瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 感觉各种病毒混在一起了,怎么办?难道只能格机子?

12   1  /  2  页   跳转

[求助] 感觉各种病毒混在一起了,怎么办?难道只能格机子?

收藏
Brianli
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2010-07-31
  • 来自:
发表于: 2010-07-31 14:41 | 只看楼主 短消息 资料
字号: 1楼

感觉各种病毒混在一起了,怎么办?难道只能格机子?

跪求帮助!
最早的症状是时间错乱,每次启动就要把时间改回来,以为没电了,换了一块主板电池,依然这个毛病,过了些日子后,所有exe文件都无法打开了,并且99%系统资源占用。rar文件也无法解压,三国志什么的无法进入,而且打开网页随机性的会将所有网页直接关闭。最近又出来个新毛病,所有office文件也无法打开了。现在是真恶心了。在网上查询到,这是修改系统时间病毒在作怪,可是推荐的工具我安装不了啊!exe文件都没法打开,难道真要格机子了吗?
求大侠帮助~

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 627; .NET CLR 2.0.50727)
分享到:
gototop
 
leo108
头像
反毒学员
  • 帖子:648
  • 注册: 2010-01-11
  • 来自:
实习生小红花
发表于: 2010-07-31 14:43 | 短消息 资料
字号: 2楼

回复:感觉各种病毒混在一起了,怎么办?难道只能格机子?

建议楼主使用System Repair Engineer扫描日志,将日志作为附件上传上来。下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将“SREngLOG.log”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.
世界上有10种人,一种懂二进制,一种不懂……
gototop
 
鹰丶风少
头像
自信弱冠狮
  • 帖子:323
  • 注册: 2010-05-05
  • 来自:【皮皮的忠实粉丝】
发表于: 2010-07-31 16:10 | 短消息 资料
字号: 3楼

回复:感觉各种病毒混在一起了,怎么办?难道只能格机子?

修改系统时间是一类病毒,主要是针对卡巴这类软件的;
exe无法打开表示病毒具有感染exe的特性,就是你电脑里大部分的exe文件都被感染了,肯定是不能用了,rar无法打开因为winrar也被感染损坏了,doc也可以被感染,所以这几种状况算一个问题;
关闭网页是避免你在网上下载安全类软件;
这三种功能在一个病毒里就可以做到,楼主不一定是中了很多毒;
解决办法就是在U盘里装一个安全软件(不一定是杀毒软件),扫描一下,一点一点的清除病毒,但你电脑里的那些exe肯定是要删除的,因为他们已经被病毒感染了;
gototop
 
Brianli
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2010-07-31
  • 来自:
发表于: 2010-07-31 16:47 | 只看楼主 短消息 资料
字号: 4楼

回复: 感觉各种病毒混在一起了,怎么办?难道只能格机子?

好像在哪里看到要把“【】”这样的全删掉才行?
还有,就是所有视频文件看不了。上网看视频也不行。。。
我觉得那些不能进入或者打不开的文件可能都和系统时间被修改了有关,可是我的系统时间错乱问题出现有些日子之后这些毛病才陆陆续续的出现,晕啊!

附件附件:

文件名:SREngLOG.log
下载次数:163
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-31 16:46:58
描述:log
gototop
 
Brianli
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2010-07-31
  • 来自:
发表于: 2010-07-31 16:50 | 只看楼主 短消息 资料
字号: 5楼

回复 3F 鹰丶风少 的帖子

说的是不知道用什么啊-。-
这毛病不是所有软件都能杀的吧?我瑞星天天更新依然检测不到。。。
而且看现在这情况不是光杀了病毒就能好的吧
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2010-07-31 18:08 | 短消息 资料
字号: 6楼

回复:感觉各种病毒混在一起了,怎么办?难道只能格机子?

怎么个无法打开法?能不能详细描述
gototop
 
灵魂の低调
头像
自信弱冠狮
  • 帖子:540
  • 注册: 2010-05-19
  • 来自:
实习生小红花
发表于: 2010-07-31 19:16 | 短消息 资料
字号: 7楼

回复:感觉各种病毒混在一起了,怎么办?难道只能格机子?

在windows界面可以直接运行

开始

运行

cmd

assoc .exe=exefile

这样试试EXE文件是否能打开
我的博客:http://www.echodjb.com
                     

                          echodjb@gmail.com
gototop
 
leo108
头像
反毒学员
  • 帖子:648
  • 注册: 2010-01-11
  • 来自:
实习生小红花
发表于: 2010-07-31 19:41 | 短消息 资料
字号: 8楼

回复:感觉各种病毒混在一起了,怎么办?难道只能格机子?

把下面的文件传到世界杀毒网http://www.virustotal.com/zh-cn看看有没问题
C:\WINDOWS\system32\winlogon.exe

你说的占用资源百分99是哪个进程?
日志基本上没有看出问题来
世界上有10种人,一种懂二进制,一种不懂……
gototop
 
jks_风
头像
锋芒艾服狮
  • 帖子:2235
  • 注册: 2009-12-17
  • 来自:China
论坛9周年纪念09欢乐圣诞10温馨圣诞世界杯勋章实习生小红花与爱同行
发表于: 2010-07-31 20:09 | 短消息 资料
字号: 9楼

回复:感觉各种病毒混在一起了,怎么办?难道只能格机子?

leo你没看见他的文件关联居然没有吗?

我看他的日志看的脑袋疼 好多没见过的服务

LZ尝试使用SREng来修复系统关联
最后编辑jks_风 最后编辑于 2010-07-31 20:14:12
gototop
 
帅哥坐车不用票
头像
横据古稀狮
  • 帖子:6712
  • 注册: 2004-12-31
  • 来自:南昌/无锡/武汉
实习生小红花
发表于: 2010-07-31 23:23 | 短消息 资料
字号: 10楼

回复:感觉各种病毒混在一起了,怎么办?难道只能格机子?

c:\windows\system32\winlogon.exe
楼主的xp sp3,正常情况下这个文件能通过数字签名验证的,而楼主的没有,可能被病毒篡改了或者是ghost系统封装时修改了。不过也没加载什么东西,上传检测一下。

服务倒没看出什么问题,hosts和文件关联全是空的

防止时间被修改可以用组策略
1.开始->运行->输入->输入secpol.msc
2.安全设置-->本地策略-->用户权利指派
3.找到"更改系统时间“->属性->把所有存在的用户名全部删除.
4.重启
豫章秋水音乐人页面:http://www.douban.com/artist/yuzhang
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT