|
初生襁褓狮
|
发表于:
2011-01-01 19:32
|
只看楼主
短消息
资料
史上最顽固、最厉害病毒/木马,紧急求救!!!
版主大人,您好!本人的电脑出现以下现象: 1、电脑开机出现用户名选择是"1995$"的用户,原来的Administrator就没有了,进安全模式或按Ctrl+Alt+Del手工输入Administrator登陆,然后把用户"1995$"删掉,系统重启后还是会出现"1995$"这个用户,而且还会出现其它用户名,如“taotao”等(有时候他们会和Administrator一起出现),删不胜删。 2、用可牛杀毒(其它杀毒软件也试过),会出现下面的病毒提示(而且总是杀完之后就出现其它类似的exe文件和病毒名称): C:\windows\system32\msx.exe win32.TrojDownloader.Agent.av C:\windows\system32\mss.exe win32.TrojDownloader.jf C:\windows\system32\rarx.exe win32.Troj.Redosdru.gl C:\windows\system32\1.exe win32.Malware.Heur_Generic.B (还有2.exe,3.exe,4.exe,5.exe等,对应的病毒名称也还有很多) C:\windows\system32\cao.exe win32.Hack.kfBack.ah(kcloud) ...... 3、我用“regedit”命令打开注册表,通过查找“1995$”可以找到一个字符串值的启动项文件“Shell”,里面的数值是“net user 1995$ 1995 /add”,开始的时候我想直接删除这个文件,但是删不了,想修改内容也删不了,后来我通过修改权限,可以把文件删除,但是重启后还是会出现这个“Shell”文件,我真的晕了... 4、我用“msconfig”命令进“启动”项那里查看,发现里面有很多启动项目,很多都是没有打钩的,而且里面有一项打钩的启动项目就是:net user 1995$ 1995 /add ,我尝试把钩去掉,点应用确定出来,但是再次打开的时候这个启动项目还是打钩的。我真的是服了!!!备注:我这台电脑有是连外网的,并且对应的路由器打开了DMZ和绑定映射到这台主机(都是:192.168.0.10)。已经试过格式化硬盘重装系统都还是一样!跪谢啊!!!(联系QQ:965126696;联系邮箱:chx-2006@126.com)用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
|
