系统Debug出错,瑞星监控废了,防火墙管用!
同学的机器安装的瑞星中毒后现象如下
运行EXE程序总是出现DEBUG错误对话框指定一段地址不能READ!
安全工具例如SRENG启动就被删除,卡卡也被挂了!
防火墙还见在!Winsock服务 多出好几个后来直接删除了。
不像是镜像劫持,用兵刃打开那注册表 镜像劫持项只有几项 而没有YOUR IMAGE 这一项!
本人使用的方法
利用ICESWORD 的查看模块的方法成功废吊在SYSTEM32的几个DLL和几个EXE
但是后来发现有个以HIM*开头的DLL文件竟然是QQ目录内的 竟然注射在EXPLORER进程!
用冰刃废了这个文件 卸载QQ 删除文件夹 却发现有个WINSOCK的文件竟然无法删除,
后来发现这个文件EXPLORER进程也在使用 郁闷之极 还好就这一个文件,重装QQ后
启动QQ ,QQ提示程序错误缺少HIM*文件,奶奶的官方的QQ还有问题!看来系统的原因导致!
删除过一个奇怪的数字的服务,把HOSTS文件清理,执行完毕后网络连接挂掉
命令提示服PING 发现DNS 网络正常 看来是顶层WINSOCK删除的问题!
无奈重启,发现系统无法进入 启动蓝屏!
本人最后还是失败告终,请问有没有高手可以给出相关的解决方案!
重装的方案就算了! 本人要学的是处理该病毒的方法!
谢谢各位了!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
