1   1  /  1  页   跳转

[求助] 电脑中招了,高手进来帮一下

收藏
FoamLife
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-11-04
  • 来自:
发表于: 2008-11-04 14:40 | 只看楼主 短消息 资料
字号: 1楼

电脑中招了,高手进来帮一下

  系统用的是深度 9.0GHOST版

  盘是刚刻的

  本人也是搞电脑的基本反毒常识都知道,自认为已经很小心了不知道怎么中的毒

系统做了N次了

每次做好系统第一件事,安装瑞星  和卡卡升级到最新版,打完所有补丁
开始重起的1-2次没有什么事

当第三次重起就出现aut1.tmp 好像他也感染了msconfig.exe 有system32目录下的有PERFETCH目录的

然后我点瑞星清除后全盘杀毒或安全模式下全盘杀毒都没有

但重起后又出现,我实在想不通这2个病毒是怎样产生的,
启动项还有超管的临时目录都检查过,都没有

重做系统还是老样子

下边是瑞星的监控截图,请高手赐教

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-11-04 14:43 | 短消息 资料
字号: 2楼

回复:电脑中招了,高手进来帮一下

手工删除能行不
不认识我没关系,因为我也不认识你。
gototop
 
FoamLife
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-11-04
  • 来自:
发表于: 2008-11-04 14:43 | 只看楼主 短消息 资料
字号: 3楼

回复:电脑中招了,高手进来帮一下

补充
有时候瑞星会谈出说
瑞星系统加固发现程序注册表访问违规

应用程序信息
文件名:C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE
版本:8,0,1249,1853
厂商:TENCENT
PID: 576      TID: 2624

动作目标:HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND\
动作:注册表项:HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND\
修改:由%SystemRoot%\system32\NOTEPAD.EXE %1修改为C:\WINDOWS\notepad.exe %1

规则信息
名称:txt文件默认打开方式
描述:
      txt文件默认的打开方式。通过篡改该项可以导致打开 txt 文件时自动运行恶意程序。

对应注册表项:
      HKEY_CLASSES_ROOT\ txtfile\shell\open\command\


2008-11-4 14:43:52
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2008-11-04 15:20 | 短消息 资料
字号: 4楼

回复:电脑中招了,高手进来帮一下

我自己用过的jojomao xp系统,安装后,其中的dos工具就被瑞星报毒,像这些克隆系统盘,带毒都是正常的。
建议楼主杀完毒后,要是不放小心可扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-11-04 15:20 | 短消息 资料
字号: 5楼

回复:电脑中招了,高手进来帮一下

3楼的全是QQ正常行为
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT