【求救】我好像中了一种怪病毒【求救】
我的系统是XP SP2,主板是华硕的P5GDC PRO(含板载网卡)昨天在自己的邮箱看过邮件后下来,就出问题了。
首先,我的瑞星杀毒软件密码及防火墙(版本号17.32)的密码(我清楚记得我设置过的)全部失效。查一查防火墙的“访问规则”,发现OUTLOOK、WINDOWS MEDIA PLAYER等我禁止的连接全部变成可以连接。(最奇怪的是我从来没有打开过OUTLOOK,怎么列表里会出现的呢?)
然后,我就在防火墙中我认为我不清楚的连接(当中有LSA SHELL(EXPORT VERSION)、GENERIC HOST PROCESS FOR WIN32 SERVICES、APPlICATION LAYER GATEWAY SERVICE)和OUTLOOK、WM PLAYER的连接在列表中去掉。再设置好密码,重新开机。
问题出现了,重新开机后,登陆后,瑞星的实时监控失效了,任务栏的图标颜色严重失真。此时,来自上述的三个我不清楚的连接要求从防火墙获得批准连接(分别来自WINDOWS文件夹的system32文件夹中的LSASS.EXE、SVCHOST.EXE、ALG.EXE),我当然拒绝了。打开任务管理器,在进程中发现有五个SVCHOST(都来自SVCHOST.EXE),我全部结束进程。不久,电脑出现与中“冲击波”一样的症状,什么RPC远程... ...出现倒计时关机。
无奈之下,只好重启(在倒计时完毕前我主动重启)。重启后,我立即把在INTERNET的临时文件清除掉,然后再重启。果然,重启后,一切都好像恢复正常,瑞星的实时监控也正常工作,用瑞星杀毒软件扫描全机(版本号17.38.43),没发现病毒。但是SVCHOST进程少了一个,还有四个。也没再出现“RPC远程... ...要关机”的倒计时。
没有发现病毒反而令我担心,不知什么时候会发作。
请问,1.SVCHOST.EXE会被加载病毒代码的吗?2.我这是病毒吗?3.瑞星的密码为何失效?(我没有记错,因为把防火墙安全设置调为高并设置“退出时需密码保护”时需要输入用户要的密码,而我在刚发现密码失效的当时“退出时需密码保护”是打勾的。)4.RPC远程... ...倒数关机的出现是预示着中毒还是由于什么其他原因才造成5.其他人是否有过我类似的遭遇?
希望瑞星“反病毒论坛”人员能认真帮小弟研究一下,我希望能有一个明确的答复,我会随时关注,也会随时提供更详细的内容。谢谢!
