瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了木马群病毒后,打不开任务管理器

1   1  /  1  页   跳转

[求助] 中了木马群病毒后,打不开任务管理器

收藏
若叶风吹雪
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-15
  • 来自:
发表于: 2008-07-15 23:53 | 显示全部 短消息 资料
字号: 1楼

中了木马群病毒后,打不开任务管理器

今天一不小中了这个毒,开始的时候连杀毒软件都打不开,后来下了木马清除大师,

病毒名称处理结果发现日期查杀方式访问染毒文件的进程文件
Trojan.PSW.Win32.GameOL.nwa不处理########文件监控C:\WINDOWS\SYSTEM32\NET.EXEC:\WINDOWS\system32\fackwir.dll
Trojan.PSW.Win32.GameOL.nvl不处理########文件监控C:\WINDOWS\SYSTEM32\NET.EXEC:\WINDOWS\system32\ziflok.dll
Trojan.PSW.Win32.GameOL.nvl不处理########文件监控C:\WINDOWS\SYSTEM32\NET.EXEC:\WINDOWS\system32\ceshleo.dll
Trojan.PSW.Win32.GameOL.nvl不处理########文件监控C:\WINDOWS\SYSTEM32\NET1.EXEC:\WINDOWS\system32\ceshleo.dll
Trojan.PSW.Win32.GameOL.nwa不处理########文件监控C:\WINDOWS\SYSTEM32\NET1.EXEC:\WINDOWS\system32\fackwir.dll
Trojan.PSW.Win32.GameOL.nvl不处理########文件监控C:\WINDOWS\SYSTEM32\NET1.EXEC:\WINDOWS\system32\ziflok.dll
Trojan.PSW.Win32.GameOL.nvl不处理########文件监控C:\WINDOWS\SYSTEM32\NET1.EXEC:\WINDOWS\system32\ceshleo.dll
Trojan.PSW.Win32.GameOL.nwa不处理########文件监控C:\WINDOWS\SYSTEM32\IGFXSRVC.EXEC:\WINDOWS\SYSTEM32\FACKWIR.DLL
Trojan.PSW.Win32.GameOL.nvl不处理########文件监控C:\WINDOWS\SYSTEM32\IGFXSRVC.EXEC:\WINDOWS\SYSTEM32\ZIFLOK.DLL
Trojan.PSW.Win32.GameOL.nvl不处理########文件监控C:\WINDOWS\SYSTEM32\IGFXSRVC.EXEC:\WINDOWS\SYSTEM32\CESHLEO.DLL
AdWare.Win32.Agent.bvj不处理########文件监控C:\WINDOWS\SYSTEM32\IGFXSRVC.EXEC:\WINDOWS\SYSTEM32\IMGUTILHX2.DLL
Trojan.PSW.Win32.GameOL.nwa不处理########文件监控C:\WINDOWS\SYSTEM32\IGFXSRVC.EXEC:\WINDOWS\system32\fackwir.dll
Trojan.PSW.Win32.GameOL.nvl不处理########文件监控C:\WINDOWS\SYSTEM32\IGFXSRVC.EXEC:\WINDOWS\system32\ziflok.dll
Trojan.PSW.Win32.GameOL.nvl不处理########文件监控C:\WINDOWS\SYSTEM32\IGFXSRVC.EXEC:\WINDOWS\system32\ceshleo.dll
AdWare.Win32.Agent.bvj不处理########文件监控C:\WINDOWS\SYSTEM32\IGFXSRVC.EXEC:\WINDOWS\system32\imgutilhx2.dll
AdWare.Win32.Agent.bvj不处理########文件监控C:\WINDOWS\SYSTEM32\IGFXSRVC.EXEC:\WINDOWS\system32\imgutilhx2.dll
Trojan.PSW.Win32.GameOL.nwa不处理########文件监控C:\WINDOWS\SYSTEM32\NTSD.EXEC:\WINDOWS\system32\fackwir.dll
Trojan.PSW.Win32.GameOL.nvl不处理########文件监控C:\WINDOWS\SYSTEM32\NTSD.EXEC:\WINDOWS\system32\ziflok.dll
Trojan.PSW.Win32.GameOL.nvl不处理########文件监控C:\WINDOWS\SYSTEM32\NTSD.EXEC:\WINDOWS\system32\ceshleo.dll
Trojan.PSW.Win32.GameOL.nwa不处理########文件监控C:\WINDOWS\SYSTEM32\NET.EXEC:\WINDOWS\system32\fackwir.dll
Trojan.PSW.Win32.GameOL.nvl不处理########文件监控C:\WINDOWS\SYSTEM32\NET.EXEC:\WINDOWS\system32\ziflok.dll
Trojan.PSW.Win32.GameOL.nvl不处理########文件监控C:\WINDOWS\SYSTEM32\NET.EXEC:\WINDOWS\system32\ceshleo.dll
Trojan.PSW.Win32.GameOL.nwa不处理########文件监控C:\WINDOWS\SYSTEM32\NET.EXEC:\WINDOWS\system32\fackwir.dll   

……大概有上万个……用木马清除大师处理掉了……

这样之后杀毒软件才能打开的,
然后我升级了杀毒软件,杀毒……杀了一个毒
病毒名称处理结果发现日期查杀方式路径文件病毒来源
RootKit.Win32.Mnless.vo删除成功########快捷方式查杀C:\WINDOWS\system32\driversbeep.sys本机  
         


这样之后我的任务管理器还是打不开……注册表编辑器能打开,找网上的一些办法做了也没有效果555555~~~

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler )
最后编辑若叶风吹雪 最后编辑于 2008-07-16 01:26:16
分享到:
gototop
 
若叶风吹雪
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-15
  • 来自:
发表于: 2008-07-16 00:10 | 显示全部 短消息 资料
字号: 2楼

回复 2F aaccbbdd 的帖子

原本以为好了……可是发现无法正常关机,重启电脑后,问题依然存在……

附件附件:

文件名:SREngLOG.log
下载次数:110
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-16 1:27:16
描述:log

最后编辑若叶风吹雪 最后编辑于 2008-07-16 01:27:16
gototop
 
若叶风吹雪
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-15
  • 来自:
发表于: 2008-07-16 12:02 | 显示全部 短消息 资料
字号: 3楼

回复 4F matongtoto 的帖子

71mp9jnknm.sys
zqcabyop.sys
msiffei.sys
dtscsi.sys
这几个文件找不到啊……
hbkernel.sys我已经在安全模式下粉碎了

任务管理器打不开的原因已经证实是影像劫持

就是现在关机速度明显变慢,要好久好久,图标才跳出来……这个不好解决的话,我只能用兔子的快速关机了,不知道对电脑有没有伤害
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT