正常使用隐藏选项.)

4、在我的电脑中右键打开(很重要,不然又运行了病毒)其中一个驱动盘如C,你就会发现要根目录下面有两个文件,一个是autorun.ini,另一个是system.exe,将其删除掉,如果此时提示你无法删除,你就重新做第一步第二步(可能由于你不小心激活了ystem.exe)。最后按该方法将其他盘的autorun.ini和system.exe处理掉即可。

解决方法转自:http://www.01ruodian.com/BBS

附件附件:

下载次数:173
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-31 13:24:45
描述:rar

最后编辑pigboy 最后编辑于 2008-10-31 13:24:45
gototop
 

回复:电脑中了个木马,希望大大们帮忙解决下

- -楼上高手。。。。日志这么多释放的dll文件,也能找到病毒体。。。。。厉害
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT