大家好,我用电脑进行股票交易。以前使用一直正常,昨天出现以下情况(内容较长,不好意思)
1) 下载最新版本大智慧internet版股票交易软件(网站是www.gw.com.cn),看个股资料时,有广告(内容是什么"搜易" ,www.sooe.com)跳出挡住个股资料索引标签,同时我的kv2006提示有病毒,文件名好像为*.troj)
2) 下载3月27日更新的大智慧版本,问题依旧,更可怕的是,只要一运行大智慧,江民Kv2006的"实时监控->木马和注册表监控"就自动消失,关闭大智慧,kv2006就自动跟着关了....
3)更新KV2006病毒库后,kv实时监控就无法自动运行,只好手动运行KV,系统报告重大错误,kv彻底无法运行,我只好卸载江民。
4)在开始菜单里运行msconfig,屏幕闪烁一下,没有任何结果
5)d盘双击无法打开(但其他盘可以),点右键“打开”,d盘根目录下有个“autorun”的安装信息类型文件,内容是“open=d:\command.com”,删除以后再打开D盘又出现这样的文件
6)我想格式化d盘,提示“无法格式化该驱动器”
7)我怀疑是不是我的这一台电脑有问题,结果我试了第二台(这两台电脑都装了这个软件,由路由器相连),同样如此。但在公司的电脑没有出现广告以及d盘的问题。
8)江民客服让我在安全模式下安装杀毒,可是不论在正常模式和安全模式下,KV2006都不能安装了,屏幕闪一下就没动静了。
9)两台电脑都同样症状,把C盘格式化重装了一台,情况还是一样
10)江民客服给我发了一个KVdetech的程序,要我检测可疑进程,但可笑的是同样不能运行,这帮客服是猪脑子,就知道敷衍了事。
11)我就上江民网站“在线杀毒”,有位朋友说得没错,果然E: F:盘下面都有病毒。杀了以后,进入安全模式,D盘双击能打开了,但那个讨厌的文件消失了一会儿又出现。
12)现在手动删除,dir d: /a ,目录下面除了32字节的autorun.inf 还有一个42834字节的command.com, E: F:盘没有了这两个文件,但有thumbs.db,不知道是否正常。
我已经手动删除了文件,和注册表里的shell子键。关机以后文件和注册表又恢复成原样了。
甚至刚在cmd状态下删除autorun.inf 和command.com ,退回到xp图形界面,再进cmd状态,它们就又有了。
13)我只好用瑞星杀了,可恶的文件终于消失,原来我的IE被换了,桌面上看着一样的图标,实际是intexplore.com ( 我从“开始”菜单里运行,发现正常的文件名是iexplore.exe,还有regedit.com 、msconfig.com 之类), M 的,这杂种真坏!!!!
ps:zhanghx0414提到 1: 在windows目录下(不是system32下)有文件:services.exe,这个是病毒!先把这个进程在任务管理器中结束掉,然后再把文件删掉。
*************
现在windows目录下没有了,但system32下有,而且中止进程里services.exe时,t提示“改进成为系统进程,任务管理器无法结束进程”,请问这个是正常的吗?
14)瑞星杀的结果是:
c:\windows\lsass.exe
c:\windows\exert.exe
c:\windows\system32\regedit.com 、msconfig.com等等
Trojan.Win32.Aldy.b
Trojan.PSW.Lmir.jkz
是什么病毒阿?
15)我的股票软件主程序为C:\dzh\internet\hypwise.exe,再安装了瑞星防火墙,
*****第一次提示窗口
程序名称:Hypwise Microsoft 基础类应用程序
文件路径 C:\dzh\internet\hypwise.exe
CmdLine="C:\dzh\internet\hypwise.exe"
访问地址:Local:1367 => 61.182.160.123:21[文件传输]
*****第二次提示窗口
程序名称:Hypwise Microsoft 基础类应用程序
文件路径 C:\dzh\internet\hypwise.exe
CmdLine="C:\dzh\internet\hypwise.exe"
访问地址: Local:1368 => 218.1.72.76:21[文件传输]
请问这个股票软件是不是正常
请朋友们帮帮芒分析一下
