最近电脑上面发生的非常奇怪的事情,求教高手![问题结束,请锁帖]
前一阵我的电脑开机以后,发现瑞星的主要监控(实时文件,邮件,网页监控)全部被关闭,无法被打开.重启之后又正常.当时以为是电脑读取出了问题,就没有在意.
想不到到了今天,问题出现了.
在上网过程之中突然会发生所有exe文件不可执行或执行错误的情况(主要表现:IE的菜单工具条在打开新选择卡时会消失,exploerer失灵进不去"我的电脑",taskmgr完全没有反应,瑞星的杀软,防火墙功能完全丧失,卡卡助手无效,Icesword不可运行,QQ自动关闭等等).但是断网之后,一切全都恢复正常.用taskmgr和瑞星的隐藏程序检测也没有发现什么,用netstat -an检查没有发现有不明端口接入,net user检查没有出任何问题.
现在毛病又开始发作了,谁能告诉我这是怎么回事?
PS:由于当时机器故障时无法出sreng日志,只好断网再连之后重新扫描日志~补充一点发现,在我断网之后发现两个iexplore.exe进程卡在那里,不知道是不是它们引起的.还有,问题出现时,连dos命令,如net,netstat -an,包括dir命令都失灵.
今天扫描时看了一眼扫描出来的可能染毒文件,实在是太"精彩"了.....总大小157M.....
怀疑,病毒通过comctl32.dll注入感染了exe文件,现在瑞星已经被感染,第四个附件是系统文件的数字签名.(多谢天月的指点)
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
