瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中招木马病毒,2天了,什么事都干不了,没完没了啊,快救我啊

1   1  /  1  页   跳转

中招木马病毒,2天了,什么事都干不了,没完没了啊,快救我啊

收藏
快救救我吧晕
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-01 10:25 | 显示全部 短消息 资料
字号: 1楼

中招木马病毒,2天了,什么事都干不了,没完没了啊,快救我啊

以下是我在另一个论坛贴的,复制过来,此时杀毒窗口一直在跳出,我已懒得理了,杀不完啊,有提示重启后删除的,有说文件已删除的,有应用程序错误的,即使扫描杀毒完了、重启了,还是有,我不管2008如何好,我现在是2007的最新版本,强烈要求立即帮我解决问题:
Trojan.PSW.Win32.OnlineGames.zao 
Trojan.PSW.Win32.OnlineGames.yxr
Trojan.PSW.Win32.OnlineGames.zba  
Trojan.PSW.Win32.OnlineGames.yzy
Trojan.PSW.Win32.LMiR.ywa  
 Trojan.PSW.Win32.QQSG.d  
Trojan.PSW.Win32.RocOnline.ff  
Trojan.IMMSG.Win32.TBMSG.ygt  
  .....
太多了,杀完,开机还有,这次杀有118个
估计是登陆浩方引起,有时重启后伴随各种什么错误提示,“某某位置不能为read”,杀毒窗口一直弹出,关不完。
瑞星已是最新的19.42.62,瑞星有时提示已删除文件,有时提示重启后删除,但均无用,折腾了一天,网上查了各种解决办法,但没有一个满意办法,瑞星太没用了!
还有D:\System Volume Information\_restore{7553B8EB-35
13-43B0-80C3-29E86ECECCCF}\RP34\A0004334.exe>>AdPo的
Adware.Win32.AdPop.a 


现在冒出的是Trojan.PSW.Win32.OnlineGames.zca
还有其它,没完没了,开机没多久就来了 


又来了,伴有应用程序错误:0x02510015指令引用的0x00000030内存,该内存不能为read
以及好几个清除病毒窗口,右下角瑞星也变为红伞了,监控被关闭 
对瑞星真失望啊,收费那么贵,一到关键时候就不行了,每天还出那么多病毒播报,有什么用?又不提供具体办法
现在开启所有监控后,又开始一个又一个的杀毒提示窗口,又变红伞了,
总是杀不干净,晕啊
Trojan.PSW.Win32.RocOnline.ff
Trojan.PSW.Win32.OnlineGames.yxr
Trojan.PSW.Win32.QQSG.d
Trojan.PSW.Win32.OnlineGames.yul
Trojan.PSW.Win32.OnlineGames.yzx
刚对内存扫描杀毒,有15个
对C盘杀毒有31个
对了,自从中招后发现:C、D、E、F盘多处了2个隐藏文件:auto和autorun,一个是应用文件,一个是安装信息 




[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

附件附件:

下载次数:432
文件类型:application/octet-stream
文件大小:
上传时间:2007-10-1 10:25:37
描述:



最后编辑2007-10-17 23:09:25
分享到:
gototop
 
快救救我吧晕
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-01 10:45 | 显示全部 短消息 资料
字号: 2楼

对了,自从中招后发现:C、D、E、F盘多处了2个隐藏文件:auto和autorun,一个是应用文件,一个是安装信息

右键菜单第一项变成auto了,如果删除这2个文件,就无法用资源管理器打开盘子了
gototop
 
快救救我吧晕
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-01 11:35 | 显示全部 短消息 资料
字号: 3楼

那当然,但不能老这么用啊!我的机子几乎瘫掉了,仔细看看2楼的办法再说,谢谢!
gototop
 
快救救我吧晕
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-01 13:41 | 显示全部 短消息 资料
字号: 4楼

试了2楼的,不好意思,不见好转,我也菜,有些搞不懂:
1 按操作shell的删掉了,但怎样保存在某个文件啊?删掉就没了,回收站是没有的;
2 改名和谁的哪个病毒名一样啊?
3 auto那2个文件删掉又会自己生成,和我建立2个同名文件夹没有关系;
4 在安全模式下也执行了全盘扫描,杀掉105个病毒,但回到正常模式后,病毒和报错依然打开网页后不九就开始了,瑞星监控也被自动关闭;
5 真想重装系统,但1 装好再感染怎么办;2 D、E、F都有auto那2个文件,若都要格,一堆文件怎么备份啊。
还是希望瑞星能给出有效的办法,
不会是逼人改用2008吧?
gototop
 
快救救我吧晕
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-01 23:40 | 显示全部 短消息 资料
字号: 5楼

好了,问题今晚经过2小时奋战解决了,感谢
http://forum.ikaka.com/topic.asp?board=28&artid=8362073
的楼主即版主提供的方法,不过有几点感想罗嗦一下:
1 希望瑞星尽快在其杀毒界面下直接杀完毒,不要搞什么streng2和安全模式之类,我等菜鸟太费劲;
2 注意删除病毒类的dll和exe的文件时要小心,注意名称和创建日期,现在我也不敢保证我删对了;
3 瑞星的服务要加强,不要以为我等菜鸟会慢慢寻找、学习置顶文章,有个人回复引导一下也好啊,那么多“未解决”,不眼障啊?
4 我最近没用U盘啊,木马肯定是通过网络进来的,瑞星怎么防的?现在我都不敢开浩方了,还有一步改密码没改,万一......我又要折腾一轮查杀,还是晕。
gototop
 
快救救我吧晕
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-02 21:33 | 显示全部 短消息 资料
字号: 6楼

后面真的又来了一轮,刚清静一下,病毒又恢复原状,不得已又照做一次,不过这次在完成所有楼上步骤后,对C、内存等处立即扫描杀毒,至现在还好,但还不敢打包票,浩方近期不敢再登陆了。
gototop
 
快救救我吧晕
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-14 22:24 | 显示全部 短消息 资料
字号: 7楼

又晕了,我要给木马搞败了,自从认为清静后,在10月8号和今天14号又大规模爆发了一次,今天在新浪下载安装看视频的播放插件后,很快各种中毒现象爆发出来:
a 清除病毒窗口,b 不能为read提示,c 瑞星监控被关闭,d 每个硬盘下多出了autoran、msn.exe、System Volume Information文件夹(几百兆的注册表备份,是正常的备份吗,不懂,反正后来里面杀出一堆毒)、Recycled(这是上次留下的一只在,虽是回收站但不能哪都有啊)。然后又照原来办法仔细杀了一遍,再用瑞星全盘杀毒,杀出3百多个毒,花了我4个小时,晕啊!
    我平时又不玩游戏,不聊QQ,不网上购物,下下围棋,看看股票行情而已,帐户上又没钱,木马跟我较什么劲?哪个把我当肉鸡的放过我吧!!!!!!!!!!
    现在暂时清静了,但估计手工删除多处注册表,既麻烦又难免错误,现在开机后提示D盘什么模块错误,搞不好还有别的。而且System Volume Information和Recycled还在。
    这种爆发是不是经过积累产生的?还是快速蔓延产生的?还是找日期产生的?怎样才除根啊?老是怎么整谁受得了?一爆发每个盘都有想重装系统怎么装啊?瑞星还没研究出直接杀毒的办法啊?谁能告我别的哪个比装瑞能杀木马?真想换了55555555555555
gototop
 
快救救我吧晕
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-10-01
  • 来自:
发表于: 2007-10-17 23:20 | 显示全部 短消息 资料
字号: 8楼

不管了,现已重装完系统了,每个盘都格了一遍
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT